Internet Information Server 4.0

 

Résumé personnel du cours officiel 1033B en vue du MCP/MCSE NT4.0

 

 

Et n'oubliez-pas d'aller faire un petit tour chez
pour d'autres informations Windows NT.

 

Pour accèder aux compléments de révision, cliquer ici.

 

Module 1 : Introduction à Microsoft Internet Information Server 4.0

C’est un serveur d’applications et de fichiers réseau pour Windows NT4.0. IIS4 apporte des technologies Internet supplémentaires à Microsoft BackOffice.

IIS4 prend en charge VBScript, JAVAScript, les interfaces CGI et WinCGI ainsi que les extensions et filters ISAPI.

Les principales fonctionnalités de IIS4 sont :

 

Prise en charge des normes Internet

 

Intégration totale des fonctions d’installation et d’administration

Assistant d’installation

permet l’installation en une seule étape.

Microsoft Management Console (MMC) 

gestion aisée des serveurs Web par les administrateurs

Administration basée sur HTML

HTMLA permet la gestion à distance au travers de tout navigateur supportant JScript et les trames.

Écriture de scripts en ligne de commande

Gestion en ligne de commande et automatisation des tâches répétitives.

Windows Scripting Host

WSH permet d'exécuter des scripts à partir du bureau de Windows.

 

Aide au développement et au déploiement d'applications Web

Intégration avec Microsoft Transaction Server

MTS prend en charge les transactions, les threads, le pool des connexions de bases de données, l'isolation des processus et des fonctions de programmation.

Isolation de processus

Les applications s'exécutent dans une zone de mémoire distincte des autres applications.

Active Server Pages

ASP permet de créer des scripts coté serveur.

Machine Virtuelle Java coté serveur

Permet de créer et d'exécuter des composants JAVA sur le serveur.

 

Intégration des fonctions de sécurité et d'authentification

Authentification des certificats

Permet de mapper des clients vers un compte d'utilisateur NT Server à l'aide de certificats aux normes (tels que X.509).

Verrouillage des domaines Internet

Permet aux administrateurs d'autoriser ou d'interdire l'accès au contenu de leur serveur par domaine.

 

 Intégration des outils de publication Web

Assitant de publication

Application client qui permet de publier un site Web (connexion au provider, détermination du protocole et transfert des fichiers).

Posting Acceptor

Permet à IIS d'accepter le contenu du Web à partir de l'assistant de publication, de Netscape, de Content Replication Server ou d'autres clients utilisant le protocole HTTP.

Extensions serveur Microsoft FrontPage 98

Permet aux utilisateur de tirer parti des fonctions administratives FrontPage 98 pour la gestion de leur site Web.

 

 

 

Module 2 : Installation de Microsoft Internet Information Server 4.0

Configuration matérielle requise

Plate-forme

Composant

Requis

Recommandé

x86

CPU

486DX50

Pentium 90 ou supérieur

RAM

16MO

32..64MO

Disque

50MO

200MO

Ecran

VGA

SVGA

Alpha

CPU

150Mhz

200Mhz

RAM

48MO

64MO

Disque

50MO

200MO

Ecran

VGA

SVGA

 

Configuration logicielle requise

 L'installation des composants de Windows NT4.0 Option Pack nécessite IE4.01.

 

Configuration du système d'exploitation avant l'installation d'IIS

 

Options d'installation

3 types d'installation :

 

 

 

Module 3 - Utilisation des outils de gestion de Microsoft Information Server

Microsoft Management Console (MMC)

Avantages de MMC

 

L'interface MMC

Elle ressemble à l'explorateur de Windows.

Le volet de gauche est le volet de structure. Il affiche la liste des services administrés par MMC.

Le volet de droite est le volet de résultats. Il affiche la liste de tous les éléments et services figurant dans le domaine du noeud sélectionné du volet de structure.

La barre de structure est la barre de menu inférieure . Elle est composée de 2 menus déroulants Action et Affichage, et de 2 barres d'outils appelées bandes. Les fonctions de ces éléments changent avec le noeud sélectionné.

Noeuds. Ils apparaissent dans le volet de structure sous forme de "+". Ils représentent des instances de services individuels.

 

Sauvegarde et restauration d'un fichier de console

Cela permet de sauvegarder une configuration de console. Il suffit de sélectionner le menu Console/Enregistrer sous...

 

Outils d'administration d'IIS

Composant logiciel enfichable du Gestionnaire des services Internet

Pour le démarrer, il faut cliquer :

Démarrer/Programmes/Windows NT4.0 Option Pack/Microsoft IIS/Gestionnaire des services Internet

La bande d'outils suivante s'affiche :

 

Gestionnaire des services Internet (HTML)

Gestion du serveur à distance. Administration WWW et FTP. On ne peut pas gérer les services SMTP ou NNTP.

HTMLA ne permet pas certaines opérations opérations de modifications de propriétés telles que le mappage de certificats.

HTMLA est basée sur les standards COM et DCOM.

 

Écriture de scripts

Les routines de gestion d'IIS peuvent être automatisées à l'aide de scripts écrits en VBScript et JScript (les scripts de commande MS-DOS sont gérés).

 

Windows Scripting host (WHS)

Permet d'écrire des scripts sans passer par IE4.

 

Métabase IIS

C'est une base de données à structure hiérarchisée chargée en mémoire. Elle est plus rapide, plus souple et plus extensible que le registre de Windows. Elle est stockée dans :

Pour déplacer ou renommer ce fichier, il faut arrêter IIS4, effectuer la modification, modifier la clef de registre : LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters

Il faut ajouter à cette clef une valeur REG_SZ nommée MetadataFile qui spécifie le nouveau chemin d'accès complet du fichier métabase (ex. C:\rep1\rep2\rep3).

 

Héritage

Les propriétés de la métabase configurées au niveau supérieur (site Web par exemple) peuvent être transmises aux niveaux inférieurs (répertoires par exemple). Les propriétés sont alors hérités. On peut aussi modifier individuellement les propriétés d'un niveau inférieur. La modification d'un niveau supérieur n'entraînera pas automatiquement des modifications au niveau inférieur.

 

Modification de la métabase

Utiliser Metaedit.exe du kit de ressources techniques de IIS.

 

Tables de propriétés de la métabase

Les propriétés du serveur sont stockées dans des tables de la métabase.

 

 

 

Module 4 - Présentation de l'architecture d'IIS

Architecture TCP/IP

IIS4 prend en charge les protocoles suivants :

Noter que le protocole Gopher n'est plus pris en charge.

 

HTTP

IIS prend en charge la version 1.1 via Windows Sockets. C'est un protocole client/serveur.

  1. le navigateur client communique avec le service HTTP du serveur
  2. la connexion est établie par le port TCP 80 (port par défaut)
  3. le message de demande porte sur un document hypertexte ou un fichier de ressources contenant des images, sons,...
  4. le serveur envoie au client une réponse avec les données
  5. le serveur coupe la connexion sauf si le navigateur a activé l'option "Connexion persistante"

Demandes HTTP

Elle est effectuée sous forme d'une URL et d'une version de protocole.

get http://www.AutourduPC.com/index.php

HTTP/1.0

Dans le cas d'une demande complète, les infos complémentaires sont suivies d'un message MIME (Multipurpose Internet Mail Extension) contenant des modificateurs de demande, des infos client et éventuellement un corps de message.

Voici les éléments des messages :

 

Messages de réponse du serveur HTTP

Il répond par un message d'état incluant la version du protocole, un code de réussite ou d'erreur et éventuellement un message MIME.

Message

Type

Description

2xx

Réussite

Ok

3xx

Réacheminement

il faut lancer une autre commande pour compléter la demande

4xx

Erreur client

la demande contient une erreur

5xx

Erreur serveur

le serveur n'a pas pu traiter la demande correcte

1xx1

Information

Non utilisé

 

FTP

Il utilise TCP comme protocole de transport. Toutefois, IIS communique avec les sockets de Windows qui jouent le rôle d'interface avec TCP.

 

SMTP

Permet d'échanger des messages sur un réseau TCP/IP. TCP est le protocole de transport.

 

NNTP

Permet de lire des messages des groupes de discussion Internet. TCP est le protocole de transport.

 

Architecture serveur

Processus InetInfo

Internet Information Service Application. Ce processus contient un pool de thread partagés, des mémoires cache, une journalisation et des services SNMP.

 

 

Connecteurs

C'est une DLL d'une interface ISAPI (Internet Server Application Programming Library) qui joue le rôle d'un canal de communication entre IIS et un service donné.

 

Services système Windows NT

Ils constituent la couche basse de IIS.

 

Services Web

Ils constituent la couche intermédiaire de IIS.

 

Services application

Ils constituent la couche supérieure de IIS. Cette couche gère les pages ASP.

Gestionnaire d'applications Web (WAM) les informations qui entrent et sortent de cette couche passent par ce gestionnaire qui réside au-dessus de la couche des services application. Il permet

ISAPI interface de programmation coté serveur

ASP coté serveur

Index Server indexation et requêtes de fichiers sous IIS. Accessible par ASP.

HTTP ODBC prise en charge des scripts IDC (Internet Database Connector) permettant de générer des pages dynamiques à partir de bases de données. ASP est plus performant.

Server Side Include (SSI) permet d'insérer du texte, des graphiques ou des informations sur une page HTML juste avant de l'envoyer au client (par exemple, placer un logo).

 

Architecture d'administration

 

 

 

Module 5 - Implémentation du service Microsoft WWW

HTTP a été développé pour permettre aux utilisateurs d'accéder facilement aux informations sur Internet. Ce protocole générique orienté objet se situe dans la couche Application.

 

Serveurs virtuels

Ils permettent d'héberger plusieurs noms de domaine sur un seul ordinateur. 3 possibilités :

  1. @IP unique pour chaque nom de domaine.
  2. Utilisation des entêtes d'hôtes. Seulement pour les sites WWW.
  3. Affectation d'un numéro de port unique à chaque serveur virtuel. Uniquement pour les sites WWW.

Les serveurs virtuels permettent de n'utiliser qu'un seul ordinateur pour plusieurs sites donc une centralisation d'administration. Il faut toutefois faire attention aux performances de l'ordinateur. Pour les entêtes d'hôtes, il faut un navigateur compatible HTTP 1.1 (pour les autres, IIS envoie un cookie).

 

Répertoires virtuels

Un répertoire virtuel doit se trouver sur un disque du domaine. Il représente un dossier qui semble se situer pour l'utilisateur dans le dossier Wwwroot (dossier de base). Lors de la création d'un répertoire virtuel local ou distant, il faut donner un nom d'alias.

 

Type de feuilles de propriétés WWW

Chaque site dispose de ses feuilles de propriétés. A l'installation d'IIS, certaines propriétés par défaut appliquées aux feuilles de propriétés Propriétés principales. Chaque site virtuel adopte ces paramètres. Si l'on modifie les paramètres de ces feuilles, chaque nouveau site héritera des modifications mais pas les anciens sites. Pour accéder à cette feuille :

Gestionnaire des services Internet, clic droit sur l'icône de mon PC, Propriétés --> Propriétés principales

Les objets crées dans un répertoire virtuel adoptent les paramètres de la feuille de propriétés de ce dernier, alors qu'un objet crée dans le site Web par défaut adopte les paramètres de la feuille de propriétés de ce site.

 

Configuration du service WWW

Pour accéder aux propriétés du site Web par défaut :

Démarrer/Programmes/Windows NT Option Pack/Microsoft Internet Information Server/Gestionnaire des services Internet.

Dans le volet gauche, double-cliquer sur le noeud IIS. Dans le volet gauche, double-cliquer sur l'icône de mon PC. Clic droit sur Site Web par défaut puis Propriétés.

Onglet Site Web

Onglet Opérateurs

Permet de contrôler les utilisateurs qui disposent des privilèges "Opérateurs de site Web". Ceux-ci ne peuvent contrôler que leur site.

 

Q. MCP

L'onglet Sécurité de répertoire permet de filtrer en fonction de l'@IP ou du nom de domaine. Il faut donc que les domaines ou @IP des opérateurs puissent accéder dans l'onglet Sécurité de répertoire.

 

Onglet Performances

Onglet Filtres ISAPI

Permet de charger, décharger, modifier des filtres.

Onglet Répertoire de base

Permet de définir l'emplacement du répertoire de base du site.

Onglet Documents

Onglet Sécurité de répertoire

Onglet En-têtes HTTP

Onglet Messages d'erreur personnalisés

Permet de créer des messages d'erreur personnalisés qui seront renvoyés au navigateur.

 

 

 

Module 6 - Implémentation du service Microsoft FTP

Service FTP

Le protocole FTP utilise TCP comme moyen de transport. TCP est un protocole orienté connexion, ce qui signifie qu'il y a une session d'établie entre client et serveur avant transmission. Ce type de transmission est fiable car il utilise :

 

Serveurs et répertoires virtuels

Serveurs virtuels : permettent d'héberger plusieurs noms de domaines. Il faut une @IP unique, les numéros de port associés pour chaque nom de domaine. Il n'est pas possible d'utiliser les noms d'en-têtes d'hôtes.

Répertoires virtuels :pour les utilisateurs, il semble se situer dans le dossier Ftproot. Il peut cependant se trouver sur n'importe quel ordinateur du domaine.

 

Types de feuilles de propriétés FTP

Le service FTP utilise 5 feuilles différentes.

Chaque site dispose de ses feuilles de propriétés. A l'installation d'IIS, certaines propriétés par défaut appliquées aux feuilles de propriétés Propriétés maître. Chaque site FTP virtuel adopte ces paramètres. Si l'on modifie les paramètres de ces feuilles, chaque nouveau site héritera des modifications mais pas les anciens sites. Pour accéder à cette feuille :

Gestionnaire des services Internet, clic droit sur l'icône de mon PC, Propriétés --> Propriétés principales

Les objets crées dans un répertoire virtuel adoptent les paramètres de la feuille de propriétés de ce dernier, alors qu'un objet crée dans le site FTP par défaut adopte les paramètres de la feuille de propriétés de ce site.

 

Configuration du service FTP

Pour accéder aux propriétés du site FTP par défaut :

Démarrer/Programmes/Windows NT Option Pack/Microsoft Internet Information Server/Gestionnaire des services Internet.

Dans le volet gauche, double-cliquer sur le noeud IIS. Dans le volet gauche, double-cliquer sur le noeud nom_ordinateur. Clic droit sur Site FTP par défaut puis Propriétés.

 

Onglet Site FTP

Onglet Comptes de sécurité

Onglet Messages

Permet de créer des messages qui s'afficheront dans les navigateurs.

Onglet Répertoire de base

Permet de définir l'emplacement du répertoire de base du site FTP.

Onglet Sécurité de répertoire

 

 

 

Module 7 - Mise en place de Microsoft SMTP Service

SMTP (Simple Mail Transfert Protocol) permet d'envoyer et recevoir des messages Internet (port 25).

Le service SMTP prend en charge l'utilisation du protocole TLS (Transport layer Security) pour le cryptage des transmissions.

SMTP prend en charge le placement des messages dans un répertoire de défaut pour chaque domaine configuré ; il peut donc être un receveur de courrier pour les autres applications. Il peut aussi envoyer automatiquement les messages du répertoire aux bons destinataires.

 

Interface d'administration SMTP

Il est administré via le Gestionnaire des services Internet. Il peut aussi être administré par le Gestionnaire du service SMTP.

L'apparence est la même qu'avec les sites Web. Dans le volet gauche, les noeuds et dans le volet droit, les informations détaillées.

Le volet de gauche :

 

Domaine par défaut

Le site SMTP contient un domaine par défaut qui ne peut pas être supprimé. Il est unique. Il permet d'identifier les messages provenants d'@ qui ne disposent pas de domaine. Il est possible de créer un domaine d'alias. Tous les domaines alias utilisent le domaine par défaut pour identifier les messages.

 

Répertoire Mailroot et répertoires par défaut

5 répertoires par défaut dans Mailroot. SortTemp contient des fichiers temporaires. Mailroot doit être installé sur le même lecteur que celui de Microsoft SMTP Service. Par défaut, C:\Inetpub\Mailroot mais il peut être modifié lors de l'installation. Si la partition d'installation est NTFS, alors Drop et Badmail peuvent être sur une autre partition. Les autres ne peuvent pas être changés.

 

Fonctionnement du service SMTP

Tout message placé dans le répertoire de réception ou reçu par le port TCP 25 est placé dans le répertoire d'attente.

 

Configuration du service SMTP

 SMTP est installé en même temps que IIS. Ce service peut être arrêté manuellement, aussi il faut faire attention aux utilisateurs lors des arrêts. Tous les ordinateurs IIS d'un réseau peuvent être arrêtés et redémarrés à distance via le Gestionnaire des services Internet. Il est alors nécessaire que l'utilisateur de ce service soit membre du groupe Administrateurs sur l'ordinateur à administrer.

Pour arrêter, mettre en marche automatique ou manuel le service SMTP :

Si Manuel est choisit, dans le Gestionnaire des services Internet, sélectionner Site SMTP par défaut et dans le menu action, démarrer.

 

Onglet Site SMTP

Onglet Opérateurs

Permet de déterminer les comptes disposants des permissions d'opérateur pour le site SMTP.

Onglet Messages

Définition des limites : taille d'un message, taille d'une session, nombre maximal de messages par session, où envoyer une copie des courriers non remis, répertoire Badmail.

Onglet Remise

Onglet Sécurité du répertoire

Permet de définir les méthodes de connexions anonymes et d'authentification ainsi que la méthode de communication sécurisée.

 

 

 

Module 8 - Mise en place de Microsoft NNTP Service

NNTP Service est un serveur de groupes de discussions. Il prend en charge plusieurs types de contenus : MIME, HTML, GIF et JPEG.

Pour gérer ce service, il faut soit MMC, soit le Gestionnaire des services Internet qui utilise un navigateur Web.

L'accès aux groupes de news s'effectue à l'aide des listes de contrôle d'accès (ACL, Access Control List) de Windows NT Server. Il est possible de définir une connexion anonyme afin que tout le monde puisse accéder.

Microsoft NNTP Service prend en charge l'indexation de Microsoft Index Server.

Les clients se connectent à NNTP Service via un réseau TCP/IP. Le port TCP standard est 119, pour les connexions SSL cryptées, le port TCP est 563.

Il faut un client de news pour se connecter à NNTP.

 

Structure des données de Microsoft NNTP Service

Le répertoire principal par défaut est C:\Inetpub\nntroot. Cet emplacement est modifiable dans la feuille Répertoire de base. Le nom du répertoire du groupe de news est identique au nom du groupe (ex. "laurent.news" se trouve dans \Laurent\News sous C:\Inetpub\nntroot. Les articles ont l'extension .nws. NNTP Service créé aussi des fichiers d'extension .xix contenant la liste des sujets tous les 128 articles.

 

Démarrage, arrêt et interruption

Dans panneau de configuration, services...

 

Création d'un groupe de discussion

La feuille de propriétés Groupe de discussion permet de le faire. Dans le gestionnaire de services Internet, clic droit sur Site NNTP par défaut, Propriétés...

La création de répertoires virtuels s'effectue par clic droit sur Site NNTP par défaut, Répertoire virtuel...

 

Feuilles de proriétés du service NNTP

Onglet Site de News : identification, @IP, nbre de connexions, délai de connexion, journalisation.

Onglet Comptes de sécurité : contrôle des utilisateurs qui peuvent accéder au serveur.

Onglet Paramètres NNTP : autorisation de publication, taille, durée de connexion, définition du serveur SMTP pour les groupes modérés, du compte de messagerie pour l'administrateur du site.

Onglet Répertoire de base : répertoire de base, restrictions d'accès, spécifications de contrôle de contenu, méthode de communication sécurisée.

Onglet Sécurité du répertoire : méthode d'authentification de mot de passe et restrictions d'accès TCP/IP.

Onglet Groupes de discussion : création des groupes, limitation du nombre de correspondances de groupes.

 

Modération d'un groupe de discussion

Ceci permet le contrôle du contenu des articles par un modérateur. Il peut l'approuver ou le refuser (le jeter directement dans la corbeille ou expliquer à l'auteur les raisons de son refus).

Il faut pour cette configuration indiquer un serveur de messagerie SMTP utilisé pour l'envoi aux modérateurs ou un répertoire de stockage destiné aux modérateurs. Il est aussi possible de définir un domaine modérateur par défaut. Les articles sont alors envoyés à : nom_groupe_news@domaine_par_défaut

L'activation s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Paramètres NNTP...

 La création s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Groupes de discussion...

La modification ou la suppression d'un groupe de discussion s'effectue de la même manière.

 

Définition des limites et expiration du groupe de discussion

Il est possible de limiter la durée de conversation et l'espace disque occupé par le groupe. Les articles les plus anciens sont supprimés en premier.

Ces actions sont remplies par des procédures d'expiration (une pour un/plusieurs articles, plusieurs procédures possibles). Sans procédure, il faut supprimer les articles manuellement.

 La création s'effectue : Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Procédures d'expiration...

Pour modifier, faire de même puis Action et clic sur Propriétés.

 

Restriction d'accès

Elles s'effectuent à l'aide des permissions pour les répertoires. L'authentification, de base ou stimulation réponse s'effectue par Gestionnaire de services Internet/ clic droit Site NNTP par défaut, Propriétés, onglet Sécurité du répertoire...

Il est possible de restreindre l'accès par l'@IP. On peut accepter une liste ou refuser une liste. Cette liste est définie par ordinateur ou par groupe (à l'aide du masque de sous-réseau).

 

 

 

Module 9 - Implémentation des fonctionnalités de sécurité IIS4.0 pour votre serveur Web

Conseils pour la sécurité de Windows NT Server

 

Contrôle d'accès au web

4 méthodes d'accès sont configurables :

1 -

Accès IP (filtre sur @IP)

2 -

Authentification utilisateur (nom utilisateur, mot de passe)

 

NB : la méthode d'authentification de connexion anonyme n'utilise pas de mot de passe. Elle fait appel au compte IUSR_nom_ordinateur. Par défaut, ce compte fait parti des groupes Invités et Tout le monde.

3 -

Permission Web (Lire, Écrire Exécuter)

 

Contrairement aux permissions NTFS, les permissions Web s'appliquent à tous les utilisateurs qui accèdent au site.

 

Concernant la fonction Exécuter, il est préférable de la désactiver et d'utiliser la fonction Script (ce qui limite à l'exécution de programmes associés à un moteur de script installé).

4 -

Sécurité de fichier (permissions NTFS)

 

Sécurisation des communications avec IIS

Fonctionnement du cryptage

A l'aide d'une clef de cryptage et d'une clef de décryptage.

Lors de l'établissement d'un lien sécurisé, une clef de session est envoyée au navigateur par le serveur afin de crypter/décrypter. Le problème est que cette clef est envoyée sur un réseau non sécurisé.

Signatures et enveloppes numériques

SSL utilise la technique de clef publique pour protéger la clef de session. Il faut alors une clef privée pour décrypter ce qui a été crypté à l'aide de la clef publique.

Certificats numériques

ils sont émis par une autorité qui a vérifié l'identité de l'entité.

Fonctionnement de SSL

SSL3.0 permet d'établir un lien de communication crypté entre un serveur et un utilisateur. L'établissement d'une session SSL est comme suit :

  1. le navigateur établit un lien de communication sécurisé (HTTPS)
  2. le serveur envoie une copie de son certificat et sa clef publique
  3. le navigateur et le serveur négocient un degré de cryptage (40 ou 128 bits)
  4. le navigateur génère une clef de session qu'il crypte à l'aide de la clef publique du serveur et qu'il envoie au serveur
  5. le serveur décrypte cette clef à l'aide de sa clef privée
  6. le serveur et le navigateur utilisent la clef de session pour crypter/décrypter.

Utilisation de SSL avec IIS

Il faut avoir un certificat de serveur.

 

 

 

Module 10 - Notions relatives à Certificate Server

Présentation de Certificate Server

Il permet à une organisation de gérer l'émission, le renouvellement et la révocation de certificats numériques sans avoir à dépendre d'autorités de certificats externes. De plus, il consigne dans un journal toutes les transactions.

Un navigateur visite un site Web et s'inscrit pour un certificat. L'utilisateur remplit un formulaire HTML. Le serveur génère une paire de clefs et envoie la clef publique dans un formulaire PKCS#10 à l'autorité de certificat en matière d'acceptation de demande. Certificate Server génère le certificat qui est téléchargé vers le navigateur.

 

Fonctionnalités de Certificate Server

Les certificats sont accordés en fonction de comportements définissants des critères auxquels les candidats doivent répondre pour recevoir un certificat.

Les certificats peuvent faire l'objet de demande et de distribution via n'importe quel type de transport (HTTP, fichier disque, ...).

Certificate Server accepte les demandes PKCS#10 (demande standard) et délivre des certificats X.509 version 1.0 et 3.0.

Windows NT bénéficie de la certification C2 en matière de sécurité intégrée.

 

 

 

Module 11 - Ajout d'éléments Active Server Page (ASP)

Gamme des formats de contenu de site Web


Active Server Pages (ASP)

C'est une gestion dynamique des pages à l'aide d'HTML, ActiveX et les Scripts. ASP permet la connexion avec les bases de données en utilisant ADO (Active Data Object) (connexion avec SQL Server, Access, Oracle) ou ODBC. OLE DB permet aussi de se connecter à des fichiers Excel, Texte, journaux,... AS400,...

Il est possible au niveau du serveur de faire fonctionner toutes les applications dans le même espace d'adressage ou dans des espaces différents.

ASP gère aussi l'état et l'utilisateur à l'aide des objets Application et Session. Application entrepose les objets et informations disponibles, Session conserve les informations pour chaque utilisateur.

 

Script ASP

Prise en charge de VBScript, JScript, PERL (Practical Extraction and Reporting Language).

 

Objets ASP intégrés

 

Objets ASP installables

 

Composants ASP installables

 

Création de composants

Tout langage générant des composants serveur Automation. Les composants créés pour ASP adoptent le standard COM. Ils sont lancés en mémoire et sont utilisés par les pages ASP. Ce sont des composants ActiveX.

 

Utilisation de la balise Script

Elle permet d'indiquer que le texte délimité n'est pas à afficher mais à interpréter.

Cette balise peut être sur le navigateur ou sur le serveur. Sur le navigateur, le langage du script est directement fonction du navigateur. Sur le serveur, il est exécuté sur le serveur et est indépendant du navigateur.

 

 

 

Module 12 - Indexation des sites Web

Fonctionnalités de Microsoft Index Server 2.0

Permet aux clients d'effectuer des recherches sur un site Web en renseignant des champs de formulaire HTML. Lorsque le client effectue une recherche, le serveur Web envoie les informations du formulaire au moteur de requêtes.

Index Server permet d'indexer plusieurs serveurs Web, dont les fichiers sur serveur Novel ou sur FAT. Il gère aussi divers formats de fichiers tels que .txt, .htm, .doc, .xls, .ppt et les propriétés des fichiers binaires. Pour les autres formats, il faut acheter les filtres de contenus. Plusieurs langages sont gérés.

 

Installation d'Index Server

Le minimum requis est un DX4-100 et 32MO. L'espace disque est de 3 à 12 MO pour le programme et jusqu'à 40% de la taille de l'ensemble des fichiers à indexer (appelé corpus).

 

NB de documents

Mémoire en MO

< 100 000

32

100 000..250 000

64..128

250 000...500 000

128..256

500 000 ou plus

256 ou plus

 

Lors de l'installation, les fichier :

Une fois le programme installé, il commence automatiquement l'indexation de tous les documents du site. L'ajout ou suppression de documents est automatiquement gérée.

 

NB :

pour améliorer les performances, données Index et corpus doivent être sur 2 disques différents..

 

Filtres de contenu

Afin de lire le contenu d'un document, il est nécessaire d'utiliser des filtres de contenus. Ceux-ci permettent l'extraction de blocs de texte, l'identification des changements de langue et la gestion des objets incorporés. Ces filtres peuvent être ajoutés au fur et à mesure des besoins ou évolutions des produits du marché.

Index Server indexe aussi les mots. Les mots et séparateurs de mots sont traités suivant la langue. Chaque phrase est analysée (structure et syntaxe) en fonction de la langue.

 

Normalisateur

Il traite les mots fournis par le séparateur de mots. Il gère les majuscules et la ponctuation. Il ignore les mots non-significatifs à partir d'une liste modifiable par l'administrateur.

 

Index

Il en existe 2 types :

  1. Les listes de mots (en mémoire vive)
  2. Les index persistants (sur disque dur).

Les mots et les propriétés extraits d'un document sont d'abord répertoriés en liste de mots puis en index persistant.

 

Catalogue

C'est l'unité d'organisation la plus élevée dans Index Server. C'est une unité autonome contenant un index et des propriétés mises en cache.

 

Processus CiDaemon

Processus enfant crée par le moteur d'Index Server. Il est responsable de la gestion du filtrage et du séparateur de mots. Ce processus fonctionne en arrière plan.

Pour un document ouvert par ce processus, si une requête d'un autre processus fait allusion à ce document, CiDaemon ferme ce document et le traitera ultérieurement. Ce fonctionnement n'est possible que sur les disques locaux.

 

Index Server Manager

Il offre 7 outils pour l'administration de Index Server :

  1. Vérification de l'état : dans MMC il suffit de mettre en surbrillance le dossier Index Server et dans le volet de gauche, les informations sont disponibles.
  2. Définition des propriétés globales : possibilité de modifier les propriétés qui s'appliquent à tous les catalogues.
  3. Création et configuration des catalogues : il est possible de créer d'autres catalogues pour répartir les requêtes.
  4. Modification du cache de propriétés : ceci permet l'accélération l'extraction de valeurs faisant souvent l'objet de requêtes. Si l'index est endommagé et qu'il doit être recréé, il faut reconfigurer le cache de propriétés.
  5. Ajout et suppression de répertoires : dans la liste de répertoires à indexer.
  6. Provocation d'une analyse : suite à l'ajout d'un filtre par exemple.
  7. Provocation d'une fusion : si le temps de réponse est de plus en plus long, il faut parfois combiner les indexes.

 

Fonctionnalités de requête

Index Server offre différentes fonctionnalités de recherche sur un site Web :

 

Eléments du formulaire de requête

Un formulaire de requête classique est composé de  :

 

Il est possible d'effectuer des requêtes ASP ou SQL mais celles-ci sont plus gourmandes en ressources.

 

Fonctionnalités de sécurité

Seuls les administrateurs systèmes et les services système doivent être autorisés à accéder au catalogue.
Le résultat d'une requête est visible ou non au client en fonction de ses permissions.
L'authentification est fonction de la configuration d'IIS.

NB :

Si interdiction à certains fichiers par désactivation de l'authentification sur un répertoire virtuel, il faut aussi désactiver l'authentification pour le fichier .htw (sinon les clients verront le contenu de ces fichiers par les résultats renvoyés.

 

 

 

Module 13 - Présentation de Microsoft Transaction Server

Modèle Microsoft Transaction Server

Une transaction est une tâche qui réussit ou qui échoue dans son intégralité. Les transactions courantes sont coordonnées à partir d'un point central appelé gestionnaire de ressources.

Un client demande un objet COM s'exécutant sous le contrôle de MTS. MTS créé donc un contexte de l'objet et l'associe à l'objet. A la fin de la tâche, l'objet appelle SetComplet ou SetAbort.

Ces actions ont des propriétés ACID (Atomicity, Consistency, Isolation et Duration.

 

Composants d'une transaction

C'est une unité de code créée ActiveX. Les composants d'une transaction sont :

Une application évolutive doit prendre en compte :

 

Modèle d'application à 3 niveaux

Plus grande souplesse que les modèles client-serveur à 2 niveaux.

 

Extension de MTS avec Microsoft Messaging Queue (MSMQ)

C'est un serveur de files d'attente de message. Cela permet à une application d'envoyer un message et de continuer son traitement sans se préoccuper si le destinataire est prêt. Dès que le destinataire est de nouveau prêt, les messages lui sont alors transmis.

MSMQ prend en charge ActiveX.

 

Configuration et gestion de Transaction Server

Démarrer/Programmes/Microsoft Internet Information Server/Microsoft Transaction Server et cliquer sur Transaction Server Explorer

Une série d'assistants sont disponibles :

 

MTS comprend aussi des utilitaires d'interface utilisateur :

 

 

 

Module 14 - Analyse des sites Web à l'aide de Microsoft Site Server Express

Il permet de publier et de gérer le contenu des sites Web et d'analyser leur utilisation. Il utilise pour cela 3 composants :

 

Content Analyzer

Autorise la représentation graphique d'un site en mode arborescence ou en mode cyberbolique. L'arborescence est telle que l'explorateur de Windows, alors que le mode cyberbolique est une représentation dynamique non-linéaire.

 

Rapports sur le résumé du site

Ces rapports comportent les informations suivantes :

 

Pour générer un rapport sur le résumé, 3 possibilités :

 

Recherche rapide

Il y a 8 recherches prédéfinies :

  1. Images sans ALT. Images qui ne disposent pas de texte de remplacement.
  2. Liens rompus
  3. Objets du site. Liste les objets qui partagent le même domaine que la page d'accueil.
  4. Objets hors site. Liste des objets qui ne partagent pas le même domaine que la page d'accueil et qui sont donc hors contrôle immédiat.
  5. Objets introuvables.
  6. Objets non disponibles.
  7. Objets non vérifiés. Liste des objets qui n'ont pas été vérifiés pour déterminer s'ils étaient accessibles.
  8. Taille de chargement supérieure à 32Ko.

 

 

Pour accèder aux compléments de révision, cliquer ici.

Pour avoir la documentation complète de IIS5, cliquer ici.

 

 

 

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 19 avril 2002