Services Internet (IIS)
version 5.0
Problèmes connus et
limitations .
Sécurité.
·
« Hériter tous les
paramètres de sécurité » dans l'Assistant Autorisations.
·
Configuration d'un
cryptage à 128 bits sur un serveur 56 bits.
·
Impossibilité de
supprimer et de réattribuer un certificat de serveur après mise à niveau
·
Mauvais
fonctionnement des restrictions par nom de domaine.
Performances et connexion.
·
Serveur
d'applications et serveur de fichiers.
·
Mise en pool de
sockets et questions de performances et de sécurité.
·
Arrêt des services
Internet.
·
Mise en mémoire
tampon et performances ASP après mise à niveau.
Sites multiples et mise en
cluster.
·
Suppression de
l'ensemble des ressources IIS 5.0 d'un cluster avant la désinstallation du
service de cluster Microsoft.
·
Absence de prise en
charge des extensions serveur FrontPage dans le service de cluster Microsoft
·
Arrêt de IIS dans le
service de cluster Microsoft.
·
Absence de
basculement des sessions ASP et FTP.
·
Arrêt des ressources
NNTP et SMTP en clusters avec l'interface utilisateur de l'Administrateur de
cluster
·
Utilisation de sites
en clusters avec en-têtes d'hôtes.
·
Suppression de
ressources en clusters.
Divers.
·
Non-fonctionnement de
Microsoft Proxy Server 2.0 après une mise à niveau.
·
Sites Webs FrontPage
non accessibles après mise à niveau de Windows 98.
·
Problèmes de
démarrage des applications hors processus après modification des informations
relatives au compte.
·
Utilisation des
objets MyInfo, PageCounter et Counters après une mise à niveau.
Addenda de la documentation..
·
Documentation de Site
Server Express 2.0.
·
Affichage de la page
« Microsoft® Windows NT® 4.0 Option Pack » après la mise à niveau vers
Windows 2000.
·
Hébergement de
plusieurs sites Web.
·
Correction dans la
documentation concernant DisableSocketPooling.
·
Adsutil.exe non
inclus dans les exemples.
Obtention d'aide et
commentaires.
Installation de IIS..
Fonctionnalités.
Sécurité.
Administration.
Programmabilité.
Normes Internet.
Modifications.
Administration.
Administration par
programme.
ASP (Active Server Pages).
Registre.
Sécurité.
Performances.
1
Installation rapide d'un
site à l'aide de IIS..
1
Forum Aux Questions.
Gestion de site Web..
Administration du serveur.
À propos de la résolution de
nom...
Systèmes de résolution de
nom sur un réseau intranet.
Attribution d'une adresse IP.
Systèmes de résolution de
nom..
Résolution de nom sur
Internet.
Hébergement de plusieurs
sites en affectant des ports, des adresses et des noms d'en-tête d'hôte
Numéros de port.
Adresses IP multiples.
Noms d'en-tête d'hôte.
Services Internet (IIS) version 5.0
Notes de publication
Notes de publication des
services Internet (IIS) 5.0, Microsoft®. Consultez ces notes pour avoir les
informations les plus récentes concernant l'installation, la documentation et
les autres problèmes connus.
Problèmes connus et limitations
·
Sécurité
·
Performances et connexion
·
Sites multiples et mise en cluster
·
Divers
Addenda de la documentation
Obtention d'aide et commentaires
Problèmes connus et limitations
Si vous exécutez l'Assistant Autorisations pour un site Web et que vous
choisissiez d'hériter tous les paramètres de sécurité, les clients peuvent se
voir refuser l'accès au site Web. Pour rectifier ce problème, ouvrez la feuille
de propriétés Répertoire de base
pour le site Web et sélectionnez les autorisations
Lecture et
Scripts seulement. Lorsque le
système vous le demande, faites en sorte que tous les répertoires virtuels et
fichiers héritent ces paramètres.
Si vous activez la case à cocher
Requérir un cryptage à 128 bits sur un serveur pouvant crypter
uniquement 56 bits, les utilisateurs ne pourront pas avoir accès aux ressources
pour lesquelles cette configuration est sélectionnée. Même si cette case à
cocher est activée, un cryptage à 56 bits peut seulement être utilisé. Pour
permettre aux utilisateurs d'afficher ces ressources, désactivez la case à
cocher.
Si vous ne pouvez pas supprimer ni réattribuer votre certificat de serveur après
une mise à niveau de Microsoft® Windows 2000®, le problème est dû aux
modifications dans la façon dont IIS 5.0 utilise les certificats de serveur.
Pour résoudre le problème, utilisez le script Visual Basic ci-dessous pour
modifier les paramètres de la métabase et supprimer le certificat. Vous pouvez
ensuite utiliser l'Assistant Certificat du site Web dans IIS pour réattribuer le
certificat.
'Définissez NomMachine
comme le nom de la machine ou de l'hôte local
Set PathObj = GetObject("IIS://" &
NomMachine & "/w3svc")
PathObj.PutEx 1, "SSLCertHash", ""
PathObj.PutEx 1, "SSLStoreName", ""
PathObj.Setinfo
Si vous utilisez des restrictions DNS dans IIS 5.0, et que certains utilisateurs
éprouvent des difficultés à accéder aux ressources du serveur, vous pouvez
remédier à ce problème en utilisant la syntaxe "*.domainname.com" au lieu de "domainname.com".
Microsoft® Windows 2000® Server et IIS 5.0 sont conçus pour vous permettre de
tirer le meilleur parti de votre serveur. Vous avez la possibilité d'exécuter
votre serveur en tant que serveur de fichiers ou en tant que serveur
d'applications. Les besoins en mémoire sont différents pour ces deux types de
serveurs et le paramètre que vous choisissez peut avoir une influence sur les
performances du serveur.
Par défaut, Windows 2000 Server est installé en tant que serveur de fichiers. Il
est recommandé de configurer votre serveur en tant que serveur d'applications si
vous l'utilisez principalement en tant que serveur Web.
Pour configurer votre
serveur en tant que serveur d'applications
1.
Cliquez sur Démarrer,
pointez sur Paramètres,
puis cliquez sur Connexions réseau et
accès à distance.
2.
Sélectionnez Connexion au réseau
local et ouvrez ses propriétés.
3.
Sélectionnez Partage de fichiers et
d'imprimantes pour les réseaux Microsoft et ouvrez ses
propriétés.
4.
Sous
l'onglet Optimisation du serveur,
sélectionnez Maximiser le débit des
données pour les applications réseau.
Il peut s'avérer utile de désactiver la mise en pool de sockets si une des
conditions suivantes est remplie :
o
Vous
n'hébergez pas un grand nombre de sites.
o
Vous
avez des conditions de sécurité spéciales.
La mise en pool de sockets entraîne une écoute par IIS 5.0 de toutes les
adresses IP, ce qui peut représenter un risque éventuel pour les domaines
sécurisés avec plusieurs réseaux. En outre, la limitation de bande passante et
les réglages des performances s'appliquent à tous les sites Web configurés pour
le même port, le port 80 par exemple. Si vous envisagez d'utiliser la limitation
de bande passante ou de procéder à des réglages des performances site par site,
vous devez désactiver la mise en pool de sockets.
Pour désactiver la mise en pool de sockets, tapez le texte suivant à l'invite de
commandes :
c:\inetpub\adminscripts\cscript
adsutil.vbs set w3svc/disablesocketpooling true
L'invite de commandes répond :
disablesocketpooling : (BOOLEAN)
True
La fonctionnalité Redémarrage automatique du Gestionnaire de contrôle des
services de Windows 2000 redémarre automatiquement les services Internet si le
processus Inetinfo.exe est terminé de façon anormale ou si vous utilisez le
Gestionnaire des tâches de Windows ou Kill.exe pour arrêter les services
Internet. Pour plus d'informations, consultez
Redémarrage de IIS. Si vous souhaitez arrêter les services Internet, vous
devez désactiver la fonctionnalité Redémarrage automatique.
Pour désactiver la
fonctionnalité Redémarrage automatique
0.
Cliquez sur Démarrer,
pointez sur Paramètres,
cliquez sur Panneau de configuration,
double-cliquez sur Outils
d'administration, puis double-cliquez sur
Gestion de l'ordinateur.
1.
Sous
le noeud Outils systèmes,
cliquez sur Services.
2.
Ouvrez les propriétés de Service IIS
Admin, cliquez sur l'onglet
Récupération et sélectionnez
Ne rien faire dans
chacun des menus déroulants.
Vous pouvez également désactiver la fonctionnalité Redémarrage automatique en
tapant
Iisreset.exe /disable
sur la ligne de commande.
Dans IIS 4.0, la propriété Buffer
de l'objet ASP Response
avait pour valeur par défaut FALSE. Dans une nouvelle installation de IIS 5.0,
la propriété Buffer a
pour valeur par défaut TRUE. Dans le cas d'une mise à niveau vers IIS 5.0, la
propriété Buffer
garde la valeur de la version précédente.
La modification de la valeur de cette propriété en TRUE peut améliorer de façon
significative les performances d'applications ASP importantes dans lesquelles
les utilisateurs se connectent d'abord à l'application par modem. Vous pouvez
activer la mise en mémoire tampon pour vos applications depuis le composant
logiciel enfichable IIS ou en ajoutant l'instruction <% Response.Buffer = True
%> aux pages sélectionnées. Vous pouvez également modifier la propriété pour
toute une application à l'aide du composant logiciel enfichable IIS. Pour plus
d'informations, consultez la documentation IIS 5.0.
L'intégralité des ressources IIS, y compris les ressources NNTP et SMTP, doit
être supprimée d'un cluster avant la désinstallation du service de cluster
Microsoft . Si vous ne le faites pas, vous ne pourrez pas arrêter ou redémarrer
les sites IIS précédemment en clusters.
Pour résoudre ce problème, tapez le texte suivant à l'invite de commandes pour
l'ensemble des ressources IIS précédemment en clusters :
Inetpub\AdminScripts\adsutil.vbs
set <nom du service>/<ID d'instance id>/ClusterEnabled 0
Les extensions serveur Microsoft® FrontPage® ne sont pas prises en charge pour
les ressources situées dans le service de cluster Microsoft.
Lorsque vous utilisez la nouvelle option
Redémarrer IIS dans le
composant logiciel enfichable IIS ou lorsque vous utilisez Iisreset.exe (version
ligne de commande de cette fonctionnalité) pour arrêter IIS 5.0, le service de
cluster Microsoft tente de redémarrer automatiquement IIS.
Pour empêcher le service de
cluster Microsoft de redémarrer IIS automatiquement
1.
Ouvrez une connexion au cluster dans lequel sont situées les ressources de
cluster IIS 5.0 et prenez-les toutes hors ligne.
2.
Dans
le composant logiciel enfichable IIS, cliquez avec le bouton droit sur le
service Web et cliquez sur Redémarrer
IIS.
Les sessions ASP et FTP ne basculent pas vers d'autres noeuds dans le service de
cluster Microsoft. Les informations de la session ASP ne sont pas perdues si
l'ordinateur concerné est restauré avant l'expiration de la session et si la
défaillance d'origine n'était pas due à un arrêt inattendu de IIS. Les sessions
FTP sont perdues et doivent être redémarrées. Dans les deux cas, les clients
doivent rétablir la connexion si un basculement se produit au niveau du serveur.
Les ressources NNTP et SMTP qui font partie du service de cluster Microsoft
doivent être arrêtées à l'aide de l'interface utilisateur d'administration de
cluster. L'utilisation du composant logiciel enfichable IIS ne permet pas de les
arrêter.
Si vous utilisez des sites Web en clusters utilisant eux-mêmes des en-têtes
d'hôtes, attribuez à la propriété de métabase ServerAutoStart la valeur TRUE
pour ces sites.
Pour ce faire, tapez la ligne ci-dessous à l'invite de commandes :
%SystemDrive%\inetpub\adminscripts\adsutil.vbs
set w3svc/<instance id>/ServerAutoStart True
dans laquelle
<instance id>
est l'identificateur d'instance des sites hôtes virtuels faisant partie du
cluster.
Si vous supprimez des ressources IIS 5.0 en clusters, vous devez procéder en
deux étapes :
1.
Dans
l'interface utilisateur d'administration de cluster, supprimer les ressources du
cluster.
2.
Dans
le composant logiciel enfichable IIS, supprimer les ressources.
Si vous installez Windows 2000 version bêta 2 ou ultérieure sur un ordinateur
équipé de Microsoft Proxy Server 2.0, vous devez installer une mise à jour de
Microsoft Proxy Server 2.0. Pour plus de détails, consultez
http://www.microsoft.com/proxy/support/nt5b2.htm. Sans mise à jour, Proxy
Server ne fonctionnera pas et IIS ne pourra pas démarrer.
Si vous utilisiez des extensions serveur Microsoft® FrontPage 98®, ou des
versions antérieures, avec Microsoft® Windows® 98 et Personal Web Server, les
extensions serveur FrontPage ne fonctionneront plus après la mise à niveau vers
Windows 2000. En effet, les extensions serveur Microsoft® FrontPage® 2000 sont
obligatoires pour IIS 5.0.
Pour mettre à niveau les
extensions serveur FrontPage 2000 à partir du site Web par défaut
1.
Ouvrez Ajout/Suppression de
programmes dans le
Panneau de configuration.
2.
Cliquez sur Ajouter/Supprimer des
composants Windows pour appeler l'Assistant
Composants de Windows.
3.
Cliquez sur Suivant.
4.
Sélectionnez Services Internet (IIS)
puis cliquez sur Détails.
5.
Sélectionnez Extensions serveur
FrontPage 2000 puis cliquez sur
OK.
6.
Cliquez sur Suivant
pour fermer l'Assistant et installer les extensions serveur FrontPage 2000.
Pour mettre à niveau les
extensions serveur FrontPage 2000 sur d'autres sites Web
7.
À
l'invite de commandes, naviguez jusqu'au répertoire \Program Files\Fichiers
communs\Microsoft Shared\Web Server Extensions\40\bin.
8.
Dans
ce répertoire, tapez le texte suivant à l'invite de commandes :
fpsrvadm -o upgrade -p all
Les informations relatives au mot de passe et au nom d'utilisateur du compte de
l'utilisateur n'ont pas été synchronisés après la modification. Vous pouvez
recevoir des messages d'erreurs du journal des événements signalant que votre
compte IWAM_nomordinateur n'a
pas pu se connecter. Si vous rencontrez ce problème, exécutez le script synciwam
pour synchroniser les mots de passe.
Pour exécuter le script, à l'invite de commandes tapez :
cscript synciwam.vbs
[-v|-h]
-v
utilise le mode commentaires et imprime un journal des activités du script.
-h
imprime des informations relatives à l'aide du script.
Pour utiliser vos données actuelles pour ces objets après une mise à niveau vers
IIS 5.0, vous devez déplacer leurs fichiers de données vers le répertoire %WINDIR%\inetsrv\Data
qui est créé par IIS durant la mise à niveau. Déplacez les fichiers MyInfo.xml
et Counters.txt du répertoire %WINDIR%\inetsrv\ et le fichier %WINDIR%HitCnt.cnt
vers le nouveau répertoire %WINDIR%\inetsrv\Data. ("%WINDIR%" est le répertoire
d'installation Windows.) Les composants ajouteront ensuite les informations à
vos fichiers.
Addenda de la documentation
Si vous avez procédé à une mise à niveau vers IIS 5.0 à partir de
Windows NT® 4.0 Option Pack, avec des composants Site Server Express, la
documentation de Site Server Express 2.0 est à présent disponible à
l'emplacement
http://localhost/iishelp/sse/misc/default.asp dans la barre d'adresses du
navigateur de l'ordinateur exécutant IIS.
Si vous effectuez une mise à niveau vers Windows 2000 mais n'avez pas changé le
fichier Default.asp pour le site Web par défaut, les visiteurs de votre site
verront l'ancienne page d'accueil de IIS 4.0 en tapant l'URL http://<nomserveur>/
dans leur navigateur.
Pour configurer IIS afin
que les utilisateurs voient la nouvelle page d'accueil de IIS 5.0
1.
Ouvrez la Feuille de propriétés
du site Web par défaut dans le composant logiciel enfichable IIS.
2.
Cliquez sur l'onglet Documents.
3.
Sélectionnez le fichier default.asp
puis cliquez sur Supprimer.
Si vous souhaitez que les visiteurs de votre site voient une page d'accueil que
vous avez créée, remplacez le fichier Default.asp IIS 4.0 par votre propre
fichier Default.asp.
La documentation de IIS 5.0 indique que si vous utilisez plusieurs adresses IP
pour héberger plusieurs sites Web, une carte réseau supplémentaire sera
nécessaire pour chaque adresse IP. Il est possible de lier plusieurs adresses IP
à une seule carte réseau, bien que cette configuration ne soit pas recommandée
pour des sites ayant un volume important de trafic Internet.
Remarque Microsoft®
Windows 2000® Professional équipé de IIS 5.0 peut héberger un site Web et un
site FTP sur un seul ordinateur. Si vous souhaitez héberger plusieurs sites Web
ou FTP sur un seul ordinateur, envisagez la mise à niveau vers Microsoft
Windows 2000 Server.
La documentation IIS stipule que les sockets sont partagés entre les sites
utilisant le même numéro de socket mais des adresses IP différentes. Il s'agit
d'une information erronée. Les sockets sont partagés entre des sites qui
utilisent le même numéro de port mais des adresses IP différentes.
Comme cela est mentionné dans la documentation, l'utilitaire Adsutil.exe n'est
pas inclus dans les exemples.
Obtention d'aide et commentaires
Des groupes de discussion
d'égal à égal sont à votre disposition pour vous permettre de communiquer avec
les autres utilisateurs de nos produits. Vous pouvez utiliser n'importe quel
logiciel de lecture de News pour accéder à ces groupes de discussion mais il
peut s'avérer nécessaire de configurer le logiciel de lecture de News ou le
client de News utilisé, quel qu'il soit, pour pourvoir lire les publications de
groupes de discussion. Lorsqu'il vous est demandé d'indiquer un serveur de News,
spécifiez msnews.microsoft.com.
Il n'est pas nécessaire d'entrer un nom de compte ou un mot de passe. Avant de
procéder à une publication dans les groupes de discussions, consultez les règles
d'utilisation des groupes de discussion Microsoft.
Pour toutes questions
concernant IIS 5.0, consultez :
microsoft.public.inetserver.iis
Installation de IIS
IIS (Internet Information
Services) est installé par défaut sur Windows 2000 Server. Vous pouvez utiliser
l'application Ajout/Suppression de programmes du Panneau de configuration pour
supprimer IIS ou pour sélectionner des composants supplémentaires.
Pour installer IIS, ajouter des composants ou supprimer des composants
1.
Cliquez sur Démarrer,
pointez sur Paramètres,
cliquez sur Panneau de configuration,
puis démarrez l'application
Ajout/Suppression de programmes.
2.
Sélectionnez Ajouter/Supprimer des
composants Windows, cliquez sur le bouton
Composants, puis suivez les
instructions affichées à l'écran pour installer IIS, ou pour supprimer ou
ajouter des composants à IIS.
Remarque Si
vous avez effectué une mise à niveau
vers Windows 2000, IIS 5.0 ne sera installé par défaut que si les IIS était
installé sur votre précédente version de Windows.
Conseil Vous
pouvez trouver des informations sur l'installation sans assistance dans le
volume Guide de planification et de
développement du Windows 2000 Server Resource Kit.
Répertoires non supprimés pendant la désinstallation
Les répertoires suivants,
qui contiennent le contenu de l'utilisateur, resteront sur votre système après
la désinstallation complète de IIS :
·
\Inetpub
·
\racine_système\Help\iisHelp
·
\racine_système\system32\inetsrv
Voir aussi
·
Pour
plus d'informations sur les sujets associés tels que la liste de vérification
des logiciels IIS, la liste de vérification de la sécurité ou le dépannage,
consultez la documentation de Windows en cliquant dans le menu
Démarrer sur
Aide.
·
Pour
connaître les réponses aux questions fréquemment posées sur IIS, consultez
Forum aux questions .
·
Pour
plus d'informations sur la mise à niveau de serveurs groupés en clusters,
consultez
Mise à jour des ressources cluster IIS .
Fonctionnalités
Les Services Internet
Microsoft 5.0 incluent de nombreuses fonctionnalités nouvelles destinées à aider
les administrateurs du Web dans la création d'applications Web évolutives et
flexibles.
Sécurité
Administration
Programmabilité
Normes Internet
·
Authentification
Digest : L'authentification Digest permet une
authentification sûre et robuste des utilisateurs à travers les serveurs proxy
et les pare-feux. De plus, les authentifications anonyme, de base HTTP, et
intégrée de Windows (appelée auparavant authentification stimulation/réponse de
Windows NT ou authentification NTLM) sont toujours disponibles.
·
Communications sécurisées :
Secure Sockets Layer (SSL) 3.0 et Transport Layer Security (TLS) fournissent
un moyen fiable d'échanger des informations entre les clients et les serveurs.
En outre, SSL 3.0 et TLS permettent au serveur de vérifier qui est le client
avant
que l'utilisateur ouvre une session sur le serveur. Dans IIS 5.0, les
certificats clients sont soumis à la fois à ISAPI et à Active Server Pages,
permettant ainsi aux programmeurs de suivre les utilisateurs à travers leurs
sites. Aussi, IIS 5.0 peut mapper le certificat client sur un compte utilisateur
Windows, permettant ainsi aux administrateurs de contrôler l'accès aux
ressources systèmes en fonction du certificat client.
·
Server-Gated
Cryptography : Server-Gated Cryptography (SGC) est une
extension de SSL qui permet aux institutions financières possédant des versions
de IIS destinées à l'exportation hors des États-Unis d'utiliser un cryptage
efficace à 128 bits. Même si les capacités SGC sont intégrées dans IIS 5.0, un
certificat SGC spécial est requis pour l'utilisation de SGC.
·
Assistants Sécurité :
Les Assistants Sécurité simplifient les tâches d'administration du serveur.
o
L'Assistant
Certificat de serveur Web simplifie les tâches d'administration des certificats,
notamment la création de demandes de certificat et la gestion du cycle de vie
des certificats.
o
L'Assistant
Autorisations permet de configurer plus facilement l'accès aux sites Web, en
attribuant des stratégies d'accès à des répertoires et des fichiers virtuels. L'Assistant
Autorisations peut également mettre à jour les autorisations de fichier NTFS
afin de refléter ces stratégies d'accès au Web.
o
L'Assistant
Liste de certificats de confiance vous permet de configurer vos listes de
certificats de confiance (CTL, Certificate Trust Lists). Une CTL est une liste
d'organismes de certification (CA, Certification Authorities) fiables pour un
répertoire spécifique. Les CTL sont particulièrement utiles pour les
fournisseurs de services Internet (ISP, Internet Service Provider) qui ont
plusieurs sites Web sur leur serveur et qui nécessitent une liste d'organismes
de certification approuvés différente pour chaque site.
·
Restrictions d'accès par adresse IP et domaine Internet :
Vous pouvez accorder ou refuser l'accès au Web à des ordinateurs individuels, à
des groupes d'ordinateurs, ou à des domaines entiers.
·
Conformité
avec le protocole d'authentification Kerberos v5 : IIS est
entièrement intégré dans le protocole d'authentification Kerberos v5, implémenté
dans Microsoft® Windows® 2000, et qui vous permet de communiquer des
informations d'identification d'authentification à travers des ordinateurs
connectés exécutant Windows.
·
Stockage
des certificats : Le stockage des certificats IIS est maintenant
intégré dans le stockage de Windows CryptoAPI. Le Gestionnaire de certificats de
Windows fournit un point d'entrée unique, qui vous permet de stocker, de
sauvegarder et de configurer des certificats de serveur.
·
Fortezza :
La norme de sécurité du gouvernement américain, appelé couramment Fortezza, est
prise en charge par IIS 5.0. Cette norme respecte l'architecture de sécurité
Defense Message System en utilisant un mécanisme cryptographique qui garantit la
confidentialité, l'intégrité et l'authentification des messages, et qui contrôle
l'accès aux messages, aux composants et aux systèmes. Ces fonctionnalités
peuvent être mises en oeuvre aussi bien au niveau logiciel que matériel, avec
des logiciels serveur et des logiciels de navigation, et avec la carte PCMCIA.
·
Redémarrage
des Services Internet (IIS) : Vous pouvez dorénavant
redémarrer vos services Internet sans avoir à réamorcer votre ordinateur.
·
Sauvegarde et restauration des Services Internet (IIS) :
Vous pouvez créer une copie de sauvegarde et enregistrer les paramètres de votre
métabase afin de restaurer en toute fiabilité les services Internet.
·
Comptabilisation
des processus : Fournit des informations sur la façon dont
les sites Web individuels utilisent les ressources du processeur sur le serveur.
Ces informations sont utiles dans la détermination des sites qui utilisent de
manière excessive les ressources UC, ou dont les scripts ou les processus CGI ne
fonctionnent pas correctement.
·
Limitation
du processus : Vous pouvez réduire le pourcentage de temps
que consacre l'UC au traitement des applications ASP, ISAPI et CGI hors
processus pour les sites Web individuels. De plus, les processus qui ne
fonctionnent pas correctement peuvent être arrêtés et redémarrés.
·
Messages
d'erreur personnalisés améliorés : Les administrateurs
peuvent dorénavant envoyer des messages d'information aux clients lorsque des
erreurs HTTP se produisent sur leurs sites Web. Cette fonctionnalité offre
également la possibilité de traiter de façon détaillée des erreurs ASP, par le
biais du message d'erreur personnalisé 500-100.asp. Vous pouvez utiliser les
messages d'erreur personnalisés fournis par IIS 5.0 ou les créer vous-même.
·
Options de configuration :
Vous pouvez définir des autorisations pour les opérations Web Lire, Écrire,
Exécuter, Script et FrontPage, au niveau du site, du répertoire ou du fichier.
·
Administration à distance :
IIS 5.0 comporte des outils d'administration Web qui permettent de gérer un
serveur à distance, et ceci pratiquement à partir de n'importe quel type de
navigateur ou de plate-forme. Avec IIS 5.0, vous pouvez définir des comptes
d'administration appelés
Opérateurs, avec des privilèges d'administration limités sur les sites Web,
afin de faciliter la distribution des tâches administratives.
·
Services
Terminal Server : Les services Terminal Server sont une
fonctionnalité de Windows 2000 qui permet d'exécuter des applications Windows à
32 bits sur un terminal ou sur un émulateur de terminal fonctionnant sur des
ordinateurs personnels et sur d'autres ordinateurs de bureau. Les services
Terminal Server permettent à pratiquement n'importe quel ordinateur de bureau
d'exécuter des applications sur le serveur. Vous pouvez ainsi procéder à
l'administration à distance des services Windows 2000, tels que IIS, comme si
vous étiez face à la console du serveur, y compris l'administration de PC plus
anciens hérités ou même utiliser des périphériques ne fonctionnant pas sur PC,
tels que les stations de travail UNIX dotées d'un logiciel client compatible.
(Les périphériques clients non-Windows nécessitent un logiciel tiers
complémentaire.)
·
Administration centralisée :
Les outils d'administration pour IIS utilisent Microsoft® Management Console (MMC).
MMC héberge les programmes, appelés programmes logiciels enfichables, que les
administrateurs utilisent pour gérer leurs serveurs. Vous pouvez utiliser le
composant logiciel enfichable IIS à partir d'un ordinateur qui exécute
Windows 2000 Professionnel pour administrer un ordinateur de votre intranet
exécutant les Services Internet sur Windows 2000 Server.
·
Active Server Pages :
Vous pouvez créer un contenu dynamique en utilisant des scripts et des
composants côté serveur pour créer un contenu dynamique indépendant du
navigateur.
Active Server Pages (ASP) fournit une alternative à CGI et à ISAPI facile à
utiliser, en permettant aux développeurs de contenu d'imbriquer n'importe quel
langage de script ou composant serveur dans une page HTML. ASP permet d'accéder
à l'intégralité des flux de demandes et de réponses HTTP, fournit une interface
de connexion aux bases de données conforme aux standards et offre la possibilité
de personnaliser le contenu en fonction du navigateur utilisé.
·
Nouvelles
fonctionnalités ASP : Active Server Pages inclut de
nouvelles fonctionnalités et des fonctionnalités améliorées destinées à
accroître les performances et à rationaliser vos scripts côté serveur.
·
Protection
des applications : IIS 5.0 offre une meilleure protection et
une fiabilité accrue de vos applications Web. Par défaut, IIS exécutera toutes
vos applications dans un processus commun ou
en file d'attente
indépendant des processus IIS de base. De plus, vous avez toujours la
possibilité d'isoler
les applications critiques qui doivent être exécutées à l'extérieur du processus
IIS de base et du processus en file d'attente.
·
ADSI 2.0 :
IIS 5.0 permet aux administrateurs et aux développeurs d'applications d'ajouter
des objets, des propriétés et des méthodes personnalisés au fournisseur ADSI
existant ; les administrateurs disposent ainsi d'une plus grande flexibilité
lors de la configuration de leurs sites.
·
Respect des normes :
Les Services Internet (IIS) Microsoft 5.0 sont en conformité avec la norme
HTTP 1.1, y compris les fonctionnalités PUT et DELETE, la possibilité de
personnaliser les messages d'erreur HTTP et la prise en charge des en-têtes
HTTP.
·
Plusieurs sites et une
adresse IP unique :
Avec la prise en charge des en-têtes d'hôte, vous pouvez héberger plusieurs
sites Web sur un seul ordinateur exécutant Microsoft Windows 2000 Server avec
une adresse IP unique. Cette fonctionnalité est particulièrement utile pour les
fournisseurs de services Internet et pour les intranets d'entreprise qui
hébergent plusieurs sites.
·
Web
Distributed Authoring and Versioning (WebDAV) : Permet aux
auteurs distants de créer, de déplacer et de supprimer des fichiers, des
propriétés de fichier, des répertoires et des propriétés de répertoire sur votre
serveur, par le biais d'une connexion HTTP.
·
News et messagerie :
Vous pouvez utiliser les services SMTP et NNTP pour installer des services de
messagerie et de News sur intranet qui fonctionnent conjointement avec IIS.
·
Contrôles d'accès PICS :
Vous pouvez appliquer des contrôles d'accès PICS (PICS, Platform for Internet
Content Selection) aux sites qui hébergent des contenus destinés aux adultes.
·
Redémarrage
de FTP : Le protocole FTP (File Transfer Protocol) vous
permet de reprendre le téléchargement d'un fichier à la suite d'une interruption
survenue pendant le transfert de données, sans avoir à télécharger à nouveau
l'intégralité du fichier.
·
Compression
HTTP : Accélère le transfert des pages entre le serveur Web
et les clients qui disposent de la fonctionnalité de compression. Compresse et
enregistre dans le cache les fichiers statiques, et exécute une compression à la
demande des fichiers générés de façon dynamique.
Modifications
Cette rubrique décrit des
différences importantes entre IIS 4.0 et IIS 5.0, en ce qui concerne le
comportement et les paramètres par défaut.
Pour plus d'informations
sur les nouvelles fonctionnalités de IIS 5.0, consultez
Fonctionnalités.
Administration
Administration par programme
ASP (Active Server Pages)
Registre
Sécurité
Performances
Documentation
·
Dans
IIS 4.0, les applications pouvaient être exécutées dans le même processus que le
service Internet ou bien dans un processus séparé. Dans IIS 5.0, les
applications peuvent être mises en pool dans un processus pour améliorer les
performances et l'adaptabilité. Pour plus d'informations, consultez
Protection des applications dans la rubrique À propos des applications About
Applications.
·
La
feuille de propriétés Mappages
d'application contient une liste des verbes du protocole HTTP (Hypertext
Transport Protocol) qui seront traités par une application mappée avec certains
types de fichiers. Cette liste de verbes représente un changement par rapport à
IIS 4.0. Dans IIS 4.0, cette liste contenait les verbes qui étaient
exclus, c'est-à-dire les verbes
qui n'étaient pas traités. Cette modification a été apportée pour prendre en
compte les nouveaux verbes HTTP ajoutés au protocole. Pour plus d'informations
sur les mappages d'application, consultez
Définition des mappages d'application.
·
L'emplacement des fichiers d'erreurs personnalisés a changé. Pour plus
d'informations, consultez
Activation des messages d'erreur personnalisés détaillés.
·
Le
Gestionnaire des services Internet fonctionnant sur le Web (HTML) n'est plus
accessible à partir du menu Démarrer. Pour administrer IIS à distance à l'aide
du Gestionnaire des services Internet (HTML), consultez
Administration à distance.
Consultez
Modifications relatives à ADSI dans IIS 5.0.
Consultez
Modifications importantes apportées à ASP.
·
Lors
d'une mise à jour à partir d'une installation antérieure de IIS, les clés de
registre suivantes seront supprimées :
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
\InstalledBy
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\InetMgr
\Parameters
\AddOnTools
\&Key Manager
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
\Parameters
\x
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
\Parameters
\AddOnServices
\Gopher
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetStp
\SetupID
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\URL
\Prefixes
\ftp
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Setup
\OC Manager
\mts_mmc
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Setup
\OC Manager
\Subcomponents
\iis_w3samp
\iis_doc_common
\iis_doc_ismcore
\iis_doc_pwmcore
\iis_doc_asp
\iis_doc_sdk
\iis_doc_mm
·
La
plupart des fonctionnalités de sécurité disponibles dans IIS 4.0 ont été
simplifiées dans IIS 5.0, qui propose de nouveaux Assistants de gestion des
tâches relatives à la sécurité : l'Assistant Autorisations, l'Assistant
Certificat de serveur Web et l'Assistant Liste de certificats de confiance. Ces
trois Assistants permettent de synchroniser les paramètres de sécurité Web et
NTFS, d'obtenir et d'installer des certificats serveurs et de créer et de
modifier des listes de certificats de confiance. Pour plus d'informations,
consultez
Utilisation des nouveaux Assistants de gestion des tâches relatives à la
sécurité.
·
La
case à cocher Indexer cette ressource
est maintenant activée par défaut.
·
La
case à cocher Accès à la source du
script, qui permet d'accéder au
code source des scripts contenus
dans des pages ASP et d'autres scripts, a été ajoutée. Elle est désactivée par
défaut. Elle est disponible uniquement si la permission
Lecture ou
Écriture est sélectionnée.
·
L'option Site Web FrontPage,
qui permet d'administrer les sites de votre serveur à l'aide de FrontPage, n'est
plus définie dans le composant logiciel enfichable IIS. Elle est activée par
défaut.
·
Pour
limiter l'utilisation de la mémoire et améliorer les performances, le
partage de sockets est activé par défaut pour tous les sites utilisant le
même port, mais ayant des adresses IP différentes. Vous pouvez désactiver le
partage de sockets pour des sites sensibles s'ils partagent le même port que des
sites moins importants. Pour pl | 
