Nouveautés pour WebDAV et IIS 7

  • Article

par Robert McMurray

Introduction

Qu’est-ce que WebVR ?

WebDAV est l’abréviation de Web Distributed Authoring and Versioning, et il s’agit d’une extension ouverte du protocole HTTP qui permet la gestion de fichiers sur Internet. Outre les opérations habituelles de type système de fichiers (copie, déplacement, suppression, etc.), WebDAV ajoute un mécanisme de propriété flexible (basé sur des paires nom/valeur) et un verrouillage des ressources. WebDAV est un composant essentiel de l’histoire de la publication web de Microsoft, utilisé par le redirecteur WebDAV, les dossiers web, SMS/SCCM et de nombreux autres composants.

Certains des nouveaux outils de création Web de Microsoft, comme Expression Web Designer, intègrent la possibilité de travailler avec des sites compatibles avec WebDAV. Grâce à l’ajout d’un redirecteur WebDAV de première classe dans Windows Vista et Windows Server® 2008, il est possible de mapper une lettre de lecteur à un site web configuré pour utiliser le module WebDAV, ce qui permet d’ouvrir ce site web à l’aide d’outils de création de sites web qui ne disposent pas d’une prise en charge WebDAV intégrée, tels que FrontPage 2003 et Visual Studio.

Screenshot of Map Network Drive dialog box.

Quelles sont les nouveautés du module IIS WebDAV ?

Microsoft a publié une toute nouvelle implémentation de WebDAV pour IIS, qui a été conçue dès le départ pour être plus compatible avec le protocole WebDAV, plus configurable que le module WebDAV pour IIS 6.0 et plus rapide que les versions précédentes de WebDAV de Microsoft. Ce nouveau module d’extension WebDAV prend en charge un large éventail de fonctionnalités et d’améliorations, et les listes suivantes contiennent plusieurs des améliorations apportées à cette version.

Remarque

Ce nouveau module d’extension WebDAV n’est disponible que pour Windows Server 2008 et Internet Information Services 7.0 ou supérieur; il ne fonctionnera pas sur Windows Server 2003 et Internet Information Services 6.0.

Intégration à IIS

  • Pipeline intégré : l’implémentation webDAV IIS 6.0 était via ISAPI, mais le serveur principal avait besoin de connaissances de l’ISAPI WebDAV pour fonctionner correctement. La nouvelle interface de module native IIS est suffisamment riche que ces considérations ne sont pas nécessaires.
  • Administration : IIS dispose d’une toute nouvelle interface d’administration et d’un magasin de configuration, et le nouveau module d’extension WebDAV est étroitement intégré à cette nouvelle conception. L’ancienne base de métadonnées d’IIS 6.0 a disparu et a été remplacée par un nouveau magasin de configuration basé sur le format *.config XML de .NET. En outre, IIS dispose d’un nouvel outil d’administration et le nouveau module d’extension WebDAV s’intègre parfaitement à ce paradigme.

Screenshot of I I S Manager with the Default Web Site Home tab displayed. The Web D A V Authoring Rules icon is highlighted and circled.

Configuration WebDAV

  • Configuration spécifique à WebDAV : l’ancien webDAV « surchargé » un certain nombre de paramètres de configuration IIS. Par exemple, le paramètre « exploration des répertoires » IIS standard contrôle également l’accès au répertoire via le verbe WebDAV PROPFIND. Il s’agit d’un problème pour certains administrateurs de site qui souhaitent activer l’accès PROPFIND sans activer l’exploration des répertoires. La nouvelle implémentation de WebDAV s’appuie sur le schéma de configuration extensible et l’outil d’administration extensible d’IIS pour découpler ces paramètres et fournir un contrôle plus fin du comportement de WebDAV.
  • Paramètres par site WebDAV : WebDAV dans IIS 7.0 et versions ultérieures peut être activé au niveau du site, contrairement à IIS 6.0 qui a activé WebDAV au niveau du serveur via une extension de service web.
  • Paramètres de sécurité par URL : le nouveau module d’extension WebDAV prend en charge les règles de création par URL, ce qui permet aux administrateurs de spécifier des paramètres de sécurité WebDAV personnalisés par URL. Ces règles de création sont distinctes des règles d’autorisation par URL d’IIS, ce qui permet d’avoir un ensemble de paramètres de sécurité pour les demandes HTTP normales et un ensemble distinct de paramètres de sécurité pour la création de WebDAV.
  • Prise en charge des verrous partagés et exclusifs : la nouvelle extension WebDAV prend en charge les verrous partagés et exclusifs pour empêcher les mises à jour perdues en raison de remplacements.

Screenshot of Web D A V Settings screen.

Prise en main de WebDAV

Procédures pas à pas webDAV

Pour vous aider à utiliser WebDAV sur IIS, Microsoft a écrit les procédures pas à pas suivantes :

Support de la communauté

Microsoft fournit un support technique assisté par le client pour WebDAV via les canaux normaux décrits sur le site web Microsoft https://support.microsoft.com/.

En outre, Microsoft fournit également un support communautaire pour WebDAV via les forums publics suivants :

Modifications et problèmes connus dans WebDAV pour IIS 7.0 et versions ultérieures

Remarque

Vous trouverez des notes d’installation supplémentaires dans le document « Installation et configuration de WebDAV sur IIS 7.0 » sur le site web de https://www.iis.net/ Microsoft.

Les modifications ou problèmes suivants sont connus pour cette version :

  • IIS peut être désinstallé après l’installation du nouveau module d’extension WebDAV, ce qui entraînera l’arrêt du fonctionnement de l’extension WebDAV. En outre, si vous réinstallez IIS après cela, le module WebDAV échouera toujours car certains paramètres de configuration WebDAV ne figureront pas dans le fichier applicationHost.config d’IIS. Votre meilleure solution consiste à désinstaller WebDAV après la désinstallation d’IIS.
  • Alors que de nombreuses fonctionnalités basées sur le Web peuvent être déléguées à des gestionnaires distants et ajoutées à des fichiers web.config à l’aide de la nouvelle infrastructure de configuration IIS, les fonctions du module d’extension WebDAV ne peuvent pas être déléguées ou stockées dans des fichiers web.config.
  • Les PROPFIND anonymes sont autorisés pour les listes de fichiers, mais les téléchargements de fichiers et les requêtes GET basées sur WebDAV nécessitent un(e) utilisateur(-trice) authentifié(e). Il s’agit d’un changement par rapport à IIS 6.0, où les téléchargements anonymes de fichiers WebDAV pouvaient être activés en ouvrant votre sécurité. Dans WebDAV pour IIS 7.0 et au-delà, nous avons modifié ce comportement de sorte que toutes les activités WebDAV nécessitent une authentification, mais nous autorisons l’utilisation de PROPFINDs anonymes pour des raisons de compatibilité avec certains clients WebDAV. (Plus précisément, les requêtes PUT, MKCOL, PROPPATCH, COPY, MOVE, DELETE et GET basées sur WebDAV nécessitent toutes une authentification.)
  • Le nouveau module WebDAV prend en charge un magasin de propriétés simple qui utilise un fichier séparé vous permettant de copier facilement vos propriétés entre les serveurs. (Dans IIS 6.0, les propriétés étaient stockées dans un flux de données NTFS alternatif, ce qui rendait difficile la copie de vos propriétés entre des systèmes de fichiers disparates.)