Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
par Walter Oliver
Introduction
Cet article présente les principales étapes manuelles à suivre pour déployer un serveur web frontal exécutant IIS 7.5 (ou version ultérieure) dans le cadre d’un scénario d’hébergement partagé. Il inclut également des paramètres clés de configuration par site. Ces étapes sont décrites plus en détail dans les articles Serveur web pour l’hébergement partagé et Serveur de fichiers pour le stockage de contenu figurant dans ce guide.
Préconfigurer le serveur web
Avant de configurer des autorisations sur le serveur de fichiers, vous devez joindre le serveur web à un contrôleur de domaine Active Directory.
Remarque
Il est possible de ne pas utiliser de comptes de domaine, mais la configuration de cette architecture d’hébergement partagé suppose la prise en charge d’une machine jointe à un domaine. Certains éléments doivent être modifiés pour les scénarios sans domaine (si vous utilisez du contenu sur un serveur de fichiers distant, le même compte utilisateur associé au même mot de passe doit exister à la fois sur le serveur web et sur le serveur de fichiers, par exemple).
- Joignez le serveur web au contrôleur de domaine Active Directory. Cela n’est pas nécessaire si vous configurez un serveur autonome
- Si vous devez stocker le contenu ou la configuration sur un serveur de fichiers distant, configurez la clé de registre MaxCmds sur le serveur web. Consultez l’article Clés de registre des commandes SMB.
- Si vous comptez utiliser un serveur de fichiers basé sur Windows, ajoutez les clés de registre MaxMptCt et MaxWorkItems sur le serveur de fichiers. Consultez l’article Clés de registre des commandes SMB.
Installation du serveur web
Installez le rôle Serveur web sur IIS.
- Remarque : le provisionnement des sites est abordé dans Provisionnement de sites IIS pour l’hébergement partagé.
Exécutez AppCmd pour créer une sauvegarde initiale.
%windir%\system32\inetsrv\appcmd add backup "FirstBackup"Configurez les processus de travail en mode 32 bits de façon globale sur le serveur.
%windir%\system32\inetsrv\appcmd set config -section:applicationPools -applicationPoolDefaults.enable32BitAppOnWin64:trueConfigurez l’Identité du pool d’applications en tant qu’utilisateur anonyme (l’utilisateur anonyme doit correspondre à l’identité du processus de travail) de façon globale sur le serveur.
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --passwordConfigurez les documents par défaut au niveau du serveur dans le gestionnaire IIS.
Sélectionnez les Champs W3C à enregistrer au niveau du serveur dans le gestionnaire IIS.
Configurez la propriété dynamicIdleThreshold.
Configurez la compression dynamique.
Activez la Gestion des services web distants dans le gestionnaire IIS.
Remarque
Si vous utilisez des utilisateurs du gestionnaire IIS et que le contenu est stocké dans un partage de fichiers (UNC), définissez WMSVC pour qu’il s’exécute en tant qu’identité personnalisée disposant d’un accès en lecture/écriture au partage. Pour plus d’informations sur les actions d’accès en lecture/écriture de WMSVC, consultez l’article Matrice de comportement de l’administration à distance.
Activez le port WMSVC dans le pare-feu local sur votre serveur web en ouvrant le Panneau de configuration et en double-cliquant sur l’icône du Pare-feu Windows. Sélectionnez ensuite « Modifier les paramètres de pare-feu » et ajoutez le port du service.
Remarque
Le pare-feu est activé par défaut et vous devez ajouter le port par défaut (8172) ou un port personnalisé si vous en avez choisi un.
Créez un niveau de confiance personnalisé basé sur une confiance moyenne.
- Définissez la valeur true illimitée pour WebPermission.
- Ajoutez une confiance personnalisée à Web.config et verrouillez-la.
Activez la confiance totale pour le partage de fichiers distant. Pour plus d’informations, consultez l’article Partage et autorisations NTFS.
caspol -m -ag 1. -url "file://\\remotefileserver\content$\*" FullTrustOuvrez
%windir%\Microsoft.NET\Framework\{version}\aspnet.configet remplacez la valeur true par false pour le gcServer activé.<configuration> <runtime> <gcServer enabled="false"/> </runtime> </configuration>Désactivez le cache de modèle ASP.
%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0Exécutez AppCmd pour créer une sauvegarde après avoir apporté toutes ces modifications.
%windir%\system32\inetsrv\appcmd add backup "AfterWalkthroughBackup"Activez la Configuration partagée, si nécessaire, pour votre environnement.
Créez une planification de sauvegarde.