Ce que peut faire .NET Web Server

propriétaire par un fichier
formaté XML en texte ordinaire
appelé metabase.xml, qui réside dans
le répertoire \windows\system32\inetsrv. Ce nouveau format ne signifie
pas que vos anciens outils ne fonctionnent
plus. La métabase XML de IIS 6.0
est complètement compatible avec les versions d’outils antérieures, au niveau
API et script. Les avantages d’un fichier
métabase formaté XML en texte ordinaire
sont les suivants :
• meilleures possibilités de sauvegarde
et de restauration sur les machines
qui subissent des défaillances
critiques
• meilleures possibilités de dépannage
et de reprise après corruption de la
métabase
• meilleures performances et évolutivité
(par rapport à  la structure hiérarchisée
héritée du fichier binaire
IIS 5.0 et IIS (Internet Information
Server) 4.0
• possibilité d’étendre le schéma métabase
– il n’est plus nécessaire
qu’un développeur de logiciel écrive
le code
• possibilité d’utiliser des outils d’édition
de texte courants (éditeurs
Microsoft Notepad, XML, par
exemple) pour modifier les fichiers
métabase

L’une des meilleures fonctions de
manageabilité d’IIS 6.0 est Edit-whilerunning,
qui permet de modifier le fichier
metabase.xml pendant qu’IIS
s’exécute. Quand on sauvegarde le fichier,
les modifications sont aussitôt
prises en compte, sans qu’il soit nécessaire
de redémarrer le serveur. Pour
tester cette fonction, il faut activer Editwhile-
running au niveau de service IIS.
Dans le snap-in Microsoft Management
Console (MMC) Internet Information
Services (que Win2K appelle l’ISM –
Internet Services Manager), faites un
clic droit sur votre serveur puis sélectionnez
Properties. Sur l’onglet
Internet Information Services, cochez
la case Enable Direct Metabase Edit,
comme le montre la figure 3. (Cette
option est désactivée par défaut, probablement
pour empêcher un utilisateur
authentifié ayant des privilèges
d’écriture, de commettre une erreur
naïve.)

Si vous avez installé à  grand peine,
morceau par morceau, le .NET
Framework pour vos développeurs,
vous serez heureux d’apprendre que
Microsoft a intégré le .NET Framework
dans .NET Server (y compris .NET Web Server). En outre, les administrateurs
système bénéficieront d’une foule de
nouveaux outils de ligne de commande,
spécialement conçus pour automatiser
l’administration.

Un aspect particulièrement séduisant
de .NET Web Server est que
Microsoft a intégré Passport comme un
mécanisme d’authentification supporté
dans IIS 6.0, comme le montre la
figure 4. Vous pouvez associer un
compte Windows d’AD (Active
Directory) à  un compte Passport. Ce
faisant, vous pouvez renforcer la sécurité
d’authentification à  l’intérieur et à 
l’extérieur du pare-feu – une possibilité
vraiment nécessaire. Après l’authentification
Passport, le système associe un
utilisateur Passport à  un utilisateur
d’AD (s’il existe un tel mappage) par
l’intermédiaire de son identification Passport. Les développeurs et les administrateurs
IIS peuvent aussi utiliser
ce modèle de sécurité pour l’autorisation
fondée sur des utilisateurs AD et
des ACL, sur des serveurs exécutant IIS
6.0.

Microsoft a aussi inclus un outil
d’administration de type Web grandement
amélioré, qui va bien au-delà  de
l’administration IIS. La plupart des
tâches administratives que vous exécutez
actuellement en MMC sont désormais
disponibles dans la Web User
Interface for Microsoft Windows Server
Administration, illustrée figure 5. Vous
aurez peut-être l’impression que maintenir
la sécurité de cet outil de type
Web est un peu intimidant. Bien que
l’outil soit verrouillé par défaut, il est
probable que vous le supprimerez ou
le désactiverez par crainte de ne pas
pouvoir assurer sa sécurité.