> Tech > Installation et configuration d’IIS en cluster

Installation et configuration d’IIS en cluster

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir installé MSCS sur les deux noeuds et suivi les instructions énoncées ci-dessus pour préparer votre système aux composants de l'Option Pack, vous voilà  prêt à  installer IIS 4.0 à  partir du CD-ROM. Il faut commencer par installer MSCS, ce qui permet d'ajouter IIS à  la liste de ressources

Installation et configuration d’IIS en cluster

disponibles du Cluster Administrator.

De nombreux composants de l’Option Pack sont optionnels, mais il faut impérativement
installer Microsoft Transaction Server, car il gère l’utilisation des ressources
Active Server Pages et la gestion des threads. MTS se met automatiquement en cluster
et n’interfèrera pas avec votre système. Toutefois il provoque une fuite de mémoire
MSCS que corrige le Service Pack 4.

Avant d’installer l’Option Pack, assurez-vous que le serveur sur lequel vous installez
les composants de l’Option Pack (je l’appelle le noeud A) comprend bien le groupe
de ressources du cluster IIS que vous venez de créer. Démarrez ensuite le programme
d’installation de l’Option Pack. La procédure d’installation identifie toutes
les unités partagées de votre noeud de cluster et vous invite à  passer sur l’unité
où vous voulez qu’il installe le Journal des transactions de MTS. Choisissez une
unité configurée dans le groupe de ressources d’IIS.

Même si l’installation des composants de l’Option Pack sur une unité partagée
ne risque pas d’avoir d’effets négatifs, il est préférable de les installer dans
leurs emplacements par défaut, afin que chaque serveur ait un site Web pouvant
servir à  gérer votre système IIS virtuel.Une fois la configuration du noeud A terminée,
la procédure d’installation vous invite à  installer l’Option Pack sur l’autre
serveur du cluster (le noeud B).
Commencez l’installation de l’Option Pack sur le noeud B sans rebooter le noeud
A. Une fois l’installation terminée, rebootez le noeud B puis, une fois le noeud
B à  nouveau en ligne, rebootez le noeud A.

Vous pouvez alors configurer IIS pour fonctionner dans un environnement clusterisé.Il
faut ensuite affecter le compte utilisateur anonyme précédemment créé. Lancez
la Microsoft Management Console (MMC) sur le noeud A et développez l’arbre IIS.

Cliquez avec le bouton droit sur le noeud A, sélectionnez Propriétés dans le menu
déroulant et sélectionnez l’onglet Internet Information Server dans la boîte de
dialogue Propriétés.
Puis sélectionnez le service WWW dans le menu déroulant Propriétés, sélectionnez
Modifier et cliquez sur Modifier au sommet de l’onglet Sécurité du répertoire.
Cochez la case Permettre l’accès anonyme dans la boîte de dialogue Méthodes d’authentification
et cliquez sur Modifier. Dans la zone de texte qui apparaît, entrez le compte
d’utilisateur anonyme précédemment créé (par exemple IUSR_Cluster ou IUSR_NomdeProjet
et vérifiez le mot de passe. Ne sélectionnez pas l’option Synchronisation du mot
de passe.

Enfin, configurez le compte Windows Access Method précédemment créé. Ce compte
s’appelle également service WWW. IIS 4.0 n’utilise pas le registre pour la plupart
de ses paramètres de configuration, mais la Métabase IIS. Celle-ci étant dépourvue
d’interface graphique, il faut installer Windows Scripting Host (WHS) pour la
manipuler.
Par défaut IIS n’associe pas WSH avec cette métabase, il faut donc utiliser Cscript
pour créer manuellement une association avec WSH.Pour faire cette association
et définir le compte Windows Access Method, allez au répertoire \%systemroot%system32\inetsrv
et tapez :

Adsutil enum W3SVC

Cette commande réalise l’association Cscript. Une fois la commande terminée, un
message s’affiche pour signaler que l’enregistrement de Cscript a réussi. Dans
le répertoire \%systemroot%\system32\inetsrv, tapez de nouveau la commande ci-dessus
ou appuyez sur la flèche vers le haut pour la rappeler et appuyez sur Entrée.
Les paramètres de configuration des systèmes IIS défileront, et vous aurez ainsi
la certitude que l’association Cscript a réussi et que vous êtes prêt pour configurer
le Service WWW.
Pour ce faire, allez au répertoire \%systemroot%\system32\inetsrv et tapez :Adsutil
set W3SVC/WAMUserName

Dans cette commande nom_domaine est le domaine dans lequel se trouve le compte
de votre service et nom_IWAM est son nom de compte. Définissez ensuite le mot
de passe du compte du service WWW dans le répertoire \%systemroot%\system32\inetsrv
en tapant :

Adsutil set W3SVC/WAMUserPass

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT