Après avoir installé MSCS sur les deux noeuds et suivi les instructions énoncées ci-dessus pour préparer votre système aux composants de l'Option Pack, vous voilà prêt à installer IIS 4.0 à partir du CD-ROM. Il faut commencer par installer MSCS, ce qui permet d'ajouter IIS à la liste de ressources
Installation et configuration d’IIS en cluster
disponibles du Cluster Administrator.
De nombreux composants de l’Option Pack sont optionnels, mais il faut impérativement
installer Microsoft Transaction Server, car il gère l’utilisation des ressources
Active Server Pages et la gestion des threads. MTS se met automatiquement en cluster
et n’interfèrera pas avec votre système. Toutefois il provoque une fuite de mémoire
MSCS que corrige le Service Pack 4.
Avant d’installer l’Option Pack, assurez-vous que le serveur sur lequel vous installez
les composants de l’Option Pack (je l’appelle le noeud A) comprend bien le groupe
de ressources du cluster IIS que vous venez de créer. Démarrez ensuite le programme
d’installation de l’Option Pack. La procédure d’installation identifie toutes
les unités partagées de votre noeud de cluster et vous invite à passer sur l’unité
où vous voulez qu’il installe le Journal des transactions de MTS. Choisissez une
unité configurée dans le groupe de ressources d’IIS.
Même si l’installation des composants de l’Option Pack sur une unité partagée
ne risque pas d’avoir d’effets négatifs, il est préférable de les installer dans
leurs emplacements par défaut, afin que chaque serveur ait un site Web pouvant
servir à gérer votre système IIS virtuel.Une fois la configuration du noeud A terminée,
la procédure d’installation vous invite à installer l’Option Pack sur l’autre
serveur du cluster (le noeud B).
Commencez l’installation de l’Option Pack sur le noeud B sans rebooter le noeud
A. Une fois l’installation terminée, rebootez le noeud B puis, une fois le noeud
B à nouveau en ligne, rebootez le noeud A.
Vous pouvez alors configurer IIS pour fonctionner dans un environnement clusterisé.Il
faut ensuite affecter le compte utilisateur anonyme précédemment créé. Lancez
la Microsoft Management Console (MMC) sur le noeud A et développez l’arbre IIS.
Cliquez avec le bouton droit sur le noeud A, sélectionnez Propriétés dans le menu
déroulant et sélectionnez l’onglet Internet Information Server dans la boîte de
dialogue Propriétés.
Puis sélectionnez le service WWW dans le menu déroulant Propriétés, sélectionnez
Modifier et cliquez sur Modifier au sommet de l’onglet Sécurité du répertoire.
Cochez la case Permettre l’accès anonyme dans la boîte de dialogue Méthodes d’authentification
et cliquez sur Modifier. Dans la zone de texte qui apparaît, entrez le compte
d’utilisateur anonyme précédemment créé (par exemple IUSR_Cluster ou IUSR_NomdeProjet
et vérifiez le mot de passe. Ne sélectionnez pas l’option Synchronisation du mot
de passe.
Enfin, configurez le compte Windows Access Method précédemment créé. Ce compte
s’appelle également service WWW. IIS 4.0 n’utilise pas le registre pour la plupart
de ses paramètres de configuration, mais la Métabase IIS. Celle-ci étant dépourvue
d’interface graphique, il faut installer Windows Scripting Host (WHS) pour la
manipuler.
Par défaut IIS n’associe pas WSH avec cette métabase, il faut donc utiliser Cscript
pour créer manuellement une association avec WSH.Pour faire cette association
et définir le compte Windows Access Method, allez au répertoire \%systemroot%system32\inetsrv
et tapez :
Adsutil enum W3SVC
Cette commande réalise l’association Cscript. Une fois la commande terminée, un
message s’affiche pour signaler que l’enregistrement de Cscript a réussi. Dans
le répertoire \%systemroot%\system32\inetsrv, tapez de nouveau la commande ci-dessus
ou appuyez sur la flèche vers le haut pour la rappeler et appuyez sur Entrée.
Les paramètres de configuration des systèmes IIS défileront, et vous aurez ainsi
la certitude que l’association Cscript a réussi et que vous êtes prêt pour configurer
le Service WWW.
Pour ce faire, allez au répertoire \%systemroot%\system32\inetsrv et tapez :Adsutil
set W3SVC/WAMUserName
Dans cette commande nom_domaine est le domaine dans lequel se trouve le compte
de votre service et nom_IWAM est son nom de compte. Définissez ensuite le mot
de passe du compte du service WWW dans le répertoire \%systemroot%\system32\inetsrv
en tapant :
Adsutil set W3SVC/WAMUserPass
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le spatial dans le viseur des cyberattaquants
- Connaître son client : exploiter les API des réseaux pour offrir des services personnalisés et sur mesure
- Architecte cloud : applications de chatbot & Azure OpenAI Service
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
- Les identités des développeurs doivent être prises en compte !