Configuration partagée dans les versions d’IIS
Auteur Walter Oliver
Introduction
Dans IIS 6.0, la synchronisation et la réplication de la configuration entre les serveurs étaient difficiles car aucune fonctionnalité intégrée n’existait. Bien que l’administrateur du serveur puisse utiliser le script iiscnfg.vbs pour copier la configuration entre les serveurs, cela laisserait toujours des listes de contrôle d’accès sur le métabase et des chemins spécifiques à l’ordinateur comme le répertoire Windows à corriger.
Configuration partagée dans IIS
Dans IIS 7.0 et dans les versions ultérieures, la fonctionnalité de configuration partagée permet aux administrateurs de stocker les fichiers de configuration de serveur IIS applicationHost.config et administration.config sur un partage distant. Il peut être utilisé lors de la création d’une batterie de serveurs web pour résoudre les problèmes liés à la réplication et à la synchronisation de la configuration.
Qu’est-ce qui est exporté par la configuration partagée ?
- applicationHost.config
- administration.config
- Clés de chiffrement pour IIS et ASP.NET (exportées en tant que configEncKey.key)
Qu’est-ce qui n’est pas exporté ?
- machine.config
- root Web.config
- Fichiers Web.config pour les sites et les applications (ils font partie du contenu du site Web et peuvent être stockés sur un partage)
- Contenu du site web (peut être stocké sur un partage)
- Modules personnalisés
- Modules installés (les modules installés doivent être configurés de la même façon sur chaque serveur)
Programme d’installation
Pour définir la configuration partagée
Créez un utilisateur qui accède au partage contenant la configuration. Il peut s’agir d’un utilisateur de domaine ou d’un utilisateur local, si l’ordinateur n’est pas joint à un domaine.
Remarque
Si l’ordinateur n’est pas joint au domaine, le compte doit être créé sur le ou les serveurs web et sur le serveur de fichiers.
Créez un partage pour stocker les fichiers de configuration et définir des autorisations. Cela peut s'effectuer à l'aide des outils suivants :
md %SystemDrive%\centralconfig net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full
Accédez à Outils d’administration puis cliquez sur Gestionnaire des services Internet (IIS).
Développez le nœud de nom du serveur.
Double-cliquez sur l’icône Configuration partagée.
Sur la page Configuration partagée, pour exporter les fichiers de configuration de l’ordinateur local vers un autre emplacement, cliquez sur Exporter la configuration dans le volet Actions.
Dans la boîte de dialogue Exporter la configuration, tapez un chemin dans la zone de texte Chemin d’accès physique.
Cliquez sur Se connecter en tant que... et tapez un compte d’utilisateur et un mot de passe puis cliquez sur OK. Ce compte sera utilisé pour accéder au partage. Vous devez utiliser un compte Active Directory restreint qui n’est pas l’administrateur de domaine.
Dans la boîte de dialogue Exporter la configuration, tapez un mot de passe qui sera utilisé pour protéger les clés de chiffrement puis cliquez sur OK.
Sur la Configuration partagée, cochez Activer la configuration partagée.
Entrez le chemin d’accès physique, le compte d’utilisateur et le mot de passe que vous avez entrés précédemment, puis cliquez sur Appliquer dans le volet Actions.
Dans la boîte de dialogueMot de passe des clés de chiffrement, tapez le mot de passe de clé de chiffrement que vous avez défini précédemment puis cliquez sur OK.
Dans la boîte de dialogueConfiguration partagée, cliquez sur OK.
Cliquez sur OK.
Fermez puis rouvrez le Gestionnaire des services Internet.
Double-cliquez sur l’icône Service de gestion.
Dans le volet Actions , cliquez sur Redémarrer.
En cliquant sur la tâche Exporter la configuration, l’interface utilisateur exporte les fichiers applicationHost.config et administration.config vers le chemin d’accès, ainsi que les clés de chiffrement utilisées par IIS pour chiffrer les propriétés telles que les mots de passe d’identité de pool d’applications personnalisés. Par défaut, il n’existe aucune propriété chiffrée dans le fichier applicationHost.config, sauf si l’administrateur du serveur a entré des identités personnalisées pour un pool d’applications ou un site Web.
La configuration partagée fonctionne à l’aide d’un nouveau fichier nommé redirection.config, situé dans le %windir%\system32\inetsrv\config
dossier, pour spécifier un chemin d’accès et un nom d’utilisateur pour accéder aux fichiers de configuration. Lorsque la case Configuration partagée est cochée, l’interface utilisateur met à jour le fichier redirection.config avec le chemin d’accès et le nom d’utilisateur.
Bien que cette tâche puisse être effectuée manuellement (ou par programme) en copiant les fichiers et en mettant à jour le fichier redirection.config, l’administrateur du serveur doit exporter et importer les clés de chiffrement, sauf s’il a l’intention de ne pas utiliser le chiffrement. L’interface utilisateur gère ces différentes tâches en toute transparence pour l’administrateur.
Pour plus d’informations, voir Configuration partagée.