Module 12 :

Configuration d'un
serveur Web
Table des matières

Vue d'ensemble 1
Vue d'ensemble des Services Internet 2
Préparation de l'installation des Services
Internet 3
Installation des Services Internet 4
Configuration d'un site Web 6
Administration des Services Internet 19
Dépannage des Services Internet 21
Atelier A : Configuration d'un
serveur Web 23
Contrôle des acquis 32
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2000 Microsoft Corporation. Tous droits réservés.

Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,

PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.

Chef de projet : Rick Selby

Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite),
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart

Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
 Module 12 : Configuration d'un serveur Web 1

Vue d'ensemble

! Vue d'ensemble des Services Internet

! Préparation de l'installation des Services Internet
! Installation des Services Internet
! Configuration d'un site Web
! Administration des Services Internet
! Dépannage des Services Internet

Microsoft® Windows® 2000 Server et Microsoft Windows Advanced Server

intègrent la publication Web au sein du système d'exploitation avec un serveur
Web intégré, les Services Internet 5.0. Grâce à l'environnement de publication
Web fourni par Windows 2000, une entreprise peut publier et héberger plus
facilement des informations Web sur un intranet d'entreprise ou sur Internet.
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
!" décrire l'utilisation des Services Internet ;
!" préparer l'installation des Services Internet ;
!" installer les Services Internet ;
!" configurer un site Web ;
!" administrer les Services Internet ;
!" dépanner les Services Internet.
2 Module 12 : Configuration d'un serveur Web

Vue d'ensemble des Services Internet

~~~ ~~~ ~~~
~~~
~~ ~
~~~~~~
~ ~ ~
~ ~ ~

Intranet Internet

Un serveur Windows 2000 exécutant les

Services Internet fournit :
! Un serveur WWW
! Le service FTP
! Le service NNTP
! Le service SMTP

Par défaut, les Services Internet sont installés automatiquement lorsque vous
installez Windows 2000. Les Services Internet sont conçus pour prendre en
charge des sites Web simples et des sites Web multiples sur un seul et même
serveur Web. Les fonctionnalités de publication Web des Services Internet
intègrent les derniers standards Internet afin d'offrir le meilleur niveau de
sécurité, d'optimiser les performances et les protocoles de publication standard.
Outre le serveur World Wide Web (WWW), les services Internet ci-dessous
fonctionnent avec les Services Internet.
!" Service FTP. Le service FTP (File Transfer Protocol) vous permet
d'installer des sites FTP pour le chargement et le téléchargement de fichiers.
!" Service NNTP. Le service NNTP (Network News Transfer Protocol) vous
permet d'héberger des groupes de discussion électroniques, également
appelés newsgroups. Ces derniers contiennent des discussions thématiques,
constituées d'articles et de publications de suivi en rapport avec un sujet
particulier.
!" Service SMTP. Le service SMTP (Simple Mail Transfer Protocol) vous
permet de recevoir des messages électroniques à partir d'une application
client et d'envoyer ces messages vers un autre serveur sur Internet. Vous
pouvez également configurer les contrôleurs de domaine pour utiliser le
service SMTP dans le cadre de la réplication sur les liaisons de site.
 Module 12 : Configuration d'un serveur Web 3

Préparation de l'installation des Services Internet

Installez
Installez
le
le protocole
protocole TCP/IP
TCP/IP

Configurez
Configurez
une 192.168.120.133
192.168.120.133
une adresse
adresse IP
IP statique
statique

Définissez
Définissez un
un nom
nom nwtraders.
nwtraders.msft
nwtraders.msft
de
de domaine
domaine

Configurez
Configurez
les
les lecteurs
lecteurs aux
aux format
format NTFS
NTFS NTFS

Avant d'installer les Services Internet, vérifiez que vous avez configuré votre
serveur exécutant Windows 2000 avec les informations et services réseau
répertoriés ci-dessous.
!" TCP/IP. Les Services Internet requièrent le protocole TCP/IP (Transmission
Control Protocol/Internet Protocol) pour offrir la connectivité nécessaire à
la transmission de données.
!" Adresse IP statique. Vous devez utiliser une adresse IP (Internet Protocol)
statique pour votre serveur si vous avez l'intention d'utiliser les Services
Internet pour publier des informations sur Internet.
!" Nom de domaine. Pour permettre aux utilisateurs d'accéder à votre site Web
en utilisant un nom de domaine, vous devez disposer d'un serveur DNS
(Domain Name System). Les ordinateurs client utilisent le système DNS
pour résoudre les noms de serveur Web.
!" NTFS. Pour des raisons de sécurité, il est recommandé de formater tous les
lecteurs présentant un contenu Web avec le système de fichiers NTFS
(Windows NT File System).
4 Module 12 : Configuration d'un serveur Web

Installation des Services Internet

Pour
Pour installer
installer les
les Services
Services Internet
Internet

Réalisez
Réalisez l'installation
l'installation ::

Ajoutez
Ajoutez le
le Gestionnaire
Gestionnaire des
des services
services
Internet
Internet au
au menu
menu Outils
Outils d'administration
d'administration

Créez
Créez le
le site
site Web
Web par
par défaut
défaut et
et le
le site
site
FTP
FTP par
par défaut
défaut

Testez
Testez l'installation
l'installation ::

Utilisez
Utilisez Internet
Internet Explorer
Explorer pour
pour afficher
afficher
les
les fichiers
fichiers dans
dans le
le répertoire
répertoire de
de base
base
C:\Inetpub\Wwwroot
C:\Inetpub\Wwwroot

Par défaut, les Services Internet sont installés automatiquement lorsque vous
installez Windows 2000, mais vous pouvez choisir de ne pas les installer.
Lorsque vous configurez les Services Internet au cours de l'installation de
Windows 2000 Server, le programme d'installation ajoute le Gestionnaire des
services Internet au menu Outils d'administration et crée le Site Web par
défaut ainsi que le site FTP (File Transfer Protocol) par défaut. Vous pouvez
utiliser le Gestionnaire des services Internet afin d'administrer le serveur Web et
de configurer les sites Web et FTP. Après avoir installé les Services Internet,
vous pouvez tester votre installation à l'aide d'un navigateur pour afficher les
fichiers sur votre intranet ou sur Internet.

Remarque Lorsque vous installez Windows 2000 Server, le programme

d'installation met à niveau les versions existantes des Services Internet vers la
version 5.0.
 Module 12 : Configuration d'un serveur Web 5

Réalisation de l'installation
Si vous choisissez de ne pas installer les Services Internet au cours de
l'installation de Windows 2000, vous pouvez le faire ultérieurement.
Pour installer les Services Internet, exécutez la procédure ci-dessous.
1. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression
de programmes.
2. Cliquez sur Ajouter/Supprimer des composants Windows, activez la case
à cocher Services Internet (IIS), puis suivez les instructions affichées à
l'écran dans l'Assistant Composants de Windows pour installer les Services
Internet.

Remarque Pour ouvrir le Gestionnaire des services Internet, cliquez sur

Démarrer, pointez sur Programmes, sur Outils d'administration, puis
cliquez sur Gestionnaire des services Internet.

Test de l'installation
Après avoir installé les Services Internet, testez votre installation à l'aide de
Microsoft Internet Explorer pour afficher les fichiers dans votre répertoire de
base. Le répertoire de base constitue l'emplacement central de vos pages
publiées. L'emplacement par défaut du répertoire de base créé par les Services
Internet au cours de l'installation est : C:\Inetpub\Wwwroot
Pour tester l'installation des Services Internet, exécutez la procédure ci-dessous.
1. Démarrez Internet Explorer sur un ordinateur disposant d'une connexion
active avec votre intranet ou Internet. Vous pouvez utiliser l'ordinateur que
vous testez, bien qu'il soit préférable d'utiliser un autre ordinateur du réseau.
2. Dans la zone Adresse, tapez http://serveur (où serveur représente le nom de
votre ordinateur), puis appuyez sur ENTRÉE.
La page d'accueil du site Web par défaut installé par le programme
d'installation s'affiche dans le navigateur. Une page d'accueil constitue la
page initiale d'informations d'un site Web. Si vous n'avez pas créé de page
d'accueil, Internet Explorer affiche un message indiquant que la page est en
construction.

Remarque Si la page ne s'affiche pas, ouvrez le Gestionnaire de services

Internet. Dans l'arborescence de la console, cliquez sur le nom de
l'ordinateur sur lequel les Services Internet sont installés. Dans le volet de
détails, vérifiez que le site Web par défaut, le site Web Administration, et le
serveur virtuel SMTP par défaut sont exécutés.
6 Module 12 : Configuration d'un serveur Web

# Configuration d'un site Web

! Configuration de l'identification de sites Web

! Configuration du répertoire de base
! Identification des méthodes d'authentification
! Choix d'une méthode d'authentification
! Configuration de l'authentification
! Affectation d'un document par défaut

Avant que les utilisateurs puissent se connecter à votre site Web, vous devez
configurer l'adresse IP et le nom de domaine utilisés pour se connecter au
site Web. Vous pouvez également spécifier le type d'authentification utilisé
pour valider les informations de connexion des utilisateurs. Les Services
Internet 5.0 fournissent quatre méthodes d'authentification : anonyme, de
base, Digest et intégrée de Windows.
Pour publier des informations sur le Web, vous devez configurer des
répertoires de base et des répertoires virtuels afin de stocker ces
informations. Pour aider les utilisateurs à naviguer sur votre site, vous
pouvez affecter un document par défaut. Un document par défaut est une
page qui s'affiche si une requête d'utilisateur adressée au serveur Web ne
spécifie pas de nom de fichier.
 Module 12 : Configuration d'un serveur Web 7

Configuration de l'identification de sites Web

Vous devez définir les paramètres d'identification de votre site Web, afin de
permettre aux navigateurs Web de localiser votre serveur Web. Pour établir un
site Web, vous pouvez configurer le site Web par défaut ou utiliser l'Assistant
Création de site Web pour en créer un.

Configuration du site Web par défaut

Pour configurer le site Web par défaut, exécutez la procédure ci-dessous.
1. Dans le Gestionnaire des services Internet, cliquez avec le bouton droit sur
le site Web, puis cliquez sur Propriétés.
Vous pouvez spécifier les paramètres d'identification ci-dessous dans
l'onglet Site Web.
• Description. Détermine le nom du site Web qui apparaît dans le
Gestionnaire de services Internet.
• Adresse IP. L'adresse IP du site Web. Si votre ordinateur dispose de
plusieurs adresses IP, vous pouvez créer un site Web distinct pour
chacune d'elles.
• Port TCP. Détermine le port TCP sur lequel le service Web est exécuté.
Le numéro du port par défaut est 80. Vous pouvez en changer et utiliser
n'importe quel numéro de port TCP unique. Toutefois, pour pouvoir se
connecter à votre serveur, les utilisateurs devront impérativement utiliser
ce numéro de port.
8 Module 12 : Configuration d'un serveur Web

• Port SSL. Détermine le port utilisé pour les connexions qui exploitent le
cryptage SSL (Secure Sockets Layer). Un numéro de port SSL est requis
uniquement si le cryptage SSL est utilisé. Le numéro du port par défaut
est 443. Vous pouvez en changer et utiliser n'importe quel numéro de
port TCP unique. Toutefois, pour pouvoir se connecter à votre serveur,
les utilisateurs devront impérativement utiliser ce numéro de port.

Remarque La sécurité SSL devient une réelle nécessité pour tous les sites
Web qui proposent des services de commerce électronique et qui permettent
d'accéder à des informations commerciales sensibles.

2. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du Site Web

par défaut.

Création d'un site Web

Pour créer un site Web en utilisant l'Assistant Création de site Web, ouvrez le
Gestionnaire de services Internet, cliquez avec le bouton droit sur le nom de
votre ordinateur, pointez sur Nouveau, puis cliquez sur Site Web.
Suivez les instructions de l'Assistant Création de site Web pour configurer le
site. Vous devez fournir une description de votre site Web, l'adresse IP, les
paramètres du port, ainsi que le chemin d'accès du répertoire de base de votre
site Web. Vous devez également indiquer si vous autorisez ou non les
connexions anonymes au site Web, et définir les autorisations d'accès.
 Module 12 : Configuration d'un serveur Web 9

Configuration du répertoire de base

Répertoire
Répertoire situé
situé
sur
sur l'ordinateur
l'ordinateur
local
local Dossiers
Dossiers partagés
partagés

Le répertoire de base détermine l'emplacement des informations publiées d'un

site. Lorsque vous affectez un répertoire de base, vous pouvez spécifier soit un
répertoire local, soit un dossier partagé. Un répertoire local enregistre les pages
publiées sur l'ordinateur local. Un dossier partagé enregistre les pages publiées
sur un autre ordinateur du réseau, mais les navigateurs le traitent comme s'il
était situé sur le serveur Web
Vous pouvez affecter le répertoire de base de votre site dans l'onglet
Répertoire de base de la boîte de dialogue Propriétés du site Web.

Spécification d'un répertoire local

Pour spécifier un répertoire de base qui réside sur le même ordinateur que les
Services Internet, cliquez sur Un répertoire situé sur cet ordinateur.
Spécifiez le chemin d'accès du répertoire de base dans la zone de texte Chemin
d'accès, ou cliquez sur Parcourir afin de localiser le répertoire de base.

Spécification d'un dossier partagé

Pour spécifier un répertoire de base qui réside sur un ordinateur autre que celui
qui héberge les Services Internet, cliquez sur Un partage situé sur un autre
ordinateur.

Remarque Lorsque vous spécifiez un dossier partagé, la plupart des paramètres

de l'onglet Répertoire de base restent identiques à ceux que vous avez
spécifiés pour le répertoire local. Cependant, la zone de texte Répertoire
réseau se substitue à la zone Chemin d'accès, et le bouton Se connecter en
tant que remplace le bouton Parcourir.

Tapez le nom UNC (Universal Naming Convention) dans la zone de texte

Répertoire réseau, puis cliquez sur Se connecter en tant que afin de spécifier
le nom d'utilisateur et le mot de passe utilisés par les Services Internet pour se
connecter au dossier partagé.
10 Module 12 : Configuration d'un serveur Web

Identification des méthodes d'authentification

! Accès anonyme
! Authentification de base
! Authentification Digest
! Authentification intégrée de Windows

Pour éviter que des utilisateurs non autorisés accèdent à votre site Web, vous
devez vérifier leur identité. Vous devez configurer votre site Web pour
qu'aucun utilisateur ne puisse accéder aux informations de votre site Web sans
indiquer de nom d'utilisateur et de mot de passe Windows valides. Le processus
d'identification est appelé authentification. Il vérifie si un utilisateur dispose
d'un compte d'utilisateur Windows valide et des autorisations appropriées
d'accès à un site Web, un dossier ou un fichier particuliers. L'authentification
peut être définie au niveau du site Web, du répertoire ou du fichier. Les
Services Internet prennent en charge quatre méthodes d'authentification pour
contrôler l'accès aux informations contenues sur votre serveur :

Accès anonyme
L'accès anonyme permet aux utilisateurs d'accéder aux zones publiques de votre
site Web sans devoir fournir de nom d'utilisateur ni de mot de passe. Cette
méthode est configurée par défaut au cours de l'installation des Services
Internet. Lorsqu'un utilisateur tente de se connecter à votre site Web public,
votre serveur Web affecte l'utilisateur au compte d'utilisateur Windows appelé
IUSR_ordinateur, où ordinateur représente le nom du serveur exécutant les
Services Internet.

Remarque Le compte IUSR_ordinateur est inclus dans le groupe prédéfini

Invités. Ce groupe présente des restrictions de sécurité qui déterminent le
niveau d'accès.
 Module 12 : Configuration d'un serveur Web 11

Authentification de base
Dans la méthode d'authentification de base, les utilisateurs doivent indiquer un
nom d'utilisateur et un mot de passe avant de pouvoir accéder à une page Web.
Vous pouvez définir une authentification de base au niveau du site Web, d'un
dossier ou d'un fichier. Lorsque le serveur Web vérifie que le nom d'utilisateur
et le mot de passe correspondent à un compte d'utilisateur Windows 2000
valide, il établit une connexion. Vous pouvez configurer les Services Internet
pour utiliser un domaine spécifique lorsque les informations d'identification
utilisateurs sont valides, car l'authentification de base n'autorise pas l'utilisateur
à spécifier un domaine. Si le serveur rejette les informations d'identification, le
navigateur Web affiche la boîte de dialogue de connexion jusqu'à ce que
l'utilisateur saisisse un nom d'utilisateur et un mot de passe valides, ou qu'il
ferme la boîte de dialogue.
L'authentification de base fait partie de la spécification HTTP (HyperText
Transfer Protocol). Elle est prise en charge par la plupart des navigateurs Web.
Cependant, les navigateurs Web utilisant l'authentification de base transmettent
des mots de passe non cryptés. N'importe quel pirate peut donc intercepter un
nom d'utilisateur et un mot de passe. Pour sécuriser les informations relatives au
compte d'utilisateur transmises sur le réseau, vous devez combiner
l'authentification de base et la sécurité SSL.

Authentification Digest
L'authentification Digest est une nouvelle fonctionnalité des Services
Internet 5.0. Cette méthode est similaire à l'authentification de base, bien qu'elle
implique une méthode de transmission des informations d'authentification
différente. Le processus par le biais duquel les informations d'authentification
sont transmises s'appelle le hachage. Le hachage convertit le mot de passe en
une valeur unique, à partir de laquelle le serveur peut vérifier que le client
connaît son mot de passe sans qu'il ait à l'envoyer.
L'authentification Digest fonctionne sur des serveurs proxy et autres pare-feu,
contrairement à l'authentification intégrée de Windows. L'authentification
Digest est disponible uniquement pour les serveurs appartenant à un domaine
administré par des contrôleurs de domaine Windows 2000.

Important Tous les comptes d'utilisateur utilisant l'authentification Digest

doivent être configurés dans le service d'annuaire Active Directory™ avec
l'option Enregistrer le mot de passe en utilisant le cryptage réversible.

Internet Explorer 5.0 est le seul navigateur qui prenne en charge

l'authentification Digest. Cette méthode fonctionne de la manière décrite
ci-dessous.
1. Le serveur Web envoie au navigateur certaines informations qui seront
utilisées au cours du processus d'authentification.
2. Le navigateur crypte le nom d'utilisateur et le mot de passe en ajoutant les
informations supplémentaires envoyées par le serveur, puis en effectuant un
hachage sur ces deux paramètres.
3. Les valeurs hachées obtenues sont envoyées au serveur sur le réseau, avec
les informations supplémentaires rédigées en clair.
12 Module 12 : Configuration d'un serveur Web

4. Le serveur ajoute ensuite dans une copie en texte brut les informations
supplémentaires sur le mot de passe de l'ordinateur client, puis hache
l'ensemble de ces informations.
5. Enfin, le serveur compare la valeur hachée reçue à celle qu'il vient d'obtenir.
L'accès n'est octroyé que si les deux numéros sont parfaitement identiques.

Remarque Une valeur hachée est constituée d'une petite quantité de données
binaires, inférieure ou égale à 160 bits. Cette valeur est générée à l'aide d'un
algorithme de hachage.

Authentification intégrée de Windows

L'authentification intégrée de Windows constitue une forme sécurisée
d'authentification, car, grâce à cette méthode, le nom d'utilisateur et le mot de
passe ne sont pas envoyés sur le réseau. Les informations de connexion
Windows en cours de l'ordinateur client sont utilisées à la place des
informations sur le mot de passe et le compte d'utilisateur Windows en cours.

Remarque Seules les versions 2.0 et ultérieures de Internet Explorer prennent

en charge cette méthode d'authentification. Cette méthode ne fonctionne pas sur
les connexions proxy HTTP.
 Module 12 : Configuration d'un serveur Web 13

Choix d'une méthode d'authentification

M éthode
Méthode Circonstances
Circonstances d'utilisation
d'utilisation
d'authentification
d'authentification

Vous
Vous souhaitez
souhaitez que
que les
les utilisateurs
utilisateurs accèdent
accèdent
Accès
Accèsanonyme
anonyme aux
aux zones
zones publiques
publiques dede votre
votre site
site Web
Web

Vous
Vous souhaitez
souhaitez authentifier
authentifier les
les utilisateurs
utilisateurs qui
qui
Authentification
Authentification accèdent
accèdent àà votre
votre site
site Web
Web àà l’aide
l’aide d’un
d’un
de
debase
base navigateur
navigateur ou
ou d’un
d’un serveur
serveur proxy
proxy quelconques
quelconques
Vous
Vous souhaitez
souhaitez une
une authentification
authentification sécurisée
sécurisée
Authentification
Authentification pour
pour vos
vos sites
sitesWeb
Web et
et vous
vous devez
devez utiliser
utiliser un
un
Digest
Digest serveur
serveur proxy
proxy

Authentification Vous
Vous configurez
configurez un un site
site intranet
intranet dans
dans lequel
lequel les
les
Authentification utilisateurs
intégrée utilisateurs et
et le
le serveur
serveur Web Web appartiennent
appartiennent auau
intégrée même
même domaine
domaine ou ou àà des
des domaines
domaines avec
avec
de
deWindows
Windows relations
relations d’approbation
d’approbation

Vous pouvez choisir une méthode d'authentification pour votre site Web en
fonction du type d'information que vous souhaitez y afficher et du niveau de
sécurité que vous souhaitez lui affecter.
Le tableau suivant décrit la méthode d'authentification à choisir en fonction des
différents besoins :
Méthode
d'authentification Circonstances d'utilisation
Accès anonyme Vous souhaitez que les utilisateurs accèdent aux zones
publiques de votre site Web. Cette méthode ne présente
aucune authentification.
Authentification de base Vous souhaitez authentifier les utilisateurs qui accèdent à
votre site Web à l'aide d'un navigateur ou d'un serveur
proxy quelconques. Utilisez cette méthode si vous êtes
certain que les connexions établies entre l'utilisateur et le
serveur Web sont sécurisées, par exemple à l'aide d'une
connexion par câble directe ou par ligne dédiée. Pour
sécuriser l'authentification des données envoyées sur
Internet, vous devez exploiter l'authentification de base
avec la sécurité SSL.
Authentification Digest Vous souhaitez une authentification sécurisée pour vos sites
Web et vous devez utiliser un serveur proxy. Cette méthode
fonctionne uniquement sur les ordinateurs clients
Windows 2000.
Authentification intégrée Vous configurez un site intranet dans lequel les utilisateurs
Windows et le serveur Web appartiennent au même domaine ou à des
domaines avec relations d'approbation. Cette méthode ne
permet pas d'authentifier les utilisateurs qui accèdent au site
Web par le biais d'un serveur proxy. Seules les versions 2.0
et ultérieures de Internet Explorer prennent en charge cette
méthode d'authentification.
14 Module 12 : Configuration d'un serveur Web

Sélection de plusieurs méthodes d'authentification

En fonction de vos besoins, vous pouvez choisir plusieurs méthodes
d'authentification. Cependant, lorsque vous sélectionnez plusieurs méthodes,
l'une d'elle est prioritaire au cours de l'authentification.
!" Lorsque vous combinez l'accès anonyme avec une autre méthode
d'authentification, c'est la méthode de l'accès anonyme qui est prioritaire. Si
le compte d'utilisateur anonyme ne dispose pas des autorisations d'accès à
une ressource spécifique, les Services Internet et le navigateur Web
négocient une méthode d'authentification.
!" Lorsque les Services Internet et le navigateur Web négocient une méthode
d'authentification, le navigateur utilise la méthode la plus sûre pouvant être
utilisée par les deux parties. L'ordre de préférence est respectivement :
authentification intégrée de Windows, authentification Digest, et
authentification de base. Par exemple, si une page Web est configurée pour
utiliser les trois méthodes d'authentification, et qu'un navigateur Web ne
peut employer que les méthodes d'authentification Digest et de base, c'est
l'authentification Digest qui sera utilisée, car c'est la méthode la plus sûre
pouvant être négociée par les Services Internet et le navigateur Web.
 Module 12 : Configuration d'un serveur Web 15

Configuration de l'authentification

Accès
Accès
anonyme
anonyme

Authentification
Authentification
de
de base
base
Authentification
Authentification
Digest
Digest Authentification
Authentification
intégrée
intégrée de
de Windows
Windows

Pour utiliser une méthode d'authentification, vous devez configurer cette

authentification pour un site Web, un répertoire ou un fichier sur le serveur
Web.

Configuration de l'accès anonyme

Le compte anonyme doit disposer du droit d'utilisateur à ouvrir une session
localement. Si le compte n'en dispose pas, les Services Internet ne pourront pas
répondre aux requêtes anonymes. Par défaut, les comptes IUSR_ordinateur
disposent de ce droit, mais vous pouvez modifier les privilèges liés à la sécurité.
Cependant, si le compte d'utilisateur anonyme ne dispose pas de l'autorisation
d'accéder à une ressource particulière, votre serveur Web refusera d'établir une
connexion anonyme pour cette ressource.
Pour modifier le compte utilisé pour l'accès anonyme, exécutez la procédure
ci-dessous.
1. Ouvrez le Gestionnaire des services Internet, repérez et cliquez avec le
bouton droit sur le site Web, le répertoire ou le fichier que vous souhaitez
configurer, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité du
répertoire si vous désirez configurer un site Web ou un répertoire. Si vous
souhaitez configurer un fichier, cliquez sur l'onglet Sécurité du fichier.
3. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
4. Dans la boîte de dialogue Méthodes d'authentification, sous Accès
anonyme, cliquez sur Modifier.
16 Module 12 : Configuration d'un serveur Web

5. Dans la boîte de dialogue Compte d'utilisateur anonyme, tapez

compte_utilisateur ou cliquez sur Parcourir pour repérer le compte
d'utilisateur Windows valide que vous souhaitez utiliser pour l'accès
anonyme.
6. Si le compte d'utilisateur est hébergé sur un autre ordinateur, désactivez la
case à cocher Autoriser la vérification de mot de passe par IIS, puis tapez
le mot de passe du compte.

Configuration de l'authentification de base

Pour authentifier les utilisateurs à l'aide de l'authentification de base, les
comptes d'utilisateur Windows utilisés pour cette authentification doivent
disposer des droits d'ouverture de session locale. Par défaut, la plupart des
comptes d'utilisateur n'en disposent pas sur un contrôleur de domaine.
Pour activer l'authentification de base pour un site Web, exécutez la procédure
ci-dessous.
1. Ouvrez le Gestionnaire des services Internet, trouvez et cliquez avec le
bouton droit sur le site Web, le répertoire ou le fichier que vous souhaitez
configurer, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité du
répertoire si vous désirez configurer un site Web ou un répertoire. Si vous
souhaitez configurer un fichier, cliquez sur l'onglet Sécurité du fichier.
3. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
4. Dans la boîte de dialogue Méthodes d'authentification, désactivez la case
à cocher Authentification intégrée de Windows, puis activez la case à
cocher Authentification de base.
5. Dans le message Gestionnaire des services Internet, cliquez sur Oui pour
reconnaître que les mots de passe seront transmis sans cryptage, puis cliquez
deux fois sur OK pour fermer les boîtes de dialogue Méthodes
d'authentification et Propriétés.

Configuration de l'authentification Digest

Pour activer l'authentification Digest pour un site Web, exécutez la procédure
ci-dessous.
1. Ouvrez le Gestionnaire des services Internet, repérez et cliquez avec le
bouton droit sur le site Web, le répertoire ou le fichier que vous souhaitez
configurer, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité du
répertoire si vous désirez configurer un site Web ou un répertoire. Si vous
souhaitez configurer un fichier, cliquez sur l'onglet Sécurité du fichier.
3. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
4. Dans la boîte de dialogue Méthodes d'authentification, activez la case à
cocher Authentification Digest pour les serveurs de domaine Windows.
5. Dans le message Configuration d'IIS WWW, cliquez sur Oui pour
reconnaître que cette méthode ne fonctionne qu'avec les contrôleurs de
domaine Windows 2000.
6. Cliquez deux fois sur OK pour fermer les boîtes de dialogue Méthodes
d'authentification et Propriétés.
 Module 12 : Configuration d'un serveur Web 17

Configuration de l'authentification intégrée de Windows

Pour activer l'authentification intégrée de Windows, exécutez la procédure
ci-dessous.
1. Ouvrez le Gestionnaire des services Internet, repérez et cliquez avec le
bouton droit sur le site Web, le répertoire ou le fichier que vous souhaitez
configurer, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité du
répertoire si vous désirez configurer un site Web ou un répertoire. Si vous
souhaitez configurer un fichier, cliquez sur l'onglet Sécurité du fichier.
3. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
4. Dans la boîte de dialogue Méthodes d'authentification, activez la case à
cocher Authentification intégrée de Windows, puis cliquez deux fois sur
OK pour fermer les boîtes de dialogues Méthodes d'authentification et
Propriétés.
18 Module 12 : Configuration d'un serveur Web

Affectation d'un document par défaut

Vous pouvez affecter un document par défaut de sorte que le contenu des pages
Web apparaisse même si la requête d'un navigateur n'inclut pas de nom de
fichier HTML (HyperText Markup Language) spécifique. Vous pouvez utiliser
un document par défaut pour créer :
!" une page d'accueil qui fournit des informations relatives à une série de
pages, à des sites Web ou à des sections d'un site Web ;
!" une page d'index qui propose des liens vers d'autres éléments du site Web.

Pour affecter un document par défaut, exécutez la procédure ci-dessous.

1. Ouvrez la boîte de dialogue Propriétés du site Web, puis cliquez sur
l'onglet Documents.
2. Activez la case à cocher Activer le document par défaut.

Une fois l'affectation effectuée, vous pouvez configurer plusieurs documents

par défaut. Pour ajouter un document par défaut, cliquez sur Ajouter.
Lorsque vous affectez plusieurs documents par défaut, le serveur Web consulte
la liste des documents dans leur ordre d'apparition. Le serveur renvoie le
premier document qu'il trouve. Pour modifier l'ordre de recherche, sélectionnez
un document dans la liste des documents par défaut, puis cliquez sur les flèches
pour modifier la position du document sélectionné.
 Module 12 : Configuration d'un serveur Web 19

Administration des Services Internet

! Utilisez le Gestionnaire des services Internet pour

gérer à distance des serveurs Web
! Utilisez le Moniteur système pour administrer les
performances des Services Internet

Les Outils d'administration de Windows 2000, contenus sur le CD-ROM de

Windows 2000 Server, offrent des outils qui vous permettent d'administrer à
distance un serveur Web et de contrôler les performances des Services Internet.

Remarque Le fichier adminpak.msi est situé dans le répertoire \I386 du

CD-ROM de Windows 2000 Server ou bien dans le répertoire
racine_système\System32 d'un ordinateur exécutant Windows 2000 Server.
Pour installer le composant Outils d'administration de Windows 2000, cliquez
avec le bouton droit sur adminpak.msi, puis cliquez sur Installer.

Gestion à distance des serveurs Web

Utilisez le Gestionnaire des services Internet afin de vous connecter et de gérer
à distance des serveurs Web, à partir d'un ordinateur exécutant Windows 2000.
Pour vous connecter à un autre serveur Web à l'aide du Gestionnaire des
services Internet, exécutez la procédure ci-dessous.
1. À partir du menu Outils d'administration, ouvrez Gestionnaire des
services Internet.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Services
Internet (IIS), puis cliquez sur Connecter.
3. Dans la boîte de dialogue Connexion à un ordinateur, tapez le nom du
serveur Web auquel vous souhaitez vous connecter, puis cliquez sur OK.

Remarque Pour plus d'informations sur l'utilisation du Gestionnaire de services

Internet pour gérer à distance un serveur Web, cliquez sur le menu Action, puis
dans le Gestionnaire de services Internet, cliquez sur Aide.
20 Module 12 : Configuration d'un serveur Web

Analyse des Services Internet

À partir du menu Outils d'administration, ouvrez Moniteur système pour
analyser les performances des Services Internet. Lorsque vous installez les
Services Internet, les objets et compteurs de performances ci-dessous,
permettant d'analyser l'activité, sont ajoutés au Moniteur système.
!" Internet Information Services Global. Contient les compteurs qui font état
du régulateur de la bande passante et de l'utilisation de l'indicateur Object
Cache des Services Internet.
Le régulateur de bande passante limite la bande passante utilisée par les
Services Internet à une certaine valeur déterminée par un administrateur. Si
le volume de la bande passante approche ou dépasse cette limite, le
régulateur retarde ou rejette les requêtes des Services Internet jusqu'à ce que
le volume de la bande passante soit suffisant.
L'indicateur Object Cache des Services Internet enregistre les objets
fréquemment utilisés ainsi que les objets qui peuvent ralentir les
performances s'ils sont récupérés de manière répétée. Les compteurs font
état de la taille, du contenu, et de la pertinence de l'indicateur Object Cache
des Services Internet.
!" Service Web. Propose des compteurs qui présentent les données relatives
aux connexions anonymes et identifiées vers l'application de service HTTP
et aux requêtes HTTP qui ont été traitées depuis le démarrage du service
Web.
!" Active Server Pages. Analyse les applications fonctionnant sur votre serveur
Web qui utilisent des pages Active Server Pages (ASP). Pour analyser les
requêtes traitées par des appels aux applications CGI (Common Gateway
Interface) ou extensions ISAPI (Internet Server Application Programming
Interface), utilisez les compteurs de l'objet Web Service.

Remarque Pour plus d'informations sur l'utilisation du Moniteur système,

consultez le module 8, « Surveillance et optimisation des performances dans
Windows 2000 » du cours 2053A, Implémentation de Microsoft Windows 2000
Professionnel et Server.
 Module 12 : Configuration d'un serveur Web 21

Dépannage des Services Internet

Test
Test d'un
d'un site
site Web
Web connecté
connecté àà Internet
Internet

Test
Test d'un
d'un site
site Web
Web sur
sur votre
votre intranet
intranet

Résolution
Résolution des
des problèmes
problèmes des
des Services
Services Internet
Internet

Vous pouvez vous servir de votre navigateur Web pour tester un site Web
connecté à Internet, ou un site Web sur votre intranet. Si la page Web ne
s'affiche pas après avoir utilisé ces méthodes de test, examinez le message
d'erreur afin de déterminer la source du problème.

Test d'un site Web connecté à Internet

Pour tester un site Web connecté à Internet, exécutez la procédure ci-dessous.
1. Vérifiez que le répertoire de base de votre serveur Web contient bien tous
les fichiers HTML du site Web.
2. Ouvrez le navigateur Web sur un ordinateur disposant d'une connexion
active à Internet. Vous pouvez utiliser l'ordinateur que vous testez, bien qu'il
soit préférable d'utiliser un autre ordinateur du réseau.
3. Dans la zone Adresse, tapez l'URL (Uniform Resource Locator) du
répertoire de base de votre site Web, puis appuyez sur ENTRÉE.

Remarque L'URL contient le nom de votre site Web ainsi que le chemin
d'accès du fichier que vous souhaitez visualiser. Par exemple, si votre site
est enregistré dans le système DNS en tant que exemples.nwtraders.com et
que vous souhaitez visualiser le fichier nommé homepage.htm situé dans la
racine du répertoire de base, tapez
http://exemples.nwtraders.com/homepage.htm
22 Module 12 : Configuration d'un serveur Web

Test d'un site Web sur votre intranet

Pour tester un site Web sur votre intranet, exécutez la procédure ci-dessous.
1. Vérifiez que votre ordinateur dispose d'une connexion réseau active et que
le service DNS ou Serveur WINS fonctionne correctement.
2. Ouvrez le navigateur Web.
3. Dans la boîte Adresses, tapez l'URL du répertoire de base du serveur Web,
puis appuyez sur ENTRÉE.

Remarque L'URL commence par http:// suivi du nom réseau Windows de

votre serveur ainsi que du chemin d'accès du fichier que vous souhaitez
visualiser. Par exemple, si votre site est enregistré dans WINS en tant
qu'Admin1 et que vous souhaitez visualiser le fichier baptisé homepage.htm
situé dans la racine du répertoire de base, tapez
http://admin1/homepage.htm

Résolution des problèmes des Services Internet

Lorsque vous ne pouvez pas afficher une page Web pendant le test d'un site,
examinez soigneusement le message d'erreur. Le message d'erreur contient des
informations qui peuvent vous aider à identifier la source du problème. Le
tableau suivant présente des problèmes de connectivité courants accompagnés
de leurs solutions :
Problème Solution
Le client ne parvient pas à Vérifiez la résolution de nom et la connectivité.
trouver le serveur Web.
L'accès est interdit. Vérifiez la méthode d'authentification ainsi que les
autorisations de fichier.
Le fichier est introuvable. Vérifiez que le fichier existe bien et que son emplacement
est correct.
Le fichier ne s'affiche pas Vérifiez la conception de la page afin de vous assurer que
correctement. tous les éléments existent bel et bien (les graphismes
notamment). Vérifiez que les autorisations sont
correctement définies.

Conseil Si les Services Internet est installé sur votre ordinateur, vous pouvez
utiliser votre navigateur Web pour accéder à la documentation en ligne relative
aux Services Internet. Celle-ci contient de nombreux conseils et procédures de
dépannage. Pour accéder à la documentation en ligne des Services Internet,
dans la zone Adresses, tapez http://localhost/iishelp puis appuyez sur
ENTRÉE.
 Module 12 : Configuration d'un serveur Web 23

Atelier A : Configuration d'un serveur Web

Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
!" configurer les Services Internet ;
!" créer un site Web ;
!" configurer les paramètres de sécurité d'un site Web ;
!" configurer un document par défaut pour un site Web.

Conditions préalables
Avant de poursuivre, vous devez disposer de connaissances dans les domaines
suivants :
!" opérations relatives aux Services Internet ;
!" options inhérentes à la sécurité d'un site Web.

Mise en place de l'atelier

Pour réaliser cet atelier, vous devez disposer des éléments suivants :
!" un ordinateur exécutant Windows 2000 Advanced Server ;
!" les fichiers du dossier C:\MOC\Win2172A\Labfiles\Module12.
24 Module 12 : Configuration d'un serveur Web

Scénario
Northwind Traders est en train de concevoir un site Web intranet qui permettra
aux employés d'être tenus informés en permanence des initiatives de l'entreprise
et d'autres nouvelles. Tous les employés pourront accéder à ce site. Cependant,
certaines sections du site contiennent des informations qui ne concernent que
les dirigeants. Parmi les préoccupations du développement du site, il conviendra
de le protéger contre les accès non autorisés.

Durée approximative de cet atelier : 30 minutes

 Module 12 : Configuration d'un serveur Web 25

Exercice 1
Création d'un site Web

Scénario
En tant qu'administrateur réseau de Northwind Traders, vous êtes en charge de la création d'un site
Web intranet. La conception du contenu du site a été confiée à une autre entreprise. Vous devez
vous assurer que les utilisateurs de votre entreprise sont en mesure d'accéder à ce contenu.

Objectif
Dans cet exercice, vous allez créer un site Web à l'aide des Services Internet.

Tâche Détails

1. Interrompez le site Web par a. Ouvrez une session en tant

défaut. qu'[email protected] (où domaine représente
le nom de votre domaine), avec le mot de passe password.
b. À partir du menu Outils d'administration, ouvrez Gestionnaire des
services Internet.
c. Dans l'arborescence de la console, sous Services Internet (IIS),
développez serveur (où serveur représente le nom de votre ordinateur).
d. Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur
Arrêter.
2. Créez un site Web sous le a. Cliquez avec le bouton droit sur serveur, pointez sur Nouveau, puis
nom Site Web Northwind cliquez sur Site Web.
Traders ainsi que le b. Dans l'Assistant Création de site Web, cliquez sur Suivant.
répertoire de base
C:\MOC\Win2172A\Labfiles c. Dans la page Description du Site Web, dans la zone Description,
\Module12\Web. tapez Site Web Northwind Traders, puis cliquez sur Suivant.
d. Dans la page Adresse IP et port, vérifiez que le site Web utilise toutes
les adresses IP non affectées et le port 80 TCP, puis cliquez sur
Suivant.
e. Dans la page Répertoire de base du site Web, dans la zone Chemin
d'accès, tapez C:\MOC\Win2172A\Labfiles\Module12\Web
f. Vérifiez que la case à cocher Autoriser les accès anonymes à ce site
Web est activée, puis cliquez sur Suivant.
g. Dans la page Autorisations d'accès au site Web, vérifiez que les
cases à cocher Lecture et Exécuter les scripts sont activées, cliquez
sur Suivant, puis sur Terminer.
26 Module 12 : Configuration d'un serveur Web

(suite)

Tâche Détails

3. Définissez Home.htm en a. Dans le Gestionnaire des services Internet, dans l'arborescence de la

tant que page d'accueil par console, cliquez avec le bouton droit sur Site Web Northwind
défaut du site Web. Traders, puis cliquez sur Propriétés.
b. Examinez les informations situées dans les onglets Site Web et
Répertoire de base afin de vérifier que les informations que vous avez
entrées dans l'Assistant apparaissent bien.
c. Dans l'onglet Documents, cliquez sur Ajouter.
d. Dans la boîte de dialogue Ajout d'un document par défaut, dans la
zone Nom du document par défaut, tapez home.htm puis cliquez sur
OK.
e. Cliquez sur la flèche située à gauche de la liste des documents par
défaut jusqu'à ce que home.htm apparaisse au début de cette liste.
f. Dans l'onglet Opérateurs, vérifiez que seul le groupe Administrateurs
apparaît dans la liste des opérateurs.
g. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Site
Web Northwind Traders.
h. Réduisez les Services Internet.
4. Affichez la page d'accueil a. Cliquez sur Démarrer, puis sur Exécuter.
du site Web. b. Dans la zone Ouvrir, tapez http://localhost puis cliquez sur OK.
Internet Explorer affiche la page d'accueil de
Northwind Traders.
c. Réduisez Internet Explorer.
 Module 12 : Configuration d'un serveur Web 27

Exercice 2
Configuration de la sécurité d'un site Web

Scénario
Le site intranet de Northwind Traders est fonctionnel et les employés peuvent y accéder. Les
dirigeants de l'entreprise ont demandé à pouvoir disposer d'une section sécurisée, pour diffuser des
informations auxquelles ils seraient les seuls à pouvoir accéder. Une fois que des sections
confidentielles du site ont été sécurisées, tous les autres utilisateurs doivent pouvoir continuer à
accéder aux informations du site Web sans avoir à saisir leur nom ni leur mot de passe.

Objectif
Dans cet exercice, vous allez configurer la sécurité du site Web en utilisant plusieurs méthodes
d'authentification.

Tâche Détails

1. Affectez les droits a. Exécutez le fichier de commandes C:\MOC\Win2172A\

d'ouverture de session à tous Labfiles\Module12\Lab12.cmd afin d'affecter les autorisations
les utilisateurs. d'ouverture de session au groupe Tout le monde.
2. Configurez le site Web avec a. Restaurez les Services Internet.
une sécurité de base, puis b. Dans l'arborescence de la console, cliquez avec le bouton droit sur Site
accédez au site Web en tant Web Northwind Traders, puis cliquez sur Propriétés.
que nwtraders.msft\Paul
avec le mot de passe c. Dans l'onglet Sécurité du répertoire, sous Accès anonyme et
password. contrôle d'authentification, cliquez sur Modifier.
d. Dans la boîte de dialogue Méthodes d'authentification, désactivez les
cases à cocher Accès anonyme et Authentification intégrée de
Windows.
e. Activez la case à cocher Authentification de base (le mot de passe
est envoyé en texte clair).
f. Dans le message Gestionnaire des services Internet, lisez le message
d'avertissement, puis cliquez sur Oui.
g. Cliquez sur OK pour fermer la boîte de dialogue Méthodes
d'authentification.
h. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Site
Web Northwind Traders.
i. Restaurez Internet Explorer.
j. Cliquez sur le bouton Actualiser.
Internet Explorer vous invite à entrer vos informations
d'identification réseau. Lorsque l'accès anonyme est désactivé,
vous devez fournir un nom d'utilisateur ainsi qu'un mot de
passe valides afin d'accéder aux pages du site Web.
k. Dans la boîte de dialogue Mot de passe réseau, dans la zone Nom
d'utilisateur, tapez nwtraders.msft\Paul
l. Dans la zone Mot de passe, tapez password
m. Vérifiez que la case à cocher Enregistrer ce mot de passe dans votre
liste de mots de passe n'est pas activée, puis cliquez sur OK.
n. Réduisez Internet Explorer.
28 Module 12 : Configuration d'un serveur Web

(suite)

Tâche Détails

3. Définissez les autorisations a. Dans Services Internet , cliquez avec le bouton droit sur Site Web
pour managers.htm de sorte Northwind Traders, puis cliquez sur Explorer.
que seuls les membres du b. Dans l'Explorateur Windows, cliquez avec le bouton droit sur
groupe Administrateurs managers.htm, puis cliquez sur Propriétés.
puissent accéder aux
informations confidentielles, c. Dans la boîte de dialogue Propriétés de managers.htm, dans l'onglet
puis testez ces autorisations. Sécurité, désactivez la case à cocher Permettre aux autorisations
pouvant être héritées du parent d'être propagées à cet objet.
d. Dans la boîte de dialogue Sécurité, cliquez sur Supprimer.
e. Cliquez sur Ajouter.
f. Dans la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou
Groupes, sous Nom, cliquez sur Administrateur, sur Ajouter, puis
sur OK.
g. Affectez au groupe Administrateurs l'autorisation Contrôle total, puis
cliquez sur OK.
h. Fermez l'Explorateur Windows, puis restaurez Internet Explorer.
i. Dans la page Web intranet de Northwind Traders, cliquez sur Cliquez
ici pour accéder à la page d'informations publiques de Northwind
Traders.
j. Cliquez sur Précédent pour revenir à la page d'accueil.
k. Dans la page Web intranet de Northwind Traders, cliquez sur Cliquez
ici pour accéder à la page Administration de Northwind Traders.
Internet Explorer vous invite à entrer vos informations
d'identification réseau. Lorsque le compte d'utilisateur dont
vous vous êtes servi pour vous connecter à un site Web ne
permet d'accéder à un fichier auquel vous tentez d'accéder, vous
devez vous servir d'un autre nom d'utilisateur et d'un autre mot de
passe qui ont les autorisations d'accès au fichier concerné.
l. Dans la boîte de dialogue Mot de passe réseau, dans la zone Nom
d'utilisateur, tapez Administrateur
m. Dans la boîte Mot de passe, tapez password
n. Vérifiez que la case à cocher Enregistrer ce mot de passe dans votre
liste de mots de passe n'est pas activée, puis cliquez sur OK.
Internet Explorer affiche la page Web réservée aux responsables
de Northwind Traders.
o. Fermez Internet Explorer.
 Module 12 : Configuration d'un serveur Web 29

(suite)

Tâche Détails

4. Configurez le site Web pour a. Dans le Gestionnaire des services Internet, cliquez avec le bouton droit
une authentification intégrée sur Site Web Site Web Northwind Traders, puis cliquez sur
de Windows, puis testez Propriétés.
cette authentification. b. Dans l'onglet Sécurité du répertoire, sous Accès anonyme et
contrôle d'authentification, cliquez sur Modifier.
c. Dans la boîte de dialogue Méthodes d'authentification, activez la
case à cocher Authentification intégrée de Windows.
d. Désactivez la case à cocher Authentification de base, puis cliquez sur
OK.
e. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Site
Web Northwind Traders.
f. Réduisez les Services Internet.
g. Cliquez sur Démarrer, puis sur Exécuter.
h. Dans la zone Ouvrir, tapez http://localhost puis cliquez sur OK.
Internet Explorer affiche la page Web Northwind Traders sans
vous demander d'informations d'identification.

Pourquoi le système ne vous demande-t-il pas d'informations d'identification lorsque vous accédez au site
Web Northwind Traders ?
30 Module 12 : Configuration d'un serveur Web

(suite)

Tâche Détails

4. (suite) i. Dans la page Web intranet de NWTraders, cliquez sur Cliquez ici
pour accéder à la page Web Administration de Northwind
Traders.
Internet Explorer affiche la page sécurisée sans vous demander
d'informations d'identification.

Pourquoi ne vous demande-t-on pas d'informations d'identification lorsque vous accédez au site Web
sécurisé ?

4. (suite) j. Fermez Internet Explorer.

 Module 12 : Configuration d'un serveur Web 31

Exercice 3
Restauration de votre configuration

Scénario
Après avoir testé le site Web de Northwind Traders, vous devez restaurer la configuration initiale
des Services Internet.

Objectif
Dans cet exercice, vous allez restaurer les paramètres originaux du site Web.

Tâche Détails

1. Arrêtez le site Web a. Restaurez les Services Internet.

NWTraders et démarrez le b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
site Web par défaut. Site Web Northwind Traders, puis cliquez sur Arrêter.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Site Web par défaut, puis cliquez sur Démarrer.
d. Fermez toutes les fenêtres, puis la session.
32 Module 12 : Configuration d'un serveur Web

Contrôle des acquis

! Vue d'ensemble des Services Internet

! Préparation de l'installation des Services Internet
! Installation des Services Internet
! Configuration d'un site Web
! Administration des Services Internet
! Dépannage des Services Internet

1. L'ordinateur de votre service exécutant Windows 2000 Server stocke des

informations et des livres blancs sur les produits. Vous souhaitez les
partager avec d'autres employés de votre entreprise. Votre entreprise dispose
d'un réseau d'ordinateurs exécutant Windows 2000, Windows 98 et le
système d'exploitation Macintosh. Comment allez-vous procéder pour
publier ces informations afin qu'elles soient accessibles à tous les
utilisateurs de votre réseau ?

2. Vous êtes sur le point d'héberger un site Web pour votre entreprise et vous
souhaitez que les utilisateurs y accèdent en utilisant un nom spécifique.
Comment allez-vous permettre aux utilisateurs de se connecter au site en
indiquant ce nom ?
 Module 12 : Configuration d'un serveur Web 33

3. Vous êtes responsable du site Web intranet de votre entreprise qui contient
des informations générales et des livres blancs. Votre réseau se divise en
plusieurs domaines, et vous ne disposez pas d'un standard d'entreprise pour
les navigateurs Web. Vous devez configurer les Services Internet pour que
tous les employés de l'entreprise puissent accéder aux informations. Quelle
méthode d'accès ou d'authentification allez-vous utiliser pour mener à bien
votre mission ?
a. Accès anonyme
b. Authentification de base
c. Authentification Digest
d. Authentification intégrée de Windows

4. Votre concepteur de pages Web a créé des pages pour le site Web de votre
entreprise. La page d'accueil de ce site est appelée nwtradershome.htm.
Vous êtes chargé de publier le site Web. Comment allez-vous procéder pour
que les utilisateurs puissent accéder à la page d'accueil sans devoir spécifier
explicitement le nom de fichier nwtradershome.htm ?

5. Vous souhaitez authentifier tous les utilisateurs qui accèdent au site officiel
de votre entreprise et ce, quel que soit le navigateur Web employé. Parmi les
méthodes d'authentification ci-dessous, quelle est celle qui répond le mieux
à vos besoins ?
a. Accès anonyme
b. Authentification de base
c. Authentification Digest
d. Authentification intégrée de Windows
THIS PAGE INTENTIONALLY LEFT BLANK