Insttalation des application propres internet

Document Sample
Insttalation des  application propres internet Powered By Docstoc
					                          Windows Server 2003 :
Windows Server 2003 (parfois appelée Win2K3) est un serveur de système
d'exploitation produite par Microsoft , présenté le 24 avril 2003. Une version mise
à jour, Windows Server 2003 R2, a été libéré à la fabrication




Internet Information Services (IIS) version 6.0

Une amélioration significative version d'IIS ;Est Un programme integre dans
Windows Server 2003, Permet de gérer plusieurs application Sur 2003 server,
Par exemple : Les Site web les serveur de fichiers et les messageries .




Ayoub OUGHOULID                                                              Page2
Les avantages IIS :

        Augmentation de sécurité par défaut sur les versions précédentes, en raison
         de la pare-feu intégré et ayant la plupart des services désactivés par défaut.
        D'importantes améliorations pour Message Queuing .
        Gérer votre serveur - un outil de gestion rôle administratif qui permet à un
         administrateur de choisir quelle fonctionnalité du serveur devrait fournir.
        Améliorations à Active Directory , telles que la possibilité de désactiver les
         classes de la schéma , ou d'exécuter plusieurs instances du serveur
         d'annuaire (ADAM)
        Amélioration de la stratégie de groupe de manutention et de
         l'administration Fournit un système de sauvegarde pour restaurer les fichiers
         perdus
        Amélioration de gestion de disque, y compris la possibilité de sauvegarder des
         ombres de fichiers, permettant la sauvegarde des fichiers ouverts.
        Amélioration des scripts et de ligne de commande des outils qui font partie de
         l'initiative de Microsoft visant à apporter un shell de commande complète
         pour la prochaine version de Windows
        Appui à un matériel à base de " chien de garde », qui peut redémarrer le
         serveur si le système d'exploitation ne répond pas dans un certain laps de
         temps.


Dans ce Projet en utiliseIIS version 6.0

    I.      Installation IIS

En suivent les étapes ce dessous

                         Ouvrir la Fenêtre : Gérer votre serveur


Ayoub OUGHOULID                                                                   Page3
                  Ajouter ou supprimer un role :




                       Cliquer sur « Next »




Ayoub OUGHOULID                                    Page4
                                    Patienter.




     Sélectionner « Application Server (IIS, ASP.NET) » et cliquer sur « Next ».




Ayoub OUGHOULID                                                                    Page5
            Cocher la case « Enable ASP.NET » et cliquer sur « Next ».




                              Cliquer sur « Next ».




                                   Patienter.

  L’installation peut nécessiter l’insertion du CD-rom de windows 2003 server.




Ayoub OUGHOULID                                                            Page6
                                    Patienter.




                              Cliquer sur « Finish ».

 Le gestionnaire d’IIS est maintenant disponible dans les outils d’administration
                                   du serveur.




Ayoub OUGHOULID                                                             Page7
Création Et Gestion de site web :

Il ya 3 Méthode Pour la création

   1- Chaque Site obtenu un adresse IP unique :
   2- Tous les sites même adresse IP mais en le numéro de port différent
   3- Adresse IPet numéro de port sont même : en utilise les alias = CNAME

En commence avec la première méthode :
La première chose la création de répertoire qui contient ce site web

Après gestionnaire des services IIS : nous permettons de créer des sites web

                 Création de site 1 avec l'adresse IP 192.168.1.10




Ayoub OUGHOULID                                                            Page8
                  En Suivant Les Etapes :




                         Suivant :




Ayoub OUGHOULID                             Page9
                  Ecrire le nom de site Par exemple site1




                        Nous trouvons trois case:

        -Premier :L'adresse IP de site

        -Deuxième : Le port TCP/IP

         -Troisième : L'alias de site  CNAME

             Après l’affectation l’adresse IP en Clique Suivant



Ayoub OUGHOULID                                                   Page10
        Dans Ce photo il nous demande d’ajouter le chemin de site :

                                 Suivant :




Ayoub OUGHOULID                                                       Page11
         Cette Photo explique comment ajoute de chemin de site :




          Cette fenêtrepermet de modifier les droits sur le site :




Ayoub OUGHOULID                                                      Page12
                        Terminer :




                  Click droitpropriétés :




Ayoub OUGHOULID                              Page13
                    Voilales informations sur le site :




          Dans fenêtre document en supprime tous ces fichiers :

Ayoub OUGHOULID                                                   Page14
   click sur default .html puis supprimé
   click sur default.asp puis supprimé
   click sur index et supprimer




   Click sur ajouter puis ajouter nom de site dans le chemin de base puis OK




                                      OK




Ayoub OUGHOULID                                                          Page15
                la création de site2 avec l'adresse IP 192.168.1.20 :

Lesmêmeétapesavec la l'adresse IP 192.168.1.20 et l'emplacement de site2 et le
chemin de site :

                                   Comme ça




 Ayoub OUGHOULID                                                         Page16
                 Création de site 3 avec l'adresse IP 192.168.1.30 :

  Les même étapes avec la l'adresse IP 192.168.1. 30 et l'emplacement de site3 et
le chemin de site :


 Ayoub OUGHOULID                                                           Page17
                  test les sites dans Windows serveur 2003 :

                                    Site1




                                   Site2 :




                                    Site1




Ayoub OUGHOULID                                                Page18
                  Test les sites sur un client XP :

                               Site1 :




                               site2 :




                               site2


Ayoub OUGHOULID                                       Page19
                           En passe a le 2 méthode :

   Création des trois sites avec des ports différents:

                           L'emplacement des sites:




                              Le contenu de site 4




Ayoub OUGHOULID                                           Page20
              Configuration des addresses sur la Carte Reseau

Favoris réseaupropriété  Protocole entèrent TCP/IP Avancé et en ajoute les
                           trois Adresse des sites

                            L'adresse IP de site4




                             L'adresse IP site5 :




Ayoub OUGHOULID                                                        Page21
                                L’adresseIP site6 :




 Les même étapes de création d’un site web avec la l'adresse IP 192.168.1. 40 et
changement le numéro de port TCP et l'emplacement de site3 et le chemin de
site :

                             Comme ça :Site4 Port 80




 Ayoub OUGHOULID                                                          Page22
                  Site5 Port 88




                  Site6 Port 98




Ayoub OUGHOULID                   Page23
                  Test les sites :

                      Site1 :




                       Site5




                      Site6 :




Ayoub OUGHOULID                      Page24
                          En passe aux 3 méthodes

                 création de trois sites avec des alias différents:

Les mêmes étapes avecle même adresse IP 192.168.1.70 et le même numéro de
     Port 80 ,en ajoute En-tête (Les alias) pour distanguer entre les sites et
                  l'emplacement des sites ou le chemin de site :

                        Comme ça : l’alia : site7.tri.ma




                                  Site8.tri.ma




Ayoub OUGHOULID                                                         Page25
                  site9.tri.ma




Ayoub OUGHOULID                  Page26
                            Passe a DNS :



                  Création dela zone directe tri.ma :

                     Click droit  nouvelle zone




                      Zone directe puis suivant :




Ayoub OUGHOULID                                         Page27
                  Nom de la zone tri.ma puis suivant




Ayoub OUGHOULID                                        Page28
                  suivant




Ayoub OUGHOULID             Page29
                  Terminer




Ayoub OUGHOULID              Page30
      la création de trois enregistrement A avec trois alias

  pour les enregistrements A c'est facile click droit Nouvel hôte (A)puis en
donne le nom de l'alias avec l'adresse , dans cet exemple en doit définir trois alias
     de type A avec des adresses 192.168.1.70 - 192.168.1.80-192.168.1.90

                                       Site 7




                                       Site 8




                                       Site 9




Ayoub OUGHOULID                                                               Page31
            L’ajout des enregistrements de type CNAME (alias)




                  En donne le nom de l'alias puis parcourir




Ayoub OUGHOULID                                                 Page32
                           …




                  Test des sites : Site7




                          site8




Ayoub OUGHOULID                            Page33
                  site9




Ayoub OUGHOULID           Page34
                              L’authentification

                           Click droit sur site 4




                  Click sur l'onglet sécurité de répertoire




                             Click sur modifier




Ayoub OUGHOULID                                               Page35
                  Décoché activer la connexion anonyme




Ayoub OUGHOULID                                          Page36
                                      OK




                                      OK

         Test : Si on écris l'adresse de site 4 cette fenêtre s'affiche

         Il faut donne le nom administrateur avec le mot de passe :




Ayoub OUGHOULID                                                           Page37
-)ouverture de site




Ayoub OUGHOULID       Page38
                  Refuser les sites 7-8-9

                  Propriété sur le site7




Ayoub OUGHOULID                             Page39
                  Modifier




Ayoub OUGHOULID              Page40
                       l'adresseIP de Windows xp puis OK




Ajoutant l'adresse de xp donc tous l'accès pour les sites sera autorisé sauf xp sera
                                      refusé




Ayoub OUGHOULID                                                              Page41
                  Test: Sur Windows server 2003

                             site7:




Ayoub OUGHOULID                                   Page42
                         Test : sur Windows xp:

                            site7: pas d'accès




                           INSTALLATION FTP

  Panneau se configurationajouter ou supprimer des composants Windows




Ayoub OUGHOULID                                                    Page43
                  Serveur d'applications détails




                      Services IIS  détails




Ayoub OUGHOULID                                     Page44
                  Cocheservice FTP puis OK




Ayoub OUGHOULID                              Page45
                  Suivant




Ayoub OUGHOULID             Page46
                   Créer un site ftp

                  Click droit sur sites




                        Suivant




Ayoub OUGHOULID                           Page47
                  Description ftp1




Ayoub OUGHOULID                      Page48
                                   Suivant




                  L’emplacement de fichier sur le disque dur




Ayoub OUGHOULID                                                Page49
                  Suivant




Ayoub OUGHOULID             Page50
                                 Serveur



                           Instalation de ISA




                  Cliquez sur Installer ISA Server 2004.




Ayoub OUGHOULID                                            Page51
                              Cliquer sur suivant




Renseignez votre Nom d’utilisateur, votre Organisation et votre numéro de série
                      du produit. Cliquez sur Suivant.




Ayoub OUGHOULID                                                          Page52
   Choisissez Installer les Services ISA Server et un Serveur de stockage de
                    configurations puis cliquez sur Suivant.




         Vérifiez les composants à installer puis cliquez sur Suivant.




Ayoub OUGHOULID                                                           Page53
                           Cliquez encore sur Suivant.




Dans la fenêtre liste des plages d’adresses IP cliquez sur Ajouter une plage… puis
                         rentrez l’adresse IP de début de la

                     plage puis celle de fin. Validez par OK.

Ayoub OUGHOULID                                                            Page54
                  Cliquez sur OK.




Ayoub OUGHOULID                     Page55
             Une fois le réseau interne défini, cliquez sur OK.




Ayoub OUGHOULID                                                   Page56
Ayoub OUGHOULID   Page57
    Cliquez sur Suivant dans la fenêtre d’avertissement relatif aux services.




                          Cliquez sur Suivant encore.


Ayoub OUGHOULID                                                            Page58
          Et enfin cliquez sur Installer pour débuter l’installation.




               L’installation est en cours et copie les fichiers.




Ayoub OUGHOULID                                                         Page59
Une fois l’installation terminée, vous avez l’écran de l’assistant d’installation qui
                      apparaît et qui signale que l’installation

               s’est déroulée correctement. Cliquez sur Terminer.




Ayoub OUGHOULID                                                                Page60
                  les modules de isa server




Ayoub OUGHOULID                               Page61
         On peut également noter qu’une configuration réseau peut

         être sauvegardée au format XML ce qui permet de pouvoir

           la restaurer très rapidement. La possibilité de pouvoir

        importer/exporter une configuration est d'ailleurs disponible

        pour tous les types de paramètres du serveur (ensemble de

       réseaux, règles de réseaux, règles de chaînage web, stratégies

        de pare-feu, configuration des clients VPN, règles de cache,

        filtres,... ). On peut supposer que cette possibilité s'étendra à

                      tous les futurs produits Microsoft.

Ayoub OUGHOULID                                                             Page62
                             Paramétrage du pare-feu

 A l’instar d’ISA 2000, on utilise des éléments de stratégie définis préalablement
 afin de simplifier et de structurer la création de règles d'accès pour le pare-feu
 mais aussi pour la création de tous les autres types de règles existantes (règles
     de mise en cache, règles de stratégie système,...) comme nous le verrons
ultérieurement. Les différents types d’éléments
                       sont :

                  • Protocoles

                 • Utilisateurs

             • Types de contenus

                • Planifications

                                  • Objets de réseau

                        La création des règles du pare-feu

Par rapport à sa version 2000, la création des règles du pare-feu a été modifiée.
                                Ainsi il n’y a plus

   qu’un seul type de règles contrairement aux trois types de règles (règles de
                             protocoles, règles de site

 et de contenu et filtres de paquets) d’ISA Server 2000. Voici les informations à
                              rentrer pour paramétre

                                   une règle type.




Cette nouveauté a le mérite de simplifier la configuration et la compréhension car
                                      on n’a


Ayoub OUGHOULID                                                              Page63
  beaucoup moins de règles à paramétrer. Par exemple pour autoriser l’accès à
                              Internet avec ISA

   Server 2000 il faut créer deux règles (une règle de site et de contenu pour
                              autoriser l’accès vers

telle ou telle destination et une règle de protocoles pour autoriser les protocoles
                                  HTTP et HTTPS)

 alors qu’ISA Server 2004 ne nécessite qu’une seule règle pour arriver au même
                                   résultat.




    L’onglet tâches contient l’ensemble des actions
                    réalisables pour

 paramétrer le pare-feu. On y retrouve les possibilités
                     s’appliquant

 aux règles d'accès (création, édition, désactivation,
                    suppression),

 mais aussi tous les types de publication (publication
                      d’un serveur

     Web, publication d’un serveur web sécurisé,
                  publication d’un

   serveur de messagerie, publication de serveur).

On peut de plus afficher, modifier, importer et exporter
                       les règles

 de la stratégie système. Ces règles sont définies par

 automatiquement et s'appliquent spécifiquement au
                   serveur ISA

   qui correspond au "réseau" hôte local. Ces règles
                   permettent par

exemple au serveur ISA de joindre un serveur DHCP ou
                         un

contrôleur de domaine. Les règles de stratégie système
                        sont

            donc essentielles au bon fonctionnement du serveur ISA.

        Le lien définir les préférences d'IP permet quand à lui d'activer le

            routage IP et de paramétrer le filtre d'options IP. Le filtre

Ayoub OUGHOULID                                                                Page64
            d'options IP permet d'autoriser ou de refuser les paquets

                        possédant des options spécifiques.

  Toutes les opérations d'importation et d'exportation utilisent le format XML.

                          Ordre d'application des règles

  Avec ISA Server 2000, lorsqu’une requête arrive au pare-feu, une procédure
                           spécifique pour autoriser

                ou refuser le passage de la requête est réalisée :

   1. Vérification de l’existence d’une règle de site et de contenu qui refuse la
                                      requête

   2. Vérification de l’existence d’une règle de site et de contenu qui autorise
                                  explicitement la

                                     requête

      3. Vérification de l’existence d’une de protocole qui refuse la requête

  4. Vérification de l’existence d’une de protocole qui autorise explicitement la
                                      requête

          5. Vérification de l’application d’un éventuel filtre de paquet

 Avec la nouvelle version, cette procédure complexe est remplacée par un autre
                                     système.

 Dorénavant, chaque règle possède un numéro et lorsqu’une requête arrive au
                              serveur, c’est la

 règle qui a le numéro le plus faible qui s’applique. Ce système a le mérite d’être
                                   beaucoup plus

  simple à comprendre que l’ancien et il est d’ailleurs repris en ce qui concerne
                             l’ensemble des règles

 que l’on peut créer avec ISA Server 2004 (règles de translation d’adresse et de
                               routage, règles de

     pare-feu, règles de cache, …). Voici un exemple de règles que l’on peut
                                  paramétrer :




 On note la présence d’une règle spécifique ne portant pas de numéro et notée :
                                  «Dernier ».



Ayoub OUGHOULID                                                                 Page65
 Comme vous pouvez le voir sur la capture d’écran ci-dessus, cette règle bloque
                               tous les protoco

de toutes les sources vers toutes les destinations. Elle est toujours située à la fin
                                  et possède do

                             la priorité la plus basse.

                         Les règles de stratégie système

La stratégie système est un ensemble de règles qui permettent au serveur ISA de
                                joindre certains

 services réseau fréquemment utilisés. Au premier abord, on pourrait considérer
                                 ces règles de

stratégie système comme un trou de sécurité. Cependant la plupart de ces règles
                             autorisent juste la

communication entre l'hôte local et le réseau interne. En aucun cas, un utilisateur
                                externe ne peut

 accéder au serveur ISA ou bien au réseau de l'entreprise via l'une de ces règles.
                              Le but de Microsoft

avec la stratégie système est de trouver un bon compromis entre connectivité et
                                    sécurité.

 Si la stratégie système n'existait pas, le serveur ISA ne pourrait communiquer
                                avec aucune autre

  machine. Ceci empêcherait notamment le serveur ISA de réaliser les actions
                                suivantes :

                                                          aine




                            Exemples de configuration

          Autoriser l'accès à Internet pour les clients du réseau interne

Nous allons maintenant créer une règle autorisant l'accès à Internet (c'est-à-dire
                              au réseau externe

dans cet exemple) pour tous les clients pare-feu du réseau interne via le ports 21,
                              80, 443 et 1863 (le

  port utilisé par MSN Messenger pour la connexion et l'échange de messages).

Il faut commencer par donner le nom le plus explicite possible à la règle que l'on
                              souhaite créer. On
Ayoub OUGHOULID                                                               Page66
    doit ensuite sélectionner l'action a effectuer (autoriser ou refuser). Si l'on
                              sélectionne Refuser, la

 possibilité de rediriger la requête vers une page web est offerte (cela permet de
                                 faire comprendre à

 l'utilisateur que la page a été bloquée intentionnellement par le pare-feu et que
                                 ce n'est donc pas un

     problème technique). Il faut choisir le ou les ports de destination pour
                            le(s)quel(s) la règle va

 s'appliquer. Dans notre exemple, tous les protocoles sont prédéfins (ce sont des
                             éléments de stratégie

   présent par défaut dans le serveur) et il suffit juste d'ajouter les protocoles
                              nommés FTP, HTTP et

 HTTPS à l'aide du bouton adéquat. Il est possible de définir quels sont les ports
                              sources à l'aide du

bouton Ports... Dans notre exemple nous laissons l'option par défaut qui autorise
                                tous les ports

 sources (ainsi les clients pourront accéder à des sites web et à des serveurs FTP
                                  quel que soit le

                               logiciel client utilisé).




L'étape suivante consiste à spécifier le réseau source et le réseau de destination.
                                    Dans notre

exemple, le réseau source correspond à Interne (le réseau local de l'entreprise) et
                                  le réseau de

                   destination correspond à Externe (Internet).




Ayoub OUGHOULID                                                                Page67
Enfin on sélectionne les ensembles d'utilisateurs pour lesquels la règle entrera en
                                  action. Dans

     notre cas, le groupe nommé Tous les utilisateur authentifiés est retenu.
                              Cependant, tous les

 groupes de sécurité définis dans le service d'annuaire Active Directory peuvent
                   être utiliser pour créer une règle plus fine.




  Une fois l'assistant terminé, la règle est inopérante. Pour que qu'elle entre en
                             action il suffit de cliquer

  sur le bouton Appliquer qui apparaît au milieu de l'interface de la console de
                                 gestion ISA.




Et voilà ! Tous les utilisateurs de votre réseau ont maintenant accès à Internet, et
                                      ce quel que

  soit leur navigateur (Internet Explorer, Safari, Firefox, Opéra,...) ou bien leur
                               client FTP (Internet

 Explorer, FileZilla,...). Bien entendu, certains pré-requis doivent être respectés
                                     pour que tout

                            fonctionne correctement :



Ayoub OUGHOULID                                                               Page68
    • Les ordinateurs clients doivent être capable de joindre un serveur DNS
                                résolvant les nom

                                DNS "publiques"

   • Les ordinateurs client doivent être configurés pour joindre le serveur ISA

• Le pare-feu présent sur les ordinateurs client doit lui aussi être configuré pour
                                    autoriser

                                l'accès à Internet

                       Configurer un client du Proxy web




 Un client du Proxy web est un ordinateur exécutant une application configurée
  pour utiliser le serveur ISA en tant serveur de proxy. L'exemple type est un
                       navigateur web Opéra ou bien encore

  Internet Explorer. Voici quelques caractéristiques des clients du Proxy web :

  • ils sont utilisables sur n'importe quel système d'exploitation (sauf les One
             gérant pas TCP/IP et npossédant aucun navigateweb...).

  • les seuls protocoles supportés sont HTTP, HTTPS et FTP sur HTTP(protocole
permettant de consulter le contenu d'un serveur FTP à l'aide d'un navigateur web
 en saisissant des adresses dtype ftp://nom_du_serveudans la barre des URL).




Ayoub OUGHOULID                                                              Page69
Ayoub OUGHOULID   Page70

				
DOCUMENT INFO
Shared By:
Stats:
views:9
posted:10/3/2012
language:French
pages:70