Installer Virtual Server 2005 R2 sous
Windows VISTA
1. Introduction
|
Virtual Server 2005 s’administre au moyen d’une interface
Web. Cette interface se créer automatiquement lors de l’installation. Elle est
physiquement stockée dans le répertoire d’installation du produit mais est
accessible par le biais d’un répertoire virtuel de IIS. |
 |
En autre nouveauté Windows VISTA intègre une version
entièrement redéveloppée de IIS ; j’ai nommé la version 7.0. Par défaut Virtual
Server 2005 ne s’installe pas correctement avec IIS 7.0 et Windows VISTA. Nous allons voir comment y remédier via ce petit article.
:)
le nouveau logo de IIS
Remarque : Toutes les captures d’écran ont été réalisée à
l’aide de la dernière version publique de Windows VISTA (RC2 – build 5744).
2. Installation et configuration de IIS 7.0
Fidèle à la philosophie
sécuritaire mise en place avec VISTA, l’installation de IIS est réduite à son
strict minimum. C’est ensuite à l’administrateur de choisir les composants qui
doivent être installés sur la machine (ces composants peuvent être
activés ou désactivés indépendamment au niveau de chaque site Web ou de chaque
répertoire virtuel).
Un exemple flagrant : par
défaut aucune méthode d’authentification n’est installée sur le serveur ! Cela
permet de conserver un excellent niveau de sécurité puisqu’aucun composant non
nécessaire n’est installé (l’administrateur est donc à l’abris d’une éventuelle
faille de sécurité au niveau de l’authentification « de base », « Windows »…).
Si vous souhaitez obtenir plus
d’informations sur IIS 7.0, vous pouvez consulter
cet article qui présente les différents aspects du produit.
L’installation de IIS 7.0
s’effectue à partir du composant ajout/suppression de programme dans le
panneau de configuration. Vous pouvez lancer cet outil via le raccourci
appwiz.cpl. Une fenêtre similaire à celle présentée ci-dessous doit
normalement apparaître :
Une fois la console lancée,
allez sur « Turn Windows features on or off » ( Activer ou désactiver des
composants Windows). La fenêtre suivante permet d'ajouter ou de supprimer divers
composants Windows.
Il n'est pas recommandé de cocher directement la case "Internet Information
Services". En effet, cela activerait certaines fonctionnalités de IIS non
nécessaires à Virtual Server 2005 R2. Dans le respect des recommandations
Microsoft (les fameuses "best practices"), nous vous proposons de sélectionner
uniquement les composants utiles.
|
Voici la liste de ces composants :
-
Web Management Tools / IIS 6 Management
Compatibility /IIS Metabase and IIS 6
Configuration Compatibility
-
Web Management Tools / IIS Management
Console
-
World Wide Web Services / Application Development Features /
.NET Extensibility
-
World Wide Web Services / Application Development Features /
ASP.NET
-
World Wide Web Services / Application Development Features /
CGI
-
World Wide Web Services / Application Development Features /
ISAPI Extensions
-
World Wide Web Services / Application Development Features /
ISAPÏ Filters
-
World Wide Web Services /
Common Http Features / Default Document
-
World Wide Web Services /
Common Http Features / Static Content
-
World Wide Web Services /
Security / Basic Authentication
-
World Wide Web Services /
Security / Request Filtering
La capture d'écran ci-contre récapitule cette liste.
Certains composants sont dépendants les uns des autres. Par exemple
lorsque vous côcherez la case ASP.NET, les cases .NET
Extensibility, ISAPI Extensions et ISAPI Filters seront
automatiquement côchées ! Une fois les composants sélectionnés
cliquez sur le bouton OK pour lancer l'installation.
Petite nouveauté par rapport à Windows XP, l'ajout de
composants ne nécessite pas l'insertion du CD-ROM étant donné que VISTA
copie tous les fichiers nécessaires en local lors de l'installation du
système d'exploitation. |
 |
Une fois l'installation terminée, vous devez redémarrer la machine pour que le
service IIS soit totalement fonctionnel. Une fois cette formalité remplie, vous
pouvez lancer la console d'administration de IIS via Panneau de configuration
/ Outils d'administration. La première chose que l'on remarque est l'interface
qui a été
complètement remaniée et reprend la logique des consoles MMC version 3.0 :
- Sur le volet de gauche on
dispose de l’arborescence de la console
- Au centre, on trouve les différents
composants de IIS
- A droite les diverses actions liées à ces composants
Voici une capture d'écran de la console susnommée
(notez que le nombre de composants situés au centre de la console peut être
amené à évoluer en fonction des options sélectionnées dans la fenêtre « Turn Windows features on or off »
).
la console MMC du service IIS 7.0
Comme sur les précédentes moutures du service, un site Web
par défaut est présent. Ce site ne contient rien hormis une page par défaut qui
redirige l'utilisateur vers le site Web
www.iis.net.
3. Installation de Virtual Server 2005 R2
Virtual Server 2005 R2 est une solution gratuite de virtualisation qui permet
de mettre en place des maquettes de test complexes mais aussi de mettre en
production des machines virtuelles; voire même de convertir une machine physique
en machine virtuelle (on parle de P2V pour "Physical To Virtual").
Cette conversion nécessite des outils spécifiques comme VSTM et ADM (outils
qui seront d'ailleurs prochainement mis à jour...). Si vous souhaitez
obtenir plus d'informations sur Virtual Server 2005, vous pouvez consulter les
articles suivants :
Virtual Server est disponible en téléchargement sur le site de Microsoft à
cette adresse. Vous pouvez aussi consulter le site officiel du produit (www.microsoft.com/virtualserver).
Si vous avez bien suivi la première partie, l'installation de
Virtual Server 2005 R2 se passe sans anicroche. Nous ne détaillons pas ici les
étapes de l'installation étant donné qu'elles sont tout à fait classiques (choix
des composants à installer, acceptation du CLUF, répertoire d'installation...).
Une fois l'installation terminée, le rapport ci-dessous doit normalement
s'afficher :
Pour vérifier le bon fonctionnement du serveur, tentez de
vous connecter à l'interface Web d'administration (http://127.0.0.1/virtualserver/vswebapp.exe?view=1).
Si une page blanche apparaît, suivez la procédure suivante :
-
Lancez la console Internet Information Services (IIS)
Manager (cet outil est accessible via le panneau de configuration ou
bien en créant une console MMC vierge)
-
Dans l'arborescense de la console, développez Web
Sites / Default Web Site / Virtual Server
-
Dans le panneau central, double-cliquez sur
Authentication (l'icône représente un utilisateur avec un petit
cadenas)
-
Enfin faites un clic droit sur Basic Authentification,
puis choisissez Enable (confère : capture d'écran ci-dessous)
Relancez l'interface Web d'administration. Une fenêtre
d'authentification doit normalement apparaître. Entrez les informations
d'identification d'un compte disposant des droits administrateur, puis cliquez
sur OK. L'interface doit ensuite apparaître (cf. capture d'écran ci-dessous)
:
L'interface Web de Virtual Server 2005 R2
4. Configuration du pare-feu de Vista
Par défaut, Windows VISTA est équipé d'un pare-feu
bloquant tout le trafic entrant. Les principales nouveautés par rapport à
l'ancienne version du firewall (qui équipe les postes sous Windows XP Service
Pack 2) sont une nouvelle console d'administration (l'outil permet
d'avoir un réel contrôle sur les règles du pare-feu) et la possibilité de
filtrer aussi le trafic sortant !
Virtual Server 2005 n'étant pas conçu pour prendre en charge ce nouveau
pare-feu, aucune règle d'exception n'est créée lors de l'installation du produit
(même si l'option a été sélectionnée !). Voici les étapes à suivre pour
activer la prise de contrôle à distance :
- Avec l'outil VMRC (pour Virtual Machine Remote Control)
- Et avec l'interface Web
Pour commencer, lancez le panneau de configuration, cliquez sur Outils
d'administration et exécutez la console MMC nommée "Windows Firewall with
Advanced Security". Il n'est pas obligatoire de passer par cette console
(l'ancienne interface est toujours utilisable); cependant elle vaut le détour
puisqu'elle affiche toutes les règles de filtrage appliquées par le pare-feu en
entrée comme en sortie ! Voici une capture d'écran de cette console :
la console MMC permet de visualiser la liste des règles (ici la liste des
règles sortantes)
Voici les étapes à suivre pour créer une règle autorisant la
prise de contrôle à distance des machines virtuelles et de l'interface Web de
Virtual Server :
- Dans l'arborescence de la console MMC, cliquez sur "Inbound Rules"
- Dans le panneau de droite, cliquez sur "New Rule..."
- Dans l'assistant de création de règle, sélectionnez "Port" pour
créer une règle autorisant certains port en entrée
- Dans la page "Protocol and Ports", ajoutez les ports 80,443
et 5900 en TCP (les deux premiers correspondent à l'interface Web et
le dernier au client VMRC)
- Dans la page "Action", sélectionnez "Allow the connection"
- Cliquez deux fois sur "Next", donnez un nom à la règle, puis
validez !
La règle doit ensuite apparaître dans la console MMC (cf. capture d'écran
ci-dessous) :
Voilà; vous pouvez à présent vous connecter au serveur de
machines virtuelles à distance !
5. Conclusion
L'installation de Virtual Server 2005 R2 sous VISTA est au
final identique à celle sous Windows XP. Toutefois, la configuration des
composants liés au produits comme IIS et le firewall est fortement impactée par
cette nouvelle édition de Windows étant donné que ces deux composants ont été
entièrement remaniés.
Pour l'instant aucune information n'a filtré sur la
prochaine version de Virtual Server, mais il est certain qu'elle sera optimisée
pour fonctionner avec Windows VISTA. En attendant, nous espérons que cet article
vous aura aidé pour configurer la version actuelle. :)
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Installer Virtual Server 2005 R2 sous Windows VISTA
