La console d’administration IIS7 sous Windows Server 2008 ou 2008 R2 laisse la possibilité de se connecter à un serveur distant.

Introduction :

Cependant, si vous essayez de vous connecter à votre serveur, vous risquez d’avoir le message d’erreur suivant :

Could not connect to the specified computer.
Details: Unable to connect to the remote server

 
C’est normal : pour des raisons de sécurité et de performances, l’administration à distance n’est pas activée.
Configuration du serveur

Afin d’activer l’administration à distance, il est nécessaire d’installer un composant à IIS.

Pour cela, il faut activer le “role service” nommé “Management Service”, cet ajout se fait via le “server manager” de Windows.

Resolution :

Après avoir installé ce composant, trois nouvelles icônes apparaissent au niveau du noeud serveur dans la console d’administration IIS :

image

La fonctionnalité “Management Service” permet d’activer l’administration à distance. La capture ci dessous montre les paramètres disponibles :

 

image

Par défaut, un certificat SSL auto-signé est utilisé pour chiffrer la communication. On peut bien sûr utiliser un autre certificat que celui par défaut.

L’authentification Windows est aussi activée par défaut. Mais on peut aussi utiliser les comptes IIS configurés au niveau de la fonctionnalité “IIS Manager Users

Enfin, la fonctionnalité “IIS Manager Permissions” permet d’autoriser ou non des utilisateurs au niveau des sites web ou application virtuelles. Si l’on veut définir des droits plus précis, il faudra utiliser la feature “Server Delegation”. Pour ce dernier point davantage d’explications sont disponibles ici : Feature Delegation Page [Technet]

Lorsque vous assignez des droits pour un utilisateur précis au niveau d’un site précis à l’aide de la feature “IIS Manager Permissions”, vous aurez une erreur d’authentification en vous connectant à l’aide du lien “connect to a server …”


Could not connect to the specified computer.

Details: The remote server returned an error: (401) Unauthorized.

Il faut alors utiliser le lien “connect to a site …” afin de gérer ce site web.

Vous pouvez désormais vous connecter à distance sur ce serveur via un compte administrateur.

image

  • Partager
  • Url: http://www.duhaz.fr/blog/iis7-administrer-un-serveur-web-iis-a-distance/