Introduction 

• Rôle d’un serveur Web
• Contenu statique et dynamique
• Sécurité
• Authentification et autorisation
• Evolution des IIS
• HTTP / 2

Planification du déploiement  

• Windows Server Editions
• Nano Server
• Options d’installation de Windows
• Active Directory vs. Standalone
• Modules IIS

Installation    

• Gestionnaire de serveur
• PowerShell
• Mise à niveau à partir d’une version antérieure d’IIS
• Installation automatisée

Emprise du serveur      

• Dossiers et fichiers
• Services système
• Utilisateurs et groupes Windows

Outils pour l’administration d’IIS      

• Gestionnaire des IIS
• PowerShell
• Microsoft.Web.Administration API

Objets d’administration de base      

• Répertoires virtuels
• Applications
• Sites et liens
• Pools d’applications

Système de configuration      

• Architecture
• Délégation de fonctionnalités
• Éditeur de configuration

Administration à distance de l’IIS 

• Service de gestion IIS
• Utilisateurs et autorisations

Architecture de base  

• HTTP.sys
• Processus des travailleurs
• Service de publication World Wide Web (W3SVC)
• Service d’activation Windows (WAS)

Request Pipeline    

• Mode classique par pipeline intégré
• Événements sur le cycle de vie des demandes
• Modules IIS
• ISAPI Handlers and Filters
• Gestionnaire de fichiers statiques et types MIME
• Traitement des demandes échouées (FRT)
• Modification de la séquence d’exécution
• Réécriture d’URL

Surveillance et consignation    

• Surveillance en temps réel
• Enregistrement des demandes
• Codes de sous-état IIS
• Enregistrement au niveau de l’application
• Enregistrement centralisé et basé sur un nuage

Filtrage de requêtes et limites    

• Blocage de demandes incorrectes et malveillantes
• Restrictions de propriété intellectuelle et de domaine
• Restrictions IP dynamiques
• Limitation de bande passante
• Limites de connexion et délais

Performance du pool d’applications     

• Initialisation du processus de travail
• Recyclage automatique
• Effets du recyclage
• À la demande vs toujours en cours d’exécution
• Délai d’inactivité
• Processus de travail inactif Page-Out
• Recouvrement recouvert
• NET Application Domain Recycling
• Affinité et limites des CPU
• Protection Rapide contre les Faille

Identité du pool d’application 

• Identité du pool de l’application par rapport à l’utilisateur authentifié
• Autorisations NTFS
• Utilisation de comptes de domaine
• Interaction avec le système de configuration
• Problèmes d’autorisation de débogage

Authentification  

• Authentification anonyme
• Authentification HTTP et de base HTTP
• Authentification Kerberos et NTLM
• Authentification des formulaires NET
• Authentification pour les services Web
• Délégation

Autorisation    

• Autorisation basée sur NTFS
• Autorisation basée sur URL
• Autorisation de niveau d’application
• Iimitations

Certificats et HTTPS      

• SSL, TLS et HTTPS
• Obtention et installation d’un certificat de serveur
• Reliures du site HTTPS
• Indication de nom de serveur (SNI)
• Gestion de certificats centralisée
• Rebind de certificat
• Exiger HTTPS
• Certificats clients
• Mapping de compte de certificat client

Mise en cache et compression      

• Kernel-Mode Output Caching
• Mise en cache de sortie en mode utilisateur
• Mise en cache en aval et client
• Compression de réponse

État de la session NET      

• ID de session
• État de session en cours
• Utilisation d’un serveur d’état

Fermes Web      

• introduction
• Configuration partagée
• Contenu du site partagé
• État de session
• Clé de machine
• L’équilibrage de charge
• Routage de demande de demande (ARR)

Déploiement d’application Web      

• Pushing vs. Pulling Content
• FTP et WebDAV
• Microsoft Web Deploy
• Environnements Dev, Staging et Production
• NET Core et Kestrel
• Déploiement utilisant Docker