Guide des technologies

Installer IIS sur Windows Server

6 min read Windows Server Mis à jour 25 Sep 2025
Installer IIS sur Windows Server — guide rapide
Installer IIS sur Windows Server — guide rapide

Page d'installation d'IIS sur Windows Server

Installez Internet Information Services pour héberger des sites ou des applications web sur Windows Server. Utilisez le Gestionnaire de serveur pour une installation guidée ou PowerShell/DISM pour l’automatisation. Vérifiez l’installation en ouvrant http://localhost et suivez la checklist de sécurité avant de mettre en production.

Pourquoi ce guide

Ce guide explique pas à pas comment activer IIS sur Windows Server, que vous préfériez une interface graphique ou des commandes pour l’automatisation. Il inclut des conseils de sécurité, une checklist par rôle, des commandes prêtes à l’emploi et un arbre de décision pour choisir la méthode adaptée.

Table des matières

  • Installation via Gestionnaire de serveur
    • Ouvrir le Gestionnaire de serveur
    • Ajouter des rôles et des fonctionnalités
    • Sélectionner le serveur
    • Vérifier l’installation
  • Installation via PowerShell et DISM
    • Méthode PowerShell
    • Méthode DISM
  • Checklist avant mise en production
  • Sécurité et durcissement rapide
  • Quand IIS n’est pas le bon choix
  • Mini méthodologie pour déploiements automatisés
  • Arbre de décision
  • Critères d’acceptation
  • Cas de test et vérifications
  • FAQ
  • Résumé

Installation via Gestionnaire de serveur

Ouvrir le Gestionnaire de serveur

  • Cliquez sur le bouton Démarrer puis lancez Gestionnaire de serveur.
  • Dans le Gestionnaire de serveur, cliquez sur Gérer puis sur Ajouter des rôles et des fonctionnalités.

Note importante

Si le serveur est administré à distance via Bureau à distance, exécutez la session en tant qu’administrateur local pour éviter les problèmes d’autorisation.

Ajouter des rôles et des fonctionnalités

  • L’assistant s’ouvre. Cliquez sur Suivant pour avancer.
  • Choisissez Installation basée sur un rôle ou une fonctionnalité puis cliquez sur Suivant.

Sélectionner le serveur

  • Sélectionnez le serveur de la piscine de serveurs puis cliquez sur Suivant.
  • Sur la page Sélectionner des rôles de serveur, cochez Serveur Web (IIS). Si des fonctionnalités requises sont proposées, acceptez-les.
  • Dans la section Sélectionner des fonctionnalités, ajoutez les composants optionnels souhaités, par exemple ASP.NET, .NET Extensibility, ou des outils de gestion.
  • Cliquez sur Suivant, vérifiez la configuration, puis sur Installer.

Vérifier l’installation

  • Quand l’installation est terminée, cliquez sur Fermer.
  • Ouvrez un navigateur sur le serveur et naviguez vers http://localhost. La page d’accueil par défaut d’IIS confirme le succès de l’installation.

Important

L’interface peut demander des redémarrages pour certains composants. Préparez des fenêtres de maintenance si nécessaire.

Installation via PowerShell et DISM

Ces méthodes sont recommandées pour l’automatisation et les déploiements sans interface.

Méthode PowerShell

Exécutez PowerShell en tant qu’administrateur puis lancez la commande suivante pour installer le serveur web et les outils de gestion:

Install-WindowsFeature -Name Web-Server -IncludeManagementTools

Pour ajouter ASP.NET, WebSockets et outils de gestion:

Install-WindowsFeature -Name Web-Server, Web-ASP, Web-Mgmt-Tools, Web-WebSockets

Astuce

Utilisez le paramètre -Restart pour autoriser un redémarrage automatique si l’installation l’exige.

Méthode DISM

Exécutez l’invite de commandes en tant qu’administrateur et lancez:

dism /online /enable-feature /featurename:IIS-WebServerRole /all
dism /online /enable-feature /featurename:IIS-ASPNET45 /all
dism /online /enable-feature /featurename:IIS-WebSockets /all

DISM est utile dans les images offline ou pour des scripts d’intégration continue qui modifient des images système.

Checklist avant mise en production

Rôles et responsabilités rapide

  • Administrateur système: vérifier les comptes et les permissions du pool d’applications.
  • Administrateur réseau: ouvrir uniquement les ports nécessaires (80, 443) et configurer NAT/pare-feu.
  • Sécurité: appliquer des certificats TLS et règles d’en-têtes HTTP.

Checklist technique

  • Vérifier que le site par défaut est accessible via http://localhost
  • Créer un site dédié et configurer lier (binding) sur le port 443 avec un certificat valide
  • Définir un pool d’applications séparé par application ou groupe de sécurité
  • Activer l’authentification requise et désactiver les méthodes inutiles
  • Configurer les journaux et la rotation des logs
  • Planifier sauvegardes de configuration (appcmd, export d’ApplicationHost.config)

Sécurité et durcissement rapide

Mesures immédiates:

  • Activer TLS 1.2 ou supérieur et désactiver SSL 2.0/3.0
  • Forcer HSTS pour les applications publiques
  • Limiter l’énumération d’erreurs publiques et afficher des pages d’erreur génériques
  • Restreindre l’accès au gestionnaire à des adresses IP administratives
  • Installer un pare-feu d’application web (WAF) ou utiliser des règles URL Rewrite pour filtrer les entrées

Gestion des certificats

  • Utiliser des certificats provenant d’une autorité de confiance
  • Renouveler avant expiration et surveiller les expirations

Confidentialité et conformité

  • Consigner uniquement les données nécessaires dans les logs
  • Si des données personnelles transitent, appliquer des règles de rétention conformes au RGPD et chiffrement au repos si nécessaire

Quand IIS n’est pas le bon choix

Contre-exemples et alternatives

  • Si l’application est conçue pour Linux ou contient des dépendances systemd, préférez Nginx ou Apache sur Linux
  • Pour des microservices stateless conteneurisés, utilisez un orchestrateur comme Kubernetes avec un Ingress controller
  • Pour des workloads légers et serverless, considérez Azure App Service ou AWS Lambda

Mini méthodologie pour déploiements automatisés

Étapes conseillées:

  1. Template de serveur ou image VM avec IIS préinstallé
  2. Script PowerShell ou DSC pour activer rôles/paramètres spécifiques
  3. Déploiement de sites via WebDeploy ou copie sécurisée
  4. Tests automatisés d’acceptation et scans de sécurité
  5. Monitoring et alerting sur les erreurs 5xx et la latence

Snippets utiles

  • Exporter la configuration IIS:
%windir%\system32\inetsrv\appcmd add backup MyBackup
  • Importer un certificat via PowerShell:
Import-PfxCertificate -FilePath C:\chemin\certificat.pfx -CertStoreLocation Cert:\LocalMachine\My

Arbre de décision pour choisir la méthode d’installation

flowchart TD
  A[Démarrage] --> B{Interface disponible}
  B -->|Oui| C[Utiliser Gestionnaire de serveur]
  B -->|Non| D{Automatisation requise}
  D -->|Oui| E[Utiliser PowerShell ou DISM]
  D -->|Non| F[Installer manuellement via PowerShell]
  C --> G[Vérifier http://localhost]
  E --> G
  F --> G
  G --> H{Production?}
  H -->|Oui| I[Appliquer checklist de sécurité]
  H -->|Non| J[Tester en dev]

Critères d’acceptation

  • Le serveur répond sur http://localhost et affiche la page IIS
  • Les pools d’applications démarrent sans erreurs
  • Les bindings TLS sont configurés et valides pour 443
  • Les règles de pare-feu n’ouvrent que les ports nécessaires
  • Les utilisateurs non autorisés ne peuvent pas accéder au gestionnaire

Cas de test et vérifications

Tests manuels rapides

  • Accès local: ouvrir http://localhost
  • Test HTTPS: accéder à https://localhost ou via nom DNS avec certificat
  • Test du pool: déployer une simple page ASP.NET et vérifier la réponse
  • Logs: vérifier que les logs d’accès et d’erreurs sont générés

Tests automatisés recommandés

  • Script d’acceptation qui valide le code de statut 200 sur les endpoints critiques
  • Scan de sécurité pour détecter TLS faibles ou en-têtes manquants

FAQ

Puis-je installer IIS sans utiliser le Gestionnaire de serveur?

Oui. PowerShell et DISM permettent des installations silencieuses et sont préférés pour l’automatisation.

Dois-je redémarrer le serveur après l’installation d’IIS?

Généralement non. La plupart des fonctionnalités sont actives immédiatement, mais certains composants peuvent nécessiter un redémarrage. Planifiez-le si nécessaire.

Comment vérifier qu’IIS est installé correctement?

Ouvrez un navigateur sur le serveur et allez sur http://localhost. La page d’accueil par défaut confirme l’installation.

PowerShell installe-t-il les outils de gestion automatiquement?

Pas toujours. Utilisez le paramètre -IncludeManagementTools pour installer les outils de gestion avec le serveur web.

Résumé

Installer IIS sur Windows Server est simple via le Gestionnaire de serveur ou en automatisant avec PowerShell/DISM. Après l’installation, appliquez une checklist de sécurité, configurez les bindings TLS, segmentez les pools d’applications et validez avec des tests d’acceptation. Pour des déploiements répétables, créez des templates et automatisez l’installation et les configurations.

Important

Ne mettez pas un serveur en production sans tests et durcissement. Sauvegardez la configuration et automatisez les déploiements pour réduire les erreurs humaines.

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Single Wrench : remplacement FTP pour PME
Sécurité

Single Wrench : remplacement FTP pour PME

Compiler un noyau Linux depuis les sources
Linux

Compiler un noyau Linux depuis les sources

Lire et envoyer Hotmail depuis Gmail
Email

Lire et envoyer Hotmail depuis Gmail

Boutons volume Android : actions rapides avec QuickClick
Automatisation

Boutons volume Android : actions rapides avec QuickClick

Hotmail dans Thunderbird — configuration POP3
Courriel

Hotmail dans Thunderbird — configuration POP3

Gérer et supprimer l'historique YouTube
Vie privée

Gérer et supprimer l'historique YouTube