Iis остановка ftp сервера (stopftp)


Содержание

Iis остановка ftp сервера (stopftp)

А в чем проблема? Сайт, конечно, организован не самым лучшим образом, но информации там хватает.

Я не понял твою проблему. Установленный по умолчанию IIS сходу дает доступ по HTTP. В базовой конфигурации нет никаких проблем. Скажем, SSL привязать — еще могут быть затруднения.

Ты файлы положил в каталог с сайтом? Файл с дефолтовым разрешением имеется? Сайт запущен? Справка, в конце концов, прочитана?

4. PowerUser , 15.12.2004 11:20
oleg533
http://www.iisfaq.com/ — эта ссылка, кстати, присутствует на вышеупомянутом сайте M$, однако. И не надо говорить, что на сайтах M$ нет никакой информации по настройкам ее продуктов — надо просто искать — и все там будет.
5. oleg533 , 15.12.2004 11:24
Web server — Пишет «The page cannot be displayed» (IE), «Could not connect to remote server » (Opera)

FTP — Windows cannot access this folder. Make sure you typed the file name correctly and that you
have permission to access the folder.

автоперевод с транслита:
Сервисы запушены, ИП адреса даны. Чего не хватает?

Добавление от 15.12.2004 11:29:

PowerUser
автоперевод с транслита:
Был я там. Вопрос остается отркытым.

6. Lotto , 15.12.2004 12:00
oleg533

Я задал тебе четыре вопроса. Ты не ответил ни на один. Зато ответил на тот, который я не задавал (и ответ на который следует из твоего начального поста). Как сам-то думаешь, можно тебе помочь в такой ситуации?

7. oleg533 , 15.12.2004 12:22
Lotto
Установленный по умолчанию IIS сходу дает доступ по HTTP.
Должен, но не дает.
Ты файлы положил в каталог с сайтом? Файл с дефолтовым разрешением имеется? Сайт запущен? Справка, в конце концов, прочитана?
DA.
Может с начала с ФТП разобратця?
8. Lotto , 15.12.2004 13:12
oleg533
DA.

Я так понимаю, что ответ положительный на все четыре вопроса?

Тогда дополнительно: идет ли пинг на IP-вдрес машины? Пингуется ли локально 127.0.0.1? Стоит ли на данной машине фаерволл?
Невозможно добраться до сайта с этой же машины или с другой? Если с другой, то можно ли зайти телнетом на порт 80?

9. SavageNoName , 15.12.2004 13:41
Учетка, созданная по умолчанию для анонимного доступа к FTP и Web, включена?
10. oleg533 , 15.12.2004 20:52
Lotto
идет ли пинг на IP-вдрес машины? -Da ( s nee samoj)
Пингуется ли локально 127.0.0.1? — Da
Стоит ли на данной машине фаерволл? — Net
Невозможно добраться до сайта с этой же машины или с другой? — с этой, c другой еше не пробовал

SavageNoName
Учетка, созданная по умолчанию для анонимного доступа к FTP и Web, включена? — Da.

11. PowerUser , 16.12.2004 10:10
oleg533
Качаем вот эту штуку и разбираемся, где ты наколбасил с NTFS Permissions и с политиками: http://www.microsoft.com/WindowsServer2003/iis/support/authdiag.mspx
12. Leon478 , 29.05.2007 14:58
Надо создать ftp-сервер с помощью IIS v5 из комплекта winXP. Надо передавать с помощью него файлы через интернет. Но он не работает.

Установил IIS. Забросил в папку \Inetpub\ftproot\ файлов. В свойствах FTP-узла прописал IP-адрес, разрешил только анонимные подключения, указал локальный путь каталога FTP-узла. «D:\Inetpub\ftproot», разрешил чтение, запись в журнал. Отрубил фаерволлы.

Если ко мне пытаются подключиться, то выдает ошибку «Подключение было сброшено». Сам к себе подключаюсь по ftp без проблем и вижу все, что надо. Я пингуюсь и снаружи и сам себя тоже пингую без проблем.

Iis остановка ftp сервера (stopftp)

Обновлен: Ноябрь 2007

Протокол передачи файлов (FTP) — стандартный протокол для передачи файлов с одного компьютера на другой через сеть Internet. Файлы хранятся на сервере, который использует серверное программное обеспечение FTP. Удаленные компьютеры могут подключаться к серверу, используя протокол FTP, и считывать файлы с сервера или копировать файлы на сервер. FTP-сервер похож на HTTP-сервер (то есть веб-сервер) в том смысле, что с ним также можно обмениваться информацией, используя протокол IP. Однако FTP-сервер не поддерживает веб-страницы; он только передает и получает файлы от удаленных компьютеров.

Можно настроить службы IIS таким образом, чтобы они играли роль FTP-сервера. Это позволит другим компьютерам подключаться к серверу и копировать файлы на сервер и с сервера. Например, если вы размещаете веб-узлы на своем компьютере и хотите разрешить удаленным пользователям подключаться к своему компьютеру и копировать файлы на сервер, то можете настроить службы IIS таким образом, чтобы они выполняли роль FTP-сервера.

Обычно учетные данные для подключения по протоколу FTP передаются как открытый текст и не шифруются при передаче. Рекомендуется использовать FTP с анонимным доступом или обычной проверкой подлинности. Дополнительную информацию см. в разделах «Обеспечение безопасности FTP-узлов» и «Стандартные способы проверки подлинности в службах IIS 6.0» Технического справочника IIS.

Помимо роли веб-сервера, службы IIS могут выступать также и как FTP-сервер. Служба FTP не установлена по умолчанию в службах IIS. Таким образом, чтобы использовать службы IIS в качестве FTP-сервера, необходимо установить службу FTP. Дополнительную информацию об установке и настройке служб IIS в качестве FTP-сервера см. справочную документацию, которая входит в службы IIS, или раздел «Настройка FTP-узлов» в Техническом справочнике IIS.

Примечание.

Необходимо наличие компакт-диска Windows.

Для установки FTP-сервера при помощи служб IIS

Нажмите кнопку Пуск , выберите Панель управления , а затем Установка и удаление программ .

Выберите Добавление и удаление компонентов Windows .

В диалоговом окне Мастер компонентов Windows , если вы используете как минимум ОС Windows Server 2003, последовательно выберите Сервер приложений и Подробные сведения .

Нажмите Службы IIS и затем Подробные сведения .

В диалоговом окне Службы IIS установите флажок Служба FTP и нажмите ОК .

В диалоговом окне Мастер компонентов Windows нажмите Далее . Если требуется, вставьте компакт-диск с ОС Windows.

После завершения процесса установки можно использовать службу FTP со службами IIS.

После установки FTP-сервера необходимо создать структуру папок для сервера. По умолчанию корневой папкой FTP-сервера будет папка: C:\inetpub\ftproot.

Корневая папка службы FTP для FTP-сервера играет ту же роль, что и папка C:\inetpub\wwwroot для веб-сервера.

Необходимо создать физические папки, в которых будут храниться файлы. Такими папками могут быть вложенная папка корневого каталога службы FTP или любая другая папка компьютера. Затем создайте виртуальный корневой каталог, или псевдоним, который будет использовать FTP-сервер для указания на физическую папку, в которой будут храниться файлы.

Для настройки папки службы FTP и виртуального корневого каталога

Создайте новую папку для хранения файлов. Папке можно дать любое имя. Например, назовите новую папку ExampleFtpFiles, тогда путь к ней будет таким: C:\inetpub\ftproot\ExampleFtpFiles .

В Windows, из меню Администрирование выберите пункт Службы IIS .

Примечание.

В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

Откройте узел для данного компьютера, а затем откройте узел FTP-узлы .

Кликните правой кнопкой мыши узел FTP-узел по умолчанию , нажмите Создать и Виртуальный каталог .

В мастере Создание виртуальных каталогов укажите псевдоним (или имя), которое пользователи могут использовать для получения доступа к папке FTP, созданной на этапе 1. Можно задать любое имя. Часто удобнее всего в качестве имени псевдонима использовать имя каталога, поэтому виртуальный каталог может быть назван ExampleFtpFiles.

Для пути напечатайте путь или перейдите к каталогу из этапа 1, например Inetpub\ftproot\ExampleFtpFiles.

Для разрешений доступа укажите Чтение и нажмите Далее , чтобы завершить работу мастера.

Примечание.

Не включайте разрешения на Запись , если только вы не знаете, как защитить ваш FTP-сервер услуг IIS. Дополнительную информацию см. в разделе «Обеспечение безопасности FTP-узлов» в Техническом справочнике IIS.

Необходимо также предоставить пользователям разрешения на чтение информации в папке и на запись в папку информации.

Чтобы установить разрешения для папки службы FTP

В Windows, из меню Администрирование выберите пункт Службы IIS .

Примечание.

В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

Откройте узел для данного компьютера, откройте узел FTP-узлы , а затем откройте узел FTP-узел по умолчанию .

Кликните правой кнопкой мыши узел виртуального каталога для определенной папки службы FTP (например, ExampleFtpFiles ) и нажмите Разрешения .

На вкладке Безопасность выберите или добавьте вашу учетную запись и присвойте разрешение на Изменение .

Будут установлены разрешения NTFS. Для задания ограничений IP-протокола кликните правой кнопкой мыши по имени папки, выберите пункт Свойства и добавьте ограничения на вкладку Безопасность каталога . Дополнительную информацию см. в разделе «Управление доступом в службах IIS 6.0» Технического справочника IIS.

Закройте диалоговое окно Свойства .

Чтобы веб-сервер мог получить доступ к корневому каталогу службы FTP, обычно создается виртуальный каталог для веб-сервера, соответствующий FTP-узлу. Имя виртуального каталога веб-сервера может быть таким же, как имя виртуального каталога FTP-сервера, однако это необязательно.

Чтобы создать виртуальный каталог веб-сервера

В диалоговом окне Службы IIS разверните узел Веб-узлы .

Кликните правой кнопкой мыши узел Веб-узел по умолчанию , нажмите Создать и Виртуальный каталог .

В мастере задайте псевдоним, который пользователи будут использовать с протоколом http:// для доступа к файлам в папке FTP. Он может быть тем же, что и псевдоним службы FTP, например, ExampleFtpFiles.

Для пути напечатайте путь или перейдите к каталогу службы FTP, например C:\inetpub\ftproot\ExampleFtpFiles.

Для разрешений доступа выберите Чтение и Выполнение сценариев .

Нажмите Готово , чтобы создать виртуальный каталог и закрыть мастер.

Как настроить FTPS на IIS для динамичных портов?

Настраиваю FTP на IIS в ПАССИВНОМ режиме подключения.
Столкнулся со следующей проблемой: IIS выделяет под пассивное подключение FTP порты из диапазона не соответсвующих настройкам в «поддержка брандмауэра FTP».
Я задаю диапазон портов 50100 — 50200
В логах вижу, что IIS «приглашает» клиент FTP подключиться к другому порту.

Логи:
Статус: Соединение установлено, ожидание приглашения.
Ответ: 220 Microsoft FTP Service
Команда: AUTH TLS
Ответ: 234 AUTH command ok. Expecting TLS Negotiation.
Статус: Инициализирую TLS.
Статус: Проверка сертификата.
Команда: USER micropodgon
Статус: TLS/SSL соединение установлено.
Ответ: 331 Password required
Команда: PASS ****************
Ответ: 230 User logged in.
Команда: SYST
Ответ: 215 Windows_NT
Команда: FEAT
Ответ: 211-Extended features supported:
Ответ: LANG EN*
Ответ: UTF8
Ответ: AUTH TLS;TLS-C;SSL;TLS-P;
Ответ: PBSZ
Ответ: PROT C;P;
Ответ: CCC
Ответ: HOST
Ответ: SIZE
Ответ: MDTM
Ответ: REST STREAM
Ответ: 211 END
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful — UTF8 encoding now ON.
Команда: PBSZ 0
Ответ: 200 PBSZ command successful.
Команда: PROT P
Ответ: 200 PROT command successful.
Статус: Соединение установлено
Статус: Получение списка каталогов.
Команда: PWD
Ответ: 257 «/» is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136).
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ответ: 226 Transfer complete.
Статус: Список каталогов извлечен
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136) — это (192 * 256) + 136 = 49288 порт.

Вопрос: как сделать так, чтобы IIS выдавал указанные порты для подключения?

Iis остановка ftp сервера (stopftp)

Невозможно скачать с FTP-сервера большой файл, т.к. сеанс разрывается по таймауту. Маленькие скачиваются нормально. Где настраивается этот параметр, не нашел. В консоли «Диспетчер служб IIS» в окне «Управление FTP-сайтом — Дополнительные параметры» есть пара пунктов:
— Время ожидания канала данных
— Время ожидания канала управления
Увеличил там значения на 2 порядка — никак на работу не повлияло.

Если качать не через IE, а нормальным загрузчиком с докачкой, например, ТоталКоммандером, то файл скачивается нормально. Но нужно именно штатными средствами (через IE), чтобы по ссылке щелкнул и скачал. Ссылка отправляется по электронной почте девочке «блондинке», поэтому ничего умного просьба не предлагать, нужно именно таймаут настроить на нашем FTP.

Установка FTP-сервера на IIS 7 в Windows Server 2008 R2

FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2.

0. Оглавление

1. Добавление службы FTP-сервер

FTP-Сервер является службой роли «Веб-сервер (IIS)» , поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли» . Если веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать «Добавить службы ролей» .

В запустившемся мастере нажимаем «Далее» , выбираем роль «Веб-сервер (IIS)» и 2 раза жмем «Далее» .

Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Листаем вниз и отмечаем службу «FTP-Сервер» . Затем жмем «Далее» , «Установить» и дожидаемся сообщения об успешной установке роли.

2. Добавление FTP-сайта

Теперь в диспетчере сервера, раскрыв вкладку «Роли» мы видим добавленную только что роль «Веб-сервер (IIS)» . Кликаем по ней 2 раза и заходим в «Диспетчер служб IIS» (доступен также через «Пуск» — «Администрирование» — «Диспетчер служб IIS» ).

В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию «Default Web Site» (Чтобы его просмотреть можно набрать в строке браузера http://localhost/ ) , нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне «Подключения» и выбираем «Добавить FTP-сайт» .

Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (только для нас), указываем расположения каталогов для сайта и жмем «Далее» .

На следующей странице, в меню «Привязки» оставляем «Все свободные» и можно поменять порт по умолчанию, если вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле «Виртуальный узел» (О доменном имени и привязке его к IP адресу можно прочитать здесь). У меня это ftp.tavalik.ru, в противном случае НЕ включаем опцию «Разрешить имена виртуальных узлов» . Оставляем галочку «Запускать FTP-сайт автоматически» (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт «Без SSL» (в этой статье я не буду рассматривать данный протокол) и жмем «Далее» .

Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности «Анонимный» , только если хотим оставить анонимный доступ к сайту и выбираем «Обычная» для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю «Все пользователи» , устанавливаем флаги «Чтение» и «Запись» и жмем «Готово» .

Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp:// , если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.

Если вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе (о том как добавить пользователя я писал здесь). Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню «Действия» , выделив его в диспетчере служб IIS.

3. Детальная настройка уровня доступа для FTP-сайта

Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт «Правила авторизации FTP» в меню управления сайтом. На скриншоте ниже, настройки установлены таким образом, что группе «Администраторы» позволены запись и чтение на сайте, а группе «Пользователи» только чтение:

Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:\my_ftp\ . Заходим в свойства папки, выбираем вкладу «Безопасность» затем нажимаем «Изменить» и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: «Версия этого файла несовместима с используемой версией…

52 комментария на «Установка FTP-сервера на IIS 7 в Windows Server 2008 R2»

Сделал все по алгоритму. При попытке подключиться через FileZilla выдает ошибку:
Status:Resolving address of ftptest123.com
Status:Connection attempt failed with «EAI_NONAME — Neither nodename nor servname provided, or not known».
Error:Could not connect to server
В браузере тож не может найти его. Перезапускал ftp-сервер, не помогло. Брандмауэр выключен.

А с сервера по ftp://localhost работает?

Сделал все по алгоритму. При попытке подключения с любого места (localhost, имя_сервера, IP_сервера) любым способом (Opera, Total Commander) запрашивает логин/пароль. Логины/пароли пользователей, прописанных на сервере, не принимает (в т.ч. и админские). Не взирая на типы разрешений доступа к ftp выдает ошибку 530. В какую сторону копать?

Для решения проблемы, в качестве имени пользователя нужно указывать еще и домен. Например, у вашего FTP-сервера домен: http://ftp.domen.ru. Имя учетной записи: admin. Пароль: 123.

При подключении, адрес сервера будет: http://ftp.domen.ru, порт 21 (по умолчанию). Имя пользователя: http://ftp.domen.ru|admin. Пароль: 123.

Всё сделал по инструкции, теперь просит логин и пароль. admin;123 не подходит. От своего сервера пароль тоже вводил, ниже не работает.

А вообще не сервер вы можете зайти с такими учетными данными? Также проверьте что у пользователя admin есть права на доступ к FTP-серверу.

Здравствуйте, Не получилось… Все сделал как написано. Зарегистрировал домен reklamaest.ru в настройках FTP указал — . При подключении долго грузит страницу и все на этом…

А по ссылке ftp://localhost на самом сервере работает?

Получилось… Не правильно порты пробросил. Теперь другая загвоздка — требует пароль… хотя тип аутентификации поставил для всех открыт… пароли пользователей вводил — не подходят. Пароль админа сервера вводил — не подходит… Как убрать эти пароли?

ftp://localhost заходит, но из внешней сети не подходят пароли

Здравствуйте! Настроил фтп сервер за НАТом. Имеется роутер зуксель. в сети роутера есть комп на котором виртуалки. на одной из виртуалок развернул фтп сервер. Сделал проброс портов с белого ип на внутреннюю сеть. при выборе обычных пользователей выскакивает окно авторизации. Прочитав комментарии так и не понял что нужно сделать, чтобы пользователи могли авторизироваться. Подскажите пожалуйста как это сделать? Есть просто задача разграничить доступ на фтп при резервном копировании данных на последний.

Кстати, на ftp://localhost не заходит, наверное, по причине проброса портов.

День добрый!
Помогите пожалуйста.. Решил проверить схему сети с фтп сервером (отдельной машиной в локальной сети) в vmware.. Сделал все по вышенаписанному (с учетом комментариев), но постоянно появляющееся сообщение появляется все равно:

если указывать адрес ftp://localhost/ пишет:
«Отсутствует доступ к папке. Убедитесь что имя файла задано правильно, и у вас имеется разрешения на доступ к папке. Подробности: (пусто, ничего не пишет)»

если указывать ftp://admin.com (имя домена) то пишет:
«Отсутствует доступ к папке. Убедитесь что имя файла задано правильно, и у вас имеется разрешения на доступ к папке. Подробности: Сброшено подключение к этому серверу»

Добавлял пользователей где только можно: и в ad, и в диспетчере на фтп сервере, и в свойствах самой папки.. Но результат все тот же(((

Уже третий день бьюсь — идеи кончились, а решения как не было, так и нет..
Может упустил какую мелочь, но вроде проверял все досконально раз 20…
Помогите советом — уж очень сервер нужен…

Т. к. Вы работаете в виртуальной среде, могу Вам порекомендовать следующее:
1. Установите Windows Server с нуля в виртуальной машине, не вводя сервер в домен.
2. Настройте FTP-сервер по данной инструкции. Проверьте что все работает.
3. Введите сервер в домен, проверьте работоспособность в данном случае.
4. Если не работает, разбираетесь с настройками безопасностью в домене.

Добрый день.
Локалхост работает. Домена нет привязанного. Но если пытаюсь зайти через Инет (браузер или тоталкоммандер) ftp://94.249.192.144 — не может подключиться!
В чем причина может быть?

1. Проверьте настройки брандмауэра. Попробуйте вообще отключить брандмауэр или другие сетевые экраны, если они есть.
2. Попробуйте зайти на ftp по внутреннему IP с компьютеров в локальной сети.
3. Если с локальной сети заходит, проверьте, проброшен ли на порт на маршрутизаторе.

Добрый день, спасибо FTP сервер работает), но есть не большая проблема с медиа файлами в веб браузере я их не могу скачать. Так как они там воспроизводятся фильмы музыка. Другие файлы скачивает, подскажите как исправить.

Добрый день.
Я также сталкивался с подобной проблемой. В данном случае все зависит от текущих настроек браузера.
Могу вам только порекомендовать использовать пункт контекстного меню «Сохранить как…».

Добрый денью. Сделал все как написано, теперь сайт работает в локалке, а по внешнему ип не заходит, говорит не удалось получить список каталогов… Как быть?

Если у вас есть домен, попробуйте при входе на FTP-сервер ввести доменную учетную запись. Или же создайте локального пользователя, настройте для него права доступа к папкам FTP и попробуйте зайти извне под этим пользователем.

У нас нет домена, просто статичный ип.
Права к папкам пользователю назначены как показано.
не понимаю в чем проблема

Несколько откликов здесь было об этой проблеме, поэтому, имхо, ее надо включить в текст статьи
Логин должен быть вида http://ftp.tavalik.ru|Онянов (Онянов — имяпользователя)
Об этом написано в http://www.net24.co.nz/kb/article/AA-00201/25/Virtual-Private-Servers/Windows/Error-530-Valid-Hostname-is-expected-using-FTP-to-IIS7.html
или о поиску в yahoo.com по словам 530 Valid Hostname is expected можно найти более подробные объяснения.
Может и можно настроить, чтоб имя пользователя было без виртуальной добавки, но в статье об этом не сказано (может снять галку про «разрешить имена виртуальных узлов»?)

Зачем-то при отправке сообщения ваш движок добавляет перед «ftp» в предыдущем моем сообщении «http://», которые я не писал, и еще подчеркивает-делает ссылкой
Из-за этого логин искажается, делается непонятным и неверным, как у Артура в сообщении выше.

Сделал все по инструкции не могу авторизоваться для просмотра контента, дал доступ локальному администратору на каталог содержимого, в окне авторизации набираю логин и пароль администратора, окно мигает и опять предлагает авторизоваться, не пойму в чем дело

Трудно сказать. А по ftp://localhost заходит?

Ну окно авторизации появляется но авторизоваться невозможно, временное решение сделал доступ для анонимных пользователей но в будущем нужно сделать контролируемый доступ. Сервер в домене на него приходит интернет с белым IP адресом, на сервере стоит прокси сервер traffic inspector, 21 порт слушется, доступ к ftp с внешки сделал Почему авторизация не проходит для меня загадка. Даже и не знаю чего еще добавить из информации чтобы решить вопрос. Всегда пользовался инструкциями на вашем сайте и все получалось, в этот раз что то у меня пошло не так.

Все проблему решил

День добрый!
по инструкции все сделал, в локалке работает нормально (после отключения брандмауэра)
с включенным брандмауэром не работает, хотя там включены разрешения:
В правилах для входящих: FTP Server Passive, FTP Server Secure, FTP-сервер.
В правилах для исходящих: FTP Server, FTP Server Secure.
Почему бранд может блокировать?

И еще вопрос: работает в локалке, но извне не подключается
Как я понимаю, используются не только порты 20 и 21, но и другие. Можно как-то в настройках найти, какие порты нужно пробросить?

Даже на знаю чем вам помочь. Обычно открытия 20 и 21 портов хватает.

открыты, проброс настроен
Когда по локалке лезу на FTP, брандмауэр DrWeb говорит мне, что я лезу по портам 50884, 50914, 50916-50926
много портов просит открыть, когда файлик закачивал.
Внесу уточнение: сейчас попробовал извне, выдает окно с логином и паролем, ввожу тот же логин и пароль, что и с компа с локалки, и вылетает окно с ошибкой:
В ходе открытия папки на FTP-сервере произошла ошибка.
Убедитесь, что у вас есть разрешения открывать эту папку.

Подробности:
Сброшено подключение в этому серверу.

почему может сбрасываться, как думаете?

Доброго всем денька! Делал, как в описании…
-первое, что заметил, так как у меня IIS был уже установлен, то просто добавить службу ролей FTP оказалось мало, — у меня не было установлено галки «консоль управления IIS»
-второе , как и говорил Алексей 22.07.2015 в 15:22 , локально на ftp сайт пускает, с др компов не пускает, не глядя прописал разрешение в брандмауэре на 21 TCP порт, начал пускать с внешних компов, но как-то криво, в итоге просмотрел правила брандмауэра, продублировал (заново вписал вручную) правила , что система уже сделала сама, названия правил для входящих подключений: -FTP Server Passive (FTP Passive Traffic-In) (TCP 1024-65535), FTP Server Secure (FTP SSL Traffic-In) (TCP 990), FTP-сервер (входящий трафик) (TCP 21); для исходящих подкл : -FTP Server (FTP Traffic-Out) (TCP 20), FTP Server Secure (FTP SSL Traffic-Out) (TCP 989). В итоге все заработало.

Спасибо за комментарий. Хотя это все довольно странно, почему типовые правила не сработали?

специально не ковырялся, но предполагаю, что дело в привязке к исполнит. программам в типовых правилах.

Абсолютно идентичная проблема, чтобы из внешки заработало, пришлось удалять предопределенные правила и добавлять вручную на соответствующие порты без привязки программ.
WinServer 2008 R2

День добрый! Возможно ли сделать несколько ftp-сайтов на одном ip-адресе?

Да, конечно возможно. Я вижу 3 пути:
1. Если у вас приобретен домен, то можно создать несколько поддоменов (или использовать несколько доменов) и настроить привязку каждого домена к конкретному FTP-сайту в диспетчере служб IIS.
2. Вы можете создать виртуальные каталоги на одном сайте. Далее, обращение к ним будет происходить по пути ftp:\\ \ \
3. Можно использовать разные порты для каждого из FTP-сайтов.

День добрый!
Сделал всё по инструкции. На 2008R2 при подключении к ftp, соединение происходит только при указании в логине имени компьютера. Т.е. так: Comp\ftp, где «Comp» — имя компа, а «ftp» — собственно папка обмена. И никак не получается сократить логин до просто «ftp». Настройки перерыл, но… Подскажите пожалуйста, ЧЯДНТ?
Спасибо!

Хм… Если вы подключаетесь по \\ИмяКомпьютера\FTP, то скорее всего обращаетесь к расшаренной папке с именем FTP на этом компьютере. Другого предположить не могу. А находясь на самом сервере, удается ли вам попасть на FTP-сервер по ссылке: ftp://localhost ?

Ок, сумбурно вопрос задал. Попробую более внятно.
Имеется расшаренная папка FTP. Сделаны настройки IIS (анонимных нет, только авторизованные пользователи). При заходе через браузер по IP (ftp://192.168.X.XXX) выводится окно ввода логина-пароля. Вход осуществляется при вводе логина вида: Comp\ftp. Где Comp — имя компьютера. Если просто в виде логина написать ftp (ну, про пароль не пишу, естественно вводятся) — то появляется окно с 530 ошибкой (точный текст не помню).
Реализовать данную хотелку на стороннем FTP-сервере получилось совсем без проблем. Но, в силу определённых причин надо вернуться на IIS.

А компьютер с IIS у вас в домене?

Виталий, спасибо за полезные и доступные материалы!
По моему вопросу — интерес уже сугубо ознакомительный («можно или нет»), в практическом смысле работа налажена. Поэтому можно не заморачиваться, если решение не на поверхности.
Отвечая по сути Вашего вопроса: сервер в рабочей группе.

настроил все как у вас. есть подключение не видно каталогов и не копирует файлы.
Вот лог.
Connect to: (06.11.2015 1:00:33)
hostname=192.168.1.100
username=user
startdir=
192.168.1.100=192.168.1.100
220 Microsoft FTP Service
USER USER
331 Password required for Alligator.
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
LANG EN*
UTF8
AUTH TLS;TLS-C;SSL;TLS-P;
PBSZ
PROT C;P;
CCC
HOST
SIZE
MDTM
REST STREAM
211 END
HELP SITE
214 Syntax: SITE — (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful — UTF8 encoding now ON.
Connect ok!
PWD
257 «/» is current directory.
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End
TYPE I
200 Type set to I.
PASV
227 Entering Passive Mode ().
STOR mp4.php
150 Opening BINARY mode data connection.
Закачка: 5 304 байт
425 Cannot open data connection.
SIZE mp4.php
550-The system cannot find the file specified.
Win32 error: The system cannot find the file specified.
Error details: File system returned an error.
550 End
Copied (06.11.2015 1:00:47): c:\ContaCam\94.232.15.6_39003\mp4.php -> ftp://*.*.*.*:*/mp4.php 5 304 байт, 10 Кбайт/с
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End
MKD 1231
257 «1231» directory created.
Чтение каталога.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End

Здравствуйте.
Скорее всего что-то в настройках прав доступа к каталогам на самом ftp-сервере.

Настраиваем высоко-доступный сервер FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster (без выделенного диска под роль FTP)

Возникла необходимость в развёртывании сервера FTP с анонимной авторизацией для внутренних задач в локальной сети. И чтобы не плодить лишние сущности, то есть не разворачивать дополнительный сервер исключительно под эту задачу, возникло желание использовать существующие файловые сервера. В нашем случае файловый сервис реализован на базе двух серверов состоящих в кластере Failover Cluster на Windows Server 2012 R2 и использующих общее дисковое хранилище. Решение предлагаемое Microsoft для кластеризации FTP на базе Failover Cluster в статье KB974603 — How to configure FTP for IIS 7.0 or higher in a Windows Server 2008 or Windows Server 2012 failover cluster нам в чистом виде не подошло, так как оно предполагает наличие выделенного общего кластерного диска, а в нашей ситуации вся доступная ёмкость общего дискового хранилища в кластере уже была отдана под роль файлового сервиса. Статья The Admin’s Window — Configuring highly available FTP server on a Windows Server 2008 failover cluster (without FTP dedicated storage) натолкнула на размышления о том, как можно обойти эту ситуацию.

В этой статье описан метод небольшого изменения существующей кластерной конфигурации таким образом, чтобы можно было для роли сервера высоко-доступного FTP использовать кластерную группу ресурсов (в том числе и общую дисковую емкость) существующего файлового кластера. Несмотря на то, что указанной статье без малого три года и речь в ней шла о Windows Server 2008/2008 R2 и IIS 7, мы решили попробовать реализовать данный сценарий на Windows Server 2012 R2, добавив в предложенную реализацию функционал общей конфигурации IIS как описано в KB974603 . Однако после развертывания и тестирования такой конфигурации стало понятно, что в ней тоже есть свои недостатки. В дальнейшем после некоторых экспериментов получилось собрать такую конфигурацию, при которой на узлах существующего файлового кластера для кластерного экземпляра службы FTP используется отдельная кластерная группа ресурсов. При этом IIS на узлах кластера использует общую конфигурацию (IIS Shared Configuration), а корневая папка высоко-доступного FTP-узла указывает также на сетевой каталог в файловом кластере. Для наглядности приведу получившуюся конфигурацию в схематичном виде:

В соответствии с этой схемой весь процесс настройки высоко-доступного сервера FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster будет состоять из следующих шагов:

1. Подготавливаем инфраструктуру
2. Устанавливаем роль веб-сервера IIS на всех узлах кластера
3. Создаём в файловом кластере общую папку для файлов IIS Shared Configuration
4. Настраиваем общую конфигурацию IIS на всех узлах кластера
5. Создаём в файловом кластере общую папку для корневого каталога будущего FTP-узла
6. Создаём и настраиваем FTP-узел
6.1. Создаём новый FTP-узел
6.2. Создаём отдельный пул приложений IIS для FTP-узла
6.3. Изменяем учетную запись анонимного доступа к FTP-узлу
6.4. Проверяем доступность FTP-узла с разных серверов
7. Настраиваем высокую доступность для службы FTP
8. Настраиваем FTP Site Binding
9. Включаем в файловом кластере дисковую квоту для корневого каталога FTP-узла
10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима


1. Подготовка инфраструктуры

В отдельном OU в домене создадим учетную запись компьютера с именем, которое мы планируем использовать в дальнейшем для создания кластерного ресурса FTP. Эта учетная запись будет использоваться в качестве Cluster Name Object (CNO). После создания учетной записи нам необходимо будет её выключить, чтобы служба кластеризации смогла использовать этот объект. В соответствии с нашей схемой для экземпляра кластера Failover Cluster уже используется учетная запись KOM-AD01-FSFC01, и мы создадим и отключим учетную запись KOM-AD01-FSFTP – для будущей кластеризованной службы FTP Server, которая будет работать на базе этого кластера.

В свойствах безопасности учетной записи KOM-AD01-FSFTP добавляем полные разрешения для учетной записи KOM-AD01-FSFC01, чтобы служба кластера могла беспрепятственно сконфигурировать CNO службы FTP. Доступ предоставим как на сам объект, так и на его дочерние объекты.

Далее создадим в домене две служебные учетные записи пользователей:

1) s-FTP-SVCFG – Учётная запись будет использоваться для доступа служб IIS с узлов кластера (с серверов KOM-AD01-FS03 и KOM-AD01-FS04) к специальной сетевой папке, в которой будут размещаться файлы общей конфигурации IIS Shared Configuration. Эта же учетная запись будет использоваться для пула приложений IIS, на котором будет работать FTP-узел.

2) s-FTP-IUSR — Учетная запись будет использоваться для доступа к специальной сетевой папке, которая будет выступать в качестве корневой для размещения контента FTP-узла (в качестве замены встроенного локального идентификатора безопасности IUSR используемого для анонимной авторизации).

2. Устанавливаем роль веб-сервера IIS на всех узлах кластера

Через оснастку Server Manager устанавливаем компоненты роли Web Server на оба сервера.

Оставляем включенные по умолчанию компоненты при выборе установки роли Web Server и добавляем необходимую для нашей задачи компоненту FTP Service

Первоначальное желание максимально минимизировать установку IIS с экспериментами по установке отдельно лишь службы FTP Service (без установки предлагаемых по умолчанию компонент IIS) показали то, что в результате такой установки полноценно управлять конфигурацией IIS/FTP в оснастке IIS Manager не представляется возможным. Именно поэтому мы и оставляем к установке предложенные по умолчанию компоненты IIS.

3. Создаём общую папку для файлов IIS Shared Configuration

Создадим в нашем файловом кластере KOM-AD01-FSCL01 общую папку и предоставим созданной ранее учетной записи s-FTP-SVCFG полный доступ к этой папке на уровне свойств общего доступа…

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера и предоставим учетной записи s-FTP-SVCFG полные права на этот каталог на уровне NTFS

Так как этот подкаталог будет содержать конфигурационные файлы, критичные для работы IIS, и соответственно серверов в целом, отключим наследование разрешений NTFS с каталога верхнего уровня, чтобы в итоге к данным каталога имели доступ только Администраторы сервера, Учетная запись SYSTEM (например для возможности корректного бэкапа) и наша сервисная учетная запись s-FTP-SVCFG.

4. Настраиваем общую конфигурацию IIS на всех узлах кластера

Для того чтобы оба узла кластера использовали единые настройки конфигурации IIS включим и настроим функционал IIS Shared Configuration. Нам необходимо, чтобы роль Web Server была свеже-установленной на обоих серверах и не имела каких-то сконфигурированных и работающий веб-узлов. Начать настройку можно с любого из серверов. В нашем примере мы начнём общей конфигурации IIS настройку с сервера KOM-AD01-FS03. Откроем оснастку IIS Manager, перейдём в дереве навигации на уровень сервера и в разделе настроек Management выберем пункт Shared Configuration

Первым делом нам нужно будет создать базовые файлы конфигурации в общей папке, которую мы создали на предыдущем этапе, то есть выгрузить с текущего узла текущие настройки IIS. Для этого воспользуемся действием Export Configuration

В открывшейся диалоговой форме укажем путь к соответствующей сетевой папке а в качестве Connect As можем указать учетную запись s-FTP-SVCFG, заодно тем самым мы проверим корректность настроенного нами ранее доступа к этой папке для этой учетной записи. Два раза введём пароль Encryption Keys, который нужен для того, чтобы зашифровать имеющиеся в настройках IIS данные параметров безопасности (например сохранённые учетные записи). Запомним этот пароль, так как он потребуется нам в дальнейшем при подключении серверов IIS к создаваемым файлам этой общей конфигурации.

Если экспорт файла будет произведён успешно, мы получим соответствующее уведомление об этом. Убедиться в успешности экспорта также мы сможем проверив содержимое каталога, в котором должны были появиться файлы общей конфигурации IIS.

Теперь созданные файлы общей конфигурации IIS нужно подключить к обоим серверам. Начнём здесь же, на сервере KOM-AD01-FS03, в оснастке IIS Manager в свойствах Shared Configuration включаем опцию использования общей конфигурации – Enable shared configuration, указываем путь к соответствующей общей папке и учетную запись от имени которой будет происходить подключение к этой папке — s-FTP-SVCFG

После нажатия Apply нас попросят ввести пароль шифрования, который был задан в процессе экспорта конфигурации …

…и после успешного подключения IIS к файлам общей конфигурации нас предупредят о том, что для возможности дальнейшей настройки конфигурации IIS нам необходимо перезапустить консоль IIS Manager

То же самое повторяем на втором сервере — KOM-AD01-FS04. При этом, как вы наверно уже поняли, экспорт выполнять не нужно, так как второй сервер сразу подключается к уже созданной сетевой конфигурации IIS. Поэтому на втором сервере достаточно включить опцию Enable shared configuration, указать путь размещения конфигурационных файлов и учетную запись, от имени которой будет произведено это подключение по аналогии с тем, как это было сделано на первом сервере.

5. Создаём общую папку корневого каталога будущего FTP-узла

Создадим в нашем файловом кластере KOM-AD01-FSCL01 ещё одну сетевую папку, которая будет выступать в качестве корневого каталога для будущего FTP-узла. На уровне сетевого доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера. Соответственно на уровне прав доступа NTFS доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Позже мы вернёмся к дополнительной настройке данной сетевой папки в файловом кластере.

6. Создаём и настраиваем FTP-узел

Выполняем создание и настройку FTP-сайта. Сделать это можно по сути на любом сервере, так как у нас уже используется общая конфигурация IIS.

6.1. Создаём новый FTP-узел

Открываем оснастку IIS Manager, в дереве навигации Connections выбираем Sites > Add FTP Site… В открывшейся диалоговой форме создания нового FTP-узла вводим его имя и путь к корневой папке, в которой будет размещаться файловый контент. В качестве корневой папки FTP-узла указываем созданный ранее подкаталог в соответствующей сетевой папке.

Далее нам будет предложено выбрать IP адрес на котором будет создан прослушиватель входящих подключений. Оставим предложенное значение по умолчанию. Позднее, после создания FTP-кластера мы изменим эту настройку. Параметры SSL в нашем случае некритичны и поэтому мы их отключаем, однако при желании позднее мы всегда сможем изменить настройку параметров SSL

Далее нам будет предложено выбрать режим аутентификации для нашего FTP-узла и настроить основное правило доступа к корню узла. Опять же при необходимости позднее можно будет настроить разрешения на запись на отдельные подпапки создаваемые в корне.

После этого FTP-узел будет создан и запущен фактически на обоих серверах по отдельности но с одинаковыми настройками. Теперь нам нужно выполнить дополнительную настройку созданного FTP-узла.

6.2. Создаём отдельный пул приложений IIS для FTP-узла

Создадим новый отдельный пул приложений IIS (Application Pools > Add Application Pool…) и зададим ему созвучное FTP-узлу имя..

В свойствах созданного пула приложений укажем для его выполнения учетную запись s-FTP-SVCFG (выбираем созданный пул приложений и изменяем Advanced Settings > Identity > Custom account)

Теперь созданный пул приложений нужно назначить нашему FTP-узлу. Выбираем FTP-узел и вызываем окно базовых настроек узла (Sites > Имя FTP-узла > Basic Settings…)

В открывшейся диалоговой форме базовых настроек выбираем только что созданный нами Application pool и нажимаем Test Settings чтобы проверить то, что учетная запись пула приложений может получить доступ на чтение корневой папки FTP-узла (Physical path)

И если разрешения на сетевую папку, выступающую в качестве коневой папки FTP были установлены нами ранее верно, то мы сможем удостовериться в том, что проверка подключения нашего пула приложений к этому самому корню FTP проходит успешно.

6.3. Изменяем учетную запись анонимного доступа к FTP-узлу

Так как корневой каталог нашего FTP-узла расположен в сетевой папке, нам нужно изменить учетные данные от имени которых FTP-клиенты будут обращаться к этой папке. Для этого откроем свойства Anonymous Authentication в Sites > Имя FTP-узла > FTP Authentication, вызовем пункт меню Edit и заменим используемое по умолчанию значение IUSR на учетную запись s-FTP-IUSR, которой мы ранее предоставили полный доступ к этой самой папке

6.4. Проверяем доступность FTP-узла с разных серверов

Проделанных настроек достаточно для того, чтобы наш FTP-узел стал доступен FTP-клиентам из сети по отдельности на каждом сервере.

Однако перед тем, как проверить доступность только что созданного и настроенного FTP-узла (по отдельности на каждом сервере), нам нужно обратить внимание ещё на пару моментов:

1) Убедиться в том, что при добавлении роли Web Server на оба сервера в Windows Firewall были автоматически добавлены и включены правила, разрешающие подключения к службе Microsoft FTP Service в режиме Active и Passive

Если так получилось, что по какой-то причине этих правил нет или вообще используется какой-то сторонний брандмауэр, то можно создать необходимые правила самостоятельно используя материалы изложенные в статьях IIS.net — Configuring FTP Firewall Settings in IIS 7 и OSzone.net — Контекст командной строки Netsh advfirewall

2) Выполнить на обоих серверах перезапуск службы Microsoft FTP Service (FTPSVC). Это необходимо для того, чтобы служба перечитала настройки выполненные нами в IIS. Практическое хождение по граблям показало то, что !в некоторых случаях! при реконфигурации настроек FTP в IIS при использовании общей конфигурации, для вступления их в силу порой не помогает ни перезапуск узла в консоли IIS Manager, ни даже перезапуск сервера IIS, а спасает именно перезапуск самой службы Microsoft FTP Service на на всех узлах, использующих общую конфигурацию IIS.

Теперь можно проверить доступность FTP-узла по отдельности на каждом сервере. Например, доступность FTP-узла с сервера KOM-AD01-FS03 проверим с помощью утилиты командной строки ftp, а с сервера KOM-AD01-FS04 с помощью Windows Explorer

Если результат проверок положительный, то можно переходить к процессу создания FTP-кластера.

7. Настраиваем высокую доступность для службы FTP

Из ранее упомянутой статьи KB974603 скопируем содержимое скрипта для создания кластерной роли FTP в IIS в файл с именем Clusftp7.vbs и на обоих серверах разместим этот файл в расположение
%systemroot%\System32\Inetsrv\Clusftp7.vbs
Читатели нашего блога также могут загрузить копию скрипта по ссылке .
Теперь на основе этого скрипта нам нужно создать новую кластерную роль. Для этого на любом из серверов в оснастке Failover Cluster Manager выбираем кластер KOM-AD01-FSFC01 > Roles > Configure Role

В открывшемся мастере добавления кластерных ролей выбираем добавление роли на основе универсального сценария — Generic Script

Затем указываем путь размещения скрипта (напомню, что он должен быть идентичен на всех узлах кластера) — %systemroot%\System32\Inetsrv\Clusftp7.vbs

На шаге Client Access Point указываем имя будущего кластерного экземпляра FTP и его IP-адрес. Именно эти данные в дальнейшем будут использовать FTP-клиенты для подключения к высоко доступному FTP-серверу.

Нажимаем Next, и после того, как мастер проверит доступность учетной записи KOM-AD01-FSFTP в домене, нам будет предложено выбрать общие диски для новой роли… Исходя из первоначальных условий нашей задачи у нас таких дисков нет, и поэтому мы просто переходим к следующему шагу мастера…

Далее мастер выполнит создание новой кластерной роли и покажет нам статус выполнения задачи.

Далее в оснастке Failover Cluster Manager на вкладке управления кластерными ролями проверим состояние вновь созданной роли и просмотрим ресурсы этой роли…

Небольшое замечание относительно использования универсального сценария. Если вы планируете создание нескольких FTP-сайтов, то для них всех согласно KB974603 можно использовать один и тот же скрипт в том случае, если скрипт используется без модификаций. В случае же если скрипт каким-то образом модифицируется под определённый FTP-сайт, то для других сайтов возможно потребуется добавление отдельной роли с копией скрипта с изменением его имени, например Clftp7-2.vbs для второго сайта, Clftp7-3.vbs – для третьего и т.п.

При создании кластерной роли должна быть выполнена автоматическая регистрация указанного имени FTP-кластера в DNS. Проверим доступность созданного кластерного ресурса заодно убедившись в том, что имя без проблем разрешается в IP-адрес, то есть динамическая регистрация имени Client Access Point в DNS прошла успешно. Ну и сразу же проверяем доступность нашего кластеризованного FTP-узла.


8. Настраиваем Site Binding для ограничения TCP-прослушивателей

Если наши сервера имеют несколько сетевых адаптеров, которые используются для разных служб и приложений, то возможно имеет смысл подумать о дополнительных мерах безопасности на сетевой уровне. Ранее, в процессе создания FTP-узла в качестве Binding IP Address мы указали значение All Unassigned. Это значит что TCP-прослушиватель поднимаемый на серверах службой FTP Service будет принимать соединения на порт FTP-узла (в нашем случае это порт TCP 21) на всех сетевых интерфейсах сервера. Поэтому для повышения уровня безопасности в целом мы можем ограничить Binding лишь IP адресом, отвечающим за нашу кластерную роль. Для этого в оснастке IIS Manager выберем наш FTP-узел > Edit Bindings и вместо значения * выберем из ниспадающего списка IP адрес нашей кластерной роли FTP.

После этого настройки должны вступить в силу сразу после их сохранения. Если этого не произошло, то можно попробовать выполнить перезапуск службы Microsoft FTP Service. В результате, несмотря на то, что TCP-прослушиватель создается не совсем так как я предполагал (не на отдельном выделенном IP)..

…тесты показывают, что служба FTP по-честному отвечает на удалённые клиентские запросы только согласно настроенным правилам Binding. То есть, например, при попытке обратиться к интерфейсам серверов по отдельности, в соединении будет отказано…

При этом соединение с IP адресом указанным в Binding будет работать как ни в чём не бывало.

9. Включаем дисковую квоту для корневого каталога FTP-узла

Если сетевая папка, используемая в качестве корневого каталога нашего FTP-узла, расположена на одном логическом дисковом томе, что и папки используемые для других приложений, нам следует подумать о том, как можно повысить меры безопасности в плане использования дисковых ресурсов. Этот вопрос может быть особенно актуален на фоне того, что мы используем анонимную авторизацию на FTP-узле, и теоретически любой FTP-клиент может переполнить всё доступное дисковое пространство на кластерном диске файлового кластера. Чтобы избежать такой ситуации воспользуемся механизмом управления дисковыми квотами из компоненты File Server Resource Manager в составе серверной роли File and Storage Services. В оснастке Server Manager переключимся на управление ролью File and Storage Services и выберем пункт Shares. В окне SHARES выберем общую сетевую папку, которую мы назначили в качестве корневой для контента нашего FTP-узла и переключимся в окно QUOTA чтобы настроить дисковую квоту…

Из списка доступных к назначению шаблонов квот выберем шаблон, который мы ранее подготовили через консоль File Server Resource Manager ( fsrm.msc ). В нашем случае папке назначен шаблон с жёстким ограничением дискового пространства в 20GB с оповещением администратора на email при достижении 95% квоты.


Чтобы быстро проверить применение наложенной квоты, достаточно включить в IIS Manager в свойствах нашего FTP-узла отображение клиентам доступного свободного места в корневой папке через Sites > Название FTP-узла > FTP Directory Browsing … включить опцию Available bytes

После этого FTP-клиентам станет доступна информация о свободном пространстве с учетом наложенной квоты…

10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима

Теперь всё что нам остается сделать, это всесторонне протестировать наш высоко-доступный FTP-сервер. Так как встроенными в Windows средствами мы уже проделали эту процедуру, воспользуемся сторонним FTP-клиентом FileZilla 3.7.4.1, как одним из наиболее функциональных. Одной из приятных функций данного клиента является возможность восстановления соединения и повторная передача файла при временной недоступности FTP-сервера, например в момент перехода по отказу кластерной роли с одного узла кластера на другой…

Во время передачи файлов на FTP мы можем видеть текущую скорость передачи в MiB/s. В верхней части приложения нам доступен подробный лог выполняемого соединения. В частности в данном случае мы видим, что соединение установлено в режиме Passive, а также можем понять какой порт из диапазона динамически назначаемых (при режиме Passive) используется для передачи данных — значение (10,160,0,125,202,206) говорит о том, что на стороне сервера для канала передачи данных используется порт 51918 . При значении ответа от FTP-сервера вида (h1,h2,h3,h4,p1,p2) параметры h1,h2,h3,h4 определяют IP адрес сервера, а PASV port определяется по формуле (p1 * 256) + p2 . Подсчет номера порта может оказаться полезным в случае, если вы вырешили ограничить диапазон динамических TCP портов, используемых в режиме Passive. Это ограничение настраивается в IIS Manager в свойствах группы настроек FTP > пункт FTP Firewall Support > параметр Data Channel Port Range

Для вступления этих настроек в силу требуется перезапуск службы Microsoft FTP Service на обоих серверах нашего FTP-кластера. Такая конфигурация может оказаться полезной как в общем случае для усиления безопасности FTP, так и в случае необходимости жёсткого ограничения используемых в пассивном режиме портов передачи данных в сетях маршрутизируемых через дополнительные брандмауэры.

Iis остановка ftp сервера (stopftp)

Расскажем, как установить и настроить FTP-сервер на VPS под управлением ОС Windows Server 2012, а также настроить брандмауэр, подключить к серверу, плюс дополнительно настроить Secure FTP.

Аббревиатура FTP (File Transfer Protocol) обозначает протокол передачи файлов. FTP предназначен для передачи файлов между машинами в сети. Можно использовать FTP для обмена файлами между локальным ПК и удаленным сервером, для доступа к онлайн-архивам ПО.

В частности, мы рассмотрим установку FTP-сервера в качестве web-сервера IIS, а кроме того, вы можете использовать другое ПО, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера
Откройте Диспетчер серверов, выберите пункт «Добавить роли и компоненты».

Нажмите на тип установки «Установка ролей или компонентов».

Теперь выберите необходимый сервер из пула. Нажмите Далее.

Найдите в списке ролей веб-сервер IIS и разверните его. Теперь отметьте галочкой запись «FTP-сервер» и нажмите Далее.

Внимание: в некоторых версия веб-сервера IIS роль FTP-сервера может располагаться на другой странице.

Необходимо подтвердить установку FTP-сервера.

Затем откройте диспетчер служб IIS. Нажмите правой кнопкой мыши «Сайты» и в вертикальном меню выберите «Добавить FTP сайт».

Теперь вам следует указать название FTP-сайта и ввести путь до каталога, в котором будут храниться файлы.

Теперь выберите IP-адрес сервера (он должен совпадать с адресом, указанным в панели управления сервером), установите галочку напротив «Запускать сайт FTP автоматически» и «Без SSL»:

Затем нужно выбрать обычную аутентификацию и разрешить доступ всем пользователям (на чтение и запись).

В следующем окне в качестве аутентификации выберите «Обычная». Авторизация — Все пользователи. Поставьте галочки на нужных разрешениях чтения и записи и нажмите кнопку «Готово».

Сайт появится в древовидной структуре веб-сервера.

Вначале нужно настроить firewall для внешнего подключения к ftp-серверу. Откройте Брандмауэр Windows в режиме повышенной безопасности и в вертикальном левом меню найдите Правила для входящих подключений, а в вертикальном правом меню -Создать правило.

В открывшемся окне выберите тип «Предопределенные», а в выпадающем списке отметьте FTP-сервер. Нажмите «Далее».

Поставьте галочки на всех строках и нажмите Далее.

На следующем этапе разрешите подключение и нажмите Готово. Перезагрузите сервер, чтобы измененные правила вступили в силу.

Подключение к FTP-серверу

Для подключения к FTP-серверу можно использовать несколько технологий, в том числе через стандартную утилиту Windows — Проводник, а также через программу FileZilla.

В качестве примера проиллюстрируем подключение через Проводник. Введите в адресной строке:

Появится окно ввода логина и пароля, в нем введите данные для подключения из панели управления сервером.

Внимание: веб-сервер IIS предоставляет возможности гибкой настройки подключения к FTP-серверу, например разделения видимости пространства для разных пользователей, включения анонимного доступа и настройки прав.

В результате будет предоставлено содержимое папки FTP-сервера:

Внимание: встроенный ftp-сервер web-сервера IIS располагает внушительными возможностями, включая: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведение журнала с различными параметрами.

Настройка Secure FTP

Можно использовать SSL сертификаты для повышения уровня безопасности вашего файлового сервера. Используется один из двух типов сертификатов: самоподписанный и заверенный центром сертификации. Разумеется, более надежным является второй вариант: файлы центра сертификации.

При созданном локально и самостоятельно заверенном сертификате пользователи вашего сервера FTPS будут предупреждены при подключении к серверу.

Как создать самозаверенный сертификат:

В диспетчере IIS откройте IIS> Сертификаты сервера.
Нажмите «Создать самозаверенный сертификат» в вертикальном правом меню.
Укажите имя сертификата.
Перейдите на начальную страницу вашего FTP-сайта для настройки FTP Secure и двойным щелчком мыши откройте «Параметры SSL FTP».

В открывшемся окне выберите политику «Требовать SSL-соединения», а в выпадающем списке отметьте ваш сертификат и нажмите «Применить».

Подключитесь через защищенный канал с помощью программы WinSCP, а затем выполните такие действия:

в качестве протокола выберите FTP;
шифрование Явное шифрование TLS/SSL;
имя хоста — домен или ip-адрес;
порт — 21, если не настраивался другой;
имя и пароль пользователя системы;

Установка и устранение неисправностей FTP 7.5

Компания Microsoft создала новый FTP сервис, который был переписан для Windows Server 2008. Данный сервис содержит в себе много новых возможностей, которые помогут Web издателям размещать свой контент быстрее и удобней, а Web администраторы найдут для себя расширенные функции безопасности и маштабируемости.

  • Интеграция сIIS7.0: В IIS 7.0 появился новый административный интерфейс и единое хранилище, новый FTP сервис тесно интегрирован с этими изменениями в архитектуре. Старая версия метабазы IIS 6.0 канула в лету, и новая конфигурация теперь базируется на более современном формате, который носит название .NET XML. Плюс к этому IIS7.0 имеет новую административную консоль и современные плагины, которые бешовно интегрируются в общую концепцию сервера IIS.
  • Поддержка новых интернет стандартов: Как одно из из наиболее важных нововведений можно отметить поддержку SSL для FTP сервисов. Новый FTP сервер так же поддерживает такие полезные возможности как работа с UTF8 и IPv6.
  • Улучшения в предоставлении хостинга: Будучи полностью интегрированным в IIS 7.0 новый FTP сервер делает возможным одновременный хостинг FTP и WEB контента на одном хосте простым добавлением привязки FTP к существующему WEB сайту. В дополнении FTP сервер теперь поддерживает виртуальный хостинг, дающий возможность поддержки множества имён сайтов на одном ip адресе. Так же новый FTP сервер поддерживает изолированную базу пользователей, которая даёт возможность создавать виртуальные директории в соответствии с именами виртуальной базы данных пользователей (для каждого пользователя создаётся отдельная директория).
  • Сторонние провайдеры аутентификации: Новый FTP сервер поддерживает аутентификацию, отличную от Windows аккаунтов, для администраторов серверов IIS и пользователей .NET.
  • Расширенная поддержка ведения протоколов: Протоколирование FTP значительно улучшилось и на данный момент включает в себя: весь проходящий FTP трафик, запись сессий FTP, состояния FTP сервера, дополнительные детали, касающиеся сеансов FTP и еще много полезных новинок.
  • Новые функции поддержки: IIS 7.0 содержит новые опции отображения подробных сообщений об ошибках для локальных пользователей. FTP сервис так же поддерживает эти опции. Вы можете воспользоваться ими если протоколирование ведётся локально на FTP сервере. Так же FTP сервер записывает детальную информацию, используя Event Tracing для Windows (ETW), в дальнейшем она может быть использована для диагностики и решения проблем.
  • Расширенный набор возможностей: Встроенный функционал FTP сервиса можно улучшать с помощью сторонних расширений. Если говорить точнее, речь идет о создание альтернативных методов аутентификации и авторизации. Так же Вы можете создавать провайдеров осуществляющих нестандартное протоколирования и позволяющих нестандартно настроить домашние каталоги пользователей Вашего FTP сервера.

Дополнительную информацию о новых возможностях FTP 7.5 Вы можете прочитать по адресу «Что нового в FTP 7.5 сервере от Microsoft?» а так же на официальном сайте Microsoft IIS http://www.iis.net .

Данный документ описывает шаги установки нового FTP сервиса и решения проблем которые могут возникнуть в процессе установки.

  • Загрузка и установка FTP 7.5
  • Решение проблем возникающих в процессе установки
  • Известные проблемы данного релиза
  • Первое знакомство с FTP 7.5

Для выполнения задач описанных в данной статье необходимо соблюсти следующие требования:

1. Вы должны использовать сервер под управлением Windows 2008

2. Должен быть установлен сервер IIS 7.0

3. Если вы захотите управлять новым FTP сервером, используя консоль управления IIS, то необходимо установить утилиту администрирования IIS.

4. Установку необходимо производить под учётной записью администратора (Подробности смотрите в секции Загрузка и Установка далее по тексту)

5. IIS 7.0 поддерживает новый функционал – «общая конфигурация». Она должна быть отключена для каждого сервера включенного в ферму серверов прежде чем будет произведена установка нового FTP сервера на каждом узле. Примечание: общая конфигурация может быть включена внось после завершения процесса установки FTP сервера.

6. FTP сервер, идущий в поставке с дистрибутивом Windows Server 2008, должен быть деинсталлирован, прежде чем начнётся установка новой версии FTP сервера.

Загрузка и установка FTP 7.5

Загрузка соответствующей версии для Вашего сервера.

Существует два типа пакетов необходимых для установки для нового FTP сервера: нужно выбрать пакет в соответствии с версией Вашего сервера Windows 2008:

32-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x86)

64-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x64)

Запуск и установка пакета установки:

Установку необходимо производить, используя учётную запись администратора. Её нужно произвести следующим способом:

    • Войдите в систему под учётной записью «Администратор». Далее перейдите по ссылке для скачивания и сохраните дистрибутив на сетевой либо локальный диск.
    • Войдите в систему под учётной записью, имеющей административные права, щёлкните правой кнопкой мыши по command-prompt (Command Prompt находится в меню Windows programs – Accessories) и в появившемся меню выберете «Run as administrator», далее выполните команду в соответствии с версией Вашей операционной системы:
    • 32-битная версия Windows:
      • msiexec /i ftp7_x86_75.msi
    • 64-битная версия Windows:
      • msiexec /i ftp7_x64_75.msi

Примечание: Один из выше перечисленных шагов необходим из-за того, что в операционных системах Windows Vista и Windows Server 2008 задействован механизм User Account Control (UAC), который не позволяет получить доступ к файлу applicationHost.config. Более подробно о UAC читайте по следующей ссылке:

    http://go.microsoft.com/fwlink/?Link >Следующие шаги описывают необходимые требования для публикации FTP в Web сайте по умолчанию.

Обзор процесса установки:

  1. Когда Вы запустите процесс установки, то увидите перед собой окно, показанное на рисунке ниже. Для начала установки нажмите Next..
  2. В следующем окне выберете пункт Iaccept(Я согласен), если Вы прочли лицензионное соглашение и согласны с ним. Затем нажмите Next.
  3. На следующем окне представлены опции установки. Выберете необходимые и нажмите Next.
    • Общие файлы: данная опция включает в себя файл схемы. Когда установка производится в среде серверов использующих общий доступ к конфигурационному файлу, то каждый из серверов фермы должен быть установлен с данной опцией.
    • Сервис публикацииFTP7.0: данная опция включает в себя компоненты ядра FTP сервиса. Она необходима при установке сервиса FTP на сервер.
    • Поддержка управляемого кода: данный компонент является опциональным, но некоторые функции, такие как ASP.NET и менеджер аутентификации IIS используют данный код. Примечание: данный компонент не может быть установлен на Windows Server 2008 Core
    • Административные компоненты: Эти компоненты устанавливают интерфейс управления FTP 7.5.Для их активации требуются установка консоли управления IIS 7.0 и .NET framework 2.0. Примечание: данная опция не может использоваться на Windows Server 2008 Core.
  4. На следующем этапе нажмите Install для установки выбранных ранее опций.
  5. После завершения установки нажмите Readnotes (Прочитать примечания) для просмотра файла FTP README или нажмите Finish для закрытия окна установки.

Примечание: Если в процессе установки возникли ошибки, то Вы увидите их в диалоговом окне. Решения проблем, связанных с ошибками во время установки читайте в секции «Решение проблем, возникающих в процессе установки»

Решение проблем, возникающих в процессе установки.

Когда установка FTP 7.5 по какой либо причине завершается неудачно и не проходит из-за ошибок, то в окне мастера установки появляется кнопка «Installation log» (лог установки). Нажмите на эту кнопку, и увидете протокол инсталляции MSI пакета, который создался во время установки. Так же можно вручную включить протоколирование установки. Для этого необходимо выполнить следующую команду, исходя из версии Вашей операционной системы Windows. Лог файл, созданный нижеперечисленными командами, будет содержать в себе информацию о процессе установки:

  • 32-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x86_75.msi
  • 64-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x64_75.msi

Вы можете проанализировать файл протокола после того, как установка была прервана из-за ошибки.

Нажмите на кнопку «Online information» в диалоговом окне с ошибкой и в вашем вбе браузере откроется документ под названием «Installing and Troubleshooting FTP7.5» (Установка и решение проблем FTP 7.5).

Известные ошибки данного релиза FTP сервера

Ниже перечислены ошибки, о которых стало известно после выхода данного релиза:

  1. Сервис FTP, поставляемый в комплекте с дистрибутивом Windows Server 2008 DVD не следует устанавливать, после того, как была произведена инсталляция нового FTP сервиса. Старый FTP сервис не способен обнаружить в системе новую версию FTP сервиса. Это приводит к запуску двух экземпляров FTP сервиса и возможному конфликту портов.
  2. Во время делегирования удалённым менеджерам Web расширений и добавлении файлов web.config используя новую инфраструктуру конфигурации IIS 7.0, возможности FTP не делегируются или не сохраняются в файлах web.config.
  3. IIS 7.0 может быть деинсталлирован после установки нового FTP сервиса, что приведёт к проблемам в работе последнего. Если будет произведена переустановка IIS 7.0, то будут созданы новые копии файлов конфигурации IIS. Но FTP сервис, все равно не будет функционировать исправно. Для решения данной проблемы повторно запустите установку нового FTP сервиса и выберите меню «Repair»(Восстановление).
  4. Значок, который отображает комбинацию Web/FTP сайта, может отображаться как знак вопроса, хотя сайт стартовал без каких-либо ошибок. Это случается, когда сайт содержит смешанные соединения HTTP/FTP.
  5. После публикации FTP на Web сайте, щелчек мышью на узле сайта в древовидном представлении сайта в панели управления IIS не показывает значков FTP. Для решения данной проблемы сделайте следующее:
    • Нажмите F5 для обновления консоли IIS 7.0.
    • Выберете меню Sites (Сайты) и дважды щёлкните на имени нужного сайта.
    • Закройте и заново откройте консоль управления IIS 7.0.
  6. Когда Вы добавляете собственного провайдера в умолчаниях сайта, эта опция отображается в каждом сайте. Однако, если Вы захотите удалить или изменить значения для собственного провайдера на уровне сайтов, IIS создаст пустую секцию

для данного сайта, соответственно изменения не отобразятся в остальных сайтах. К примеру – собственный провайдер установлен на уровне умолчаний для сайтов, соответственно Вы не можете изменить его на уровне сайтов. Для решения данной проблемы откройте свой файл с названием applicationHost.config, используя учётную запись администратора, и добавьте элемент в список собственных провайдеров, затем вручную добавьте своего провайдера в свои настройки. К примеру, добавляем, собственный провайдер аутентификации IIS как показано на примере ниже:

Первое знакомство с FTP7.5

Для получение дополнительной справки по работе с новым FTP сервисом ознакомьтесь со списком статей, опубликованных на Web сайте Microsoft http://www.iis.net/ :

  • Работа сFTPсайтами:
    • Создание нового FTP сайта
    • Добавление публикации FTP к существующему Web сайту

В дополнении к данной статье хочется отметить, что файл справки нового FTP сервиса содержит много полезной информации предназначеной для администраторов FTP сервера. Для открытия данного файла зайдите в консоль управления IIS, затем в возможности FTP и нажмите «Help» в панели «Actions».

DATAENGINER

Добрый день! Публикую полную подробную инструкцию, о том как создать свой ftp-сервер на ОС Windows/Windows Server.

Настройка FTP-сервера на IIS Windows Server 2020

Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).

Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.

Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).

Шаг 4. Из списка Серверов, выбираем наш сервер.

Шаг 5. В следующем окне отметим веб сервер IIS.

И принимаем добавление новой функции (add feature). Нажимаем Next.

Шаг 6. В следующем окне компонентов, ничего не выбираем

Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.

Шаг 8. Далее отмечаем ftp-server и все его компоненты.

Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.

Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.

По окончании установки, закроем окно нажав на кнопку close.

Как создать ftp-сайт Windows Server 2020

Шаг 1. Откроем панель управления сервером Windows 2020, в боковом меню выбираем IIS.

Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2020, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.

Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.

Как видите – это довольное большое меню с различными значками и множеством настроек.

Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)

Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».

Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.

Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.

Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.

Как добавить группу пользователю Windows Server 2020

Шаг 1. Открываем меню пуск и указываем mmc в строке поиска (консоль управления windows).

Ранее мы уже рассмотрели, как добавить оснастку локальных пользователей и групп, с тем как это сделать вы можете ознакомиться тут.

Шаг 2. Открываем папку пользователей и в списке пользователей выбираем необходимого нам пользователя.

Шаг 3. Нажимаем правой кнопкой на пользователя и выбираем Properties.

Шаг 4. Откроется меню свойств, где мы перейдем на вкладку Member of. В списке будут указаны группы в которых состоит наш пользователь.

Шаг 5. Нажмем кнопку Add. Появится окно, где мы можем указать имя группы. Для того, чтобы найти необходимую группу необходимо нажать Advanced.

Шаг 6. После этого появится окно поиска групп. Для того, чтобы отобразить весь список нажмем Find Now. Windows отобразит все существующие группы.

Шаг 7. В появившемся списке я выберу Remote Desktop Users. Эта группа предоставляет разрешение на подключение пользователям к удаленному рабочему столу. Нажмем ОК.

Шаг 8. После этого в окне выбора групп появится название группы. Здесь тоже нажмем ОК.

Шаг 9. Далее в свойствах пользователя появится новая группа. Нажмем Apply и OK.

После этого, выбранная группа будет добавлена к пользователю.

Изоляция пользователей для FTP-Сервера Windows Server 2020

Шаг 1. Открываем панель управления IIS Manager. В левом боком меню выбираем наш текущий Windows Server.

Шаг 2. В основном меню выбираем Ftp User Location. Выбираем использовать User name directory (директория имени пользователя) и нажимаем применить(apply).

Шаг 3. Далее в левом боковом меню выбираем наш ftp-site и нажимаем по нему правой кнопкой мыши, выбираем add virtual directory (добавить виртуальную директорию).

Шаг 4. В поле Alias (псевдоним) указываем поддиректорию сайта, а в Physical Path (физический путь) местоположение заранее созданной подпапке, где будут создаваться папки по именам пользователя.

Шаг 5. Теперь отредактируем права нашего нового подкаталога. Для этого в левом боковом меню выбираем наш новый подкаталог и нажимаем правой кнопкой мыши, выбираем Edit Permission.

Шаг 6. Откроем вкладку Security, выбираем Creator Owner и нажмем кнопку Advanced.

Шаг 7. Нажимаем Disable inheritance, это отключит наследование прав для создателя каталога и владельца каталога.

В появившемся окне выбираем Convert inherit permissions into explicit permissions on this object.

Чтобы сохранить внесенные изменения нажмем Apply.

Шаг 8. Далее нажмем кнопку Edit.

Далее выбираем Users и нажмем кнопку Remove, после чего примем изменение. Это необходимо, чтобы к родительской директории FtpCloud имел доступ только владелец.

Если вам необходимы полные права, вы всегда можете воспользоваться пользователем Administrator, как видите у него есть полные права.

Добавить правило для ftp-server Windows Server 2020

Для того, чтобы мы могли подключиться к нашему ftp-серверу необходимо в брандмауэре открыть соответствующие порты. Как правило Ftp-сервер использует 21 порт, а sftp 22.

Шаг 1. Для того чтобы открыть порт, для нашего ftp-сервера, нам необходимо открыть firewall windows. Поэтому открываем меню пуск и пишем в поиске firewall.

Шаг 2. Открываем приложение Windows Defender Firewall.

Шаг 3. В левом боковом меню выберем inbound Rules. Далее в правом боковом меню выбираем New Rules.

Шаг 4. В появившемся окне добавления новой роли выбираем Predefined (предопределенные), и в выпадающем списке выбираем ftp-server.

Шаг 5. Отмечаем галочкой все предложенные роли.

Шаг 6. Теперь на следующей странице выбираем разрешить все подключения (Allow Connection) и нажимаем финиш.

Теперь у нас появится три новых правила, для входящих подключений к ftp-серверу.

Вот мы и рассмотрели как добавить правило для работы ftp — сервера.

Как подключиться к ftp серверу

Давайте теперь рассмотрим, как подключиться к ftp — серверу. Подключаться будем посредством двух популярных решений FileZilla, WinSCP, а также посредством Проводника Windows. Итак, приступим к подключению.

Как подключиться к FTP — Серверу, через FileZilla.

Шаг 1. Открываем клиент FileZilla. Перед нами появится окно программы, разбитое на несколько частей. С левой стороны находится список каталогов и файлов находящихся на нашем текущем ПК. С правой стороны список каталогов и файлов находящихся на сервере.

Шаг 2. Откроем в верхнем меню Файл-> Менеджер сайтов. Перед нами появится окно менеджера сайта. Здесь хранится информация о подключенных ftp — серверах, а также мы можем добавить новое подключение к ftp — серверу. Давайте добавим подключение к ранее созданному нами ftp — серверу на Windows Server 2020.

Шаг 3. Нажмем новый сайт и укажем в качестве имени подключения testftp.

Шаг 4. Укажем учетные данные для подключения пользователя: в качестве хоста, укажем ipadress нашего ftp – сервера, пользователь и пароль указываем от пользователя test. В качестве типа входа, необходимо указать запросить пароль.

После этого с правой стороны в окне удаленного каталога отобразится папка ftp – cloud, которую мы делали ранее.

Перейдем в каталог FtpCloud и из левой части окна перенесем какой–нибудь файл в каталог FtpCloud.

Переместим выбранный файл после перемещения он отобразиться в правой части окна.

Как подключиться к FTP — Серверу, используя WinSCP.

Шаг 1. Откроем приложение WinSCP. Перед нами появится окно клиента, где с левой стороны так же находится наш текущий компьютер, а с правой стороны будет находится ftp — сервер Windows. Так же перед нами появится окно, где с лева будет список подключений, а в правой части будет содержаться информация о текущем подключении.м

Шаг 2. Указываем учетные данные: ipaddress, имя пользователя и пароль.

Шаг 3. Подключаемся к нашему ftp – серверу.

Скопируем файл, который мы заливали через FileZilla, чтобы проверить работу.

Как подключиться к FTP — Серверу, используя Проводник Windows.

Если вы подключаетесь единоразово или крайне редко, Вам далеко не обязательно использовать сторонний софт, Вы можете воспользоваться встроенными средствами Windows. ОС Windows позволяет подключиться по ftp, используя штатные средства Проводника.

Шаг 1. Откроем обычный проводник Windows

Шаг 2. В адресной строке укажем адрес ftp – сервера и перед адресом в явном виде укажем протокол, который будет использоваться для подключения (в моем случае ftp://192.168.174.131). Появится окно входа, где мы указываем имя пользователя и пароль.

После этого перед нами снова появится файлик, который мы копировали в прошлых примерах.

В данной статье мы рассмотрели три способа как можно подключиться к ftp — серверу. Лично я использую WinSCP для этих целей, ну что использовать Вам, решите Вы сами.

Настройка FTP-сервера в Windows Server 2020

Протокол FTP (File Transfer Protocol) используется для передачи файлов. Установив соответствующее программное обеспечение, можно превратить в практически любой компьютер. В этой статье показана настройка в Windows Server 2020.

Установка

В данной статье рассмотрен классический вариант установки в Windows Server 2020 — как роли . Но вы можете установить только , установив стороннее программное обеспечение, например, Home Ftp Server, FileZilla Server и др.
Откройте Диспетчер серверов (рис. 1) и выберите команду Добавить роли и компоненты.

Рис. 1. Диспетчер серверов

В появившемся окне дважды нажмите кнопку Далее. Выберите сервер из пула серверов, на который будет произведена установка (рис. 2).

Рис. 2. Выбор сервера

Выберите роль (IIS) и нажмите кнопку Добавить компоненты (рис. 3).

Рис. 3. Нажмите кнопку Добавить компоненты

В следующем окне, Компоненты, ничего выбирать не нужно. Просто нажмите кнопку Далее дважды. В окне Выбор служб ролей добавьте службу ролей (рис. 4).

Рис. 4. Выбор служб ролей

Нажмите кнопку Далее, а затем кнопку Установить для установки выбранных компонентов (рис. 5).

Рис. 5. Нажмите кнопку Установить

Настройка

После установки программного обеспечения необходимо добавить . Откройте диспетчер служб IIS (его можно выбрать из меню Средства Диспетчера серверов).

Найдите раздел сайты, щелкните на нем правой кнопкой мыши и выберите команду Добавить (рис. 6).

Рис. 6. Добавление

Введите название и путь к каталогу сайта (рис. 7).

Рис. 7. Задаем путь к корневому каталогу

Далее выберите из списка , который будет использован , выберите порт (можно выбрать нестандартный), включите параметр Запускать сайт FTP автоматически и выберите опцию Без SSL дабы упростить настройку.

Рис. 8. Параметры

Далее нужно установить способы проверки подлинности. Если выбрать Анонимный, то пользователи могут входить, используя в качестве имени пользователя anonymous или guest, а в качестве пароля — . Режим по понятным причинам использовать не рекомендуется без крайней на то необходимости. При выборе обычной авторизации можно указать, кто сможет войти:

  • Все пользователи — все зарегистрированные пользователи.
  • Анонимные пользователи — только анонимные пользователи.
  • Указанные роли или группы пользователей — только указанные роли/группы пользователей.
  • Указанные пользователи — можно будет указать, каким именно пользователям разрешен вход на .

Рис. 9. Параметры проверки подлинности

Также нужно выбрать поддерживаемые операции — чтение и запись. Поскольку я разрешаю доступ анонимным пользователям, то выбираю только чтение. Такой режим полезен для организации архива общедоступных документов. Любой желающий может подключиться к архиву и скачать необходимые ему документы.

Нажмите кнопку Готово. Собственно, на этом сервер будет создан и настроен. Попробуем подключиться к нему. Откройте любой и попробуйте подключиться к серверу, используя выбранный ранее . В качестве имени юзера и пароля используйте либо anonymous/email, либо данные реальной учетной записи. На рис. 10 показано успешное подключение. После подключения была введена команда dir для вывода содержимого корневого каталога сервера.

Рис. 10. Подключение к прошло успешно

Собственно, если ставится задача создания анонимного FTP, то она уже решена. Но на практике часто нужно разграничить юзеров — чтобы каждый из них мог работать со своими файлами.

Изоляция пользователей

Чтобы после подключения к серверному компьютеру каждый юзер попадал в свой каталог и не имел доступа к другим каталогам, настраивается изоляция пользователей (рис. 11).

Рис. 11. Начальная страница диспетчера служб IIS

Откройте изоляцию пользователей FTP, выберите Каталог имени пользователя и нажмите Применить (рис. 12).

Рис. 12. Настройка изоляции пользователей

Далее щелкните правой кнопкой мыши на вашем и выберите команду Добавить виртуальный каталог (рис. 13). В появившемся (рис. 14) окне в поле Псевдоним введите имя пользователя, далее укажите путь до каталога. Можно создать в каталоге каталог с именем юзера. Нажмите кнопку OK.

Рис. 13. Выберите команду Добавить виртуальный каталог

Рис. 14. Параметры виртуального каталога

Далее разверните иерархию вашего серверного компьютера и щелкните по только что созданной виртуальной папке правой кнопкой мыши. Выберите команду Редактировать разрешения. На вкладке Безопасность (рис. 15) нажмите кнопку Дополнительно.

Рис. 15. Безопасность

Далее нажмите кнопку Отключение наследования (рис. 16). Выберите вариант Преобразовать унаследованные разрешения в явные разрешения этого объекта (рис. 17).

Рис. 16. Нажмите кнопку Отключение наследования

Рис. 17. Выберите первый вариант

Вернитесь на вкладку Безопасность и нажмите кнопку Изменить. В появившемся окне выберите группу Пользователи и нажмите кнопку Удалить. Это необходимо для того, чтобы только владелец директории имел к ней доступ (рис. 18).

Рис. 18. Настройка разрешений

Теперь нажмите кнопку Добавить (рис. 18), чтобы добавить юзера, который будет обладать правами доступа к этому виртуальному каталогу. Введите имя пользователя виртуальной папки и нажмите кнопку Проверить имена (рис. 19). Нажмите OK.

Рис. 19. Выбираем пользователя

Теперь нужно задать разрешения. Выберите пользователя, разрешите ему все — как показано на рис. 20.

Рис. 20. Настройка разрешений для пользователя

Нажмите кнопку OK. Собственно, на этом все. Возможно, вам нужно будет настроить брандмауэр, разрешив входящие подключения к . Брандмауэр Windows Server 2020 уже содержит предопределенные правила для файловых серверных компьютеров. При создании правила для входящих соединений просто выберите Предопределенные, а затем — (рис. 21). Далее отметьте все переключатели (рис. 22) и выберите действие — Разрешить подключение (рис. 23).

Рис. 21. Выбор предопределенного правила брандмауэра

Рис. 22. Отметьте все

Рис. 23. Разрешить подключение

Надеемся, данная статья облегчила настройку вашего . Напоминаем, что кроме традиционного способа, можно установить и стороннее программное обеспечение — специально для тех, кто не хочет устанавливать ради FTP.

Илон Маск рекомендует:  Всё в твоих руках. Мысли, высказывания которые мне кажутся интересными.
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL
Примечание.