Iis запуск ftp сервера (startftp)

Содержание

Установка и устранение неисправностей FTP 7.5

Компания Microsoft создала новый FTP сервис, который был переписан для Windows Server 2008. Данный сервис содержит в себе много новых возможностей, которые помогут Web издателям размещать свой контент быстрее и удобней, а Web администраторы найдут для себя расширенные функции безопасности и маштабируемости.

  • Интеграция сIIS7.0: В IIS 7.0 появился новый административный интерфейс и единое хранилище, новый FTP сервис тесно интегрирован с этими изменениями в архитектуре. Старая версия метабазы IIS 6.0 канула в лету, и новая конфигурация теперь базируется на более современном формате, который носит название .NET XML. Плюс к этому IIS7.0 имеет новую административную консоль и современные плагины, которые бешовно интегрируются в общую концепцию сервера IIS.
  • Поддержка новых интернет стандартов: Как одно из из наиболее важных нововведений можно отметить поддержку SSL для FTP сервисов. Новый FTP сервер так же поддерживает такие полезные возможности как работа с UTF8 и IPv6.
  • Улучшения в предоставлении хостинга: Будучи полностью интегрированным в IIS 7.0 новый FTP сервер делает возможным одновременный хостинг FTP и WEB контента на одном хосте простым добавлением привязки FTP к существующему WEB сайту. В дополнении FTP сервер теперь поддерживает виртуальный хостинг, дающий возможность поддержки множества имён сайтов на одном ip адресе. Так же новый FTP сервер поддерживает изолированную базу пользователей, которая даёт возможность создавать виртуальные директории в соответствии с именами виртуальной базы данных пользователей (для каждого пользователя создаётся отдельная директория).
  • Сторонние провайдеры аутентификации: Новый FTP сервер поддерживает аутентификацию, отличную от Windows аккаунтов, для администраторов серверов IIS и пользователей .NET.
  • Расширенная поддержка ведения протоколов: Протоколирование FTP значительно улучшилось и на данный момент включает в себя: весь проходящий FTP трафик, запись сессий FTP, состояния FTP сервера, дополнительные детали, касающиеся сеансов FTP и еще много полезных новинок.
  • Новые функции поддержки: IIS 7.0 содержит новые опции отображения подробных сообщений об ошибках для локальных пользователей. FTP сервис так же поддерживает эти опции. Вы можете воспользоваться ими если протоколирование ведётся локально на FTP сервере. Так же FTP сервер записывает детальную информацию, используя Event Tracing для Windows (ETW), в дальнейшем она может быть использована для диагностики и решения проблем.
  • Расширенный набор возможностей: Встроенный функционал FTP сервиса можно улучшать с помощью сторонних расширений. Если говорить точнее, речь идет о создание альтернативных методов аутентификации и авторизации. Так же Вы можете создавать провайдеров осуществляющих нестандартное протоколирования и позволяющих нестандартно настроить домашние каталоги пользователей Вашего FTP сервера.

Дополнительную информацию о новых возможностях FTP 7.5 Вы можете прочитать по адресу «Что нового в FTP 7.5 сервере от Microsoft?» а так же на официальном сайте Microsoft IIS http://www.iis.net .

Данный документ описывает шаги установки нового FTP сервиса и решения проблем которые могут возникнуть в процессе установки.

  • Загрузка и установка FTP 7.5
  • Решение проблем возникающих в процессе установки
  • Известные проблемы данного релиза
  • Первое знакомство с FTP 7.5

Для выполнения задач описанных в данной статье необходимо соблюсти следующие требования:

1. Вы должны использовать сервер под управлением Windows 2008

2. Должен быть установлен сервер IIS 7.0

3. Если вы захотите управлять новым FTP сервером, используя консоль управления IIS, то необходимо установить утилиту администрирования IIS.

4. Установку необходимо производить под учётной записью администратора (Подробности смотрите в секции Загрузка и Установка далее по тексту)

5. IIS 7.0 поддерживает новый функционал – «общая конфигурация». Она должна быть отключена для каждого сервера включенного в ферму серверов прежде чем будет произведена установка нового FTP сервера на каждом узле. Примечание: общая конфигурация может быть включена внось после завершения процесса установки FTP сервера.

6. FTP сервер, идущий в поставке с дистрибутивом Windows Server 2008, должен быть деинсталлирован, прежде чем начнётся установка новой версии FTP сервера.

Загрузка и установка FTP 7.5

Загрузка соответствующей версии для Вашего сервера.

Существует два типа пакетов необходимых для установки для нового FTP сервера: нужно выбрать пакет в соответствии с версией Вашего сервера Windows 2008:

32-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x86)

64-битный пакет установки

    • FTP 7.5 для IIS 7.0 (x64)

Запуск и установка пакета установки:

Установку необходимо производить, используя учётную запись администратора. Её нужно произвести следующим способом:

    • Войдите в систему под учётной записью «Администратор». Далее перейдите по ссылке для скачивания и сохраните дистрибутив на сетевой либо локальный диск.
    • Войдите в систему под учётной записью, имеющей административные права, щёлкните правой кнопкой мыши по command-prompt (Command Prompt находится в меню Windows programs – Accessories) и в появившемся меню выберете «Run as administrator», далее выполните команду в соответствии с версией Вашей операционной системы:
    • 32-битная версия Windows:
      • msiexec /i ftp7_x86_75.msi
    • 64-битная версия Windows:
      • msiexec /i ftp7_x64_75.msi

Примечание: Один из выше перечисленных шагов необходим из-за того, что в операционных системах Windows Vista и Windows Server 2008 задействован механизм User Account Control (UAC), который не позволяет получить доступ к файлу applicationHost.config. Более подробно о UAC читайте по следующей ссылке:

    http://go.microsoft.com/fwlink/?Link >Следующие шаги описывают необходимые требования для публикации FTP в Web сайте по умолчанию.

Обзор процесса установки:

  1. Когда Вы запустите процесс установки, то увидите перед собой окно, показанное на рисунке ниже. Для начала установки нажмите Next..
  2. В следующем окне выберете пункт Iaccept(Я согласен), если Вы прочли лицензионное соглашение и согласны с ним. Затем нажмите Next.
  3. На следующем окне представлены опции установки. Выберете необходимые и нажмите Next.
    • Общие файлы: данная опция включает в себя файл схемы. Когда установка производится в среде серверов использующих общий доступ к конфигурационному файлу, то каждый из серверов фермы должен быть установлен с данной опцией.
    • Сервис публикацииFTP7.0: данная опция включает в себя компоненты ядра FTP сервиса. Она необходима при установке сервиса FTP на сервер.
    • Поддержка управляемого кода: данный компонент является опциональным, но некоторые функции, такие как ASP.NET и менеджер аутентификации IIS используют данный код. Примечание: данный компонент не может быть установлен на Windows Server 2008 Core
    • Административные компоненты: Эти компоненты устанавливают интерфейс управления FTP 7.5.Для их активации требуются установка консоли управления IIS 7.0 и .NET framework 2.0. Примечание: данная опция не может использоваться на Windows Server 2008 Core.
  4. На следующем этапе нажмите Install для установки выбранных ранее опций.
  5. После завершения установки нажмите Readnotes (Прочитать примечания) для просмотра файла FTP README или нажмите Finish для закрытия окна установки.

Примечание: Если в процессе установки возникли ошибки, то Вы увидите их в диалоговом окне. Решения проблем, связанных с ошибками во время установки читайте в секции «Решение проблем, возникающих в процессе установки»

Решение проблем, возникающих в процессе установки.

Когда установка FTP 7.5 по какой либо причине завершается неудачно и не проходит из-за ошибок, то в окне мастера установки появляется кнопка «Installation log» (лог установки). Нажмите на эту кнопку, и увидете протокол инсталляции MSI пакета, который создался во время установки. Так же можно вручную включить протоколирование установки. Для этого необходимо выполнить следующую команду, исходя из версии Вашей операционной системы Windows. Лог файл, созданный нижеперечисленными командами, будет содержать в себе информацию о процессе установки:

  • 32-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x86_75.msi
  • 64-битная версия Windows:
    • msiexec /L ftp7.log /I ftp7_x64_75.msi

Вы можете проанализировать файл протокола после того, как установка была прервана из-за ошибки.

Нажмите на кнопку «Online information» в диалоговом окне с ошибкой и в вашем вбе браузере откроется документ под названием «Installing and Troubleshooting FTP7.5» (Установка и решение проблем FTP 7.5).

Известные ошибки данного релиза FTP сервера

Ниже перечислены ошибки, о которых стало известно после выхода данного релиза:

  1. Сервис FTP, поставляемый в комплекте с дистрибутивом Windows Server 2008 DVD не следует устанавливать, после того, как была произведена инсталляция нового FTP сервиса. Старый FTP сервис не способен обнаружить в системе новую версию FTP сервиса. Это приводит к запуску двух экземпляров FTP сервиса и возможному конфликту портов.
  2. Во время делегирования удалённым менеджерам Web расширений и добавлении файлов web.config используя новую инфраструктуру конфигурации IIS 7.0, возможности FTP не делегируются или не сохраняются в файлах web.config.
  3. IIS 7.0 может быть деинсталлирован после установки нового FTP сервиса, что приведёт к проблемам в работе последнего. Если будет произведена переустановка IIS 7.0, то будут созданы новые копии файлов конфигурации IIS. Но FTP сервис, все равно не будет функционировать исправно. Для решения данной проблемы повторно запустите установку нового FTP сервиса и выберите меню «Repair»(Восстановление).
  4. Значок, который отображает комбинацию Web/FTP сайта, может отображаться как знак вопроса, хотя сайт стартовал без каких-либо ошибок. Это случается, когда сайт содержит смешанные соединения HTTP/FTP.
  5. После публикации FTP на Web сайте, щелчек мышью на узле сайта в древовидном представлении сайта в панели управления IIS не показывает значков FTP. Для решения данной проблемы сделайте следующее:
    • Нажмите F5 для обновления консоли IIS 7.0.
    • Выберете меню Sites (Сайты) и дважды щёлкните на имени нужного сайта.
    • Закройте и заново откройте консоль управления IIS 7.0.
  6. Когда Вы добавляете собственного провайдера в умолчаниях сайта, эта опция отображается в каждом сайте. Однако, если Вы захотите удалить или изменить значения для собственного провайдера на уровне сайтов, IIS создаст пустую секцию

для данного сайта, соответственно изменения не отобразятся в остальных сайтах. К примеру – собственный провайдер установлен на уровне умолчаний для сайтов, соответственно Вы не можете изменить его на уровне сайтов. Для решения данной проблемы откройте свой файл с названием applicationHost.config, используя учётную запись администратора, и добавьте элемент в список собственных провайдеров, затем вручную добавьте своего провайдера в свои настройки. К примеру, добавляем, собственный провайдер аутентификации IIS как показано на примере ниже:

Первое знакомство с FTP7.5

Для получение дополнительной справки по работе с новым FTP сервисом ознакомьтесь со списком статей, опубликованных на Web сайте Microsoft http://www.iis.net/ :

  • Работа сFTPсайтами:
    • Создание нового FTP сайта
    • Добавление публикации FTP к существующему Web сайту

В дополнении к данной статье хочется отметить, что файл справки нового FTP сервиса содержит много полезной информации предназначеной для администраторов FTP сервера. Для открытия данного файла зайдите в консоль управления IIS, затем в возможности FTP и нажмите «Help» в панели «Actions».

Iis запуск ftp сервера (startftp)

Обновлен: Ноябрь 2007

Протокол передачи файлов (FTP) — стандартный протокол для передачи файлов с одного компьютера на другой через сеть Internet. Файлы хранятся на сервере, который использует серверное программное обеспечение FTP. Удаленные компьютеры могут подключаться к серверу, используя протокол FTP, и считывать файлы с сервера или копировать файлы на сервер. FTP-сервер похож на HTTP-сервер (то есть веб-сервер) в том смысле, что с ним также можно обмениваться информацией, используя протокол IP. Однако FTP-сервер не поддерживает веб-страницы; он только передает и получает файлы от удаленных компьютеров.

Можно настроить службы IIS таким образом, чтобы они играли роль FTP-сервера. Это позволит другим компьютерам подключаться к серверу и копировать файлы на сервер и с сервера. Например, если вы размещаете веб-узлы на своем компьютере и хотите разрешить удаленным пользователям подключаться к своему компьютеру и копировать файлы на сервер, то можете настроить службы IIS таким образом, чтобы они выполняли роль FTP-сервера.

Обычно учетные данные для подключения по протоколу FTP передаются как открытый текст и не шифруются при передаче. Рекомендуется использовать FTP с анонимным доступом или обычной проверкой подлинности. Дополнительную информацию см. в разделах «Обеспечение безопасности FTP-узлов» и «Стандартные способы проверки подлинности в службах IIS 6.0» Технического справочника IIS.

Помимо роли веб-сервера, службы IIS могут выступать также и как FTP-сервер. Служба FTP не установлена по умолчанию в службах IIS. Таким образом, чтобы использовать службы IIS в качестве FTP-сервера, необходимо установить службу FTP. Дополнительную информацию об установке и настройке служб IIS в качестве FTP-сервера см. справочную документацию, которая входит в службы IIS, или раздел «Настройка FTP-узлов» в Техническом справочнике IIS.

Примечание.

Необходимо наличие компакт-диска Windows.

Для установки FTP-сервера при помощи служб IIS

Нажмите кнопку Пуск , выберите Панель управления , а затем Установка и удаление программ .

Выберите Добавление и удаление компонентов Windows .

В диалоговом окне Мастер компонентов Windows , если вы используете как минимум ОС Windows Server 2003, последовательно выберите Сервер приложений и Подробные сведения .

Нажмите Службы IIS и затем Подробные сведения .

В диалоговом окне Службы IIS установите флажок Служба FTP и нажмите ОК .

В диалоговом окне Мастер компонентов Windows нажмите Далее . Если требуется, вставьте компакт-диск с ОС Windows.

После завершения процесса установки можно использовать службу FTP со службами IIS.

После установки FTP-сервера необходимо создать структуру папок для сервера. По умолчанию корневой папкой FTP-сервера будет папка: C:\inetpub\ftproot.

Корневая папка службы FTP для FTP-сервера играет ту же роль, что и папка C:\inetpub\wwwroot для веб-сервера.

Необходимо создать физические папки, в которых будут храниться файлы. Такими папками могут быть вложенная папка корневого каталога службы FTP или любая другая папка компьютера. Затем создайте виртуальный корневой каталог, или псевдоним, который будет использовать FTP-сервер для указания на физическую папку, в которой будут храниться файлы.

Для настройки папки службы FTP и виртуального корневого каталога

Создайте новую папку для хранения файлов. Папке можно дать любое имя. Например, назовите новую папку ExampleFtpFiles, тогда путь к ней будет таким: C:\inetpub\ftproot\ExampleFtpFiles .

В Windows, из меню Администрирование выберите пункт Службы IIS .

Примечание.

В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

Откройте узел для данного компьютера, а затем откройте узел FTP-узлы .

Кликните правой кнопкой мыши узел FTP-узел по умолчанию , нажмите Создать и Виртуальный каталог .

В мастере Создание виртуальных каталогов укажите псевдоним (или имя), которое пользователи могут использовать для получения доступа к папке FTP, созданной на этапе 1. Можно задать любое имя. Часто удобнее всего в качестве имени псевдонима использовать имя каталога, поэтому виртуальный каталог может быть назван ExampleFtpFiles.

Для пути напечатайте путь или перейдите к каталогу из этапа 1, например Inetpub\ftproot\ExampleFtpFiles.

Для разрешений доступа укажите Чтение и нажмите Далее , чтобы завершить работу мастера.

Примечание.

Не включайте разрешения на Запись , если только вы не знаете, как защитить ваш FTP-сервер услуг IIS. Дополнительную информацию см. в разделе «Обеспечение безопасности FTP-узлов» в Техническом справочнике IIS.

Необходимо также предоставить пользователям разрешения на чтение информации в папке и на запись в папку информации.

Чтобы установить разрешения для папки службы FTP

В Windows, из меню Администрирование выберите пункт Службы IIS .

Примечание.

В Windows XP можно кликнуть правой кнопкой мыши пункт Мой компьютер из меню Пуск или на рабочем столе, а затем выбрать пункт Управление . В диалоговом окне Управление компьютером разверните узел Службы и приложения .

Откройте узел для данного компьютера, откройте узел FTP-узлы , а затем откройте узел FTP-узел по умолчанию .

Кликните правой кнопкой мыши узел виртуального каталога для определенной папки службы FTP (например, ExampleFtpFiles ) и нажмите Разрешения .

На вкладке Безопасность выберите или добавьте вашу учетную запись и присвойте разрешение на Изменение .

Будут установлены разрешения NTFS. Для задания ограничений IP-протокола кликните правой кнопкой мыши по имени папки, выберите пункт Свойства и добавьте ограничения на вкладку Безопасность каталога . Дополнительную информацию см. в разделе «Управление доступом в службах IIS 6.0» Технического справочника IIS.

Закройте диалоговое окно Свойства .

Чтобы веб-сервер мог получить доступ к корневому каталогу службы FTP, обычно создается виртуальный каталог для веб-сервера, соответствующий FTP-узлу. Имя виртуального каталога веб-сервера может быть таким же, как имя виртуального каталога FTP-сервера, однако это необязательно.

Чтобы создать виртуальный каталог веб-сервера

В диалоговом окне Службы IIS разверните узел Веб-узлы .

Кликните правой кнопкой мыши узел Веб-узел по умолчанию , нажмите Создать и Виртуальный каталог .

В мастере задайте псевдоним, который пользователи будут использовать с протоколом http:// для доступа к файлам в папке FTP. Он может быть тем же, что и псевдоним службы FTP, например, ExampleFtpFiles.

Для пути напечатайте путь или перейдите к каталогу службы FTP, например C:\inetpub\ftproot\ExampleFtpFiles.

Для разрешений доступа выберите Чтение и Выполнение сценариев .

Нажмите Готово , чтобы создать виртуальный каталог и закрыть мастер.

Настройка FTP поверх SSL для Microsoft IIS

Поддерживает ли сервер FTP, входящий в состав Microsoft IIS, протокол FTP over SSL?

В. Если поддерживает, то как настроить эту поддержку? Можно ли это сделать только для защищенной передачи учетных данных пользователя FTP?

О. Сервер FTP из состава IIS поддерживает FTP over SSL начиная с версии IIS 7.0, входящей в состав Windows Server 2008. Для включения поддержки FTP over SSL сначала необходимо получить действующий SSL-сертификат, настроенный для работы с вашим веб-сервером. Вы можете создать самозаверенный сертификат, получить сертификат от своего корпоративного удостоверяющего центра Certification Authority (CA), либо от коммерческого удостоверяющего центра. SSL-сертификат можно настроить через пункт меню Server Certificates («Сертификаты сервера»), доступный в центральной панели диспетчера служб IIS, при выборе вашего веб-сервера.

Также необходимо включить использование SSL при запуске протокола FTP на веб-сайте. Для включения FTP в диспетчере служб IIS выберите веб-сайт и в панели Actions («Действия») укажите Add FTP Publishing («Добавить FTP-публикацию»). Затем на странице Bindings and SSL Settings («Параметры привязки и SSL») убедитесь, что в секции SSL вы выбрали Allow SSL («Разрешить»). И, наконец, в окне Authentication and Authorization Information («Сведения о проверке подлинности и авторизации») в секции Authentication («Проверка подлинности») выберите вариант Basic («Обычная»), в раскрывающемся списке Allow access to («Разрешить доступ к») выберите вариант Specified Users («Указанные пользователи») и введите учетную запись пользователя FTP в соответствующем текстовом поле секции Authorization («Авторизация»).

Затем можно продолжить настройку FTP поверх SSL, используя раздел настроек FTP SSL Settings («Параметры SSL FTP») в диспетчере служб IIS, который можно найти в центральной панели как на уровне веб-сервера, так и на уровне веб-сайта. Для настройки защищенной передачи с помощью SSL только учетных данных FTP вам нужен именно этот раздел. Очень важно сделать одинаковые настройки и на уровне веб-сервера, и на уровне веб-сайта. Если вы этого не сделаете, то при попытке подключения к своему FTP-сайту получите сообщение об ошибке conflicting TLS setting («конфликт параметров TLS»).

Для изменения параметров SSL FTP для веб-сайта перейдите в диспетчере служб IIS к веб-сайту и в центральной панели дважды щелкните мышью на разделе FTP SSL Settings («Параметры SSL FTP»), чтобы открыть диалоговое окно настроек SSL FTP. В списке сертификатов SSL Certificate («Сертификат SSL») выберите тот сертификат, который планируете использовать для защиты сеансов FTP. Далее в разделе SSL Policy («Политика SSL») можно выбрать один из следующих вариантов:

  • Allow SSL connections («Разрешить SSL-соединения»). Используйте этот вариант, если необходимо, чтобы ваш сервер FTP поддерживал как защищенные подключения с использованием SSL, так и незащищенные подключения.
  • Require SSL connections («Требовать SSL-соединения»). Используйте этот вариант, если необходимо обязательное использование SSL-шифрования для всех коммуникаций по протоколу FTP.
  • Custom («Настроить»). Используйте этот вариант, если вам необходимы различные политики SSL для управляющего канала FTP и для канала данных. После выбора данного варианта нажмите кнопку Advanced («Дополнительно»). В окне Advanced SSL Policy («Расширенная политика SSL») вы можете выбрать различные политики SSL. Для управляющего канала FTP предусмотрены следующие варианты:
  • Allow («Разрешить»). Разрешает SSL для управляющего канала, но не делает его использование обязательным.
  • Require («Требовать»). Принудительно использует SSL для управляющего канала.
  • Require only for credentials («Требовать только для учетных данных»). Требует обязательного использования SSL только для передачи учетных данных пользователя FTP.

Для канала данных протокола FTP у вас будут такие варианты:

  • Allow («Разрешить»). Разрешает SSL для канала данных, но не делает его использование обязательным.
  • Require («Требовать»). Принудительно использует SSL для канала данных.
  • Deny («Запретить»). Запрещает использование SSL для канала данных.

В вашем случае необходимо выбрать вариант Custom («Настроить»). Затем в диалоговой панели Advanced SSL Policy («Расширенная политика SSL») выберите Require only for credentials («Требовать только для учетных данных») для управляющего канала протокола FTP и Allow («Разрешить») для канала данных FTP. Помните, что после выполнения настроек веб-сайта требуется повторить такие же настройки и для веб-сервера.

Поделитесь материалом с коллегами и друзьями

Инсталлирование и настройка FTP-сайта (IIS 7.5)

Share this:

Понравилось это:

Похожее

Filed under Статьи, IT Tagged with ftp

11 Responses to Инсталлирование и настройка FTP-сайта (IIS 7.5)

Просто и понятно!
А как же SSL?

Будет, в планах написать статью по использованию FTP SSL

А как сделать что-бы пускадло только через SSL ?

У меня Kaspersky в качестве брандмауэра. Пытался примерить данные инструкции — не нашел в Экране Касперского протокол ftp. Есть в списке только TCP, UDP, ICMP, IGMP, GRE. Какой из них? Или не туда смотрю?

где в статье упоминается Касперский? корректней спросить у них в техподдержке.

а как добавить пользователя для конкретной папки .

я все сделал как тут написано. но:

1. с другого компа аутентикасию не проходит, в логах пишет
2012-03-15 09:04:05 10.100. 31.58 — 172.16.1.82 21 USER ftpfizik 530 11001 37 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 QUIT — 221 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —
2012-03-15 09:04:05 10.100.31.58 — 172.16.1.82 21 ControlChannelClosed — — 0 0 e2bc124f-968f-48ad-b6a3-27d72a423dcf —

2. с етого компа на которой ФТП вообше даже до аутентикасии не доходит ((

Настраиваем высоко-доступный сервер FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster (без выделенного диска под роль FTP)

Возникла необходимость в развёртывании сервера FTP с анонимной авторизацией для внутренних задач в локальной сети. И чтобы не плодить лишние сущности, то есть не разворачивать дополнительный сервер исключительно под эту задачу, возникло желание использовать существующие файловые сервера. В нашем случае файловый сервис реализован на базе двух серверов состоящих в кластере Failover Cluster на Windows Server 2012 R2 и использующих общее дисковое хранилище. Решение предлагаемое Microsoft для кластеризации FTP на базе Failover Cluster в статье KB974603 — How to configure FTP for IIS 7.0 or higher in a Windows Server 2008 or Windows Server 2012 failover cluster нам в чистом виде не подошло, так как оно предполагает наличие выделенного общего кластерного диска, а в нашей ситуации вся доступная ёмкость общего дискового хранилища в кластере уже была отдана под роль файлового сервиса. Статья The Admin’s Window — Configuring highly available FTP server on a Windows Server 2008 failover cluster (without FTP dedicated storage) натолкнула на размышления о том, как можно обойти эту ситуацию.

В этой статье описан метод небольшого изменения существующей кластерной конфигурации таким образом, чтобы можно было для роли сервера высоко-доступного FTP использовать кластерную группу ресурсов (в том числе и общую дисковую емкость) существующего файлового кластера. Несмотря на то, что указанной статье без малого три года и речь в ней шла о Windows Server 2008/2008 R2 и IIS 7, мы решили попробовать реализовать данный сценарий на Windows Server 2012 R2, добавив в предложенную реализацию функционал общей конфигурации IIS как описано в KB974603 . Однако после развертывания и тестирования такой конфигурации стало понятно, что в ней тоже есть свои недостатки. В дальнейшем после некоторых экспериментов получилось собрать такую конфигурацию, при которой на узлах существующего файлового кластера для кластерного экземпляра службы FTP используется отдельная кластерная группа ресурсов. При этом IIS на узлах кластера использует общую конфигурацию (IIS Shared Configuration), а корневая папка высоко-доступного FTP-узла указывает также на сетевой каталог в файловом кластере. Для наглядности приведу получившуюся конфигурацию в схематичном виде:

В соответствии с этой схемой весь процесс настройки высоко-доступного сервера FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster будет состоять из следующих шагов:

1. Подготавливаем инфраструктуру
2. Устанавливаем роль веб-сервера IIS на всех узлах кластера
3. Создаём в файловом кластере общую папку для файлов IIS Shared Configuration
4. Настраиваем общую конфигурацию IIS на всех узлах кластера
5. Создаём в файловом кластере общую папку для корневого каталога будущего FTP-узла
6. Создаём и настраиваем FTP-узел
6.1. Создаём новый FTP-узел
6.2. Создаём отдельный пул приложений IIS для FTP-узла
6.3. Изменяем учетную запись анонимного доступа к FTP-узлу
6.4. Проверяем доступность FTP-узла с разных серверов
7. Настраиваем высокую доступность для службы FTP
8. Настраиваем FTP Site Binding
9. Включаем в файловом кластере дисковую квоту для корневого каталога FTP-узла
10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима


1. Подготовка инфраструктуры

В отдельном OU в домене создадим учетную запись компьютера с именем, которое мы планируем использовать в дальнейшем для создания кластерного ресурса FTP. Эта учетная запись будет использоваться в качестве Cluster Name Object (CNO). После создания учетной записи нам необходимо будет её выключить, чтобы служба кластеризации смогла использовать этот объект. В соответствии с нашей схемой для экземпляра кластера Failover Cluster уже используется учетная запись KOM-AD01-FSFC01, и мы создадим и отключим учетную запись KOM-AD01-FSFTP – для будущей кластеризованной службы FTP Server, которая будет работать на базе этого кластера.

В свойствах безопасности учетной записи KOM-AD01-FSFTP добавляем полные разрешения для учетной записи KOM-AD01-FSFC01, чтобы служба кластера могла беспрепятственно сконфигурировать CNO службы FTP. Доступ предоставим как на сам объект, так и на его дочерние объекты.

Далее создадим в домене две служебные учетные записи пользователей:

1) s-FTP-SVCFG – Учётная запись будет использоваться для доступа служб IIS с узлов кластера (с серверов KOM-AD01-FS03 и KOM-AD01-FS04) к специальной сетевой папке, в которой будут размещаться файлы общей конфигурации IIS Shared Configuration. Эта же учетная запись будет использоваться для пула приложений IIS, на котором будет работать FTP-узел.

2) s-FTP-IUSR — Учетная запись будет использоваться для доступа к специальной сетевой папке, которая будет выступать в качестве корневой для размещения контента FTP-узла (в качестве замены встроенного локального идентификатора безопасности IUSR используемого для анонимной авторизации).

2. Устанавливаем роль веб-сервера IIS на всех узлах кластера

Через оснастку Server Manager устанавливаем компоненты роли Web Server на оба сервера.

Оставляем включенные по умолчанию компоненты при выборе установки роли Web Server и добавляем необходимую для нашей задачи компоненту FTP Service

Первоначальное желание максимально минимизировать установку IIS с экспериментами по установке отдельно лишь службы FTP Service (без установки предлагаемых по умолчанию компонент IIS) показали то, что в результате такой установки полноценно управлять конфигурацией IIS/FTP в оснастке IIS Manager не представляется возможным. Именно поэтому мы и оставляем к установке предложенные по умолчанию компоненты IIS.

3. Создаём общую папку для файлов IIS Shared Configuration

Создадим в нашем файловом кластере KOM-AD01-FSCL01 общую папку и предоставим созданной ранее учетной записи s-FTP-SVCFG полный доступ к этой папке на уровне свойств общего доступа…

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера и предоставим учетной записи s-FTP-SVCFG полные права на этот каталог на уровне NTFS

Так как этот подкаталог будет содержать конфигурационные файлы, критичные для работы IIS, и соответственно серверов в целом, отключим наследование разрешений NTFS с каталога верхнего уровня, чтобы в итоге к данным каталога имели доступ только Администраторы сервера, Учетная запись SYSTEM (например для возможности корректного бэкапа) и наша сервисная учетная запись s-FTP-SVCFG.

4. Настраиваем общую конфигурацию IIS на всех узлах кластера

Для того чтобы оба узла кластера использовали единые настройки конфигурации IIS включим и настроим функционал IIS Shared Configuration. Нам необходимо, чтобы роль Web Server была свеже-установленной на обоих серверах и не имела каких-то сконфигурированных и работающий веб-узлов. Начать настройку можно с любого из серверов. В нашем примере мы начнём общей конфигурации IIS настройку с сервера KOM-AD01-FS03. Откроем оснастку IIS Manager, перейдём в дереве навигации на уровень сервера и в разделе настроек Management выберем пункт Shared Configuration

Первым делом нам нужно будет создать базовые файлы конфигурации в общей папке, которую мы создали на предыдущем этапе, то есть выгрузить с текущего узла текущие настройки IIS. Для этого воспользуемся действием Export Configuration

В открывшейся диалоговой форме укажем путь к соответствующей сетевой папке а в качестве Connect As можем указать учетную запись s-FTP-SVCFG, заодно тем самым мы проверим корректность настроенного нами ранее доступа к этой папке для этой учетной записи. Два раза введём пароль Encryption Keys, который нужен для того, чтобы зашифровать имеющиеся в настройках IIS данные параметров безопасности (например сохранённые учетные записи). Запомним этот пароль, так как он потребуется нам в дальнейшем при подключении серверов IIS к создаваемым файлам этой общей конфигурации.

Если экспорт файла будет произведён успешно, мы получим соответствующее уведомление об этом. Убедиться в успешности экспорта также мы сможем проверив содержимое каталога, в котором должны были появиться файлы общей конфигурации IIS.

Теперь созданные файлы общей конфигурации IIS нужно подключить к обоим серверам. Начнём здесь же, на сервере KOM-AD01-FS03, в оснастке IIS Manager в свойствах Shared Configuration включаем опцию использования общей конфигурации – Enable shared configuration, указываем путь к соответствующей общей папке и учетную запись от имени которой будет происходить подключение к этой папке — s-FTP-SVCFG

После нажатия Apply нас попросят ввести пароль шифрования, который был задан в процессе экспорта конфигурации …

…и после успешного подключения IIS к файлам общей конфигурации нас предупредят о том, что для возможности дальнейшей настройки конфигурации IIS нам необходимо перезапустить консоль IIS Manager

То же самое повторяем на втором сервере — KOM-AD01-FS04. При этом, как вы наверно уже поняли, экспорт выполнять не нужно, так как второй сервер сразу подключается к уже созданной сетевой конфигурации IIS. Поэтому на втором сервере достаточно включить опцию Enable shared configuration, указать путь размещения конфигурационных файлов и учетную запись, от имени которой будет произведено это подключение по аналогии с тем, как это было сделано на первом сервере.

5. Создаём общую папку корневого каталога будущего FTP-узла

Создадим в нашем файловом кластере KOM-AD01-FSCL01 ещё одну сетевую папку, которая будет выступать в качестве корневого каталога для будущего FTP-узла. На уровне сетевого доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Для порядка внутри этой сетевой папки создадим подкаталог с именем будущего FTP-кластера. Соответственно на уровне прав доступа NTFS доступа предоставим к этой папке полный доступ для учетной записи s-FTP-IUSR и доступ на чтение для учетной записи s-FTP-SVCFG

Позже мы вернёмся к дополнительной настройке данной сетевой папки в файловом кластере.

6. Создаём и настраиваем FTP-узел

Выполняем создание и настройку FTP-сайта. Сделать это можно по сути на любом сервере, так как у нас уже используется общая конфигурация IIS.

6.1. Создаём новый FTP-узел

Открываем оснастку IIS Manager, в дереве навигации Connections выбираем Sites > Add FTP Site… В открывшейся диалоговой форме создания нового FTP-узла вводим его имя и путь к корневой папке, в которой будет размещаться файловый контент. В качестве корневой папки FTP-узла указываем созданный ранее подкаталог в соответствующей сетевой папке.

Далее нам будет предложено выбрать IP адрес на котором будет создан прослушиватель входящих подключений. Оставим предложенное значение по умолчанию. Позднее, после создания FTP-кластера мы изменим эту настройку. Параметры SSL в нашем случае некритичны и поэтому мы их отключаем, однако при желании позднее мы всегда сможем изменить настройку параметров SSL

Далее нам будет предложено выбрать режим аутентификации для нашего FTP-узла и настроить основное правило доступа к корню узла. Опять же при необходимости позднее можно будет настроить разрешения на запись на отдельные подпапки создаваемые в корне.

После этого FTP-узел будет создан и запущен фактически на обоих серверах по отдельности но с одинаковыми настройками. Теперь нам нужно выполнить дополнительную настройку созданного FTP-узла.

6.2. Создаём отдельный пул приложений IIS для FTP-узла

Создадим новый отдельный пул приложений IIS (Application Pools > Add Application Pool…) и зададим ему созвучное FTP-узлу имя..

В свойствах созданного пула приложений укажем для его выполнения учетную запись s-FTP-SVCFG (выбираем созданный пул приложений и изменяем Advanced Settings > Identity > Custom account)

Теперь созданный пул приложений нужно назначить нашему FTP-узлу. Выбираем FTP-узел и вызываем окно базовых настроек узла (Sites > Имя FTP-узла > Basic Settings…)

В открывшейся диалоговой форме базовых настроек выбираем только что созданный нами Application pool и нажимаем Test Settings чтобы проверить то, что учетная запись пула приложений может получить доступ на чтение корневой папки FTP-узла (Physical path)

И если разрешения на сетевую папку, выступающую в качестве коневой папки FTP были установлены нами ранее верно, то мы сможем удостовериться в том, что проверка подключения нашего пула приложений к этому самому корню FTP проходит успешно.

6.3. Изменяем учетную запись анонимного доступа к FTP-узлу

Так как корневой каталог нашего FTP-узла расположен в сетевой папке, нам нужно изменить учетные данные от имени которых FTP-клиенты будут обращаться к этой папке. Для этого откроем свойства Anonymous Authentication в Sites > Имя FTP-узла > FTP Authentication, вызовем пункт меню Edit и заменим используемое по умолчанию значение IUSR на учетную запись s-FTP-IUSR, которой мы ранее предоставили полный доступ к этой самой папке

6.4. Проверяем доступность FTP-узла с разных серверов

Проделанных настроек достаточно для того, чтобы наш FTP-узел стал доступен FTP-клиентам из сети по отдельности на каждом сервере.

Однако перед тем, как проверить доступность только что созданного и настроенного FTP-узла (по отдельности на каждом сервере), нам нужно обратить внимание ещё на пару моментов:

1) Убедиться в том, что при добавлении роли Web Server на оба сервера в Windows Firewall были автоматически добавлены и включены правила, разрешающие подключения к службе Microsoft FTP Service в режиме Active и Passive

Если так получилось, что по какой-то причине этих правил нет или вообще используется какой-то сторонний брандмауэр, то можно создать необходимые правила самостоятельно используя материалы изложенные в статьях IIS.net — Configuring FTP Firewall Settings in IIS 7 и OSzone.net — Контекст командной строки Netsh advfirewall

2) Выполнить на обоих серверах перезапуск службы Microsoft FTP Service (FTPSVC). Это необходимо для того, чтобы служба перечитала настройки выполненные нами в IIS. Практическое хождение по граблям показало то, что !в некоторых случаях! при реконфигурации настроек FTP в IIS при использовании общей конфигурации, для вступления их в силу порой не помогает ни перезапуск узла в консоли IIS Manager, ни даже перезапуск сервера IIS, а спасает именно перезапуск самой службы Microsoft FTP Service на на всех узлах, использующих общую конфигурацию IIS.

Теперь можно проверить доступность FTP-узла по отдельности на каждом сервере. Например, доступность FTP-узла с сервера KOM-AD01-FS03 проверим с помощью утилиты командной строки ftp, а с сервера KOM-AD01-FS04 с помощью Windows Explorer

Если результат проверок положительный, то можно переходить к процессу создания FTP-кластера.

7. Настраиваем высокую доступность для службы FTP

Из ранее упомянутой статьи KB974603 скопируем содержимое скрипта для создания кластерной роли FTP в IIS в файл с именем Clusftp7.vbs и на обоих серверах разместим этот файл в расположение
%systemroot%\System32\Inetsrv\Clusftp7.vbs
Читатели нашего блога также могут загрузить копию скрипта по ссылке .
Теперь на основе этого скрипта нам нужно создать новую кластерную роль. Для этого на любом из серверов в оснастке Failover Cluster Manager выбираем кластер KOM-AD01-FSFC01 > Roles > Configure Role

В открывшемся мастере добавления кластерных ролей выбираем добавление роли на основе универсального сценария — Generic Script

Затем указываем путь размещения скрипта (напомню, что он должен быть идентичен на всех узлах кластера) — %systemroot%\System32\Inetsrv\Clusftp7.vbs

На шаге Client Access Point указываем имя будущего кластерного экземпляра FTP и его IP-адрес. Именно эти данные в дальнейшем будут использовать FTP-клиенты для подключения к высоко доступному FTP-серверу.

Нажимаем Next, и после того, как мастер проверит доступность учетной записи KOM-AD01-FSFTP в домене, нам будет предложено выбрать общие диски для новой роли… Исходя из первоначальных условий нашей задачи у нас таких дисков нет, и поэтому мы просто переходим к следующему шагу мастера…

Далее мастер выполнит создание новой кластерной роли и покажет нам статус выполнения задачи.

Далее в оснастке Failover Cluster Manager на вкладке управления кластерными ролями проверим состояние вновь созданной роли и просмотрим ресурсы этой роли…

Небольшое замечание относительно использования универсального сценария. Если вы планируете создание нескольких FTP-сайтов, то для них всех согласно KB974603 можно использовать один и тот же скрипт в том случае, если скрипт используется без модификаций. В случае же если скрипт каким-то образом модифицируется под определённый FTP-сайт, то для других сайтов возможно потребуется добавление отдельной роли с копией скрипта с изменением его имени, например Clftp7-2.vbs для второго сайта, Clftp7-3.vbs – для третьего и т.п.

При создании кластерной роли должна быть выполнена автоматическая регистрация указанного имени FTP-кластера в DNS. Проверим доступность созданного кластерного ресурса заодно убедившись в том, что имя без проблем разрешается в IP-адрес, то есть динамическая регистрация имени Client Access Point в DNS прошла успешно. Ну и сразу же проверяем доступность нашего кластеризованного FTP-узла.


8. Настраиваем Site Binding для ограничения TCP-прослушивателей

Если наши сервера имеют несколько сетевых адаптеров, которые используются для разных служб и приложений, то возможно имеет смысл подумать о дополнительных мерах безопасности на сетевой уровне. Ранее, в процессе создания FTP-узла в качестве Binding IP Address мы указали значение All Unassigned. Это значит что TCP-прослушиватель поднимаемый на серверах службой FTP Service будет принимать соединения на порт FTP-узла (в нашем случае это порт TCP 21) на всех сетевых интерфейсах сервера. Поэтому для повышения уровня безопасности в целом мы можем ограничить Binding лишь IP адресом, отвечающим за нашу кластерную роль. Для этого в оснастке IIS Manager выберем наш FTP-узел > Edit Bindings и вместо значения * выберем из ниспадающего списка IP адрес нашей кластерной роли FTP.

После этого настройки должны вступить в силу сразу после их сохранения. Если этого не произошло, то можно попробовать выполнить перезапуск службы Microsoft FTP Service. В результате, несмотря на то, что TCP-прослушиватель создается не совсем так как я предполагал (не на отдельном выделенном IP)..

…тесты показывают, что служба FTP по-честному отвечает на удалённые клиентские запросы только согласно настроенным правилам Binding. То есть, например, при попытке обратиться к интерфейсам серверов по отдельности, в соединении будет отказано…

При этом соединение с IP адресом указанным в Binding будет работать как ни в чём не бывало.

9. Включаем дисковую квоту для корневого каталога FTP-узла

Если сетевая папка, используемая в качестве корневого каталога нашего FTP-узла, расположена на одном логическом дисковом томе, что и папки используемые для других приложений, нам следует подумать о том, как можно повысить меры безопасности в плане использования дисковых ресурсов. Этот вопрос может быть особенно актуален на фоне того, что мы используем анонимную авторизацию на FTP-узле, и теоретически любой FTP-клиент может переполнить всё доступное дисковое пространство на кластерном диске файлового кластера. Чтобы избежать такой ситуации воспользуемся механизмом управления дисковыми квотами из компоненты File Server Resource Manager в составе серверной роли File and Storage Services. В оснастке Server Manager переключимся на управление ролью File and Storage Services и выберем пункт Shares. В окне SHARES выберем общую сетевую папку, которую мы назначили в качестве корневой для контента нашего FTP-узла и переключимся в окно QUOTA чтобы настроить дисковую квоту…

Из списка доступных к назначению шаблонов квот выберем шаблон, который мы ранее подготовили через консоль File Server Resource Manager ( fsrm.msc ). В нашем случае папке назначен шаблон с жёстким ограничением дискового пространства в 20GB с оповещением администратора на email при достижении 95% квоты.

Чтобы быстро проверить применение наложенной квоты, достаточно включить в IIS Manager в свойствах нашего FTP-узла отображение клиентам доступного свободного места в корневой папке через Sites > Название FTP-узла > FTP Directory Browsing … включить опцию Available bytes

После этого FTP-клиентам станет доступна информация о свободном пространстве с учетом наложенной квоты…

10. Проверяем работу FTP-клиентом на скорость и порт Passive-режима

Теперь всё что нам остается сделать, это всесторонне протестировать наш высоко-доступный FTP-сервер. Так как встроенными в Windows средствами мы уже проделали эту процедуру, воспользуемся сторонним FTP-клиентом FileZilla 3.7.4.1, как одним из наиболее функциональных. Одной из приятных функций данного клиента является возможность восстановления соединения и повторная передача файла при временной недоступности FTP-сервера, например в момент перехода по отказу кластерной роли с одного узла кластера на другой…

Во время передачи файлов на FTP мы можем видеть текущую скорость передачи в MiB/s. В верхней части приложения нам доступен подробный лог выполняемого соединения. В частности в данном случае мы видим, что соединение установлено в режиме Passive, а также можем понять какой порт из диапазона динамически назначаемых (при режиме Passive) используется для передачи данных — значение (10,160,0,125,202,206) говорит о том, что на стороне сервера для канала передачи данных используется порт 51918 . При значении ответа от FTP-сервера вида (h1,h2,h3,h4,p1,p2) параметры h1,h2,h3,h4 определяют IP адрес сервера, а PASV port определяется по формуле (p1 * 256) + p2 . Подсчет номера порта может оказаться полезным в случае, если вы вырешили ограничить диапазон динамических TCP портов, используемых в режиме Passive. Это ограничение настраивается в IIS Manager в свойствах группы настроек FTP > пункт FTP Firewall Support > параметр Data Channel Port Range

Для вступления этих настроек в силу требуется перезапуск службы Microsoft FTP Service на обоих серверах нашего FTP-кластера. Такая конфигурация может оказаться полезной как в общем случае для усиления безопасности FTP, так и в случае необходимости жёсткого ограничения используемых в пассивном режиме портов передачи данных в сетях маршрутизируемых через дополнительные брандмауэры.

SMEARG

Настройка FTP-сервера в IIS

IIS (Internet Information Services) — набор серверов для нескольких служб Интернета от Майкрософт. Поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

На днях начал изучать сие достижение человеческого разума, поэтому здесь буду писать теперь ещё и о своих скромных достижениях в этой области. Это моя первая статья на эту тему, посвящённая настройке FTP.

IIS 7.5 входит в Windows 7 и Windows Server 2008 R2.

Я буду экспериментировать на Windows 7.

Для того, что запустить IIS достаточно включить компоненту в панели управления (Панель управления –> Программы и компоненты –> Включение или отключение компонентов Windows):

Включение или отключение компонентов Windows

Для того, чтобы убедиться в том, что IIS работает можно в браузере перейти на домашнюю страницу сайта: (http://127.0.0.1/ или http://localhost/):

Домашняя страница IIS

Дальнейшие действия будут выполняться через оснастку Диспетчер служб IIS.

Так как сегодня мы будем работать с FTP, то нам нужно добавить FTP-сайт:

Добавление FTP-сайта

После чего нужно ввести название будущего сайта и путь к каталогу, в котором будут располагаться его файлы:

Сведения о сайте

Далее нужно указать на каком интерфейсе будет работать сайт, по какому порту. Здесь же задаются параметры SSL (я на своём тестовом сервере не использую, но в реальных условиях этого лучше не делать). Также можно указать будет-ли сайт запускаться автоматически, или же его нужно запускать вручную:

Параметры привязки и SSL

На следующем шаге задаются параметры авторизации:

Сведения о проверке подлинности и авторизации

Т.е. к моему FTP все имеют доступ на чтение.

На этом настройка FTP-сервера завершена. Теперь при подключении к нему по протоколу FTP пользователи будут видеть файлы из указанного в настройках каталога, и в соответствии с настройками авторизации смогут их только копировать, но не удалять, или создавать новые.

Примечание: Чтобы беспрепятственно попадать на сайты на нашем сервере, нужно включить разрешающее правило на входящий трафик для пассивного и для обычного режима FTP на firewall. (На исходящий трафик тоже.)

Для того, чтобы разрешить определённым пользователям записывать (и удалять) файлы нужно включить обычную проверку подлинности (на начальной странице FTP), и в правилах авторизации FTP добавить разрешающее правило для определённого пользователя (или группы пользователей) с правом на запись:

Изменить разрешающее правило авторизации

Пользователь ftp_user был создан заранее, как обычный пользователь компьютера.

Теперь при анонимном подключении можно скачивать файлы, а пользователю ftp_user можно будет читать, создавать и удалять.

Как настроить FTPS на IIS для динамичных портов?

Настраиваю FTP на IIS в ПАССИВНОМ режиме подключения.
Столкнулся со следующей проблемой: IIS выделяет под пассивное подключение FTP порты из диапазона не соответсвующих настройкам в «поддержка брандмауэра FTP».
Я задаю диапазон портов 50100 — 50200
В логах вижу, что IIS «приглашает» клиент FTP подключиться к другому порту.

Логи:
Статус: Соединение установлено, ожидание приглашения.
Ответ: 220 Microsoft FTP Service
Команда: AUTH TLS
Ответ: 234 AUTH command ok. Expecting TLS Negotiation.
Статус: Инициализирую TLS.
Статус: Проверка сертификата.
Команда: USER micropodgon
Статус: TLS/SSL соединение установлено.
Ответ: 331 Password required
Команда: PASS ****************
Ответ: 230 User logged in.
Команда: SYST
Ответ: 215 Windows_NT
Команда: FEAT
Ответ: 211-Extended features supported:
Ответ: LANG EN*
Ответ: UTF8
Ответ: AUTH TLS;TLS-C;SSL;TLS-P;
Ответ: PBSZ
Ответ: PROT C;P;
Ответ: CCC
Ответ: HOST
Ответ: SIZE
Ответ: MDTM
Ответ: REST STREAM
Ответ: 211 END
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful — UTF8 encoding now ON.
Команда: PBSZ 0
Ответ: 200 PBSZ command successful.
Команда: PROT P
Ответ: 200 PROT command successful.
Статус: Соединение установлено
Статус: Получение списка каталогов.
Команда: PWD
Ответ: 257 «/» is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136).
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ответ: 226 Transfer complete.
Статус: Список каталогов извлечен
Ответ: 227 Entering Passive Mode (XX,XX,XX,XX,192,136) — это (192 * 256) + 136 = 49288 порт.

Вопрос: как сделать так, чтобы IIS выдавал указанные порты для подключения?

Установка FTP-сервера на IIS 7 в Windows Server 2008 R2

FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2.

0. Оглавление

1. Добавление службы FTP-сервер

FTP-Сервер является службой роли «Веб-сервер (IIS)» , поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли» . Если веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать «Добавить службы ролей» .

В запустившемся мастере нажимаем «Далее» , выбираем роль «Веб-сервер (IIS)» и 2 раза жмем «Далее» .

Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Листаем вниз и отмечаем службу «FTP-Сервер» . Затем жмем «Далее» , «Установить» и дожидаемся сообщения об успешной установке роли.

2. Добавление FTP-сайта

Теперь в диспетчере сервера, раскрыв вкладку «Роли» мы видим добавленную только что роль «Веб-сервер (IIS)» . Кликаем по ней 2 раза и заходим в «Диспетчер служб IIS» (доступен также через «Пуск» — «Администрирование» — «Диспетчер служб IIS» ).

В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию «Default Web Site» (Чтобы его просмотреть можно набрать в строке браузера http://localhost/ ) , нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне «Подключения» и выбираем «Добавить FTP-сайт» .

Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (только для нас), указываем расположения каталогов для сайта и жмем «Далее» .

На следующей странице, в меню «Привязки» оставляем «Все свободные» и можно поменять порт по умолчанию, если вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле «Виртуальный узел» (О доменном имени и привязке его к IP адресу можно прочитать здесь). У меня это ftp.tavalik.ru, в противном случае НЕ включаем опцию «Разрешить имена виртуальных узлов» . Оставляем галочку «Запускать FTP-сайт автоматически» (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт «Без SSL» (в этой статье я не буду рассматривать данный протокол) и жмем «Далее» .

Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности «Анонимный» , только если хотим оставить анонимный доступ к сайту и выбираем «Обычная» для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю «Все пользователи» , устанавливаем флаги «Чтение» и «Запись» и жмем «Готово» .

Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp:// , если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.

Если вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе (о том как добавить пользователя я писал здесь). Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню «Действия» , выделив его в диспетчере служб IIS.

3. Детальная настройка уровня доступа для FTP-сайта

Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт «Правила авторизации FTP» в меню управления сайтом. На скриншоте ниже, настройки установлены таким образом, что группе «Администраторы» позволены запись и чтение на сайте, а группе «Пользователи» только чтение:

Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:\my_ftp\ . Заходим в свойства папки, выбираем вкладу «Безопасность» затем нажимаем «Изменить» и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: «Версия этого файла несовместима с используемой версией…

52 комментария на «Установка FTP-сервера на IIS 7 в Windows Server 2008 R2»

Сделал все по алгоритму. При попытке подключиться через FileZilla выдает ошибку:
Status:Resolving address of ftptest123.com
Status:Connection attempt failed with «EAI_NONAME — Neither nodename nor servname provided, or not known».
Error:Could not connect to server
В браузере тож не может найти его. Перезапускал ftp-сервер, не помогло. Брандмауэр выключен.

А с сервера по ftp://localhost работает?

Сделал все по алгоритму. При попытке подключения с любого места (localhost, имя_сервера, IP_сервера) любым способом (Opera, Total Commander) запрашивает логин/пароль. Логины/пароли пользователей, прописанных на сервере, не принимает (в т.ч. и админские). Не взирая на типы разрешений доступа к ftp выдает ошибку 530. В какую сторону копать?

Для решения проблемы, в качестве имени пользователя нужно указывать еще и домен. Например, у вашего FTP-сервера домен: http://ftp.domen.ru. Имя учетной записи: admin. Пароль: 123.

При подключении, адрес сервера будет: http://ftp.domen.ru, порт 21 (по умолчанию). Имя пользователя: http://ftp.domen.ru|admin. Пароль: 123.

Всё сделал по инструкции, теперь просит логин и пароль. admin;123 не подходит. От своего сервера пароль тоже вводил, ниже не работает.

А вообще не сервер вы можете зайти с такими учетными данными? Также проверьте что у пользователя admin есть права на доступ к FTP-серверу.

Здравствуйте, Не получилось… Все сделал как написано. Зарегистрировал домен reklamaest.ru в настройках FTP указал — . При подключении долго грузит страницу и все на этом…

А по ссылке ftp://localhost на самом сервере работает?

Получилось… Не правильно порты пробросил. Теперь другая загвоздка — требует пароль… хотя тип аутентификации поставил для всех открыт… пароли пользователей вводил — не подходят. Пароль админа сервера вводил — не подходит… Как убрать эти пароли?

ftp://localhost заходит, но из внешней сети не подходят пароли

Здравствуйте! Настроил фтп сервер за НАТом. Имеется роутер зуксель. в сети роутера есть комп на котором виртуалки. на одной из виртуалок развернул фтп сервер. Сделал проброс портов с белого ип на внутреннюю сеть. при выборе обычных пользователей выскакивает окно авторизации. Прочитав комментарии так и не понял что нужно сделать, чтобы пользователи могли авторизироваться. Подскажите пожалуйста как это сделать? Есть просто задача разграничить доступ на фтп при резервном копировании данных на последний.

Кстати, на ftp://localhost не заходит, наверное, по причине проброса портов.

День добрый!
Помогите пожалуйста.. Решил проверить схему сети с фтп сервером (отдельной машиной в локальной сети) в vmware.. Сделал все по вышенаписанному (с учетом комментариев), но постоянно появляющееся сообщение появляется все равно:

если указывать адрес ftp://localhost/ пишет:
«Отсутствует доступ к папке. Убедитесь что имя файла задано правильно, и у вас имеется разрешения на доступ к папке. Подробности: (пусто, ничего не пишет)»

если указывать ftp://admin.com (имя домена) то пишет:
«Отсутствует доступ к папке. Убедитесь что имя файла задано правильно, и у вас имеется разрешения на доступ к папке. Подробности: Сброшено подключение к этому серверу»

Добавлял пользователей где только можно: и в ad, и в диспетчере на фтп сервере, и в свойствах самой папки.. Но результат все тот же(((

Уже третий день бьюсь — идеи кончились, а решения как не было, так и нет..
Может упустил какую мелочь, но вроде проверял все досконально раз 20…
Помогите советом — уж очень сервер нужен…

Т. к. Вы работаете в виртуальной среде, могу Вам порекомендовать следующее:
1. Установите Windows Server с нуля в виртуальной машине, не вводя сервер в домен.
2. Настройте FTP-сервер по данной инструкции. Проверьте что все работает.
3. Введите сервер в домен, проверьте работоспособность в данном случае.
4. Если не работает, разбираетесь с настройками безопасностью в домене.

Добрый день.
Локалхост работает. Домена нет привязанного. Но если пытаюсь зайти через Инет (браузер или тоталкоммандер) ftp://94.249.192.144 — не может подключиться!
В чем причина может быть?

1. Проверьте настройки брандмауэра. Попробуйте вообще отключить брандмауэр или другие сетевые экраны, если они есть.
2. Попробуйте зайти на ftp по внутреннему IP с компьютеров в локальной сети.
3. Если с локальной сети заходит, проверьте, проброшен ли на порт на маршрутизаторе.

Добрый день, спасибо FTP сервер работает), но есть не большая проблема с медиа файлами в веб браузере я их не могу скачать. Так как они там воспроизводятся фильмы музыка. Другие файлы скачивает, подскажите как исправить.

Добрый день.
Я также сталкивался с подобной проблемой. В данном случае все зависит от текущих настроек браузера.
Могу вам только порекомендовать использовать пункт контекстного меню «Сохранить как…».

Добрый денью. Сделал все как написано, теперь сайт работает в локалке, а по внешнему ип не заходит, говорит не удалось получить список каталогов… Как быть?

Если у вас есть домен, попробуйте при входе на FTP-сервер ввести доменную учетную запись. Или же создайте локального пользователя, настройте для него права доступа к папкам FTP и попробуйте зайти извне под этим пользователем.

У нас нет домена, просто статичный ип.
Права к папкам пользователю назначены как показано.
не понимаю в чем проблема

Несколько откликов здесь было об этой проблеме, поэтому, имхо, ее надо включить в текст статьи
Логин должен быть вида http://ftp.tavalik.ru|Онянов (Онянов — имяпользователя)
Об этом написано в http://www.net24.co.nz/kb/article/AA-00201/25/Virtual-Private-Servers/Windows/Error-530-Valid-Hostname-is-expected-using-FTP-to-IIS7.html
или о поиску в yahoo.com по словам 530 Valid Hostname is expected можно найти более подробные объяснения.
Может и можно настроить, чтоб имя пользователя было без виртуальной добавки, но в статье об этом не сказано (может снять галку про «разрешить имена виртуальных узлов»?)

Зачем-то при отправке сообщения ваш движок добавляет перед «ftp» в предыдущем моем сообщении «http://», которые я не писал, и еще подчеркивает-делает ссылкой
Из-за этого логин искажается, делается непонятным и неверным, как у Артура в сообщении выше.

Сделал все по инструкции не могу авторизоваться для просмотра контента, дал доступ локальному администратору на каталог содержимого, в окне авторизации набираю логин и пароль администратора, окно мигает и опять предлагает авторизоваться, не пойму в чем дело

Трудно сказать. А по ftp://localhost заходит?

Ну окно авторизации появляется но авторизоваться невозможно, временное решение сделал доступ для анонимных пользователей но в будущем нужно сделать контролируемый доступ. Сервер в домене на него приходит интернет с белым IP адресом, на сервере стоит прокси сервер traffic inspector, 21 порт слушется, доступ к ftp с внешки сделал Почему авторизация не проходит для меня загадка. Даже и не знаю чего еще добавить из информации чтобы решить вопрос. Всегда пользовался инструкциями на вашем сайте и все получалось, в этот раз что то у меня пошло не так.

Все проблему решил

День добрый!
по инструкции все сделал, в локалке работает нормально (после отключения брандмауэра)
с включенным брандмауэром не работает, хотя там включены разрешения:
В правилах для входящих: FTP Server Passive, FTP Server Secure, FTP-сервер.
В правилах для исходящих: FTP Server, FTP Server Secure.
Почему бранд может блокировать?

И еще вопрос: работает в локалке, но извне не подключается
Как я понимаю, используются не только порты 20 и 21, но и другие. Можно как-то в настройках найти, какие порты нужно пробросить?

Даже на знаю чем вам помочь. Обычно открытия 20 и 21 портов хватает.

открыты, проброс настроен
Когда по локалке лезу на FTP, брандмауэр DrWeb говорит мне, что я лезу по портам 50884, 50914, 50916-50926
много портов просит открыть, когда файлик закачивал.
Внесу уточнение: сейчас попробовал извне, выдает окно с логином и паролем, ввожу тот же логин и пароль, что и с компа с локалки, и вылетает окно с ошибкой:
В ходе открытия папки на FTP-сервере произошла ошибка.
Убедитесь, что у вас есть разрешения открывать эту папку.

Подробности:
Сброшено подключение в этому серверу.

почему может сбрасываться, как думаете?

Доброго всем денька! Делал, как в описании…
-первое, что заметил, так как у меня IIS был уже установлен, то просто добавить службу ролей FTP оказалось мало, — у меня не было установлено галки «консоль управления IIS»
-второе , как и говорил Алексей 22.07.2015 в 15:22 , локально на ftp сайт пускает, с др компов не пускает, не глядя прописал разрешение в брандмауэре на 21 TCP порт, начал пускать с внешних компов, но как-то криво, в итоге просмотрел правила брандмауэра, продублировал (заново вписал вручную) правила , что система уже сделала сама, названия правил для входящих подключений: -FTP Server Passive (FTP Passive Traffic-In) (TCP 1024-65535), FTP Server Secure (FTP SSL Traffic-In) (TCP 990), FTP-сервер (входящий трафик) (TCP 21); для исходящих подкл : -FTP Server (FTP Traffic-Out) (TCP 20), FTP Server Secure (FTP SSL Traffic-Out) (TCP 989). В итоге все заработало.

Спасибо за комментарий. Хотя это все довольно странно, почему типовые правила не сработали?

специально не ковырялся, но предполагаю, что дело в привязке к исполнит. программам в типовых правилах.

Абсолютно идентичная проблема, чтобы из внешки заработало, пришлось удалять предопределенные правила и добавлять вручную на соответствующие порты без привязки программ.
WinServer 2008 R2

День добрый! Возможно ли сделать несколько ftp-сайтов на одном ip-адресе?

Да, конечно возможно. Я вижу 3 пути:
1. Если у вас приобретен домен, то можно создать несколько поддоменов (или использовать несколько доменов) и настроить привязку каждого домена к конкретному FTP-сайту в диспетчере служб IIS.
2. Вы можете создать виртуальные каталоги на одном сайте. Далее, обращение к ним будет происходить по пути ftp:\\ \ \
3. Можно использовать разные порты для каждого из FTP-сайтов.

День добрый!
Сделал всё по инструкции. На 2008R2 при подключении к ftp, соединение происходит только при указании в логине имени компьютера. Т.е. так: Comp\ftp, где «Comp» — имя компа, а «ftp» — собственно папка обмена. И никак не получается сократить логин до просто «ftp». Настройки перерыл, но… Подскажите пожалуйста, ЧЯДНТ?
Спасибо!

Хм… Если вы подключаетесь по \\ИмяКомпьютера\FTP, то скорее всего обращаетесь к расшаренной папке с именем FTP на этом компьютере. Другого предположить не могу. А находясь на самом сервере, удается ли вам попасть на FTP-сервер по ссылке: ftp://localhost ?

Ок, сумбурно вопрос задал. Попробую более внятно.
Имеется расшаренная папка FTP. Сделаны настройки IIS (анонимных нет, только авторизованные пользователи). При заходе через браузер по IP (ftp://192.168.X.XXX) выводится окно ввода логина-пароля. Вход осуществляется при вводе логина вида: Comp\ftp. Где Comp — имя компьютера. Если просто в виде логина написать ftp (ну, про пароль не пишу, естественно вводятся) — то появляется окно с 530 ошибкой (точный текст не помню).
Реализовать данную хотелку на стороннем FTP-сервере получилось совсем без проблем. Но, в силу определённых причин надо вернуться на IIS.

А компьютер с IIS у вас в домене?

Виталий, спасибо за полезные и доступные материалы!
По моему вопросу — интерес уже сугубо ознакомительный («можно или нет»), в практическом смысле работа налажена. Поэтому можно не заморачиваться, если решение не на поверхности.
Отвечая по сути Вашего вопроса: сервер в рабочей группе.

настроил все как у вас. есть подключение не видно каталогов и не копирует файлы.
Вот лог.
Connect to: (06.11.2015 1:00:33)
hostname=192.168.1.100
username=user
startdir=
192.168.1.100=192.168.1.100
220 Microsoft FTP Service
USER USER
331 Password required for Alligator.
PASS ***********
230 User logged in.
SYST
215 Windows_NT
FEAT
211-Extended features supported:
LANG EN*
UTF8
AUTH TLS;TLS-C;SSL;TLS-P;
PBSZ
PROT C;P;
CCC
HOST
SIZE
MDTM
REST STREAM
211 END
HELP SITE
214 Syntax: SITE — (site-specific commands)
OPTS UTF8 ON
200 OPTS UTF8 command successful — UTF8 encoding now ON.
Connect ok!
PWD
257 «/» is current directory.
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End
TYPE I
200 Type set to I.
PASV
227 Entering Passive Mode ().
STOR mp4.php
150 Opening BINARY mode data connection.
Закачка: 5 304 байт
425 Cannot open data connection.
SIZE mp4.php
550-The system cannot find the file specified.
Win32 error: The system cannot find the file specified.
Error details: File system returned an error.
550 End
Copied (06.11.2015 1:00:47): c:\ContaCam\94.232.15.6_39003\mp4.php -> ftp://*.*.*.*:*/mp4.php 5 304 байт, 10 Кбайт/с
Чтение каталога.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End
MKD 1231
257 «1231» directory created.
Чтение каталога.
PASV
227 Entering Passive Mode ().
LIST
150 Opening ASCII mode data connection.
Загрузка
Ожидание ответа сервера.
425-Cannot open data connection.
Win32 error: The network connection was aborted by the local system.
Error details: Client IP on the control channel didn’t match the client IP on the data channel.
425 End

Здравствуйте.
Скорее всего что-то в настройках прав доступа к каталогам на самом ftp-сервере.

FTP over SSL (FTPS) в Windows Server 2012 R2

Одним из основных недостатков протокола FTP для передачи файлов – отсутствие средств защиты и шифрования передаваемых данных. Имя и пароль пользователя при подключении к FTP серверу также передаются в открытом виде. Для передачи данных (особенно по публичным каналам связи) рекомендуется использовать более безопасные протоколы, такие как FTPS или SFTP. Рассмотрим, как настроить FTPS сервер на базе Windows Server 2012 R2.

Протокол FTPS (FTP over SSL/TLS, FTP+SSL) – является расширением стандартного протокола FTP, но соединение между клиентом и сервером защищается (шифруется) с помощью протоколов SSL /TLS. Как правило, для подключения используется тот же самый порт 21.

Поддержка FTP over SSL появилась в IIS 7.0 (Windows Server 2008). Для работы сервера FTPS, на веб сервере IIS понадобится установить SSL сертификат.

Установка роли FTP сервера

Установка роли FTP сервера на Windows Server 2012 проблем не вызывает и уже не раз описана.

Генерация и установка на IIS SSL сертификата

Затем открываем консоль IIS Manager, выбираем сервер и переходим в раздел Server Certificates.

Этот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO.

Выбираем Create Self-Signed Certificate.

В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.

Самоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Создаём FTP сайт с поддержкой SSL

Далее нужно создать FTP сайт. В консоли IIS щелкаем ПКМ по узлу Sites и создаем новый FTP сайт (Add FTP).

Указываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:\inetpub\ftproot).

На следующем шаге мастера в разделе SSL сертификатов выбираем созданный нами сертификат.

Осталось выбрать тип аутентификации и права доступа пользователей.

На этом завершаем работу мастера. По умолчанию SSL защита является обязательной и используется для шифрования как команд управления так и и передаваемых данных.

FTPS и межсетевые экраны

При использовании протокола FTP используется 2 разных TCP соединения, по одному передаются команды, по другому данные. Для каждого канала данных открывается свой TCP порт, номер которого выбирается сервером или клиентом. Большинство файерволов позволяют инспектировать FTP трафик и, анализируя его, автоматически открывать нужные порты. При использовании защищенного FTPS передаваемые данные закрыты и не поддаются анализу, в результате межсетевой экран не может определить какой порт нужно открыть для передачи данных.

Чтобы не открывать снаружи к FTPS серверу весь диапазон TCP портов 1024-65535, можно принудительно указать FTP серверу диапазон используемых адресов. Диапазон указывается в настройках сайта IIS в разделе FTP Firewall Support.

После изменения диапазона портов нужно перезапустить сервис (iisreset).

Во встроенном файерволе Windows за входящий трафик будут отвечать правила:

  • FTP Server (FTP Traffic-In)
  • FTP Server Passive (FTP Passive Traffic-In)
  • FTP Server Secure (FTP SSL Traffic-In)

Соответственно на внешнем межсетевом экране придется открыть порты 21, 990 и 50000-50100 (выбранный нами диапазон портов).

Тестирование подключения FTP over SSL

Для тестирования подключения по FTPS воспользуемся клиентом Filezilla.

  1. Запустите FileZilla (или любой другой клиент с поддержкой FTPS).
  2. Нажмите File>SiteManager, и создайте новое подключение (NewSite).
  3. Укажите адрес FTPS сервера (Host), тип протокола (RequireexplicitFTPoverTLS), имя пользователя (поле User) и требование требовать ввод пароля для авторизации (Askforpassword)
  4. Нажимаем кнопку Connect и вводим пароль пользователя.
  5. Должно появиться предупреждение о недоверенном сертификате (при использовании самоподписанного сертификата). Подтверждаем соединение.
  6. Соединение должно установиться, а в журнале должны появиться строки:

Status: Initializing TLS.
Status: Verifying certificate.
Status: TLS connection established.

  • Это означает, что безопасное соединение установлено, и вы можете передавать файлы по протоколу FTPS
  • Iis запуск ftp сервера (startftp)

    Как настроить ftp в Windows Server 2012 R2

    Всем привет в первой части мы с вами установили IIS 8.5 и FTP, давайте теперь посмотрим, как настраивается простейший FTP сервер в Windows Server 2012 R2, я расскажу в каких случаях вам его удобно будет применять. Рассмотрим далее как его обезопасить и решить возникшие ошибки, а они могут быть, особенно у тех системных администраторов, кто это делает в первый раз, но прочитав данную заметку, они избегут этой участи и легко смогут продемонстрировать потом свои навыки и достижения перед коллегами и руководством.

    Настройка ftp сервера

    Настройка ftp сервера windows server 2012 начинвется вот с таких действий. Открываем меню Средства и выбираем Диспетчер служб IIS

    Как настроить ftp в Windows Server 2012 R2-02

    Откроется оснастка управления IIS и FTP.

    Как настроить ftp в Windows Server 2012 R2-03

    Давайте создадим наш ftp сервер, открываем Сайты, щелкаем правым кликом и выбираем Добавить FTP-сайт

    Как настроить ftp в Windows Server 2012 R2-04

    Вас попросят задать имя FTP-сайта и указать физический путь где будут хранится файлы фтп сервера.

    Как настроить ftp в Windows Server 2012 R2-05

    Можно задать привязки ip адресов или оставить все свободные, задать порт, по умолчанию это порт 21. При желании можно задать использование SSL и указаьб сертификат, мы пока поставим без SSL. Жмем далее

    Как настроить ftp в Windows Server 2012 R2-06

    Указываем тип проверки подлинности, либо Анонимный то есть открыты для всех или Обычная, с вводом логина и пароля. Ниже задаем группу или пользователя кому мы даем права на доступ, чтение или чтение с записью. Учтите что у пользователя или группы должны быть права на папку которая является каталогом для ftp иначе получите ошибку что нет прав.

    Как настроить ftp в Windows Server 2012 R2-07

    Все FTP создан при желании можете добавить пользователей или группы в пункте Правила авторизации FTP.

    Как настроить ftp в Windows Server 2012 R2-08

    Открываем на другом сервере проводник и пишем адрес вашего ftp сервера, откроется форма ввода пароля, если не открылась то закрыты порты вероятнее всего ниже расскажу как это исправить.

    Как настроить ftp в Windows Server 2012 R2-09

    Видим, мы получили доступ к серверу по протоколу ftp.

    Как настроить ftp в Windows Server 2012 R2-10

    Вот так вот просто настроить ftp в Windows Server 2012 R2. Если у вас выскочила ошибка:

    Убедитесь, что у вас есть разрешение открыть эту папку.

    Подробности. Операция прервана по тайм ауту.

    В ходе открытия папки на FTP-сервере произошла ошибка.

    То читайте как ее решить в статье Ошибка В ходе открытия папки на FTP-сервере произошла ошибка. Материал сайта pyatilistnik.org

    Популярные Похожие записи:

    6 Responses to Как настроить ftp в Windows Server 2012 R2

    Спасибо за статью! А то у меня одним днём уволили ИТ-шника на аутсорсе, который админил, в том числе, и сервер. Собственник решил, что ему накладно платить з/п ещё одному человеку, ведь компьютерщики «ничего не делают, только кнопочки нажимают». Он мне даже дела передать не успел.

    Это огромная беда бизнеса, за которую он в любом случае рано или поздно расплатится.

    «Открываем на другом сервере проводник и пишем адрес вашего ftp сервера» а где взять адрес ftp сервера? где он задается?

    В IIS задается, на скриншотах же представлено это, либо можете по IP-адресу обращаться.

    У меня не работает, пишет что отсутствует доступ к папке, брендмауэр уже отключал, все равно не пашет((

    Илон Маск рекомендует:  Что такое код getdevicecaps
    Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL
    Примечание.