Настройка FTP-сервера на Windows Server 2012 r2

Обновлено: 21.11.2024

FTP (протокол передачи файлов) — очень популярный протокол, который позволяет пользователям легко загружать и скачивать файлы. Windows Server 2012 содержит функции FTP. Вы можете настроить FTP-сервер в Windows Server 2012, установив роль FTP-сервера. В этой статье я пошагово покажу вам процесс установки и настройки роли FTP-сервера в Windows Server 2012.

Настройка FTP-сервера в Windows Server 2012

Сначала установите роль FTP-сервера. В Server 2012 вы можете установить роль FTP-сервера под ролью сервера IIS. Итак, приступим. Откройте Диспетчер серверов. В меню нажмите "Управление" и нажмите "Добавить роли и функции".

Нажмите «Далее» в окне «Перед началом работы». Нажмите «Установка на основе ролей или функций» и нажмите «Далее».

Выберите сервер и снова нажмите "Далее".

Теперь разверните роль веб-сервера (IIS). Выберите FTP-сервер и нажмите «Далее». Обратите внимание, что вам необходимо установить роль IIS, если вы не видите вариант роли FTP-сервера.

Нам не нужно добавлять какие-либо функции, поэтому снова нажмите «Далее». Нажмите Готово в окне подтверждения.

После установки роли FTP-сервера откройте консоль IIS. Подключиться к локальному серверу. Разверните локальный сервер.

Щелкните правой кнопкой мыши сайты и выберите Добавить FTP-сайт.

Теперь введите имя FTP-сайта. Настройте папку, в которой будут храниться файлы. Создайте несколько файлов в папке для тестовых целей. Я создам файл и папку. Доступ к этим файлам будет осуществляться пользователями через FTP-клиент. Теперь нажмите «Далее».

Настройте IP-адрес этого сервера. IP-адрес должен совпадать с адресом, настроенным в сетевом адаптере этого сервера. Этот IP-адрес будет использоваться клиентом для доступа к FTP-серверу. Автоматически проверьте начальный FTP-сайт. Выберите «Без SSL» и нажмите «Далее».

Выберите Basic для проверки подлинности. Базовая аутентификация не использует механизм шифрования, поэтому имя пользователя и пароль отправляются открытым текстом. По умолчанию базовая аутентификация соответствует имени пользователя/паролю из базы данных Active Directory, или вы можете создать учетные записи пользователей в IIS. Вы можете создавать пользователей в IIS после установки Management Server в разделе Management Tools, который находится в роли веб-сервера (IIS). Под авторизацией выберите всех пользователей, чтобы разрешить доступ по FTP всем пользователям домена. Проверьте права на чтение и запись.

Теперь просмотрите FTP-сервер с клиентского компьютера. Введите IP-адрес в браузере как ftp://192.168.1.1/. Будет показана следующая страница.

Теперь нажмите клавишу ALT на клавиатуре, чтобы отобразить строку меню. Затем нажмите «Просмотр» и выберите «Открыть FTP-сайт в проводнике».

Теперь FTP-сервер запросит имя пользователя и пароль. Введите имя пользователя и пароль, которые были созданы в AD Users and Computers. Затем нажмите Войти.Здесь я уже создал имя пользователя JCorner в активном каталоге.

После нажатия кнопки «Войти» вы увидите файлы на FTP-сервере.

Вы можете увидеть файл и папку на FTP-сервере. Вы также можете использовать FTP-клиент, например FileZilla, для доступа к FTP-серверу с клиентского компьютера. Итак, вот как вы устанавливаете и настраиваете FTP-сервер.

FTP может быть устаревшим решением для перемещения файлов, но многие люди верят ему. В Windows Server он по-прежнему поддерживается, даже если он скрыт как «служба ролей».

Решение

Создать группу безопасности для FTP-доступа к домену

Примечание. Для автономного сервера/сервера рабочей группы см. ниже инструкции по настройке пользователей и групп.

<р>1. Запустите Диспетчер серверов > Инструменты > Центр администрирования Active Directory.

<р>3. Дайте группе разумное название.

<р>4. Здесь я собираюсь создать пользователя для тестирования, в рабочей среде вы просто будете использовать пользователей домена, которым вы хотите предоставить доступ.

<р>5. Я просто создам пользователя с именем «ftpuser».

<р>6. Добавьте пользователей домена в новую группу безопасности.

<р>7. Создайте папку, которая будет «корнем» вашего FTP-сайта.

<р>8. Предоставьте вашей группе безопасности права на эту папку (Примечание: по умолчанию они получат только права на чтение, вам нужно будет добавить «Запись», если вы хотите, чтобы ваши пользователи могли «помещать» файлы).

Создание группы безопасности для рабочей группы/автономного FTP-доступа

<р>1. В диспетчере серверов > Инструменты > Управление компьютером.

<р>2. Системные инструменты > Локальные пользователи и группы > Группы.

<р>3. Дайте группе разумное название.

<р>4. Я собираюсь создать тестового пользователя с именем ftpuser, это делается в Локальные пользователи и группы > Пользователи.

<р>5. Поместите пользователей, которым вы хотите предоставить доступ, в локальную группу безопасности.

<р>6. Создайте папку, которая будет «корнем» вашего FTP-сайта, и откройте ее свойства.

<р>7. На вкладке «Безопасность» > «Дополнительно» > Предоставьте вашей группе безопасности права на эту папку (Примечание: по умолчанию они получат только права на чтение, вам нужно будет добавить «Запись», если вы хотите, чтобы ваши пользователи могли «помещать» файлы).

Windows Server 2012 Установка FTP

<р>1. В диспетчере серверов > Инструменты > Добавить роли и компоненты.

<р>5. Выберите «Веб-сервер (IIS)» > «Добавить» (при появлении запроса) > «Далее».

<р>8. Найдите и выберите FTP-сервер И FTP-расширение > Далее.

<р>11. Перезагрузите сервер. Это связано с тем, что некоторые настройки брандмауэра имеют привычку не включаться до тех пор, пока сервер не перезапустится, это происходит не постоянно, так что вам может повезти и перезагрузка не потребуется. Но я твердо верю в то, что «если что-то может пойти не так, оно обязательно пойдет не так».

Windows Server 2012 Настройка FTP

<р>1. Ключ Windows > Диспетчер информационных служб Интернета (IIS).

<р>3. Разверните имя сервера > щелкните правой кнопкой мыши «Сайты» > «Добавить FTP-сайт».

<р>4. Дайте сайту имя > Перейдите к папке, которую вы собираетесь использовать в качестве «корневой» FTP-папки > Далее.

<р>5. Выберите Без SSL (я не буду защищать сайт веб-сертификатами) > Далее.

<р>6. Аутентификация = Базовая > Разрешить доступ = Выбранные роли или группы пользователей > Разрешения = Выберите чтение и запись в зависимости от ситуации > Готово.

<р>7. Клавиша Windows+R > firewall.cpl > Разрешить приложение или функцию через брандмауэр Windows.

<р>8. Убедитесь, что FTP-сервер разрешен для «профиля», выделенного вашей сетевой карте.

<р>9. Расширенные настройки.

<р>10. Входящие правила.

<р>11. Должно быть три настройки FTP, по умолчанию они должны быть включены (для FTP-порта 21, пассивных портов и безопасного FTP/TCP 990).

FTP-сервер Windows 2012 — проверка доступа

<р>1. Вы можете проверить, открыт ли брандмауэр, открыв сеанс telnet с сервером через порт 21;

<р>2. Это то, что вы должны увидеть (или, в некоторых случаях, мигающий курсор, если вы проходите через брандмауэр или устройство, подавляющее заголовки ответа).

<р>3. Или вы можете использовать веб-браузер и перейти на ftp://.

<р>4. Или из командной строки вы можете использовать прямую команду ftp следующим образом;

FTP-сервер Windows 2012 — тестирование внешнего доступа

Для доступа к серверу извне (из Интернета) удаленным пользователям необходимо знать общедоступный IP-адрес или общедоступное имя сервера.Кроме того, FTP (TCP-порт 21) должен быть открыт для этого IP-адреса. Это можно сделать, предоставив серверу собственный общедоступный IP-адрес или с помощью переадресации портов FTP с вашего общедоступного IP-адреса на частный IP-адрес FTP-сервера. То, как это делается, зависит от вашего брандмауэра или маршрутизатора.

Примечание. Если у вас есть брандмауэр Cisco, я размещу нужные вам ссылки внизу страницы.

<р>1. Вот я на внешней машине и использую FileZilla (бесплатный FTP-клиент) для подключения к своему FTP-серверу.

<р>2. Просто для проверки я перетащу файл на FTP-сервер, чтобы убедиться, что я могу записывать/размещать файлы.

<р>3. Вот загруженный файл.

<р>4. Вернувшись на сервер, в корневой папке вы увидите успешно загруженный файл.

FTP (протокол передачи файлов) — очень популярный протокол, который позволяет пользователям легко загружать и скачивать файлы.

Даже FTP считается довольно устаревшей технологией передачи данных, но ее все еще можно использовать и легко использовать некоторыми администраторами серверов.

Вы можете настроить FTP-сервер в Windows Server 2012, установив роль FTP-сервера.

В этом посте я покажу вам очень простой способ установки и настройки роли FTP-сервера в Windows Server 2012 R2.

1 – перед установкой ролей FTP необходимо настроить аутентификацию пользователя в среде домена.

1. На сервере домена откройте Active Directory Users & Computers и создайте группу FTP_Users.

2 — В свойствах FTP_Users добавьте администратора и любого пользователя, которому необходимо использовать или войти на FTP-сервер…

3. Теперь давайте переключимся на рядовой сервер и создадим папку для доступа к FTP, затем щелкните папку FTP правой кнопкой мыши и выберите «Безопасность».

** В свойствах папки FTP в разделе «Безопасность» нажмите «Дополнительно»…

4. В папке «Дополнительные параметры безопасности для FTP» нажмите «Добавить»…

** здесь мы собираемся предоставить права доступа группе FTP_Users…

5. В папке «Запись разрешения для FTP» нажмите «Выбрать основную ссылку», затем в разделе «Введите имя объекта для выбора» введите FTP_Users и нажмите «ОК»…

6. В папке «Запись разрешений для FTP» в разделе «Основные разрешения» нажмите «Записать», а затем нажмите «ОК»…

7 – убедитесь, что FTP_Users указан в разделе «Дополнительные параметры безопасности для папки FTP»…

2 – Установка службы роли FTP…

1. Находясь на рядовом сервере, откройте диспетчер серверов, нажмите «Добавить роли и функции», перейдите к ролям сервера и найдите FTP-сервер (нажмите «Служба FTP» и «Расширение FTP»), затем нажмите «Далее»…

2 — В интерфейсе выбора функций нажмите кнопку Далее…

3 — В интерфейсе подтверждения выбора установки нажмите Установить…

4 – После завершения установки перезапустите сервер…

5. После перезапуска сервера откройте Диспетчер серверов, щелкните Инструменты и щелкните Диспетчер информационных служб Интернета (IIS)…

6. В консоли IIS щелкните правой кнопкой мыши Сайты и выберите Добавить FTP-сайт…

7. В интерфейсе «Добавить FTP-сайт» в поле «Имя FTP-сайта:» введите собственное имя FTP-сайта, затем в поле «Физический путь» перейдите к папке FTP, созданной на предыдущем шаге…

8. В разделе «Добавить FTP-сайт» убедитесь, что IP-адрес, назначенный всем неназначенным с портом 21…

** нажмите «Нет SSL» (я не собираюсь защищать этот FTP-сайт с помощью веб-сертификатов)… и нажмите «Далее»…

9 – В разделе "Аутентификация" нажмите "Основная", в разделе "Разрешить доступ:" выберите "Указанные роли или группы пользователей" и введите "Пользователи FTP", подтвердите, что вы нажали "Чтение и запись" в разделе "Разрешения", затем нажмите "Готово...".

10. Затем откройте брандмауэр Windows и нажмите Разрешить приложение или функцию через брандмауэр Windows…

11 — В разделе "Разрешить приложениям обмениваться данными через брандмауэр Windows" перейдите к FTP-серверу и убедитесь, что установлены флажки "Домен", "Частный" и "Общий", а затем нажмите "ОК"…

12. Затем откройте брандмауэр Windows в режиме повышенной безопасности, нажмите «Правила для входящих подключений» и перейдите к FTP (убедитесь, что в списке есть 3 компонента FTP)…

13 – Теперь давайте переключимся на клиентский ПК (в этой демонстрации я использую Windows 8.1)…

** на клиентском ПК откройте CMD и введите telnet 172.16.0.21 21

** 172.16.0.21 –> IP-адрес FTP-сервера

** 21 –> номер порта FTP

14 — в CMD указано 220 Microsoft FTP Service (мы успешно подключились к FTP-серверу)…

15 – Теперь откройте веб-браузер, в адресной строке введите ftp://172.16.0.21 и введите, щелкните меню просмотра, а затем нажмите Открыть FTP-сайт в проводнике…

16 — В поле "Войти как" под именем пользователя введите имя любого из ваших пользователей FTP_Users, затем введите пароль и нажмите "Вход в систему"…

17. После успешного входа на FTP-сервер вы можете попробовать создать любую папку…

18 – Наконец, вернитесь к FTP-серверу и убедитесь, что созданная вами папка указана на FTP-сервере…

Если у вас уже установлен IIS (например, в качестве веб-сервера):

  • В Windows Диспетчер серверов перейдите к узлу Роли и на панели Веб-сервер (IIS) > Службы ролей нажмите Добавить службы ролей .
  • В мастере Добавить службы ролей:
    • Отметьте службу роли FTP-сервер > Служба FTP.
    • Убедитесь, что установлен флажок Служба управления > Консоль управления IIS.
    • Подтвердите, нажав кнопку Далее.
    • Перейдите к концу мастера и нажмите Установить.
    • Дождитесь завершения установки.

    На рабочем столе Windows (Windows 11, Windows 10, Windows 8, Windows 7 и Windows Vista)

    • Выберите Панель управления > Программы > Программы и компоненты > Включение или отключение компонентов Windows.
    • В окне Компоненты Windows:
      • Разверните Информационные службы Интернета > Сервер FTP и установите флажок Служба FTP.
      • Разверните Internet Information Services > Web Management Tools и установите флажок Консоль управления IIS, если он еще не установлен.
      • Подтвердите, нажав кнопку ОК.
      • Дождитесь завершения установки.

      Открытие диспетчера IIS

      • Откройте Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Диспетчер информационных служб Интернета (IIS).
      • Перейдите к узлу сервера Windows.

      Создание сертификата для FTPS-сервера

      Вы также можете создать самоподписанный сертификат локально, но в этом случае пользователи вашего FTPS-сервера будут предупреждены при подключении к серверу.

      Чтобы создать самозаверяющий сертификат:

      • В Диспетчере IIS откройте IIS > Сертификаты сервера.
      • Нажмите на действие Создать самозаверяющий сертификат.
      • Укажите имя сертификата (например, "FTP-сервер") и отправьте, нажав ОК.

      Самозаверяющие сертификаты, созданные в старых версиях IIS Manager, не работают с FTPS-клиентами, которые проверяют нарушения использования ключа.2 Чтобы создать сертификат с правильным использованием ключа, используйте New-SelfSignedCertificate PowerShell в качестве администратора:

      Серверы за внешним брандмауэром/NAT

      • В Диспетчере IIS откройте FTP > Поддержка брандмауэра FTP.
      • Укажите внешний IP-адрес вашего сервера.
        Для серверов Microsoft Azure Windows внешний IP-адрес указан в разделе Общедоступный IP-адрес на странице виртуальной машины.

      Находясь за внешним брандмауэром, вам необходимо открыть порты для передачи данных (очевидно, в дополнение к открытию FTP-порта 21 и, возможно, неявного FTP-порта TLS/SSL 990). Вы, вероятно, не захотите открывать весь диапазон портов по умолчанию 1024-65535. В таком случае вам нужно указать FTP-серверу использовать только тот диапазон, который открыт на брандмауэре. Используйте для этого поле Диапазон портов канала данных. Каждый раз, когда вы меняете этот диапазон, вам нужно будет перезапустить службу FTP. Узнайте, как открывать порты в Microsoft Azure.

      Нажмите действие Применить, чтобы подтвердить свои настройки.

      Некоторые внешние брандмауэры могут отслеживать управляющее соединение FTP и автоматически открывать и закрывать порты подключения данных по мере необходимости. Таким образом, вам не нужно постоянно открывать весь диапазон портов, даже когда он не используется. Это не будет работать с безопасным FTPS, так как управляющее соединение зашифровано и брандмауэр не может его контролировать.

      Правила брандмауэра Windows

      Внутренний брандмауэр Windows автоматически настраивается с помощью правил для портов 21, 990 и 1024-65535 при установке FTP-сервера IIS.

      Правила изначально не включены в некоторых версиях Windows.3 Чтобы включить или изменить правила, выберите Панель управления > Система и безопасность > Брандмауэр Защитника Windows4 > Дополнительные параметры > Inbound Rules и найдите три правила «FTP-сервер». Если правила не включены, нажмите Действия > Включить правило.

      Перезапуск службы FTP

      Несмотря на то, что внутренний брандмауэр Windows автоматически настраивается на открытие FTP-портов при установке FTP-сервера, это изменение не применяется до перезапуска службы FTP. То же самое относится и к изменению диапазона портов канала данных.

      Чтобы перезапустить службу FTP, выберите Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Службы. Найдите Служба Microsoft FTP и нажмите Перезапустить службу.5

      Добавление FTP-сайта

      На веб-сайт

      Если вы хотите добавить FTP-сервер для удаленного управления существующим веб-сайтом, найдите узел веб-сайта в Диспетчере IIS и:

      • Нажмите действие Добавить FTP-публикацию.
      • В мастере Добавить публикацию на FTP-сайт:
        • На начальном этапе Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
        • На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями.Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
        • Отправить с помощью кнопки Готово.

        Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.

        Автономный FTP-сайт

        Если вы хотите добавить автономный FTP-сервер для хранения/обмена файлами, найдите узел (папку) Sites вашего сервера Windows в Диспетчере IIS и:

        • Нажмите действие Добавить FTP-сайт.
        • В мастере Добавить FTP-сайт:
          • На начальном этапе Информация о сайте дайте имя своему FTP-сайту (если это единственный сайт, который у вас будет, достаточно простого "FTP-сайт") и укажите путь к папке. на диске вашего сервера, который будет доступен по FTP.
          • На шаге Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
          • На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями. Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
          • Отправить с помощью кнопки Готово.

          Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.

          Подключение к вашему FTPS-серверу

          Для подключения к экземпляру Microsoft Azure Windows см. специальное руководство.

          Читайте также: