Настройка iis windows server 2016
Обновлено: 21.11.2024
В этом разделе описывается, как установить и настроить информационную службу Интернета (IIS) для веб-клиента Microsoft Dynamics NAV. Чтобы развернуть веб-клиент Microsoft Dynamics NAV, необходимо установить компоненты веб-сервера Microsoft Dynamics NAV на компьютер, на котором запущены IIS 7.5, IIS 8.0, IIS 8.0 или IIS 10.0. Веб-сайт для веб-клиента Microsoft Dynamics NAV установлен в IIS.
В IIS должны быть включены следующие функции:
Если вы размещаете компоненты веб-сервера Microsoft Dynamics NAV на ферме серверов IIS, использующей маршрутизацию запросов приложений (ARR), см. раздел Настройка заголовков в правилах маршрутизации запросов приложений (ARR).
Вместо ручной установки IIS вы можете использовать мастер установки Dynamics NAV для установки и включения функций IIS. Дополнительные сведения см. в разделе Использование программы установки Microsoft Dynamics NAV для установки функций IIS.
Установите IIS в Windows 7, 8, 8.1 и 10
На начальной странице выберите Панель управления, а затем выберите Программы.
В разделе "Программы и компоненты" выберите "Включение или отключение компонентов Windows".
Откроется диалоговое окно компонентов Windows.
Разверните элемент корневого уровня Internet Information Services, разверните World Wide Web Services, а затем выполните следующие действия:
Разверните раздел "Функции разработки приложений" и выберите следующие функции:
Расширения ISAPI
Фильтры ISAPI
Разверните раздел Безопасность и выберите следующие функции:
Фильтрация запросов
Аутентификация Windows
В разделе "Информационные службы Интернета" разверните Инструменты веб-управления, а затем выберите Консоль управления IIS.
Это необязательный шаг для установки диспетчера IIS службы IIS. Вы используете Internet Information Service IIS Manager для управления локальными и удаленными веб-серверами и сайтами.
Нажмите кнопку OK, чтобы завершить установку.
Откроется веб-сайт по умолчанию, на котором должно отображаться изображение IIS 8.
Установка IIS на Windows Server 2012 и 2016
На начальной странице выберите Диспетчер серверов.
На панели навигации выберите Панель инструментов, а затем выберите Добавить роли и функции.
В мастере добавления ролей и компонентов на странице "Перед началом работы" нажмите кнопку "Далее".
На странице "Выбор типа установки" выберите "Установка на основе ролей" или "Установка на основе компонентов", а затем нажмите кнопку "Далее".
На странице "Выбор целевого сервера" выберите "Выбрать сервер из пула серверов", выберите свой сервер из списка "Пул серверов" и нажмите кнопку "Далее".
В окне "Выбор ролей сервера" выберите "Веб-сервер (IIS)", а затем нажмите кнопку "Далее".
Если появится диалоговое окно "Добавить компоненты, необходимые для веб-сервера (IIS)", выберите "Добавить компоненты".
Если вы не хотите устанавливать консоль управления IIS, снимите флажок "Включить средства управления" и нажмите кнопку "Продолжить".
N.NN указывает номер версии, который может варьироваться между 4.50, 4.60 и 4.70 в зависимости от версии Windows Server.
Добавлены следующие дополнительные функции.
Добавлены следующие дополнительные функции.
На странице "Выбор компонентов" нажмите кнопку "Далее".
На странице "Роль веб-сервера (IIS)" нажмите кнопку "Далее".
На странице "Выбор служб ролей" убедитесь, что выбраны как минимум следующие службы ролей.
Безопасность
Фильтрация запросов
Аутентификация Windows
Разработка приложений
Расширения ISAPI
Фильтры ISAPI
Инструменты управления (необязательно)
Вы можете оставить другие службы ролей, которые выбраны по умолчанию, как выбранные.
Нажмите кнопку "Далее"
На странице "Подтвердить выбор установки" нажмите кнопку "Установить".
На странице "Ход установки" подтвердите успешное завершение установки и нажмите кнопку "Закрыть".
Откроется веб-сайт по умолчанию, и на нем должно отображаться изображение IIS.
Настройка заголовков в правилах маршрутизации запросов приложений (ARR)
На ферме серверов в IIS добавьте или измените правило маршрутизации, чтобы включить серверную переменную для X-Forwarded-Proto . Например, с помощью диспетчера IIS выберите «Правила маршрутизации» > «Перезапись URL-адреса» > «Правка» > «Переменные сервера», а затем добавьте переменную сервера со следующими параметрами:
Необходимо установить следующие компоненты. Некоторые компоненты имеют обязательные зависимости IIS.
Роли сервера
o Состояние и диагностика
• Динамическое сжатие содержимого
o Совместимость управления IIS 6
• Консоль управления IIS 6
• Инструменты сценариев IIS 6
Примечание. Если службы IIS уже установлены, убедитесь, что установлены необходимые компоненты IIS с помощью контрольного списка в разделе «Список необходимых компонентов IIS для Windows Server 2016».
Следуйте инструкциям по установке необходимых компонентов IIS.
Шаг 1. Используя Диспетчер серверов > Панель инструментов, в разделе Быстрый старт выберите Добавить роли и компоненты. Откроется окно Роли и функции.
Перед началом работы
Страница типа установки
Шаг 2. Убедитесь, что все рекомендации на странице «Перед началом работы» соблюдены, затем нажмите «Далее». На странице Тип установки выберите вариант установки на основе ролей или компонентов. Нажмите «Далее».
Шаг 3. На странице "Выбор сервера" выберите сервер, на котором будет размещаться AIC, и нажмите "Далее".
Шаг 4. На странице "Роли сервера" проверьте роль веб-сервера (IIS). Роль веб-сервера (IIS) имеет обязательные функции:
→ Веб-сервер (IIS) > Инструменты управления > [Инструменты] Консоль управления IIS
Когда появится всплывающее окно, нажмите Добавить компоненты. Затем нажмите «Далее».
→ Веб-сервер (IIS) > Веб-сервер > Разработка приложений > Расширения ISAPI
→ Веб-сервер (IIS) > Веб-сервер > Разработка приложений > Фильтры ISAPI
→ Служба активации процессов Windows > API конфигурации
→ Служба активации процессов Windows > Модель процесса
Когда появится всплывающее окно, нажмите Добавить компоненты. Затем дважды нажмите "Далее".
Шаг 6. На странице Роль веб-сервера (IIS) > Службы ролей выберите следующие параметры:
Примечание. Дополнительные функции, добавленные на шагах 4–5, уже будут проверены.
→ Веб-сервер > Работоспособность и диагностика > Монитор запросов
→ Веб-сервер > Производительность > Динамическое сжатие содержимого
→ Веб-сервер > Безопасность > Обычная аутентификация
→ Безопасность веб-сервера > Аутентификация Windows
→ Инструменты управления > Совместимость управления IIS 6
□ Автоматически выбирает службу роли совместимости метабазы IIS 6
→ Инструменты управления > Совместимость с управлением IIS 6 > Консоль управления IIS 6
→ Инструменты управления > Совместимость управления IIS 6 > Инструменты сценариев IIS 6
Служба роли инструментов сценариев IIS 6 имеет обязательные функции:
→ Веб-сервер (IIS) > Инструменты управления > Совместимость управления IIS 6 > Совместимость IIS 6 WMI
Когда появится всплывающее окно, нажмите Добавить компоненты. Затем нажмите «Далее».
Шаг 7. На странице подтверждения нажмите Установить.
Шаг 8. По завершении установки нажмите «Закрыть».
Установлены необходимые компоненты IIS как для размещенного в IIS индекса отчетов StealthAUDIT, так и для информационного центра доступа.
Если у вас уже установлен IIS (например, в качестве веб-сервера):
- В Windows Диспетчер серверов перейдите к узлу Роли и на панели Веб-сервер (IIS) > Службы ролей нажмите Добавить службы ролей .
- В мастере Добавить службы ролей:
- Отметьте службу роли FTP-сервер > Служба FTP.
- Убедитесь, что установлен флажок Служба управления > Консоль управления IIS.
- Подтвердите, нажав кнопку Далее.
- Перейдите к концу мастера и нажмите Установить.
- Дождитесь завершения установки.
На рабочем столе Windows (Windows 11, Windows 10, Windows 8, Windows 7 и Windows Vista)
- Выберите Панель управления > Программы > Программы и компоненты > Включение или отключение компонентов Windows.
- В окне Компоненты Windows:
- Разверните Internet Information Services > FTP-сервер и установите флажок FTP-сервис.
- Разверните Internet Information Services > Web Management Tools и установите флажок Консоль управления IIS, если он еще не установлен.
- Подтвердите, нажав кнопку ОК.
- Дождитесь завершения установки.
Открытие диспетчера IIS
- Откройте Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Диспетчер информационных служб Интернета (IIS).
- Перейдите к узлу сервера Windows.
Создание сертификата для FTPS-сервера
Вы также можете создать самоподписанный сертификат локально, но в этом случае пользователи вашего FTPS-сервера будут предупреждены при подключении к серверу.
Чтобы создать самозаверяющий сертификат:
- В Диспетчере IIS откройте IIS > Сертификаты сервера.
- Нажмите на действие Создать самозаверяющий сертификат.
- Укажите имя сертификата (например, "FTP-сервер") и отправьте, нажав ОК.
Самозаверяющие сертификаты, созданные в старых версиях IIS Manager, не работают с FTPS-клиентами, которые проверяют наличие нарушений использования ключа.2 Чтобы создать сертификат с правильным использованием ключа, используйте New-SelfSignedCertificate PowerShell от имени администратора:
Серверы за внешним брандмауэром/NAT
- В Диспетчере IIS откройте FTP > Поддержка брандмауэра FTP.
- Укажите внешний IP-адрес вашего сервера.
Для серверов Microsoft Azure Windows внешний IP-адрес указан в разделе Общедоступный IP-адрес на странице виртуальной машины.
Находясь за внешним брандмауэром, вам необходимо открыть порты для передачи данных (очевидно, в дополнение к открытию FTP-порта 21 и, возможно, неявного FTP-порта TLS/SSL 990). Вы, вероятно, не захотите открывать весь диапазон портов по умолчанию 1024-65535. В таком случае вам нужно указать FTP-серверу использовать только тот диапазон, который открыт на брандмауэре. Используйте для этого поле Диапазон портов канала данных. Каждый раз, когда вы меняете этот диапазон, вам нужно будет перезапустить службу FTP. Узнайте, как открывать порты в Microsoft Azure.
Нажмите действие Применить, чтобы подтвердить свои настройки.
Некоторые внешние брандмауэры могут отслеживать управляющее соединение FTP и автоматически открывать и закрывать порты подключения данных по мере необходимости. Таким образом, вам не нужно постоянно открывать весь диапазон портов, даже когда он не используется. Это не будет работать с безопасным FTPS, так как управляющее соединение зашифровано и брандмауэр не может его контролировать.
Правила брандмауэра Windows
Внутренний брандмауэр Windows автоматически настраивается с помощью правил для портов 21, 990 и 1024-65535 при установке FTP-сервера IIS.
Правила изначально не включены в некоторых версиях Windows.3 Чтобы включить или изменить правила, выберите Панель управления > Система и безопасность > Брандмауэр Защитника Windows4 > Дополнительные параметры > Inbound Rules и найдите три правила «FTP-сервер». Если правила не включены, нажмите Действия > Включить правило.
Перезапуск службы FTP
Несмотря на то, что внутренний брандмауэр Windows автоматически настраивается на открытие FTP-портов при установке FTP-сервера, это изменение не применяется до перезапуска службы FTP. То же самое относится и к изменению диапазона портов канала данных.
Чтобы перезапустить службу FTP, выберите Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Службы. Найдите Служба Microsoft FTP и нажмите Перезапустить службу.5
Добавление FTP-сайта
На веб-сайт
Если вы хотите добавить FTP-сервер для удаленного управления существующим веб-сайтом, найдите узел веб-сайта в Диспетчере IIS и:
- Нажмите действие Добавить FTP-публикацию.
- В мастере Добавить публикацию на FTP-сайт:
- На начальном этапе Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
- На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями. Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
- Отправить с помощью кнопки Готово.
Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.
Автономный FTP-сайт
Если вы хотите добавить автономный FTP-сервер для хранения/обмена файлами, найдите узел (папку) Sites вашего сервера Windows в Диспетчере IIS и:
- Нажмите действие Добавить FTP-сайт.
- В мастере Добавить FTP-сайт:
- На начальном этапе Информация о сайте дайте имя своему FTP-сайту (если это единственный сайт, который у вас будет, достаточно простого "FTP-сайт") и укажите путь к папке. на диске вашего сервера, который будет доступен по FTP.
- На шаге Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
- На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями. Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
- Отправить с помощью кнопки Готово.
Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.
Подключение к вашему FTPS-серверу
Для подключения к экземпляру Microsoft Azure Windows см. специальное руководство.
В инструкции описан процесс установки и настройки FTP-сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройка работы брандмауэра и разделение зоны доступа для разных пользователей.
Что это?
FTP (протокол передачи файлов) — это аббревиатура от протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между компьютерами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, а также для доступа к сетевым архивам программного обеспечения.
В нашем руководстве будет рассмотрен вариант установки FTP-сервера в качестве роли веб-сервера IIS, в качестве альтернативы вы можете использовать другое программное обеспечение, например, FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.
Установка FTP-сервера на сервере Windows
Откройте панель управления Windows Server и найдите пункт Добавить роли и компоненты.
В качестве типа установки укажите Установка на основе ролей или компонентов.
Выберите свой сервер из пула серверов.
В следующем окне проверьте веб-сервер IIS.
В открывшемся окне нажмите Добавить функции.
В следующем окне Features ничего не выбирайте.
Далее в окне Службы ролей проверьте FTP-сервер.
Установите все выбранные компоненты на сервер с помощью кнопки "Установить".
Создание FTP-сайта на сервере Windows
Откройте диспетчер IIS. Щелкните правой кнопкой мыши Сайты и выберите в меню Добавить FTP-сайт.
Введите имя сайта и путь к каталогу.
Далее выберите свой IP-адрес в раскрывающемся списке. Для шифрования установите флажок Нет SSL.
В следующем окне выберите Basic для проверки подлинности. Авторизация - Заданы роли или группы, введите имя группы пользователей FTP (пример создания ниже). Проверьте нужные разрешения на чтение и запись и нажмите кнопку "Готово".
Ваш веб-сайт появится в древовидной структуре веб-сервера Windows.
Создать группу пользователей
Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp-серверу. Откройте Управление компьютером. В меню справа выберите «Группы». Используйте правую кнопку мыши, чтобы создать новую группу (Новая группа).
В открывшемся окне введите название группы, описание при необходимости. Чтобы добавить пользователя, нажмите Добавить.
Введите имя в поле ввода, чтобы проверить его, нажмите Проверить имена. Если пользователи Windows существуют, нажмите "ОК".
После того, как все будет добавлено, создайте группу с помощью кнопки "Создать".
Изоляция пользователя
Чтобы каждый пользователь попадал в свою директорию и не имел доступа к другим файлам после подключения к серверу, необходимо настроить изоляцию. Для этого откройте настройки FTP-сайта и выберите Изоляция пользователей FTP.
Выберите каталог с именем пользователя и нажмите «Применить».
Затем, используя правую кнопку мыши, откройте меню вашего ftp-сайта и выберите Добавить виртуальный каталог.
В поле Псевдоним введите псевдоним или имя, в поле пути введите путь к каталогу пользователя, для этого создайте подкаталог в каталоге сайта ftp на вашем сервере Windows. Нажмите "ОК".
Чтобы настроить разрешения в диспетчере IIS, разверните иерархическую структуру вашего ftp-сервера.Используя правую кнопку мыши, откройте меню виртуального каталога Windows и выберите «Изменить разрешение».
Перейдите на вкладку "Безопасность" и нажмите кнопку "Дополнительно".
В открывшемся окне нажмите кнопку «Отключить наследование», выберите первый вариант в новом окне, а затем нажмите «Применить» — «ОК».
Вернитесь на вкладку "Безопасность" и нажмите кнопку "Изменить".
Выберите группу «Пользователи», в которой находятся все пользователи, и нажмите кнопку «Удалить». Это необходимо для того, чтобы к нему имел доступ только владелец каталога.
Теперь добавьте пользователя Windows, который будет иметь полный доступ к каталогу. Нажмите кнопку "Добавить".
Введите имя пользователя виртуального каталога в поле ввода, чтобы проверить его, нажмите Проверить имена. Если пользователи существуют, нажмите "ОК".
Далее вам нужно добавить права на полный контроль над каталогом. Выберите созданного пользователя и отметьте все поля Разрешить (Permissions).
Далее нажмите «Применить» — «ОК».
Настройка брандмауэра
Для внешнего подключения к ftp-серверу необходимо настроить брандмауэр. Для этого откройте брандмауэр Windows в режиме повышенной безопасности. В вертикальном меню слева выберите Правила для входящих подключений, затем в вертикальном меню справа Новое правило.
В открывшемся окне отметьте Предопределенный тип и выберите FTP-сервер из раскрывающегося списка. Нажмите «Далее».
Отметьте все строки и нажмите "Далее".
На следующем шаге выберите Разрешить подключение и нажмите Готово. Чтобы эти правила вступили в силу - перезапустите сервер.
Подключиться к FTP-серверу
Подключиться к FTP-серверу можно несколькими способами, например, через стандартную утилиту Windows - Проводник, или через программу FileZilla.
Рассмотрите возможность подключения через Проводник. В адресной строке введите:
Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.
Примечание. Веб-сервер IIS позволяет гибко настроить подключение к FTP-серверу, например, разделить видимость пространства для разных пользователей, включить анонимный доступ и настроить разрешения.
В результате вы увидите содержимое папки FTP-сервера:
Примечание: встроенный ftp-сервер веб-сервера IIS имеет множество функций, таких как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведение журнала с различными параметрами.< /p>
Читайте также: