Установка и настройка webdav на iis в Windows Server 2016

Обновлено: 21.11.2024

WebDAV — это протокол, который в основном используется Windows для обмена папками через Интернет. Папка, размещенная на сервере, может быть подключена к клиентам как сетевой диск. Таким образом, можно использовать удаленные ресурсы без дополнительных программ и т.п. В отличие от FTP, файлы можно открывать, редактировать и обрабатывать непосредственно из каталога WebDAV. Это похоже на общую папку с SAMBA в локальной сети.

В этой статье показано, как предоставить общий доступ к папке с помощью WebDAV, а затем подключить ее из клиента Windows.

Подготовить сервер

Полностью установленный и настроенный IIS является необходимым условием для использования WebDAV. В этой статье показана установка IIS 10 на Windows Server 2016.

Если IIS установлен и готов к использованию, вы можете начать установку WebDAV.

Установить WebDAV

Подобно IIS, WebDAV устанавливается с помощью диспетчера серверов. Откройте Диспетчер серверов (как описано в статье IIS), чтобы выбрать «Добавить роли и компоненты». После этого мастер можно нажимать, пока не появится «Роли сервера». Там в разделе «Веб-сервер (IIS)» выберите «Веб-сервер», а затем нажмите «Публикация WebDAV».

Также требуется аутентификация Windows. Это можно найти в разделе «Веб-сервер IIS» -> «Веб-сервер» -> «Безопасность» -> «Аутентификация Windows».

Затем нажмите «Далее». Точечные объекты пропускаются.

Затем снова отображается сводка. Нажмите «Установить».

По завершении установки устанавливается WebDAV. Однако для использования WebDAV по-прежнему требуются некоторые настройки.

Настройка WebDAV

Затем откройте диспетчер IIS, чтобы создать виртуальный каталог. Для этого перейдите к веб-сайту по умолчанию (или вашему сайту) в левом меню, а затем нажмите «Просмотр виртуального каталога» в левой части меню. Нажав «Добавить виртуальный каталог» (также в левом меню), теперь вы можете добавить новый каталог. Позже это будет каталог, который будет использоваться через WebDav. Указанный здесь псевдоним является более поздней частью URL-адреса. В этом примере соответствующий адрес будет

Затем щелкните только что созданный каталог и выберите Правила разработки WebDAV.

В меню справа вы можете выбрать Добавить авторское правило. Здесь вы должны определить тип контента, который может быть просмотрен кем. Например, пользовательская группа «сотрудники» может видеть только файлы «.docx», или группа «гость» может видеть только файлы «.jpg и .jpg». Разрешения также важны здесь. Вы указываете, может ли пользователь только просматривать или использовать файл.
Если выбор сделан, вы можете подтвердить, нажав OK.

Затем необходимо выбрать и активировать метод аутентификации. Для этого щелкните каталог в левой части меню и выберите «Аутентификация».
Нажмите правой кнопкой мыши «Аутентификация Windows».

Затем вы можете щелкнуть веб-сайт по умолчанию (или сайт по вашему выбору) в левой части меню, чтобы выбрать правила разработки WebDAV. Справа необходимо активировать WebDAV, нажав Включить WebDAV.

Затем необходимо снова щелкнуть Веб-сайт по умолчанию (или любой другой веб-сайт) слева. После этого службу IIS можно перезапустить, нажав кнопку «Перезапустить».

Теперь WebDAV готов. В зависимости от конфигурации может потребоваться освободить порт 80/TCP в брандмауэре.

Интеграция WebDAV в клиент

Чтобы создать созданную папку на клиенте, необходимо открыть Проводник. Нажмите Подключить сетевой диск вверху.

Затем необходимо ввести путь к соответствующей папке. Применяется следующий синтаксис:

Важно, что WebDAV чувствителен к регистру. Имя папки нужно вводить именно так, как оно хранится в IIS.

Если у клиента уже есть данные для доступа к серверу, но папка WebDAV используется для других данных, необходимо установить флажок «Подключаться с использованием других учетных данных». Если данные доступа вообще не сохранены, на следующем шаге будет предложено ввести их.

Теперь к папке можно получить доступ по выбранной букве диска (в примере «Z:»).

Обзор

В этом руководстве мы узнаем, как установить WebDAV, т. е. службу распределенного авторинга и управления версиями World Wide Web, на сервере Windows и настроить ее в IIS. WebDAV в основном используется для обмена документами и обеспечения совместной работы удаленных групп. Здесь мы используем WebDAV для совместного использования календаря Microsoft Outlook между двумя разными системами или удаленными системами.

Если на вашем сервере или в системе установлены и настроены службы IIS/WebDAV, вы можете пропустить это руководство, чтобы поделиться календарем Outlook. Если нет, выполните следующие действия, чтобы установить и настроить WebDAV.

Шаг 1. Установите роли ролей IIS на свой сервер/систему.

Шаг 3. Выберите «Базовая аутентификация», «Аутентификация URL» и «Аутентификация Windows» в функции «Безопасность» службы веб-сервера и нажмите «Далее».

Шаг 5. Нажмите кнопку «Далее», чтобы установить службы IIS и WebDAV на ваш сервер. Установка служб IIS и WebDAV завершена на нашем сервере, и нам необходимо настроить их на сервере IIS. Чтобы настроить WebDAV в IIS, нам необходимо выполнить шаги, указанные ниже.

Шаг 6. Добавьте новый веб-сайт на сервер IIS и укажите имя сайта по своему желанию. Здесь мы использовали имя сайта как Calendar и физический путь как C:\inetpub\wwwroot\Calendar. Укажите IP-адрес и порт для удаленного доступа к серверу. В нашем случае мы используем IP 192.168.200.9 и номер порта 8085 для доступа к серверу.

Шаг 7. Нажмите и выберите сайт календаря или имя сайта, которое вы указали, и дважды укажите правила создания WebDAV, чтобы включить WebDAV. Включите WebDAV на правой панели.

Шаг 8. Нажмите «Добавить авторские правила» на правой панели и выберите «Все содержимое» в разделе «Разрешить доступ к», «Все пользователи» в разделе «Разрешить доступ к этому содержимому», раздел «Чтение, источник и запись из разрешений».

Шаг 9. Нажмите на параметр Аутентификация сайта (Календарь) и включите Анонимную аутентификацию, Обычную аутентификацию и Аутентификацию Windows.

Теперь установка и настройка WebDAV завершена, и нам нужно связать наш календарь Microsoft Outlook с WebDAV, чтобы использовать один и тот же календарь с другими системами.

В серверных операционных системах Microsoft клиент WebDAV по умолчанию отсутствует. Например, в Windows Server 2008 R2, 2012/2012 R2 клиент WebDAV включен в функцию Desktop-Experience. Поэтому для доступа к ресурсам WebDAV из этих ОС необходимо установить эту функцию.

Совет. В Windows Server 2008 R2 командлет Install-WindowsFeature отсутствует, вместо него необходимо использовать Add-WindowsFeature.

В Windows Server 2016 есть отдельный компонент WebDAV-Redirector. Чтобы установить его, выполните следующую команду (вам потребуется перезагрузить сервер):

После перезагрузки убедитесь, что у вас установлена ​​функция WebDAV-Redirector:

В системе появятся два новых сервиса:

  • WebClient (get-service WebClient) — позволяет программам для Windows создавать, получать доступ и изменять файлы в Интернете;
  • MRxDAV (get-service MRxDAV) — драйвер файловой системы (драйвер WebDav Client Redirector).

По умолчанию служба WebClient и драйвер MRxDAV отключены и настроены на запуск в ручном режиме при возникновении события триггера. Видимо, по задумке разработчиков, сервис должен был запуститься при первом обращении к нему из драйвера MRXDAV.SYS, но, увы, не везде работает. Поэтому мы принудительно установим автоматический режим для службы.

Запустите службы, выполнив следующие команды:

Служба WebClient настраивается через реестр. Все доступные настройки находятся в разделе реестра HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters.

С практической точки зрения могут представлять интерес следующие параметры службы WebClient.

AcceptOfficeAndTahoeServers — возможность подключения к веб-серверам с SharePoint и Office Web Server (1 — по умолчанию);

BasicAuthLevel — тип аутентификации, используемый службой WebClient. Доступные значения:

  • 0 — базовая аутентификация отключена;
  • 1 — обычная проверка подлинности включена только для общих ресурсов SSL (значение по умолчанию в Windows Server 2016);
  • 2 или больше — обычная проверка подлинности включена для общих ресурсов SSL и для общих ресурсов без SSL (небезопасно, поскольку имя пользователя и пароль отправляются в виде обычного текста);

FileSizeLimitInBytes — максимальный размер (в байтах) для передачи файлов (по умолчанию 50 МБ).

Диск WebDAV можно подключить к Windows Server 2016 следующими способами:

В случае, если вы столкнетесь с системной ошибкой 67. Не удается найти сетевое имя после подключения диска Webdav через проводник или cmd, выполните следующие действия, чтобы исправить это:

  1. Проверьте, запущена ли служба WebClient;
  2. Измените значение параметра реестра BasicAuthLevel на 1;
  3. Перезагрузите компьютер.

Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

  • Устранение ошибки 1722 «Сервер RPC недоступен» — 17 марта 2022 г.
  • Как отключить учетную запись Active Directory с помощью PowerShell? – 16 марта 2022 г.
  • Как переместить контакты из Exchange в iCloud? – 13 марта 2022 г.

Похожие сообщения

Исправлено: невозможно найти сервер по умолчанию с работающими веб-службами Active Directory

Как использовать командлеты Get-Acl и Set-Acl при управлении разрешениями NTFS для файла или папки с помощью PowerShell?

Как преобразовать VMDK в VHDX (VMWare в Hyper-V)?

Как запустить скрипт PowerShell на удаленном компьютере?

4 комментария

Фантастика. Как раз то, что я пытался сделать…. теперь, чтобы преобразовать его в powershell для автоматизации.

Спасибо за это. В 2016 году мне не удалось найти WebClient самостоятельно.

Привет,
Несколько вопросов.
1). Я хотел бы войти в приложение СУБД, которое работает на Windows Server 2016 x64 бит, войдя в свою учетную запись, и автоматически войти на диск sharepoint веб-сайта с другим именем пользователя/паролем и делать это без запроса каждый раз, когда я вхожу в Windows сервер 2016.
Будет ли здесь работать /persistance:yes или мне также нужно настроить точку доступа в диспетчере учетных данных на сервере Windows 2016? Как насчет второго пользователя, который входит в свою учетную запись WinServer 2016 и sharepoint и хранит свое имя пользователя и пароль отдельно от моего в диспетчере учетных данных. Это должно быть сделано в будущем для цифровых сертификатов на картах CAC вместо имени пользователя/пароля.
2). Если сервер sharepoint имеет цифровой сертификат, который необходимо проверить через центр сертификации, нужно ли его устанавливать в промежуточном или доверенном хранилище сертификатов WinServer2016?

При экспорте и импорте данных в СУБД через точку доступа нет необходимости копировать их на ноутбук, так как ноутбук настроен как подключенный диск к серверу точки доступа для просмотра и/или копирования файлов из точки доступа. которые были экспортированы приложением СУБД WindServer2016.

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Создать новый пул приложений

Перейдите к узлу "Пулы приложений" и выберите "Добавить пул приложений" в контекстном меню. Введите имя пула приложений в диалоговом окне «Пул приложений» и нажмите «ОК»:

Понимание того, под какой учетной записью работает ваше приложение, важно, так как вы будете предоставлять разрешения в файловой системе связанной с ним учетной записи Windows на более поздних этапах. Имя учетной записи Windows, связанной с удостоверением ApplicationPoolIdentity, зависит от имени вашего пула приложений. Если вы назвали свой пул «DavAppPool», имя учетной записи Windows — «IIS APPPOOL\DavAppPool». Эта учетная запись Windows создается и управляется IIS автоматически, вам не нужно создавать ее вручную.

Настроить разрешения файловой системы.

Предоставьте разрешения для корневой папки примера. Предоставьте разрешения на чтение вашему удостоверению пула приложений в папке \Samples\\. Щелкните правой кнопкой мыши папку \Samples\ \ в проводнике Windows и выберите Свойства . Перейдите на вкладку Безопасность в диалоговом окне Свойства и нажмите Изменить . В диалоговом окне Разрешения для нажмите Добавить .
Если вы используете ApplicationPoolIdentity и имя вашего пула приложений — DavAppPool, укажите IIS APPPOOL\ DavAppPool в поле Введите имена объектов для выбора:

Нажмите «ОК» в диалоговом окне «Выбор пользователей или групп». Закрыть диалоговое окно свойств.

Предоставьте разрешения для папки журналов. Предоставьте разрешения на чтение, запись и изменение вашему удостоверению пула приложений в папке \Samples\ \App_Data\WebDAV\Logs\:

Ваш сервер WebDAV будет создавать файлы журналов в этой папке. Если у вас возникнут какие-либо проблемы с сервером WebDAV, проверьте файлы журналов на наличие зарегистрированных ошибок и исключений.

Предоставить разрешения для папки «Хранилище». Если ваши файлы хранятся в файловой системе, предоставьте разрешения на чтение, запись и изменение вашему удостоверению пула приложений в папке \Samples\\App_Data\WebDAV\Storage\.

Создание веб-приложения

Перейдите к узлу Сайты в диспетчере IIS и выберите Добавить веб-сайт в контекстном меню. Введите имя сайта в диалоговом окне Добавить веб-сайт и выберите созданный выше пул приложений (DavAppPool).
В поле Физический путь укажите путь к папке, в которой находится ваш файл web.config, например, для образца CalDAV, установленного из пакета MSI, это должно быть: C:\Users\ \ Документы\IT Hit\IT HitWebDAV Server Engine\ \Samples\CalDav\ .

Укажите параметры привязки, такие как имя хоста и порт. Нажмите ОК.

Следующая статья:

Читайте также: