Настройка ftp server на windows server 2003

Обновлено: 06.07.2024

Данный материал посвящен полезным настройкам файлового сервера Windows server 2003, а именно настройка квоты и блокировки файлов. Данные настройки значительно упрощают слежение за состоянием сервера и позволяют избежать не желательных последствий в процессе эксплуатации.

Как известно операционной системой Windows server 2003 все еще пользуются, и достаточно часто используют ее в качестве файлового сервера (распространено в малых предприятиях), но начинающие администраторы порой не задумываются о том, что нужно следить за этим файловым сервером и создать все условия, чтобы он оставался в рабочем состоянии.

Что подразумевается под фразой «создать все условия» и «следить за сервером» спросите Вы, а это именно то, что необходимо делать, для того чтобы сервер был рабочим, а не через полгода его нужно было бы переустанавливать. Если говорить конкретней то я в данном материале приведу две, по моему мнению, очень важные настройки, а именно настройка квоты и блокировки файлов.

Примечание! Как Вы уже поняли из названия материала, что настраивать квоты и блокировку файлов мы будем на файловом сервере операционной системы Windows server 2003. В данной статье мы не будем затрагивать установку всего файлового сервера.

Настройка квоты файлового сервера

Квота файлового сервера – это предельный размер той или иной папки, при котором нельзя будет осуществлять копирование или создание новых файлов в этой папке. Квоты позволяют избежать ситуаций, когда места на сервере недостаточно и приходиться в срочном порядке высвобождать место на дисках.

Настройки квоты очень гибкие, они позволяют предварительно уведомлять Вас, например, если папка заполнилась на 75% от максимально возможного размера и запрещать копирование и создание новых файлов при достижении определенного, заданного Вами, максимального размера. Она бывает двух видов, а именно:

  • Жесткая – не разрешает пользователям превышать предел максимально размера;
  • Мягкая – соответственно разрешает превышать предел, уведомляя Вас об этом. Можно использовать для слежения за тем, чтобы пользователи не копировали слишком большие файлы. Другими словами только Вы ничего не запрещаете, но осуществляете контроль, наблюдая за файловым сервером.

Квоту можно настроить как на весь диск, так и на отдельные папки, для того, если вдруг Вам нужно следить за какой-нибудь конкретной папкой. Или, например Вы создали каждому пользователю отдельную папку и хотите, чтобы он был ограничен в дисковом пространстве и не превышал заданного передела.

И если говорить об организации папок и файлов на файловом сервере, с которым работают пользователи, используя его в качестве так называемой «файло помойки» то советую проработать четкую структуру прав. Т.е. чтобы пользователь работал только в своей папке и не имел доступа к чужой, а для обмена файлами сделать общую папку. Это позволит избежать захламления всего файлового сервера, так как все мы знаем, что если пользователь начнет копировать все и вся, куда ему вздумается, то не о какой структуре не может быть и речи. А если не будет структуры, то найти какой-нибудь отдельный файл без поиска становится не реальным, тем более, если, например Вы ищите то, что сами пока и не знаете что (забыли название, текст, дату создания и другие реквизиты, но помните, что Вы работали в этом файле и что-то там делали:)).

Хватит теории давайте приступать к практике.

Примечание! Все действия ниже подразумевают, что у Вас уже установлен файловый сервер.

И для начала давайте откроем консоль управления файловым сервером. Это делается следующим образом:

Пуск->Администрирование->Управление файловым сервером

Скриншот 1

Также можно открыть данную оснастку через «Управление данным сервером», в котором, кстати, Вы можете наблюдать, все роли сервера которые установлены.

Скриншот 2

После запуска консоли по управлению файловым сервером переходите на пункт меню «Управление квотами»

Скриншот 3

Затем переходите на папку «Квоты» и можете создавать квоты, например, щелкнув правой кнопкой мыши по данному пункту меню

Скриншот 4

Или в правом меню данной оснастки кликнув по соответствующей кнопке

Скриншот 5

После чего у Вас откроется окно создания квоты, где Вы и будете задавать все настройки. Я для примера, выберу весь диск D, затем выберу «Настраиваемые свойства»

Скриншот 6

Где задам, для примера, жесткая квота, которая будет ограничивать пользователей в превышении допустимого предела (10 гигабайт) и задам пороговые значения для уведомления, например в журнале событий. Для этого я для начала изменю настройки 100% заполнения.

Скриншот 7

На окне «Свойства предела», где мы, кстати, видим, какие действия можно выполнять при достижении данного значение, переходим на вкладку «Журнал событий» ставим соответствующую галочку и жмем ОК.

Скриншот 8

После этого мы увидим, что у нас появилась галочка напротив 100 процентного порога, которая означает, что именно такое действие мы выбрали в случае достижения 100 % заполнения.

И сразу же я предлагаю добавить, скажем, еще уведомление по достижению порога в 85%, для этого жмем «Добавить»

Скриншот 9

Далее делаем все то же самое, что и для 100% только соответственно указываем столько процентов, сколько нам нужно, по умолчанию следующим порогом является значение 85%, но его можно изменить в соответствующем поле:

Скриншот 10

В итоге у нас получится вот такая картина (см. ниже) и нам останется нажать ОК.

Скриншот 11

После чего мы вернемся на самое первое окошко, в котором будут отображены все свойства квоты.

Скриншот 12

После того как мы нажмем создать, данная квота заработает, и в нашем случае по достижении порога в 85% и 100% в журнале событий будет появляться соответствующая запись, и в случае со 100% копирование и создание новых файлов в данной папке будет невозможно.

В журнале событий это будет отображено в событиях приложений. И для более удобного отслеживания можно поставить фильтр по источнику, в данном случае наш источник называется SRMSVC

Скриншот 13

Тем самым периодически проверяя журнал (даже не открывая оснастку «Управление файловым серверов» в котором все, конечно же, будет видно) Вы можете отслеживать состояния Ваших квот.

Еще хотелось бы добавить, что можно создавать шаблоны квот, для быстрого их применения, это делается через пункт меню «Шаблоны квот».

Блокировка файлов на файловом сервере

Блокировка файлов – это запрет хранения определенных типов файлов в той или иной папке.

Данная блокировка позволяет запретить пользователям, копировать нежелательные файлы на файловый сервер, например, видео, музыку или исполняемые файлы, что является очень хорошей возможностью, так как Вы знаете, что пользователь может притащить на работу все что угодно и засорить всю шару. К тому же мы обеспечиваем защиту, например от вирусов, в случае установки блокировки исполняемых файлов.

В общем, про плюсы данной возможности можно говорить очень долго, поэтому давайте сразу приступать к практике.

Как открыть «Управление файловым сервером» Вы уже знаете, поэтому просто переходим на пункт меню «Управление блокировкой файлов»

Скриншот 14

  • Фильтры блокировки файлов – это действующие блокировки;
  • Шаблоны блокировки файлов – это соответственно шаблоны блокировок;
  • Группы файлов – это сгруппированные типы файлов по их назначению. Например, файлы видео это *.avi,*.mov и так далее.

Подробно посмотреть все типы, которые входят в ту или иную группу можно в свойствах той группы в соответствующем пункте меню.

Скриншот 15

Теперь давайте создадим фильтр блокировки аудио и видео файлов, для этого перейдем на пункт «Фильтры блокировки файлов» и справа в меню нажмем «Создать фильтр блокировки файлов»

Скриншот 16

Кстати говоря, Вы можете создать исключения для фильтра, например, это выглядит следующим образом, блокируется все кроме определенного типа файлов. Но сейчас мы создадим простой фильтр на запрет.

Далее у нас откроется окно, где мы также выберем диск D и нажмем «Настраиваемые свойства».

Здесь также существует две разновидности блокировки это активная, которая не разрешает сохранения данных типов файлов, и пассивная, которая используется в качестве наблюдения, чтобы например, мы знали, что тот или иной пользователь сохранил такой-то тип файла на сервере.

Мы выбираем «Активная» и группу файлов как мы решили ранее «Файлы аудио и видео».

Скриншот 17

Далее перейдем на вкладку «Журнал событий» и поставим галочку «Записывать предупреждения в журнал». В журнале данный тип предупреждений будет с таким же источником, как и предупреждения по квотам.

Все жмем ОК и возвращаемся на основное окно, где мы проверяем все введенные свойства блокировки

Скриншот 18

Затем жмем «Создать» и на этом настройка блокировки закончена.

На этом предлагаю закончить и надеюсь, что сегодняшний материал будет полезен начинающим администраторам. Удачи!

Не все администраторы серверов FTP используют компьютеры с операционной системой Linux, FreeBSD, Debian и другими специализированными ОС, на которых удобно создавать сервера. Некоторые юзеры по-прежнему отдают предпочтение разработкам компании Microsoft. У этой компании есть специальные операционные системы, которые хорошо подходят для реализации задачи создать сервер. Потому в данной статье поговорим о том, как создать FTP сервер для Windows разных версий.

Настройка сервера в Windows Server 2003

Несмотря на то, что эта версия Windows Server уже сильно устарела, и ее не поддерживает с 2015 года, есть множество пользователей, которые до сих пор используют эту ОС 2003 года. Потому рассмотрим, как можно настроить сервер в Windows Server 2003.

Учтите, чтобы активировать FTP в версии Windows 2003 года, у вас на компьютере должны быть установлены службы FTP и IIS, которые обычно предустановлены в ОС от Майкрософт по умолчанию.

  • общие файлы;
  • службы протокола (FTP) для передачи файлов;
  • диспетчер информационных служб Интернета.

Если вы хотите создать сервер с нуля, то читайте следующую инструкцию для Windows Server 2012 R2, которая полностью совпадает с настройкой FTP для 2003-й версии ОС.

Настройка сервера в Windows Server 2012 R2

Итак, допустим, вы уже установили FTP службы к себе на компьютер. А если нет, то читайте предыдущий подзаголовок. После этого вам нужно добавить FTP-сайты, чтобы пользователи смогли скачивать или загружать данные по FTP протоколу через ваш сервер.

Также вы сможете дополнительно настроить в Windows Server 2012 R2 различные параметры брандмауэра, в частности, определить его IP-адрес и указать порт, по которому он будет открываться. Кроме того, в Windows Server 2012 R2 доступна настройка изоляции пользователей, чтобы вы смогли создать отдельные группы юзеров с разными правами. Но и указанных действий достаточно, чтобы клиент смог подключиться к вашему серверу.

Какой выбрать клиент для подключения к серверу в Windows

Если вы слышали о Total Commander, то учтите, что эта программа не только заменяет стандартный проводник Windows, но и подходит для работы по FTP. Только примите во внимание, что официальная версия Тотала платная, потому вам либо нужно будет скачать клиент в виде демо-версии, либо платить около 3000 рублей. Но в итоге вы получите прекрасную многофункциональную программу, которая быстро станет вашей правой рукой в плане управления файловой системой компьютера.

Внимание: FTP сервер необходимо установить на VipNet клиенте или координаторе.
Если у Вас основной сервер находится на другом компьютере, то читаем и делаем.
Вот тут видео ролик по установке и настройке FTP сервера на Windows 2008R2. У кого это операционная система, пользуйтесь им. Для остальных читайте ниже.

Содержание

Windows XP

Установка

FTP сервер под Windows является составной частью роли IIS сервера.

  1. Для установки FTP сервера под XP нужен дистрибудив Windows XP (можно переписать все с диска дистрибутива на жесткий диск и устанавливать оттуда)
  2. Пуск -> Настройка -> Панель управления -> Установка и удаление программ
  3. Слева выбираем - Установка компонентов Windows
  4. Выбираем Internet Information Services (IIS)(не ставя галку) и жмем кнопку Состав.
  5. Ставим галку на Служба FTP и жмем OK
  6. Жмем кнопку Далее.
  7. Если попросит дистрибутив, укажите путь к папке I386 дистрибутива Windows XP.

Происходит установка службы FTP сервера на вашей машине. После установки перегрузите Ваш компьютер.

Настройка

  1. Правая кнопка мыши на Мой компьютер -> Управление компьютером.
  2. Раскрываем Службы и приложения -> Internet Information Services -> Узлы FTP
  3. Правая кнопка по FTP - узел по умолчанию -> Свойства
  4. Вкладка Безопасные учетные записи. Убираем галку Разрешить анонимные подключения.
  5. Вкладка Домашний каталог. Выбираем: каталог данного компьютера. В Каталог FTP-узла жмем кнопку Обзор и указываем папку, где лежат архивы баз данных на этом компьютере. Ставим галки Чтение и Запись в журнал.
  6. Создаем пользователя. Если компьютер входит в домен, то доменного, если нет, то локального и даем права на чтение папки, где лежат базы данному пользователю.
  7. Перегружаем компьютер.
  8. В VipNet клиенте включаем 3 режим и пробуем подключиться к данному компьютеру с другого по FTP. В браузере набираем строку: ftp://user:passwd@IP_addr. Где:
    user - имя пользователя(login)
    passwd - его пароль
    IP_addr - IP адрес вашего FTP сервера в локальной сети.
    Должна открыться папка с базами.

Windows 2003 и 2008

Установка службы

FTP сервер под Windows является составной частью роли IIS сервера. Поэтому устанавливаем сначала роль Web сервер(IIS) сервера, а в ней FTP службу.

  1. Заходим в управление сервера, далее Роли, далее добавление службы Ролей.
  2. Выбираем Роль Web сервер (IIS).
  3. Когда предложит выбрать Службы для данной роли, в самом низу выбираем FTP сервис.
  4. И устанавливаем данную роль.

Настройка службы

  1. Заходим в управление сервера, далее Роли, далее Web сервер (IIS), далее Диспетчер служб IIS.
  2. В подключениях Открываем Web сервер и выбираем FTP узлы.
  3. Справа, в окне FTP узлы, щелкаем Щелкните, что бы открыть.
  4. Откроется диспетчер служб IEE. В нем раскрываем наш Web сервер, правой кнопкой мыши на FTP-узлы и выбираем FTP узел, который создала система, жмем на нем правой кнопкой мыши и идем в Свойства.
  5. Вкладка - Безопасные учетные записи - снимаем галку Разрешить анонимные подключения.
  6. Вкладка - Корневой каталог. Нажимаем кнопку обзор и выбираем папку, где расположена папка MYSQL, например, d:\mysql.
  7. Далее ОК.

Если FTP сервер не запущен то жмем на нем правую кнопку мыши и выбираем Запустить.

фтп сервера Windows

Сервер FTP является стандартным протоколом, предназначенным специально для передачи данных по сетям. Довольно часто он используется для загрузки сетевых страниц и для открытия документов с частного устройства. Сервер FTP строится на основе принципа клиент-сервер и во время работы применяет разные сетевые соединения для передачи данных. Пользователи данной сети должны проходит аутентификацию с помощью пароля и логина, передаваемого открытым незашифрованным текстом. Если сервер поддерживает возможность, то можно подключаться анонимно. Кроме того, настройка windows ftp сервера поддерживает возможность включения протокола шифрования, обеспечивающего дополнительную защиту данных от взлома и перехвата.

В настоящее время протокол FTP является одним из наиболее старых и проверенных протоколов, поэтому широко применяется для использования в локальных сетях, а также для доступа к удаленным хостам. Зачастую настройка должна проводиться опытными IT-специалистами или системными администраторами, знающими действие данного протокола. Поэтому мы настоятельно рекомендуем обратиться за помощью в нашу компанию.

Настройка сервера ftp в windows server 2008 не поддерживает самостоятельной возможности защиты от взломов. Поэтому рекомендуется его использовать совместно с протоколом шифрования, который обеспечит оптимальную защиту от скрытых атак, спуф-атак, а также от перехвата пакетов, защиты имени клиента и вводимого пароля. Самостоятельно сервер FTP не может шифровать свои данные, а передает информацию открытым текстом. Такое использование внутри локальной сети может быть вполне безопасным, но если имеется доступ к внешней сети, то лучше не рисковать важными данными, а воспользоваться дополнительной зашитой. Для этого качественная настройка ftp сервера 2008 должна включать в себя установку протокола SSH.

Сервер FTP разработан в качестве бесплатного приложения к операционной системе Windows, поэтому приобрести его можно на официальном сайте. Однако для установки дистрибутива пользователь должен обладать необходимым количеством знаний и опыта. Во время установки IT-специалисты рекомендуют не менять стандартные параметры кроме указания пути для программы, поскольку этот вопрос может быть индивидуальным. В ряде случаев же настройка проводится по общему алгоритму действий и не является особо сложной.

Настройка ftp windows server 2003 подразумевает редактирование двух основных элементов программы. Первый – это FTP, как системная служба без собственного интерфейса. Этот элемент можно найти и активировать через список системных сервисов в панели управления. Второй элемент – это программа управления сервером FTP. Именно благодаря ней можно изменять настройки и редактировать параметры сервера. Элемент управления выглядит, как обычное приложение, отображающее состояние сервера в трее.

Глубокая настройка ftp windows server 2008 осуществляется именно благодаря этой программе, позволяющей отслеживать нахождение клиентов на сервере. Системные администраторы указывают на то, что все элементы сервера достаточно независимы друг от друга. Это позволяет спокойно управлять работой локальной сети удаленно. Хотя для осуществления данной возможности, требуется дополнительная настройка службы. Пользователь может подробно ознакомиться со всеми возможностями сервера, изучив его документацию.

После установки FTP следует провести настройку прав доступа пользователей. Во-первых, создается хотя бы одна учетная запись, необходимая для того, чтобы пользователи вообще могли заходить на сервер. А настройка ftp сервера на windows server2008 r2, а именно настройка прав клиентов проводится непосредственно в окне редактирования пользователем, открыть которое можно в панели управления. Здесь добавляются новые пользователи – как анонимные, так и для доступа с паролем. При помощи этой же программы можно предоставлять особые права доступа для определенных клиентских компьютеров или наоборот, ограничивать из возможности.

Чаще всего при установке сервера дополнительную настройку проводить не нужно, поскольку они автоматически ставятся по умолчанию и не требуют дополнительного редактирования. В целом, настройка ftp сервера на windows server 2003 проводится в том случае, когда требуется активировать дополнительные задачи или возможности сервера.

Настроил FTP с анонимным доступом.
Теперь хочу настроить доступ к FTP по логину и паролю для нескольких пользователей.
Как это сделать?

Снял галку в свойствах FTP узла "Разрешить анонимные подключения".
Прописал пользователей.
Но при подключении выдаётся ошибка 530.
Что я сделал неправильно?

Нет.
Правильно сделал
Надо было FTP перезапустить.
Заработало.
Но теперь другой косяк.
Хочу сделать полный доступ к папке для созданной мною группы фтп.
Проставил полный доступ.
А вот не имеют члены группы полного доступа почему-то!
Только на чтение.
Может быть что-то недопрописал?

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: i7-8700 @3.20GHz
Материнская плата: ASUS B360M-K
Память: Patriot DDR4 1333 2x4Gb
HDD: KINGSTON SV300S37A120G, ST1000DM003-1ER162, WD10EZEX-08WN4A0, WD5000AZLX-75K2TA0
Видеокарта: MSI GTX1050Ti 4Gb
Звук: ASUS XonarDX PCI-E
Блок питания: Thermaltake Hamburg 530Watts
CD/DVD: TSST SH-S223C
Монитор: 23' DELL U2312HM
Ноутбук/нетбук: DELL N510
ОС: Win10 x64, Mint 20
Индекс производительности Windows: 5.9
Прочее: CANON Ixus 30 digital camera
А права доступа на уровне файловой системы обеспечивали?
А права доступа на уровне файловой системы обеспечивали? »

Да.
Но сдаётся мне, что как-то не так.

Папка для FTP.
На вкладке "Безопасность" добавлены две группы: "Все" и "FTPxxx".
Для обеих стоит полный доступ.
Пользун, под которым вхожу на FTP является членом FTPxxx.

Конфигурация компьютера
Процессор: Intel Core 2 Duo E8500, 3,16 Ghz
Материнская плата: Gigabyte GA-EP45-DS3L
Память: DDR2, 667 Mhz, 4 GB (dual mode)
HDD: ST3500410AS, 500 Gb, SATA
Видеокарта: HIS Radeon 4850 IceQ turbo
Звук: Realtek ALC888 @ Intel 82801JB ICH10 - High Definition Audio Controller
Блок питания: Huntkey, 450 Watt
CD/DVD: PHILIPS SPD2514T
Монитор: Samsung SyncMaster 743n, 17 "
ОС: Windows Corporate, x86
Индекс производительности Windows: 5,9
Koluna, проверьте следующее:
1) на ту ли папку вы выдали разрешения: по умолчанию при поднятии FTP это папка %systemdrive%\inetpub\ftproot, либо папку можно посмотреть, открыв "Диспетчер служб IIS" - > имя вашей машины - Узлы FTP - ваш узел (если вы ставили FTP с настройками по умолчанию, то это будет FTP -узел по умолчанию) - правый клик на нем - свойства - вкладка "домашний каталог"
2) дейсвующие разрешения вашего пользователя, входящего в группу FTPxxx
3) если при проверке дейсвующих разрешений вашего пользуна, окажется что полного доступа у него нет, то нужно проверит, не входит ли пользун еще в какую-либо группу, которой доступ к данной папке запрещен
4) если при проверке предыдущих пунктов все ОК, то вопрос: не с русскими ли буквами вы пытаетесь создать папки или файлы на вашем FTP (именно создать, а не скопировать их туда)- дело в том, что FTP на Win2003 "не любит", если в нем создают что-либо с использованием кириллицы.

-------
Чем больше узнаешь - тем больше понимаешь что ничего не знаешь.

Спасибо!
Но я уже разобрался!
Всё заработало
Я забыл поставить галочку "Запись" в свойствах домашней папки (настройки FTP сервера).
По первым двум пунктам всё ок.

3) если при проверке дейсвующих разрешений вашего пользуна, окажется что полного доступа у него нет, то нужно проверит, не входит ли пользун еще в какую-либо группу, которой доступ к данной папке запрещен »

Была группа "Все" для корня диска. Которой доступ был только на чтение.
Поставил полный доступ - всё заработало.
Потом эту группу вообще удалил.

Читайте также: