Настройка ftp сервера на windows server 2019

Обновлено: 04.07.2024

В этой статье описывается настройка FTP для службы IIS (IIS) 8.0 или более поздней версии в кластере Windows серверов. Процедуры в этой статье применяются только к службе FTP.

Дополнительные сведения о настройке веб-служб в кластере неудачной работы нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

970759 IIS World Wide Web Publishing Service in a Windows Server failover cluster

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 974603

Настройка высокой доступности для серверов FTP IIS с помощью кластерного кластера failover

Установите роль веб-сервера на всех узлах кластера. Если вы устанавливаете на Windows Server 2012, не включайте роль "FTP Server". Если вы устанавливаете на Windows Server 2012 R2 или более поздней версии, включайте в поле роль "FTP Server". Дополнительные сведения о руководстве по развертыванию IIS 8 см. на следующем веб-сайте: Open IIS Manager (IIS 8)

Установите функцию Кластеризация failover на всех узлах кластера и создайте кластер. Дополнительные сведения можно получить на следующем веб-сайте: Руководство по развертыванию кластеров для неудачной работы

Настройка общего файла, который будет использоваться для общей конфигурации IIS.

Настройка общей конфигурации IIS для всех узлов кластера.

Настройка автономных файлов для общей конфигурации IIS на всех узлах кластера.

Настройте сайт FTP и укажите расположение его контента на одном узле кластера.

Настройка высокой доступности для вашего сайта FTP путем создания общего скрипта в кластеризация failover.

Настройка общего файла, который будет использоваться для общей конфигурации IIS

Создайте пользователя, который получит доступ к общей конфигурации IIS.

Создание файла. Эта доля будет использоваться для хранения общей конфигурации IIS, которая будет разделена между IIS на всех узлах кластера. Существует несколько вариантов:

На отдельном сервере, который не является частью какого-либо кластера неудачной работы, создайте файловую долю.

В другом кластере Windows сервера создайте файл с высокой доступностью. Дополнительные сведения можно получить на следующем веб-сайте Майкрософт: пошаговая руководство по кластеру failover: Настройка кластера Two-Node файлового сервера

В том же кластере, где будет работать сайт FTP с высокой доступностью, создайте файл с высокой доступностью. Дополнительные сведения можно получить на следующем веб-сайте Майкрософт: пошаговая руководство по кластеру failover: Настройка кластера Two-Node файлового сервера

Установите разрешения на совместной основе, созданной на шаге 2. Передай пользователю, которого вы создали в шаге 1 Полное управление разрешениями на доступ к файлу и разрешениям NTFS.

Подтверди, что все узлы кластера могут просматриваться в файле. Путь к файлу . \\<fileservername>\<sharename>

Настройка общей конфигурации IIS для всех узлов кластера

В одном из узлов кластера экспортировать общую конфигурацию в общий файл:

  1. Перейдите к административным средствам и выберите диспетчер службы IIS (IIS).
  2. В левой области выберите узел имени сервера.
  3. Дважды щелкните значок общей конфигурации.
  4. На странице Общая конфигурация выберите экспортную конфигурацию в области Действия (правой области), чтобы экспортировать файлы конфигурации с локального компьютера в другое расположение.
  5. В диалоговом окне Конфигурация экспорта введите путь к файлу () в поле \\<fileservername>\<sharename> Физический путь.
  6. Выберите Подключение As, а затем введите имя пользователя и пароль для учетной записи пользователя, которая имеет доступ к общей конфигурации, в которой хранится общая конфигурация, а затем выберите ОК. Эта учетная запись будет использоваться для доступа к share. Следует использовать ограниченную учетную запись Active Directory, которая не является администратором домена.
  7. В диалоговом окне Экспорт конфигурации введите пароль, который будет использоваться для защиты ключей шифрования, а затем выберите ОК.
  8. На странице Общая конфигурация выберите поле Включить общий контрольный ящик конфигурации.
  9. Введите физический путь, учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить в области Действия.
  10. В диалоговом окне "Ключи шифрования" введите пароль ключа шифрования, установленный ранее, а затем выберите ОК.
  11. В диалоговом окне Общая конфигурация выберите ОК.
  12. Нажмите OK.

В каждом из остальных узлов кластера используйте общую конфигурацию, которую вы только что экспортировали в общий файл:

  1. Перейдите к административным средствам и выберите диспетчер службы IIS (IIS).
  2. Выберите узел имени сервера.
  3. Дважды щелкните значок общей конфигурации.
  4. На странице Общая конфигурация выберите поле Включить общий контрольный ящик конфигурации.
  5. Введите физический путь к файлу (), учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить в области \\<fileservername>\<sharename> Действия.
  6. В диалоговом окне "Ключи шифрования" введите пароль ключа шифрования, установленный ранее, а затем выберите ОК.
  7. В диалоговом окне Общая конфигурация выберите ОК.
  8. Нажмите OK.

Дополнительные сведения о настройке общих конфигураций в IIS можно найти на следующем веб-сайте Microsoft: Shared Configuration

Настройка автономных файлов для общей конфигурации IIS на всех узлах кластера

На каждом узле кластера встройте автономные файлы:

Установите функцию "Рабочий стол". Для этого выполните следующие действия:

  1. Перейдите к административным средствам, а затем выберите диспетчер сервера.
  2. В левой области выберите Функции.
  3. Выберите Добавить функции в правой области.
  4. Сделайте один из следующих вариантов, если это подходит Windows версии:
    • Для Windows Server 2016 перейдите на раздел Install Server with Desktop Experience на веб-сайте Microsoft Docs.
    • Для Windows Server 2102 и 2012 R2 выберите интерфейсы и инфраструктуры для настольных компьютеров в списке функций

Выполните указанные ниже действия.
Для Windows Server 2012 2012 R2 и 2016 выберите Центр синхронизации в панели управления, а затем выберите Управление автономными файлами.

Выберите включить автономные файлы. Не перезапустите компьютер на данном этапе.

Убедитесь, что кэш настроен только для чтения. Для этого запустите следующую команду в командной подсказке с повышенным кодом:

Просмотрите файл с компьютера на файловом сервере. Щелкните правой кнопкой мыши долю, содержащую общую конфигурацию IIS, а затем выберите Всегда доступные в автономном режиме.

Если вы настроили доступ к файлу в том же кластере, где размещены узлы IIS, параметр Always Available Offline не появится, если узел кластера, на котором размещен высокодоступный файл, не появится. Вам придется переместить приложение с высоким уровнем доступных файловых серверов в другой узел.

В панели управления откройте автономные файлы. Выберите Open Sync Center, а затем выберите Расписание.

Запланируйте синхронизацию файлов в автономном режиме на каждый день или в соответствии с вашими требованиями. Вы также можете настроить автономной синхронизации для запуска каждые несколько минут. Даже если вы не настроили планировщик, при изменении чего-либо в Applicationhost.config файле изменения отражаются на веб-сервере.

Дополнительные сведения о настройке автономных файлов для общей конфигурации в IIS можно найти на следующем веб-сайте Майкрософт: Автономные файлы для общей конфигурации

Настройка сайта FTP и указание расположения контента на одном узле кластера

Найдите узел кластера, который владеет ресурсом кластерного диска, в котором будут находиться файлы контента сайта FTP:

  1. Перейдите к административным средствам, а затем выберите диспетчер кластера failover.
  2. Подключение в кластер. Если вы находитесь на одном из узлов кластера, кластер будет отображаться в списке автоматически.
  3. В статье "служба хранилища" найдите дисковый ресурс, на котором будет находиться содержимое сайта FTP. Для этого необходимо расширить дерево хранения для ресурса диска. Убедитесь, что хранилище не используется другим приложением с высокой доступностью в кластере. Хранилище можно найти в статье "Доступные служба хранилища".
  4. Обратите внимание на узел кластера, на котором этот ресурс находится в Интернете. На этом узле кластера будет настроен IIS.
  5. Обратите внимание на имя ресурса кластерного диска. Вы будете использовать это для файлов контента.

На узле кластера, на котором находится ресурс в Интернете, настройте сервер FTP для использования общего диска для контента сайта FTP:

Настройка высокой доступности для сайта FTP путем создания общего скрипта в Failover Cluster Manager

На последнем этапе настройки высокой доступности для сайта FTP настройте общий ресурс скриптов, который будет использоваться для мониторинга службы FTP:

  1. В каждом узле кластера скопируйте скрипт в конце этой статьи в Windows\System32\inetsrv\Clusftp7.vbs .
  2. Перейдите к административным средствам, а затем выберите диспетчер кластера failover.
  3. Подключение в кластер. Если вы находитесь на одном из узлов кластера, кластер будет отображаться в списке автоматически.
  4. Выполните указанные ниже действия.
    В Windows Server 2012 2012 r2 и 2016 годах щелкните правой кнопкой мыши Роли, а затем выберите Настройка роли для ее создания.
  5. Щелкните общий скрипт.
  6. Выберите файл скрипта по следующему пути:
    %systemroot%\System32\Inetsrv\Clusftp7.vbs
  7. Установите имя точки доступа клиента (CAP) к имени сайта FTP, которое клиенты будут использовать для подключения к сайту FTP с высокой доступностью. Укажите статические IPs, которые необходимо использовать для cap сайта FTP. Если вы используете динамический протокол конфигурации хост (DHCP), этот параметр не будет отображаться.
  8. В шаге Выберите служба хранилища выберите общий диск кластера, на котором находятся файлы контента сайта FTP. Хранилище должно быть неиспользовано любым другим приложением с высокой доступностью в кластере. Если общий файл, используемый для общей конфигурации IIS, находится в одном кластере, здесь необходимо использовать другой дисковый ресурс.
  9. После подтверждения параметров мастер создаст группу кластеров, ресурсы кластера и зависимости между ресурсами, а затем выведет ресурсы в сеть.

Чтобы у вас было несколько сайтов FTP с высокой доступностью в одном и том же кластере, выполните те же действия, которые упоминались ранее. Если не настроить сценарий, можно указать один и тот же файл скрипта для всех сайтов FTP в кластере. Однако при внесении изменений, характерных для отдельных сайтов FTP, используйте другой файл скрипта для каждого сайта FTP и различные кластерные общие хранилища. Например, в первом сайте %systemroot%\System32\Inetsrv, useClusftp7.vbs FTP clftp7-2.vbs для второго, Clftp7-3.vbs для третьего и так далее. Каждый файл скрипта отслеживает другой сайт FTP.

Следующий сценарий предназначен только для примерных целей и явно не поддерживается Корпорацией Майкрософт. Использование этого скрипта в кластерной среде FTP IIS 8.0 делается на свой собственный риск.

FTP(File Transfer Protocol)

В данной статье мы будем рассматривать пример установки и настройки FTP(File Transfer Protocol) сервера на ОС Windows Server 2019.

ШАГ 1

Первым делом нам необходимо открыть Server Manager. В открывшемся окне выбираем «Добавить роли и компоненты«(Add roles and features).

Добавить роли и компоненты

ШАГ 2

На первом шаге мастера Добавления ролей и компонентов можно сразу жать «Далее»(Next):

Настройка FTP

ШАГ 3

При выборе «Типа установки«(Installation Type) указываем «Установка ролей и компонентов«(Role-based or feature-based installation).

Установка ролей и компонентов

ШАГ 4

Из списка «Пул серверов«(Server Pool) выбираем необходимый нам сервер и жмём Далее.

Пул серверов

ШАГ 5

Нам необходимо выбрать Роли, которые требуются для развертывания FTP-сервера. В нашем случае это Web Server(IIS).

Web Server(IIS)

После установки чекбокса, всплывёт окно. Жмём «Добавить компоненты«(Add features).

Добавить компоненты«(Add features)

ШАГ 6

На данном этапе нам необходимо просто нажать Далее, так как никакие дополнительные компоненты нам не нужны.

FTP(File Transfer Protocol)

ШАГ 7

Здесь также нажимаем Далее.

FTP(File Transfer Protocol)

ШАГ 8

На данном этапе мы снимаем все ненужные чекбоксы. Отмечаем только «Служба FTP«(FTP Service) и «Консоль управления службами IIS«(IIS Management Console) и жмём далее.

Служба FTP«(FTP Service)

ШАГ 9

Подтверждаем установку ролей и компонентов. Ставим чекбокс, чтобы по завершении установки сервер самостоятельно перезагрузился.

FTP(File Transfer Protocol)

ШАГ 10

Ожидаем окончания процесса установки.

FTP(File Transfer Protocol)

На этом процесс установки FTP-сервера завершен.
Следующим этапом будет создание FTP-пользователя и FTP-cайта.

Создаём и настраиваем пользователя для FTP-сервера.

Чтобы создать нового пользователя, нам необходимо в Server Manager выбрать «Средства«(Tools) и с выпадающего списка -> «Управление компьютером«(Computer Management).

Средства«(Tools)

В открывшемся окне выбираем пункт «Локальные пользователи и группы» (Local Users and Groups) -> «Пользователи«(Users) и кликаем по кнопке «Действие«(Action). Выбираем «Новый пользователь«(New User).

Локальные пользователи и группы

Присваиваем нашему новому пользователю имя и пароль, и кликаем «Создать«(Create).

Создать

На этом создание пользователя завершено.
Далее нам требуется расшарить каталог для FTP пользователей. Для этого переходим в «Диспетчер серверов«(Server Manager) и во вкладке «Средства«(Tools) выбираем «Диспетчер служб IIS«(Internet Information Services (IIS)Manager).

Диспетчер служб IIS«(Internet Information Services (IIS)Manager)

В новом окне нам необходимо раскрыть ветку с названием нашего сервера и правым кликом мыши щелкнуть по пункту «Сайты«(Sites).

Сайты«(Sites)

Заполняем поле «Имя FTP-сайта» и указываем каталог, к которому мы будем предоставлять доступ по FTP. И жмём кнопку «Далее».

Имя FTP-сайта

На следующем этапе необходимо выбрать IP адрес. В нашем случае сервер имеет один IP, по этому данное поле можно не изменять. Порт вы можете указать любой свободный. Я буду использовать порт 4040.
В разделе SSL выбираем «Без SSL«(No SSL). Жмём «Далее»

Без SSL«(No SSL)

Теперь нам требуется указать «Проверку подлинности«(Autentification). Выбираем «Обычная«(Basic), так как Анонимные подключения нам не нужны. Далее в разделе «Авторизация» выбираем с выпадающего списка «Указанные пользователи» и указываем нашего созданного пользователя. Ставим чекбоксы для разрешения чтения и записи в нашем расшареном каталоге.

Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).


Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.


Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).


Шаг 4. Из списка Серверов, выбираем наш сервер.


Шаг 5. В следующем окне отметим веб сервер IIS.


И принимаем добавление новой функции (add feature). Нажимаем Next.


Шаг 6. В следующем окне компонентов, ничего не выбираем


Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.


Шаг 8. Далее отмечаем ftp-server и все его компоненты.


Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.


Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.


По окончании установки, закроем окно нажав на кнопку close.


После установки Ftp – Servera, нам необходимо создать Ftp сайт об этом вы прочитаете в следующей статье.

Рассмотрим в статье самый популярный способ, как настроить FTP для выделенного сервера. Инструкция подойдет для всех версий Windows Server, ведь принцип работы веб-сервера (IIS) устроен однотипно.

Перед тем как начать

  1. Перед началом работ убедитесь, что на выделенном сервере установлены веб-сервер (IIS) и подключены службы ролей “FTP-сервер”. Сделать это можно через Мастер добавления ролей и компонентов
  2. Мы будем настраивать соединение FTP к папке, которая находится по пути C:\inetpub\sitename. Рекомендуем настраивать аналогично, чтобы в процессе настройки не запутаться.

Создание FTP сайта

Откройте IIS, в колонке “Connections” кликните по папке “Sites”. В правой колонке “Actions” нажмите на “Add FTP Site”.

1 - добавление FTP в вебсервере IIS

В окне “Add FTP Site” указываем название FTP и путь к папке, к которой нужно подключиться через FTP.

FTP site name – название FTP

Physical path – путь к папке, к которой настраиваем FTP (у нас путь – C:\inetpub\sitename)

2 - добавление FTP в вебсервере IIS

Устанавливаем “No SSl” и идем далее


Authentication – Обычная

Authorization – Specified users и имя пользователя для FTP (этого пользователя мы создадим позже)

Permissions – Write

Нажав Finish заканчиваем создание FTP сайта.

4 добавление FTP в вебсервере IIS

Настройка FTP сайта

В левой колонке нажимаем на созданный FTP сайт и кликаем в меню на “FTP Authentication”.

5 - настройка FTP сайта

Проверяем что параметр “Basic Authentication” включен (Enabled). Включите, если параметр выключен.

6 - настройка FTP сайта

Переходим назад в основное меню и кликаем на “FTP User Isolation”.

7 - настройка FTP сайта

Устанавливаем значение “User name directory (disable global virtual directory)” и сохраняем (Apply).

Создание и настройка виртуальной папки FTP

В левой колонке нажимаем правой клавишей мыши (далее ПКМ) и кликаем на “Add Virtual Directory”.

В окне прописываем значения:

Alias – LocalUser

Physical Path – C:\inetpub

Нажимаем ПКМ по созданной папке “LocalUser” в левой колонке. В окне указываем значения:

Alias – название FTP сайта (такое же как в 1 шаге)

Physical Path – C:\inetpub\sitename

Переходим назад и кликаем на “FTP Authorization Rules”.

В правой колонке нажимаем на “Add Allow Rule”, чтобы вызвать окно настроек.

В окне устанавливаем значения:

Specified users – имя пользователя для FTP (мы уже указывали его в 1 шаге и скоро будем его создавать в Windows Server)

Permissions – Read

Нажимаем “OK” и завершаем настройку виртуальной папки FTP.

Создание пользователя

Переходим в Control Panel (Панель управления) и нажимаем на “User Account”.

12 создание пользователя в Windows Server

Далее идем в “Manage another account” и нажимаем “Add a user account” (Добавить пользователя) под списком пользователей. Появится окно, заполните в нем все поля. User name укажите тоже самое, что указывали на предыдущих шагах.

12_3 создание пользователя в Windows Server

Настройка прав доступа для папки FTP

Перейдите по пути C:\inetpub и нажмите ПКМ по папке для которой настраиваете FTP (у нас эта папка называется sitename). Откроется окно. На вкладке “Security” кликните на “Edit”.

Далее нажимает на “Add”.

В окне укажите имя пользователя. Нажмите “OK”.

В окне посередине кликните по пользователю и внизу выставьте все права для него – в “Full control” поставьте галочку на “Allow”. Нажмите “OK”.

Вы окажетесь снова на вкладке “Security”, теперь нажмите на “Advanced”.

Поставьте галочку на пункте “Replace all child object permission entries with…”. Нажмите “OK”.

Появится окно с предупреждением. Ничего страшного. Нажмите “Yes”.

Настройка Windows Frewall

Теперь заключительная часть настройки FTP для Windows Server – нужно настроить файрволл. Перейдите снова в Control Panel и нажмите на Windows Frewall.

14 Настройка Windows Frewall для FTP

В левой колонке перейдите в “Allow an app or feature through Windows Firewall”. Теперь добавим службу FTP, для этого кликните на “Allow another app…”.

14_3 Настройка Windows Frewall для FTP

Нажимаем на “Browse”.

14_4 Настройка Windows Frewall для FTP

Выберите приложение ftp.exe по пути C:\Windows\System32\ и нажмите “Add”.

14_5 Настройка Windows Frewall для FTP

Появится служба “File Transfer Program”, выставьте ее права “Private” и “Public” (поставьте галочку). Затем убедитесь, что с службе “FTP Server” выставлено право “Public”. Нажмите “OK”. Все настройки завершены, можно подключаться.

14_2 Настройка Windows Frewall для FTP

Подключение через Total Comander

15 подключение total commander через FTP на Windows Server

Чтобы подключитесь к папке на сервере через FTP, нажмите “Соединиться”.

15_1 подключение total commander через FTP на Windows Server

Тема биткоинов стала популярна как никогда. Одни люди инвестируют в Bitcoin, Litecoin и Ethereum, а другие уже расплачиваются биткоинами за телефоны или даже недвижимость. Узнайте больше о валюте “будущего” в пошаговой инструкции Как приобрести биткоины на бирже Localbitcoins.

Читайте также: