Tento článek popisuje, jak nastavit server FTP v Internetové informační službě společnosti Microsoft® (IIS) a přidat uživatele FTP na existující server FTP. Nápovědu k instalaci FTP naleznete v části Instalace FTP na Windows Server® 2012 (R2).
Ověřte instalaci služeb IIS a FTP
Chcete-li zkontrolovat instalaci role IIS, otevřete Správce serveru a klikněte na Nástroje (ve Windows® 2012 a novějších) nebo rozbalte Role (ve Windows 2008 R2). Pokud je nainstalována služba IIS, pomocí PowerShell® jednoduše zkontrolujte existenci služby FTP spuštěním následujícího příkazu:
gsv 'FTPSVC'
Pokud role IIS ještě není nainstalována, nainstalujte ji pomocí Správce serveru . V rámci této instalace můžete také nainstalovat roli FTP. K instalaci požadovaných rolí není nutné restartovat server.
Nastavení serveru FTP
Pomocí následujících kroků nastavte server FTP ve službě IIS:
-
Rozbalte název serveru ve službě IIS, dokud neuvidíte Weby .
A. Klikněte pravým tlačítkem na Weby a klikněte na Přidat server FTP .
b. Pojmenujte server FTP jako IsolatedFTP .
C. V části Fyzická cesta , přejděte do C:\inetpub\ftproot a klikněte na Další .
-
Ponechte IP adresu jako Vše nepřiřazeno a na portu 21.
A. Ujistěte se, že je zaškrtnuto políčko vedle možnosti Spustit server FTP automaticky .
b. Pod SSL , vyberte možnost Bez SSL .
C. Klikněte na Další .
-
V části Ověření , vyberte možnost Základní .
A. V části Autorizace , vyberte Uvedené role nebo skupiny uživatelů .
b. Do textového pole zadejte FTPUsers .
C. Ujistěte se, že jsou oprávnění nastavena na Číst .
d. Klikněte na Dokončit .
Izolace uživatelů FTP
Po dokončení sestavení webu použijte k nastavení izolace uživatelů FTP následující kroky:
-
Ujistěte se, že IsolatedFTP místo je vybráno v levém podokně. Na IsolatedFTP Home by se mělo zobrazit několik dostupných možností stránku.
-
Otevřete FTP User Isolation .
-
V části Izolovat uživatele , vyberte Adresář uživatelských jmen (zakázat virtuální adresáře) .
-
Klikněte na Použít v pravém podokně.
Konfigurace procházení adresáře FTP
Pomocí následujících kroků nakonfigurujte procházení adresářů FTP.
-
Ujistěte se, že IsolatedFTP místo je vybráno v levém podokně. Na IsolatedFTP Home by se mělo zobrazit několik dostupných možností stránku.
-
Otevřete Procházení adresáře FTP .
-
Zaškrtněte políčko vedle položky Virtuální adresáře v části Možnosti výpisu adresáře .
-
Klikněte na Použít v pravém podokně.
Vytvořte skupinu FTPUsers
Pomocí následujících kroků vytvořte skupinu FTPUsers:
-
Otevřete Správu uživatelů . Můžete vybrat Správce serveru> Správa počítače> Místní uživatelé a skupiny nebo spusťte příkaz spuštění
lusrmgr.msc. -
Otevřete Skupiny , klikněte pravým tlačítkem na prázdnou oblast a vyberte možnost Nová skupina z nabídky.
-
Skupinu pojmenujte FTPUsers a klikněte na Vytvořit .
Vytvořte složku Místní skupiny
Pomocí následujících kroků vytvořte Místní skupiny složka:
-
Vraťte se do IIS.
-
Klikněte pravým tlačítkem na IsolatedFTP a vyberte Přidat virtuální adresář .
-
V části Alias , zadejte LocalUser .
-
V části Fyzická cesta , zvolte C:\inetpub\ftproot a klikněte na OK .
Vytvořte si účet FTP
K vytvoření účtu FTP použijte následující kroky:
-
Chcete-li vytvořit uživatele, otevřete Správa uživatelů na serveru.
A. Vytvořte nového uživatele a přidejte jej do skupiny FTPUsers .
b. Nastavte atribut Platnost hesla nikdy nevyprší .
C. Odstraňte příznak Uživatel si musí při příštím přihlášení změnit heslo .
-
Otevřete IIS, rozbalte Weby a rozbalte položku IsolatedFTP .
A. Klikněte pravým tlačítkem na LocalUser a klikněte na Přidat virtuální adresář .
b. V části Alias , zadejte uživatelské jméno uživatele, kterého jste vytvořili v předchozím kroku.
C. Nastavte fyzickou cestu na C:\inetpub\ftproot a klikněte na OK .
-
Ujistěte se, že adresář s uživatelským jménem, který jste právě vytvořili, je zvýrazněn ve službě IIS a otevřete Pravidla autorizace FTP .
A. V pravém podokně klikněte na Přidat pravidlo povolení .
b. Po otevření okna v části Povolit přístup k tomuto obsahu , vyberte Specifikovaní uživatelé a zadejte uživatelské jméno uživatele, kterého jste vytvořili.
C. V části oprávnění vyberte možnost Číst a Psát .
d. Klikněte na OK . Nyní všechny složky, které vytvoříte pod tímto uživatelem, zdědí vlastnosti své složky s uživatelským jménem.
-
Poskytnout uživateli přístup k adresáři, který si zákazník vyžádal, jako je MySite , klikněte pravým tlačítkem na adresář uživatelských jmen, který jste dříve vytvořili, a vyberte možnost Přidat virtuální adresář .
A. Zadejte alias, například název složky (cíl).
b. Zadejte fyzickou cestu.
C. Klikněte na OK .
-
Přidání oprávnění NTFS v systému Windows pro C:\inetpub\wwwroot\MySite , klikněte pravým tlačítkem na název složky FTP, kterou jste právě vytvořili v předchozím kroku, a vyberte možnost Prozkoumat .
A. Klikněte pravým tlačítkem na oblast ve složce a vyberte Vlastnosti .
b. V části Vlastnosti klikněte na Zabezpečení kartu.
C. Klikněte na Upravit a klikněte na Přidat v části Upravit okno.
d. Zadejte jméno uživatele, kterého jste dříve vytvořili, a klikněte na OK .
E. V části Oprávnění v okně, ujistěte se, že jste ponechali výchozí nastavení, a zaškrtněte políčko vedle možnosti Zapsat v části Povolit .
F. Klikněte na OK .
Otestujte účet FTP
K otestování účtu FTP použijte následující kroky:
-
Otevřete PowerShell a zadejte následující příkaz pro místní otevření FTP na serveru:
ftp ::1 -
Zadejte požadované uživatelské jméno a heslo. Pamatujte, že systém Windows po zadání hesla nic nezobrazí.
-
Zadejte následující příkaz a zkontrolujte, ke kterým složkám máte přístup:
dir -
Přejděte do složky, kterou jste dříve vytvořili a která se zobrazuje v adresáři příkaz.
cd \<foldername> -
Spusťte následující příkaz a ověřte, zda máte oprávnění k zápisu vytvořením testovací složky:
mkdir testfolder -
Zkontrolujte, zda složka test se vytvoří pomocí následujícího příkazu:
dir -
Odeberte testfolder pomocí následujícího příkazu:
rmdir testfolder -
K ukončení FTP použijte následující příkaz:
quit