Freigeben über

Was ist neu für Microsoft und FTP in IIS 7?

  • Artikel

von Tim Elhajj and R McMurray

Kompatibilität

Version Hinweise
IIS 7.5 Der FTP 7.5-Dienst wird als Funktion für IIS 7.5 in Windows 7 und Windows Server 2008 R2 ausgeliefert.
IIS 7.0 Die Dienste FTP 7.0 und FTP 7.5 wurden für IIS 7.0 out-of-band ausgeliefert. Dazu musste der Dienst von der folgenden URL heruntergeladen und installiert werden: https://www.iis.net/download/FTP.

Einführung

Microsoft hat einen aktualisierten FTP-Dienst veröffentlicht, der als separater Download für Windows Server® 2008 und höher verfügbar ist und eine robuste, sichere Lösung für FTP in einer Windows-Umgebung bietet. Dieser FTP-Dienst wurde speziell für Windows Server 2008 und höher entwickelt und ermöglicht es Web-Autoren, Inhalte einfacher und sicherer als bisher zu veröffentlichen, und bietet sowohl Web-Administratoren als auch Hostern bessere Integrations-, Verwaltungs-, Authentifizierungs- und Protokollierungsfunktionen.ungs- und Protokollierungsfunktionen an. Es sei darauf hingewiesen, dass für den IIS zwei FTP-Dienste zur Verfügung stehen:

  • Der neue Microsoft FTP-Dienst für IIS wird als Download im Internet für Windows Server 2008 angeboten.
  • Der andere FTP-Dienst befindet sich auf der Windows Vista™ und Windows Server 2008 DVD. (Dieser FTP-Dienst ist im Wesentlichen derselbe FTP-Dienst wie in IIS 6.0)

Es gibt zwei separate Pakete für den neuen FTP-Server zum Herunterladen. Sie müssen das für Ihre Version von Windows Server 2008 geeignete Paket herunterladen:

  • 32-bit Installationspaket:

    • FTP 7.5 für IIS 7.0 (x86)

  • 64-bit Installationspaket:

    • FTP 7.5 für IIS 7.0 (x64)

Weitere Informationen zur Installation des neuen FTP-Dienstes finden Sie in der folgenden Anleitung:

Funktionen des FTP-Dienstes

Dieser neue FTP-Dienst für IIS unterstützt eine Vielzahl von Funktionen und Verbesserungen. Die folgende Liste enthält einige der Verbesserungen in dieser Version:

  • Integration mit IIS:
    IIS verfügt über eine aktualisierte Verwaltungsoberfläche und einen neuen Konfigurationsspeicher, und der neue FTP-Dienst ist eng mit diesem neuen Design verbunden. Die alte IIS 6-Metabasis ist verschwunden, und an ihre Stelle ist ein neuer Konfigurationsspeicher getreten, der auf dem .NET XML-basierten *.config-Format basiert. Darüber hinaus verfügt IIS über ein aktualisiertes Verwaltungstool, und der neue FTP-Server fügt sich nahtlos in dieses Paradigma ein.
  • Sicherheit und Unterstützung für neue Internetstandards:
    Eine der wichtigsten Funktionen des neuen FTP-Dienstes ist die Unterstützung von FTP über SSL. Wir unterstützen auch die Verwendung von Nicht-Windows-Konten für die Authentifizierung, so dass IT-Profis und Entwickler FTP-Benutzer erstellen können, die keine Windows-Benutzerkonten haben. Der FTP-Server unterstützt auch andere Internetverbesserungen wie UTF8 und IPv6.
  • Verbesserungen beim Shared Hosting:
    Durch die vollständige Integration in den IIS ermöglicht der neue FTP-Dienst das Hosten von FTP- und Web-Inhalten von derselben Website aus, indem einfach eine FTP-Bindung zu einer bestehenden Website hinzugefügt wird. Außerdem unterstützt der FTP-Dienst jetzt virtuelle Hostnamen, so dass Sie mehrere FTP-Sites unter der gleichen IP-Adresse hosten können. Der neue FTP-Dienst verfügt auch über eine verbesserte Benutzerisolierung, die es jetzt ermöglicht, Benutzer durch virtuelle Verzeichnisse pro Benutzer zu isolieren.
  • Verbesserte Protokollierungs- und Supportfunktionen:
    Die FTP-Protokollierung wurde verbessert und umfasst nun den gesamten FTP-bezogenen Datenverkehr, die eindeutige Nachverfolgung von FTP-Sitzungen, FTP-Sub-Status, zusätzliche Detailfelder in FTP-Protokollen und vieles mehr. IIS verfügt über die Option, detaillierte Fehlermeldungen für lokale Benutzer anzuzeigen, und der FTP-Dienst folgt diesem Paradigma, indem er detaillierte Fehlerantworten liefert, wenn Sie sich lokal bei einem FTP-Server anmelden. Der FTP-Dienst protokolliert auch detaillierte Informationen mit Hilfe der Ereignisverfolgung für Windows (ETW), die zusätzliche detaillierte Informationen für die Fehlersuche liefert.
  • Erweiterbarer Funktionsumfang:
    FTP unterstützt Erweiterungen, die es Ihnen ermöglichen, die im Lieferumfang des FTP-Dienstes enthaltenen Funktionen zu erweitern. Insbesondere gibt es Unterstützung für die Erstellung eigener Authentifizierungs- und Autorisierungsanbieter. Sie können auch Anbieter für die benutzerdefinierte FTP-Protokollierung und für die Ermittlung der Informationen zum Startverzeichnis Ihrer FTP-Benutzer erstellen.

Im Folgenden sehen Sie sich jeden dieser neuen Funktionsbereiche genauer an.

Integration mit IIS

Der neue FTP-Dienst ist eng in den IIS integriert und übernimmt den neuen Konfigurationsspeicher, den der IIS verwendet. Zur Erklärung: Die Metabasis früherer IIS-Versionen wurde abgelegt und durch ein neues Konfigurationssystem ersetzt, das auf den *.config XML-Dateien von .NET basiert. Dieses neue Format ist viel einfacher zu lesen und zu konfigurieren als die Metadatenbank, und der FTP-Dienst nutzt die Vorteile dieses neuen Designs voll aus. Der zentrale Konfigurationsspeicher für den IIS ist applicationHost.config, und alle Informationen für den FTP werden in dieser Datei gespeichert. IIS enthält auch eine neue gemeinsame Benutzeroberfläche, den IIS Manager (siehe Abbildung unten), mit dem Sie sowohl Websites als auch FTP-Sites verwalten können.

Screenshot of the Default Web Site Home pane in the I I S Manager.

Darüber hinaus kann der FTP-Dienst dank der vollständigen FTP-Integration in IIS von jedem anderen IIS-Verwaltungstool oder API aus verwaltet werden, z.B.: AppCmd, Microsoft.Web.Administration, PowerShell, usw.

Diese Version des FTP-Dienstes vereinfacht die Veröffentlichung von Inhalten, da Administratoren das FTP-Protokoll an eine bestehende Website binden können, genauso wie Sie HTTPS binden, um SSL bereitzustellen. Die minimalen Konfigurationsschritte sind das Hinzufügen einer FTP-Verbindung zu einer bestehenden Website und das Festlegen Ihrer FTP-Einstellungen für die Authentifizierung und Autorisierung, aber ein Assistent unterstützt Sie bei der Konfiguration all Ihrer FTP-Einstellungen, um die Veröffentlichung zu ermöglichen.

Auf dem ersten Bildschirm des Veröffentlichungsassistenten (siehe Abbildung unten) konfigurieren Sie Ihre SSL-Einstellungen und Bindungsoptionen, die aus der IP-Adresse, dem Port und dem virtuellen Hostnamen bestehen.

Screenshot of the Add F T P Site dialog with the default Binding and S S L Settings.

Auf dem zweiten Bildschirm des Veröffentlichungsassistenten (siehe Abbildung unten) konfigurieren Sie Ihre Authentifizierungs- und Autorisierungseinstellungen. (Zusätzliche Authentifizierungs- und Autorisierungseinstellungen können später hinzugefügt werden.)

Screenshot of the Add F T P Site Publishing dialog with the default Authentication and Authorization Information settings.

Natürlich müssen Sie das FTP-Protokoll nicht an Ihre Website binden. Wenn Sie nur eine FTP-Site wünschen, können Sie trotzdem eine Site einrichten, die nur FTP-Bindungen hat.

Weitere Informationen zum Hinzufügen von FTP-Veröffentlichungen und FTP-Sites finden Sie in den folgenden Anleitungen:

Sicherheit und Unterstützung für neue Internetstandards

Der FTP-Dienst für IIS unterstützt neue Internetstandards wie IPv6, UTF8 und FTP über SSL. Wir bieten eine RFC-basierte Implementierung von FTPS (FTP over SSL) und Konfigurationsoptionen, mit denen Sie Daten auf dem Kontrollkanal, auf dem Datenkanal oder auf beiden Kanälen verschlüsseln können. Da wir eine standardbasierte Implementierung von FTPS haben, unterstützen wir mehrere FTP-Clients von Drittanbietern.

Screenshot of the Advanced S S L Policy dialog with Control Channel and Data Channel set as Required.

In der Branche gibt es verschiedene Möglichkeiten, den FTP-Verkehr zu sichern. Obwohl sich kein einziger Standard herausgebildet hat, gibt es zwei Protokolle mit ähnlichem Namen: FTPS und SFTP. Zur Klarstellung: Microsoft bietet eine Lösung für FTP über SSL (FTPS) an. Microsoft bietet derzeit keine Lösung für die Sicherung des FTP-Verkehrs mit FTP über SSH (SFTP).

Weitere Informationen über FTP und SSL finden Sie in der folgenden Anleitung:

Authentifizierung für Nicht-Windows-Konten

Wir haben Unterstützung für zusätzliche Authentifizierungsmethoden hinzugefügt, die es Webhostern ermöglichen, Nicht-Windows-Konten zur Authentifizierung von FTP-Benutzern zu verwenden. Der FTP-Dienst wird mit zwei solchen Authentifizierungsmethoden ausgeliefert:

  • Web Manager-Authentifizierung: Diese Konten werden normalerweise für die Verwaltung von IIS-Websites erstellt
  • .NET-Mitgliedschaftsauthentifizierung: Diese Konten werden normalerweise mit der formularbasierten Authentifizierung von ASP.NET verwendet

Weitere Informationen zur Verwendung der Nicht-Windows-Authentifizierung mit FTP finden Sie in den folgenden Anleitungen:

Verbesserungen beim Shared Hosting

Virtuelle FTP-Host-Namen

In diesem FTP-Dienst haben wir die Unterstützung für virtuelle Hostnamen zu FTP hinzugefügt. Durch die Unterstützung von Hostnamen können Sie mehrere FTP-Sites mit unterschiedlichen Domainnamen auf derselben IP-Adresse hosten.

Screenshot of the Edit Site Binding dialog with the default I P address and Port number.

Weitere Informationen zur Verwendung von virtuellen FTP-Hostnamen finden Sie in der folgenden Anleitung:

FTP-Benutzer-Isolierung

Wir haben die Unterstützung für die Konfiguration der FTP-Benutzerisolierung verbessert. Alle bisherigen Funktionen der FTP-Benutzerisolierung sind aus Gründen der Abwärtskompatibilität weiterhin verfügbar, aber wir haben einige Änderungen an der Funktionsweise der FTP-Benutzerisolierung vorgenommen:

  • Wenn Sie die FTP-Benutzerisolierung mit dem Verzeichnis Benutzername aktivieren (globale virtuelle Verzeichnisse deaktivieren), starten die Benutzer in einem Verzeichnis, das dem Namen ihres Benutzerkontos entspricht, wenn sie sich zum ersten Mal am Server anmelden. In früheren Versionen von FTP mussten Sie für jedes dieser Konten ein eigenes Verzeichnis anlegen. Das ist nicht mehr nötig, denn mit dem neuen FTP können Sie virtuelle Verzeichnisse verwenden. Wenn Sie diese neue Isolierungsoption verwenden, können Sie jedoch keine globalen virtuellen Verzeichnisse mehr verwenden. Wenn Sie also einen Ordner für mehrere FTP-Benutzer freigeben möchten, müssen Sie für jeden Benutzer ein virtuelles Verzeichnis erstellen.

  • In früheren Versionen von FTP war es möglich, globale virtuelle Verzeichnisse zu verwenden, wenn Sie physische Verzeichnisse verwendeten, in denen die Benutzer bei der ersten Anmeldung auf dem Server starten sollten. Wenn Sie Inhalte für mehrere FTP-Benutzer freigeben wollten, waren globale virtuelle Verzeichnisse hilfreich. Wir haben diese Option beibehalten, aber sie ist jetzt nur noch mit dem physischen Verzeichnis Benutzername (globale virtuelle Verzeichnisse aktivieren) verfügbar, und Sie müssen physische Verzeichnisse erstellen, um diese Option zu nutzen.

Screenshot of the F T P User Isolation dialog configured for users to start in the F T P Root directory.

Weitere Informationen zur Konfiguration der FTP-Benutzerisolierung finden Sie in der folgenden Anleitung:

FTP-Verzeichnis durchsuchen

Sie können jetzt virtuelle Verzeichnisse für FTP-Clients sichtbar machen, indem Sie eine Option auf der verbesserten Seite FTP Directory Browsing auswählen.

Screenshot of Directory Listing Style set as M S dash D O S and Directory Listing Options set to display Virtual directories.

Sie können die Optionen zum Durchsuchen von Verzeichnissen auch so konfigurieren, dass die verfügbaren Bytes an FTP-Clients zurückgegeben werden, was besonders nützlich ist, wenn Sie die Festplattenkontingente des Dateisystem-Ressourcenmanagers (FSRM) von Windows Server verwenden. Weitere Informationen zur Verwendung dieser Funktion mit FTP finden Sie in der folgenden Anleitung:

Verbesserte Protokollierungs- und Supportfunktionen

Wir bieten jetzt eine bessere Protokollierungsunterstützung, einschließlich der Protokollierung aller Kontextmenüelement und zusätzlicher Detailfelder in FTP-Protokollen. Diese neuen Felder enthalten echte Sitzungsstempel, die es Ihnen ermöglichen, Protokolle zu analysieren, um genau herauszufinden, was Benutzer während einer Sitzung getan haben. Wir bieten Administratoren auch die Möglichkeit, den vollständigen Pfad für Anfragen nach Dateien oder Ordnern zu protokollieren. Dies ist hilfreich, da Server in der Regel nur den Namen der Datei oder des Ordners protokollieren, wodurch große Protokolldateien schwer zu lesen sein können.

Screenshot of the Information to Log dialog over the F T P Logging pane in the I I S Manager.

Schließlich bietet der neue FTP-Server detaillierte lokale Fehlermeldungen und Event Tracing for Windows (ETW). Diese Funktionen vereinfachen die Fehlersuche und ermöglichen es Hostern, ihre Kunden besser zu unterstützen.