Freigeben über

Konfigurieren von FTP mit IIS-Manager-Authentifizierung in IIS 7

  • Artikel

von Robert McMurray

Kompatibilität

Version Hinweise
IIS 7.5 Der FTP 7.5-Dienst wird als Funktion für IIS 7.5 in Windows 7 und Windows Server 2008 R2 bereitgestellt.
IIS 7.0 Die Dienste FTP 7.0 und FTP 7.5 wurden für IIS 7.0 out-of-band bereitgestellt. Dazu musste der Dienst von der folgenden URL heruntergeladen und installiert werden: https://www.iis.net/download/FTP.

Einführung

Microsoft hat einen neuen FTP-Dienst für Windows Server® 2008 komplett neu geschrieben. Dieser FTP-Dienst enthält viele neue Features, mit denen Webautoren Inhalte besser veröffentlichen können als zuvor, und bietet Webadministratoren mehr Sicherheits- und Bereitstellungsoptionen.

Dieses Dokument führt Sie durch die Konfiguration der FTP-Authentifizierung für IIS 7-Manager-Konten auf zwei Arten: Verwenden der neuen FTP-Benutzeroberfläche und direktes Bearbeiten der IIS 7-Konfigurationsdateien. Sie enthält folgende Elemente:

Hinweis

Diese Ablaufbeschreibung enthält eine Reihe von Schritten, bei denen Sie sich mit einem IIS-Manager-Konto bei Ihrer FTP-Site anmelden. Diese Schritte sollten nur auf dem Server selbst unter Verwendung der Loopbackadresse oder über SSL von einem Remoteserver aus befolgt werden. Wenn Sie lieber ein separates Benutzerkonto anstelle eines IIS 7-Manager-Kontos verwenden möchten, erstellen Sie die entsprechenden Ordner, und legen Sie bei Bedarf die richtigen Berechtigungen für dieses Benutzerkonto fest.

Voraussetzungen

Sie müssen die folgenden Elemente installieren, um die Abläufe in diesem Artikel abzuschließen:

  1. IIS 7 muss auf dem Server vom Typ Windows Server 2008 oder Windows Server 2008 R2 installiert sein, und der Internetinformationsdienste-Manager muss installiert sein.

  2. Der neue FTP-Dienst.

    • Wenn Sie Windows Server 2008 R2 verwenden, wird der neue FTP-Dienst als Feature der IIS-Rolle in Server-Manager installiert.

    • Wenn Sie Windows Server 2008 verwenden, können Sie den FTP-Dienst über einen der folgenden Links von der Website www.iis.net/ herunterladen und installieren:

      • FTP 7.5 für IIS 7.0 (x64)
      • FTP 7.5 für IIS 7.0 (x86)

Das Konto „Netzwerkdienst“ wird vom COM-Prozess verwendet, der die Authentifizierungserweiterung verarbeitet. Daher müssen Sie bestimmten Ordnern bestimmte Berechtigungen erteilen, um diese Form der Authentifizierung zu aktivieren. So erteilen Sie dem IIS-Ordner „config“ die Leseberechtigung für das Konto „Netzwerkdienst“:

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie folgenden Befehl ein:

    ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R

  3. Schließen Sie die Eingabeaufforderung.

Erstellen Sie einen Stammordner für die FTP-Veröffentlichung:

  1. Erstellen Sie einen Ordner unter %SystemDrive%\inetpub\ftproot.

  2. Legen Sie die Berechtigungen fest, um den Zugriff für den COM-Prozess zu ermöglichen, der die Erweiterbarkeit der Authentifizierung verarbeitet:

    • Öffnen Sie eine Eingabeaufforderung.

    • Geben Sie folgenden Befehl ein:

      ICACLS "%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M /T

    • Schließen Sie die Eingabeaufforderung.

Hinweis

Die in dieser Ablaufbeschreibung aufgeführten Einstellungen geben %SystemDrive%\inetpub\ftproot als Pfad zu Ihrer FTP-Site an. Sie müssen diesen Pfad nicht verwenden. Wenn Sie jedoch den Speicherort für Ihre Site ändern, müssen Sie die Site-bezogenen Pfade ändern, die in dieser Komplettlösung verwendet werden.

Konfigurieren des IIS 7-Verwaltungsdiensts

IIS 7 bietet einen optionalen Verwaltungsdienst, der die Remote-Verwaltung mithilfe von Nicht-Windows-Konten ermöglicht. Die Schritte in diesem Abschnitt führen Sie durch die Schritte zum Installieren und Konfigurieren dieses Diensts.

Hinweis

Der IIS 7-Verwaltungsdienst muss installiert werden, um IIS 7-Manager-Authentifizierung mit FTP zu verwenden, der Dienst muss jedoch nicht gestartet werden.

Schritt 1: Installieren des IIS-Verwaltungsdiensts

In diesem ersten Schritt installieren Sie den IIS 7-Verwaltungsdienst.

  1. Klicken Sie im Windows-Startmenü auf Server-Manager.
    Screenshot des Windows-Startmenübildschirms.
  2. Klicken Sie in der Strukturansicht auf Rollen, suchen Sie die Webserverrolle und klicken Sie auf Rollendienste hinzufügen.
    Screenshot der Strukturansicht
  3. Wenn der Verwaltungsdienst nicht aktiviert ist, aktivieren Sie das Kontrollkästchen daneben und klicken Sie auf Weiter. Klicken Sie andernfalls auf Abbrechen.
    Screenshot des Bildschirms
  4. Wenn Sie aufgefordert werden, die Auswahl des Diensts zu bestätigen, klicken Sie auf Installieren.
    Screenshot des Bildschirms
  5. Wenn die Dienstinstallation abgeschlossen ist, klicken Sie auf Schließen, um den Assistenten zu beenden, und schließen Sie Server-Manager.
    Screenshot des Bildschirms

Schritt 2: Konfigurieren des IIS-Verwaltungsdiensts und Hinzufügen eines IIS 7-Managers

In diesem zweiten Schritt konfigurieren Sie den IIS 7-Verwaltungsdienst für IIS 7-Manager.

  1. Wechseln Sie zum IIS 7-Manager. Klicken Sie im Bereich Verbindungen auf den Knoten der Serverebene in der Struktur. Doppelklicken Sie auf das Symbol Verwaltungsdienst.
    Screenshot des Bereichs
  2. Wählen Sie die Option für **Windows-Anmeldeinformationen oder IIS-Manager-Anmeldeinformationen aus. Klicken Sie auf Anwenden im Bereich Aktionen.
    Screenshot des Bildschirms
  3. Wechseln Sie zum IIS 7-Manager. Klicken Sie im Bereich Verbindungen auf den Knoten der Serverebene in der Struktur. Doppelklicken Sie auf das Symbol IIS-Manager-Benutzer.
    Screenshot der MYSERVER Home-Webseite mit dem Fokus auf der Option
  4. Klicken Sie im Feature IIS-Manager-Benutzer auf Benutzer hinzufügen im Bereich Aktionen.
    Screenshot des Bildschirms
  5. Wenn das Dialogfeld Benutzer hinzufügen angezeigt wird, geben Sie „ftpmanager“ als Benutzername und „P@ssw0rd“ als **Passwort ein. Klicken Sie auf OK.
    Screenshot des Dialogfelds

Zusammenfassung

Fassen wir nun die Schritte zusammen, die Sie in diesem Abschnitt ausgeführt haben:

  • Sie haben den IIS 7-Verwaltungsdienst installiert.
  • Sie haben den IIS 7-Verwaltungsdienst für die Verwendung von Windows- und IIS 7-Manager-Anmeldeinformationen konfiguriert.
  • Sie haben einen IIS 7-Manager erstellt, den Sie später verwenden werden.

Erstellen einer neuen FTP-Site und Konfigurieren eines IIS 7-Manager-Kontos

Dieser Abschnitt des Dokuments führt Sie durch die erforderlichen Schritte zum Erstellen einer neuen FTP-Site von Grund auf und zum anschließenden Konfigurieren der Site für die Verwendung des IIS 7-Manager-Kontos, das Sie im vorherigen Abschnitt erstellt haben.

Schritt 1: Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site

In diesem ersten Schritt erstellen Sie eine neue FTP-Site, die nur mit dem lokalen Administratorkonto geöffnet werden kann.

  1. Wechseln Sie zum IIS 7-Manager. Klicken Sie im Bereich Verbindungen auf den Knoten Sites in der Struktur.

  2. Klicken Sie mit der rechten Maustaste auf den Knoten Websites in der Struktur, und klicken Sie auf FTP-Site hinzufügen oder im Bereich Aktionen auf FTP-Website hinzufügen.
    Screenshot des Knotens

  3. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

    • Geben Sie „Meine neue FTP-Site“ in das Feld Name der FTP-Site ein, und navigieren Sie dann zu dem Ordner %SystemDrive%\inetpub\ftproot, den Sie im Abschnitt „Voraussetzungen“ erstellt haben.

      Hinweis

      Wenn Sie sich dafür entscheiden, den Pfad zu Ihrem Inhaltsordner einzugeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden, z. B.: %SystemDrive%\inetpub\ftproot

    • Klicken Sie auf Weiter.

      Screenshot des Bildschirms

  4. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus, oder akzeptieren Sie die Standardauswahl „Alle nicht zugewiesenen“. Da Sie später in dieser Ablaufbeschreibung das IIS 7-Manager-Konto verwenden werden, sollten Sie sicherstellen, dass Sie den Zugriff auf den Server einschränken und die lokale Loopback-IP-Adresse für Ihren Computer eingeben, indem Sie „127.0.0.1“ in das Feld IP-Adresse eingeben.
    • Normalerweise geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Wählen Sie für diese Ablaufbeschreibung den Standard-Port 21 aus.
    • Für diese Komplettlösung verwenden Sie keinen Hostnamen, stellen Sie daher sicher, dass das Feld Virtueller Host leer ist.
    • Stellen Sie sicher, dass die Dropdownliste "SSL-Zertifikat" auf "Nicht ausgewählt" festgelegt ist und dass die Option "SSL erforderlich" nicht ausgewählt ist.
    • Klicken Sie auf Weiter.

    Screenshot des Bildschirms

  5. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in den Authentifizierungs-Einstellungen Basic aus.
    • Wählen Sie in den Autorisierungs-Einstellungen in der Dropdown-Liste Zugriff zulassen auf die Option „Angegebene Benutzer“ aus. Geben Sie „Administrator“ in das Feld ein und wählen Sie Lesen und Schreiben unter Berechtigungen aus.
    • Klicken Sie auf Fertig stellen.

    Screenshot des Bildschirms

Schritt 2: Konfigurieren der FTP-Site für die Verwendung der IIS 7-Manager-Authentifizierung

Dieser Abschnitt führt Sie durch die erforderlichen Schritte zum Aktivieren der IIS 7-Manager-Authentifizierung für die soeben erstellte FTP-Site. Führen Sie die folgenden Schritte durch:

  1. Wechseln Sie zum IIS 7-Manager. Klicken Sie auf den Knoten für die FTP-Site, die Sie soeben erstellt haben. Doppelklicken Sie auf das Symbol der FTP-Authentifizierung, um die Seite der FTP-Authentifizierungsfunktion zu öffnen.
    Screenshot des I S 7-Managers mit Fokus auf der F T P-Authentifizierungsoption.

  2. Wenn die Seite FTP-Authentifizierung angezeigt wird, klicken Sie auf Benutzerdefinierte Anbieter im Bereich Aktionen.
    Screenshot der Seite

  3. Wenn das Dialogfeld Benutzerdefinierte Anbieter angezeigt wird, klicken Sie auf das Kontrollkästchen für IIS-Manager-Authentifizierung. Klicken Sie auf OK.
    Screenshot des Bildschirms

  4. Auf der Seite FTP-Authentifizierung sollten nun sowohl die Basic-Authentifizierung als auch die IIS-Manager-Authentifizierung aktiviert sein. Deaktivieren Sie bei Bedarf die Basic-Authentifizierung, indem Sie sie markieren und auf Deaktivieren im Bereich Aktionen klicken.
    Screenshot der Seite

  5. Jetzt müssen Sie den Zugriff für das IIS 7-Manager-Konto aktivieren. Klicken Sie in der Strukturansicht auf den Knoten für die FTP-Site. Doppelklicken Sie auf das Symbol IIS-Managerberechtigungen, um das Feature zu öffnen.
    Screenshot der Startseite

  6. Klicken Sie auf der Seite „IIS-Managerberechtigungen“ auf Benutzer zulassen im Bereich Aktionen.
    Screenshot des Bildschirms

  7. Wenn das Dialogfeld Benutzer zulassen angezeigt wird, wählen Sie die Option IIS-Manager aus. Klicken Sie auf Auswählen.
    Screenshot des Dialogfelds

  8. Wenn das Dialogfeld Benutzer angezeigt wird, wählen Sie den Benutzer „ftpmanager“ aus. Klicken Sie auf OK.
    Screenshot des Dialogfelds

  9. Klicken Sie auf OK, um das Dialogfeld Benutzer zulassen zu schließen.
    Screenshot des Dialogfelds

  10. Sie müssen eine Autorisierungsregel hinzufügen, damit sich das IIS 7-Manager-Konto anmelden kann. Klicken Sie in der Strukturansicht auf den Knoten für die FTP-Site. Doppelklicken Sie auf das Symbol der FTP-Autorisierungsregeln, um die Seite des FTP-Autorisierungsregelfeatures zu öffnen.
    Screenshot des Startbildschirms

  11. Wenn die Seite FTP-Autorisierungsregeln angezeigt wird, klicken Sie auf Zulassungsregel hinzufügen im Bereich Aktionen.
    Screenshot der Seite

  12. Wenn das Dialogfeld Zulassungsautorisierungsregel hinzufügen geöffnet wird:

    • Wählen Sie Angegebene Benutzer aus und geben Sie dann „ftpmanager“ in das Textfeld ein.
    • Wählen Sie unter Berechtigungen sowohl Lesen als auch Schreiben aus.
    • Klicken Sie auf OK.

    Screenshot des Dialogfelds

Zusammenfassung

Fassen wir nun die Schritte zusammen, die Sie in diesem Abschnitt ausgeführt haben:

  1. Sie haben eine neue FTP-Site namens „Meine neue FTP-Site“ erstellt:

    • Sie haben den Inhaltsstamm der Site bei %SystemDrive%\inetpub\ftproot angegeben.
    • Sie haben die FTP-Site an die lokale Loopbackadresse Ihres Computers an Port 21 gebunden und sich dafür entschieden, Secure Sockets Layer (SSL) für die FTP-Site nicht zu verwenden.
    • Sie haben die Basic-Authentifizierung für die FTP-Site konfiguriert und eine Autorisierungsregel erstellt, die dem Administratorkonto sowohl die Berechtigung „Lesen“ als auch „Schreiben“ für die FTP-Site gewährt.

  2. Sie haben die FTP-Site für die Verwendung eines IIS 7-Manager-Kontos konfiguriert:

    • Sie haben die IIS 7-Manager-Authentifizierung aktiviert.
    • Sie haben Zugriff auf die Site für ein IIS 7-Manager-Konto gewährt.
    • Sie haben eine Autorisierungsregel hinzugefügt, mit der das IIS 7-Manager-Konto sowohl Lese- als auch Schreibzugriff für die FTP-Site hat.

Zusätzliche Informationen

Nachdem Sie alle Schritte in den Abschnitten Konfigurieren des IIS 7-Verwaltungsdiensts und Erstellen einer neuen FTP-Site und Konfigurieren eines IIS-Manager-Kontos dieser Ablaufbeschreibung abgeschlossen haben, können Sie sich jetzt mit dem von Ihnen erstellten „ftpmanager“-Konto anmelden. So verwenden Sie den Befehlszeilenclient FTP.EXE auf Ihrem IIS-Server:

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie folgenden Befehl ein:

    FTP localhost

  3. Wenn Sie aufgefordert werden, geben Sie Ihren BENUTZERnamen und das Passwort ein. Zum Beispiel:

    USER ftpmanager
PASS ********

  4. Der FTP-Dienst sollte Sie über das IIS 7-Manager-Konto bei der FTP-Site anmelden.

Weitere Informationen zum IIS-Verwaltungsdienst finden Sie unter Remote-Administration für IIS-Manager.