Compartir a través de

Configuración de FTP con autenticación del administrador de IIS en IIS 7

  • Artículo

de Robert McMurray

Compatibilidad

Versión Notas
IIS 7.5 El servicio FTP 7.5 se distribuye como una característica de IIS 7.5 en Windows 7 y Windows Server 2008 R2.
IIS 7.0 Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar el servicio desde la siguiente dirección URL: https://www.iis.net/download/FTP.

Introducción

Microsoft ha reescrito completamente un nuevo servicio FTP para Windows Server® 2008. Este servicio FTP actualizado incorpora muchas características nuevas que permiten a los autores web publicar contenido mejor que antes, y ofrece a los administradores web más opciones de seguridad e implementación.

Este documento le guía a través de la configuración de la autenticación FTP para cuentas de Administrador de IIS 7 de dos maneras: usando la nueva interfaz de usuario FTP y editando directamente los archivos de configuración de IIS 7. Contiene:

Nota:

Este tutorial contiene una serie de pasos en los que inicia sesión en el sitio FTP mediante una cuenta del Administrador de IIS. Estos pasos solo deben seguirse en el propio servidor usando la dirección de bucle invertido o a través de SSL desde un servidor remoto. Si prefiere usar una cuenta de usuario independiente en lugar de una cuenta de Administrador IIS 7, cree las carpetas adecuadas y establecer los permisos correctos para esa cuenta de usuario cuando sea necesario.

Requisitos previos

Debe instalar los siguientes elementos para completar los procedimientos de este artículo:

  1. IIS 7 debe estar instalado donde se ejecuta Windows Server 2008 o Windows Server 2008 R2 y se debe instalar Internet Information Services Manager.

  2. Nuevo servicio FTP.

    • Si usa Windows Server 2008 R2, el nuevo servicio FTP se instala como característica del rol IIS en el Administrador del servidor.

    • Si usa Windows Server 2008, puede descargar e instalar el servicio FTP desde el sitio web www.iis.net/ mediante uno de los siguientes vínculos:

      • FTP 7.5 para IIS 7.0 (x64)
      • FTP 7.5 para IIS 7.0 (x86)

El proceso COM usa la cuenta "Servicio de red" que controla la extensibilidad de autenticación, por lo tanto, debe conceder permisos específicos de la cuenta a determinadas carpetas para habilitar esta forma de autenticación. Para conceder permisos de "lectura" a la cuenta "Servicio de red" a la carpeta "config" de IIS:

  1. Abra un símbolo del sistema.

  2. Escriba el siguiente comando:

    ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R

  3. Cierre el símbolo del sistema.

Cree una carpeta raíz para la publicación de FTP:

  1. Cree una carpeta en %SystemDrive%\inetpub\ftproot.

  2. Establezca los permisos para permitir el acceso al proceso COM que controla la extensibilidad de autenticación:

    • Abra un símbolo del sistema.

    • Escriba el siguiente comando:

      ICACLS "%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M /T

    • Cierre el símbolo del sistema.

Nota:

La configuración que se muestra en este tutorial especifica %SystemDrive%\inetpub\ftproot como la ruta de acceso al sitio FTP. No es necesario usar esta ruta de acceso. Sin embargo, si cambia la ubicación del sitio, tendrá que cambiar las rutas de acceso relacionadas con el sitio que se usan en este tutorial.

Configuración del servicio de administración de IIS 7

IIS 7 ofrece un servicio de administración opcional que permite la administración remota mediante cuentas que no son de Windows. Los pasos de esta sección le guiarán por los pasos para instalar y configurar este servicio.

Nota:

El Servicio de administración de IIS 7 debe estar instalado para usar la autenticación del Administrador de IIS 7 con FTP, pero no es necesario iniciar el servicio.

Paso 1: Instalar el Servicio de administración de IIS

En este primer paso, instalará el servicio de administración de IIS 7.

  1. Haga clic en Administrador del servidor en el menú Inicio de Windows.
    Captura de pantalla de la pantalla menú Inicio de Windows.
  2. Haga clic en Roles en la vista de árbol, busque el rol Servidor web y haga clic en Agregar servicios de rol.
    Captura de pantalla de la vista de árbol Roles dentro de la pantalla de Administrador del servidor con la opción Agregar servicios de rol resaltada.
  3. Si el Servicio de administración no está activado, active la casilla situada junto a él y haga clic en Siguiente. En caso contrario, haga clic en Cancelar.
    Captura de pantalla de la pantalla Seleccionar servicios de roles con el foco en la casilla del servicio de administración que se está activando.
  4. Cuando se le pida que confirme las selecciones de servicio, haga clic en Instalar.
    Captura de pantalla de la pantalla Confirmar selecciones de instalación con el foco en la opción Instalar.
  5. Una vez completada la instalación del servicio, haga clic en Cerrar para salir del asistente y cerrar el Administrador del servidor.
    Captura de pantalla de la pantalla Resultados de la instalación con el foco en la opción Cerrar.

Paso 2: Configurar el Servicio de administración de IIS y agregar un Administrador de IIS 7

En este segundo paso, configurará el servicio de administración de IIS 7 para administradores de IIS 7.

  1. Vaya al Administrador de IIS 7. En el panel Conexiones, haga clic en el nodo de nivel de servidor en el árbol. Haga clic dos veces en el icono Servicio de administración.
    Captura de pantalla del panel Conexiones con el foco en el icono servicio de administración.
  2. Seleccione la opción **Credenciales de Windows o credenciales del Administrador de IIS. Haga clic en Aplicar en el panel Acciones.
    Captura de pantalla de la pantalla Servicio de administración con un foco en la opción Aplicar en el panel Acciones.
  3. Vaya al Administrador de IIS 7. En el panel Conexiones, haga clic en el nodo de nivel de servidor en el árbol. Haga doble clic en el icono Usuarios del Administrador de IIS.
    Captura de pantalla de la página web principal de MYSERVER con un enfoque en la opción I S Manager Users (Usuarios de I S Manager).
  4. En la característica Usuarios del Administrador de IIS, haga clic en Agregar usuario en el panel Acciones.
    Captura de pantalla de la pantalla I S Manager Users (Usuarios de I S Manager) con el foco en la opción Agregar usuario en el panel Acciones.
  5. Cuando aparezca el cuadro de diálogo Agregar usuario, escriba "ftpmanager" como Nombre de usuario y "P@ssw0rd" como **Contraseña. Haga clic en OK.
    Captura de pantalla del cuadro de diálogo Agregar usuario, que muestra los campos Nombre de usuario, Contraseña y Confirmar contraseña.

Resumen

Para resumir los elementos que completó en esta sección:

  • Ha instalado el servicio de administración de IIS 7.
  • Ha configurado el servicio de administración de IIS 7 para usar las credenciales de Windows y Administrador de IIS 7.
  • Ha creado un administrador de IIS 7 que usará más adelante.

Creación de un nuevo sitio FTP y configuración de una cuenta de administrador de IIS 7

Esta sección del documento le guía por los pasos necesarios para crear un nuevo sitio FTP desde cero y, a continuación, configurar el sitio para usar la cuenta de administrador de IIS 7 que creó en la sección anterior.

Paso 1: Usar el Asistente de sitios FTP para crear un sitio FTP

En este primer paso, creará un sitio FTP que solo se puede abrir con la cuenta de administrador.

  1. Vaya al Administrador de IIS 7. En el panel Conexiones, haga clic en el nodo Sitios del árbol.

  2. Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP o en Agregar sitio FTP en el panel Acciones.
    Captura de pantalla del nodo Sitios con un enfoque en el sitio ADD F T P en el panel Acciones.

  3. Cuando aparezca el asistente Agregar sitio FTP:

    • Escriba "Mi nuevo sitio FTP" en el cuadro Nombre del sitio FTP y vaya a la carpeta %SystemDrive%\inetpub\ftproot que creó en la sección Requisitos previos.

      Nota:

      Si decide escribir la ruta de acceso a la carpeta de contenido, puede usar variables de entorno en las rutas de acceso; por ejemplo: %SystemDrive%\inetpub\ftproot

    • Haga clic en Next.

      Captura de pantalla de la pantalla Agregar sitio de F T P, con mi nuevo sitio de F T P escrito en el campo nombre del sitio de F T P.

  4. En la página siguiente del asistente:

    • Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP o acepte la selección predeterminada de "Todo sin asignar". Dado que usará una cuenta de administrador IIS 7 más adelante en este tutorial, asegúrese de restringir el acceso al servidor y escriba la dirección IP de bucle invertido local del equipo escribiendo "127.0.0.1" en el cuadro Dirección IP.
    • Normalmente, escribiría el puerto TCP/IP para el sitio FTP en el cuadro Puerto. Para este tutorial, acepte el puerto predeterminado de 21.
    • Para este tutorial, no se usará un nombre de host, por lo que debe asegurarse de que el cuadro Host virtual esté en blanco.
    • Asegúrese de que la lista desplegable Certificado SSL esté establecida en "No seleccionado" y que la opción Requerir SSL no esté seleccionada.
    • Haga clic en Next.

    Captura de pantalla de la pantalla Agregar sitio de F T P, en la que se muestran los campos Dirección I P, Puerto y Certificado S S L.

  5. En la página siguiente del asistente:

    • En la configuración de Autenticación, seleccione Básico.
    • En la configuración de Autorización, elija "Usuarios especificados" en la lista desplegable Permitir el acceso a. Escriba "administrador" en el recuadro y seleccione las opciones Leer y Escribir en Permisos.
    • Haga clic en Finalizar

    Captura de pantalla de la pantalla Agregar sitio de F T P, en la que se muestra el campo permitir el acceso al administrador.

Paso 2: Configurar el sitio FTP para usar la autenticación del administrador de IIS 7

Esta sección le guiará por los pasos necesarios para habilitar la autenticación del Administrador de IIS 7 para el sitio FTP que acaba de crear. Siga estos pasos:

  1. Vaya al Administrador de IIS 7. Haga clic en el nodo del sitio FTP que creó anteriormente. Haga doble clic en el icono de Autenticación FTP para abrir la página de características de autenticación FTP.
    Captura de pantalla del Administrador de I I S 7 con un enfoque en la opción autenticación de F T P.

  2. Cuando se muestre la página Autenticación FTP, haga clic en Proveedores personalizados en el panel Acciones.
    Captura de pantalla de la página Autenticación de F T P con un enfoque en la opción Proveedores personalizados en el panel Acciones.

  3. Cuando se muestre el cuadro de diálogo Proveedores personalizados, haga clic en la casilla Autenticación del administrador de IIS. Haga clic en OK.
    Captura de pantalla de la pantalla Proveedores personalizados con el foco en la casilla I S Manager Auth (Autenticación de I S Manager).

  4. La página Autenticación FTP ahora debería mostrar la Autenticación básica y la Autenticación del administrador de IIS habilitada. Si lo desea, deshabilite Autenticación básica resaltándolo y haciendo clic en Deshabilitar en el panel Acciones.
    Captura de pantalla de la página Autenticación de F T P en la que se muestran las opciones Autenticación básica y Autenticación del administrador de I S S, con un enfoque en la opción Deshabilitar en el panel Acciones.

  5. Ahora debe habilitar el acceso para la cuenta de administrador de IIS 7. Haga clic en el nodo del sitio FTP en la vista de árbol. Haga doble clic en el icono Permisos del administrador de IIS para abrir esa función.
    Captura de pantalla de la página principal mi nuevo sitio FTP con el foco en la opción I S Manager Permissions (Permisos del administrador de I S).

  6. En la página Permisos del administrador de IIS, en el panel Acciones, haga clic en Permitir usuario.
    Captura de pantalla de la pantalla I I S Manager Permissions (Permisos del administrador de I I S) con el foco en la opción Permitir usuario en el panel Acciones.

  7. Cuando se muestre el cuadro de diálogo Permitir usuario, elija la opción Administrador de IIS. Haga clic en Seleccionar.
    Captura de pantalla del cuadro de diálogo Permitir usuario con la opción I S Manager seleccionada con el foco en la opción Seleccionar.

  8. Cuando se muestre el cuadro de diálogo Usuarios, seleccione el usuario "ftpmanager". Haga clic en OK.
    Captura de pantalla del cuadro de diálogo Usuarios que muestra la opción administrador de F T P con un enfoque en la opción O K.

  9. Haga clic en Aceptar para cerrar el cuadro de diálogo Permitir usuario.
    Captura de pantalla del cuadro de diálogo Permitir usuario con un foco en la opción O K.

  10. Debe agregar una regla de autorización para que la cuenta de administrador de IIS 7 pueda iniciar sesión. Haga clic en el nodo del sitio FTP en la vista de árbol. Haga doble clic en el icono Reglas de autorización de FTP para abrir la página de características reglas de autorización de FTP.
    Captura de pantalla de la pantalla inicio mi nuevo sitio de F T P con un enfoque en la opción Reglas de autorización de F T P.

  11. Cuando se muestre la página Reglas de autorización de FTP, haga clic en Agregar regla de permiso en el panel Acciones.
    Captura de pantalla de la página Reglas de autorización de F T P, con el foco en la opción Agregar regla de permiso en el panel Acciones.

  12. Cuando se abra el cuadro de diálogo Agregar regla de autorización permitida:

    • Seleccione Usuarios especificados y escriba "ftpmanager" en el cuadro de texto.
    • En Permisos, seleccione Lectura y escritura.
    • Haga clic en OK.

    Captura de pantalla del cuadro de diálogo Agregar regla de autorización permitida.

Resumen

Para resumir los elementos que completó en esta sección:

  1. Ha creado un sitio FTP denominado "Mi nuevo sitio FTP":

    • Ha especificado la raíz de contenido del sitio en %SystemDrive%\inetpub\ftproot.
    • El sitio FTP se enlaza a la dirección de bucle invertido local del equipo en el puerto 21 y elige no usar Capa de sockets seguros (SSL) para el sitio FTP.
    • Ha configurado la autenticación básica en el sitio FTP y ha creado una regla de autorización que permite a la cuenta de administrador "leer" y "escribir" en el sitio FTP.

  2. Ha configurado el sitio FTP para usar una cuenta del Administrador de IIS 7:

    • Ha habilitado la autenticación del administrador de IIS 7.
    • Ha concedido acceso al sitio para una cuenta de administrador de IIS 7.
    • Ha creado una regla de autorización que permite a la cuenta de administrador de IIS 7 permisos "Leer" y "Escribir" en el sitio FTP.

Información adicional

Después de completar todos los pasos descritos en las secciones Configuración del servicio de administración de IIS 7 y Creación de un nuevo sitio FTP y Configuración de una cuenta de Administrador de IIS de este tutorial, ahora puede iniciar sesión con la cuenta "ftpmanager" que creó. Para usar la línea de comandos FTP.EXE cliente en el servidor IIS:

  1. Abra un símbolo del sistema.

  2. Escriba el siguiente comando:

    FTP localhost

  3. Cuando se le solicite el nombre de USUARIO, escriba el nombre de usuario y la contraseña. Por ejemplo:

    USER ftpmanager
PASS ********

  4. El servicio FTP debe iniciar sesión en el sitio FTP mediante la cuenta del Administrador de IIS 7.

Para obtener más información sobre el servicio de administración de IIS, consulte Administración remota para el Administrador de IIS.