Partager via

Nouveautés de Microsoft et FTP dans IIS 7 ?

  • Article

par Tim Elhajj et R McMurray

Compatibilité

Version Notes
IIS 7.5 Le service FTP 7.5 est fourni en tant que fonctionnalité pour IIS 7.5 dans Windows 7 et Windows Server 2008 R2.
IIS 7.0 Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante : https://www.iis.net/download/FTP

Introduction

Microsoft a publié un service FTP mis à jour disponible sous la forme d’un téléchargement distinct pour Windows Server® 2008 et versions ultérieures qui fournit une solution robuste et sécurisée pour FTP dans un environnement Windows. Ce service FTP a été écrit spécifiquement pour Windows Server 2008 et versions ultérieures, et permet aux auteurs web de publier du contenu plus facilement et plus en toute sécurité que précédemment, et offre à la fois aux administrateurs web et aux hôtes une meilleure intégration, gestion, authentification et fonctionnalités de journalisation. Il convient de noter qu’il existe deux services FTP disponibles pour IIS :

  • Le nouveau service FTP Microsoft pour IIS est fourni en tant que téléchargement à partir du web pour Windows Server 2008.
  • L’autre service FTP est fourni sur le DVD Windows Vista™ et Windows Server 2008. (Ce service FTP est essentiellement le même service FTP à partir d’IIS 6.0.)

Il existe deux packages téléchargeables distincts pour le nouveau serveur FTP ; vous devez télécharger le package approprié pour votre version de Windows Server 2008 :

  • package d’installation 32 bits:

    • FTP 7.5 pour IIS 7.0 (x86)

  • package d’installation 64 bits:

    • FTP 7.5 pour IIS 7.0 (x64)

Pour plus d’informations sur l’installation du nouveau service FTP, consultez la procédure pas à pas suivante :

Fonctionnalités du service FTP

Ce nouveau service FTP pour IIS prend en charge un large éventail de fonctionnalités et d’améliorations, et la liste suivante contient plusieurs des améliorations de cette version :

  • Intégration deà IIS:
    IIS dispose d’une interface d’administration et d’un magasin de configuration mis à jour, et le nouveau service FTP est étroitement intégré à cette nouvelle conception. L'ancienne base de métadonnées d'IIS 6 a disparu et a été remplacée par un nouveau magasin de configuration basé sur le format *.config XML de .NET. En outre, IIS dispose d’un outil d’administration mis à jour et le nouveau serveur FTP se connecte en toute transparence à ce paradigme.
  • Sécurité et prise en charge des nouvelles normes Internet :
    L’une des fonctionnalités les plus importantes du nouveau service FTP est la prise en charge du protocole FTP via SSL. Nous prenons également en charge l’utilisation de comptes non-Windows pour l’authentification, ce qui permet aux professionnels de l’informatique et aux développeurs de créer des utilisateurs FTP qui n’ont pas de comptes d’utilisateur Windows. Le nouveau service FTP prend également en charge d’autres améliorations Internet telles que UTF8 et IPv6.
  • améliorations apportées à l’hébergement partagé:
    En s’intégrant entièrement à IIS, le nouveau service FTP permet d’héberger le contenu FTP et web à partir du même site en ajoutant simplement une liaison FTP à un site Web existant. En outre, le service FTP prend désormais en charge le nom d’hôte virtuel, ce qui permet d’héberger plusieurs sites FTP sur la même adresse IP. Le nouveau service FTP a également amélioré l’isolation des utilisateurs, ce qui permet désormais d’isoler les utilisateurs via des répertoires virtuels par utilisateur.
  • fonctionnalités de journalisation et de prise en charge améliorées:
    La journalisation FTP a été améliorée pour inclure tout le trafic lié au FTP, le suivi unique pour les sessions FTP, les sous-états FTP, les champs de détails supplémentaires dans les journaux FTP, et bien plus encore. IIS a la possibilité d’afficher des messages d’erreur détaillés pour les utilisateurs locaux, et le service FTP suit ce paradigme en fournissant des réponses d’erreur détaillées lors de la connexion locale à un serveur FTP. Le service FTP enregistre également des informations détaillées à l’aide du suivi d’événements pour Windows (ETW), qui fournit des informations détaillées supplémentaires pour la résolution des problèmes.
  • ensemble de fonctionnalités extensibles:
    FTP prend en charge l’extensibilité qui vous permet d’étendre les fonctionnalités intégrées fournies avec le service FTP. Plus précisément, il existe une prise en charge de la création de vos propres fournisseurs d’authentification et d’autorisation. Vous pouvez également créer des fournisseurs pour la journalisation FTP personnalisée et pour déterminer les informations d’annuaire de base de vos utilisateurs FTP.

Voici un aperçu plus approfondi de chacune de ces nouvelles fonctionnalités.

Intégration à IIS

Le nouveau service FTP est étroitement intégré à IIS et adopte le nouveau magasin de configuration utilisé par IIS. En guise d’explication, la métabase des versions antérieures d’IIS a été dépréciée et un nouveau système de configuration a pris sa place basée sur . Fichiers XML *.config de NET. Ce nouveau format est beaucoup plus facile à lire et à configurer que le métabase, et le service FTP tire pleinement parti de cette nouvelle conception. Le magasin de configuration central pour IIS est applicationHost.config, et toutes les informations relatives au FTP sont conservées dans ce fichier. IIS contient également une nouvelle interface utilisateur partagée, gestionnaire IIS (illustré ci-dessous), qui est utilisé pour gérer à la fois les sites Web et les sites FTP.

Screenshot of the Default Web Site Home pane in the I I S Manager.

En raison de l’intégration FTP complète dans IIS, le service FTP peut être géré à partir de n’importe quel autre outil ou API de gestion IIS. par exemple : AppCmd, Microsoft.Web.Administration, PowerShell, etc.

Cette version du service FTP simplifie la publication de contenu en permettant aux administrateurs de lier le protocole FTP à un site Web existant, comme vous liez HTTPS pour fournir SSL. Les étapes de configuration minimales sont d’ajouter une liaison FTP à un site Web existant, puis de définir vos paramètres FTP pour l’authentification et l’autorisation, mais un Assistant est fourni pour faciliter la configuration de tous vos paramètres FTP pour activer la publication.

Dans le premier écran de l’Assistant publication (illustré ci-dessous), vous configurez vos paramètres SSL et options de liaison, qui se composent de l’adresse IP, du port et du nom d’hôte virtuel.

Screenshot of the Add F T P Site dialog with the default Binding and S S L Settings.

Sur le deuxième écran de l’Assistant publication (illustré ci-dessous), vous configurez vos paramètres d’authentification et d’autorisation. (Des paramètres d’authentification et d’autorisation supplémentaires peuvent être ajoutés ultérieurement.)

Screenshot of the Add F T P Site Publishing dialog with the default Authentication and Authorization Information settings.

Bien sûr, vous n’avez pas besoin de lier le protocole FTP à votre site Web. Si vous souhaitez uniquement un site FTP, vous pouvez toujours configurer un site qui a uniquement des liaisons FTP.

Pour plus d’informations sur l’ajout de sites FTP et de publication FTP, consultez les procédures pas à pas suivantes :

Sécurité et prise en charge des nouvelles normes Internet

Le service FTP pour IIS prend en charge les normes Internet émergentes telles que IPv6, UTF8 et FTP via SSL. Nous offrons une implémentation basée sur RFC de FTPS (FTP sur SSL) et des options de configuration qui vous permettent de chiffrer des données sur le canal de contrôle, sur le canal de données ou sur les deux canaux. Étant donné que nous avons une implémentation basée sur des normes de FTPS, nous prenons en charge plusieurs clients FTP tiers.

Screenshot of the Advanced S S L Policy dialog with Control Channel and Data Channel set as Required.

Le secteur a abordé la façon de sécuriser le trafic FTP de plusieurs façons différentes. Bien qu’il n’existe aucune norme unique, il existe deux protocoles nommés de la même façon : FTPS et SFTP. Pour clarifier, Microsoft propose une solution FTP sur SSL (FTPS). Microsoft ne fournit actuellement pas de solution pour sécuriser le trafic FTP à l’aide du protocole FTP via SSH (SFTP).

Pour plus d’informations sur FTP et SSL, consultez la procédure pas à pas suivante :

Authentification pour les comptes non-Windows

Nous avons ajouté la prise en charge des méthodes d’authentification supplémentaires qui permettent aux hôtes Web d’utiliser des comptes non-Windows pour authentifier les utilisateurs FTP. Le service FTP est fourni avec deux méthodes d’authentification de ce type :

  • Authentification web Manager : ces comptes sont généralement créés pour la gestion des sites web IIS
  • Authentification de l’appartenance .NET : ces comptes sont généralement utilisés avec ASP. Authentification basée sur les formulaires de NET

Pour plus d’informations sur l’utilisation de non-Authentification Windows avec FTP, consultez les procédures pas à pas suivantes :

Améliorations apportées à l’hébergement partagé

Noms d’hôtes virtuels FTP

Dans ce service FTP, nous avons ajouté la prise en charge du nom d’hôte virtuel à FTP. En utilisant la prise en charge du nom d’hôte, vous pouvez héberger plusieurs sites FTP, chacun avec des noms de domaine différents, sur la même adresse IP.

Screenshot of the Edit Site Binding dialog with the default I P address and Port number.

Pour plus d’informations sur l’utilisation des noms d’hôtes virtuels FTP, consultez la procédure pas à pas suivante :

Isolation d’utilisateur FTP

Nous avons amélioré la prise en charge de la configuration de l’isolation des utilisateurs FTP. Toutes les fonctionnalités d’isolation des utilisateurs FTP précédentes restent disponibles pour la compatibilité descendante, mais nous avons apporté des modifications à la façon dont l’isolation des utilisateurs FTP fonctionne :

  • Si vous activez l’isolation utilisateur FTP avec le répertoire nom d’utilisateur (désactivez les répertoires virtuels globaux), les utilisateurs démarrent dans un répertoire qui correspond au nom de leur compte d’utilisateur lorsqu’ils se connectent pour la première fois au serveur. Dans les versions antérieures de FTP, vous deviez créer un répertoire physique pour chacun de ces comptes. Cela n’est plus nécessaire ; avec le nouveau FTP, vous pouvez utiliser des répertoires virtuels. Toutefois, si vous utilisez cette nouvelle option d’isolation, vous ne pouvez plus utiliser de répertoires virtuels globaux. Cela signifie que pour partager un dossier entre plusieurs utilisateurs FTP, vous devez créer un répertoire virtuel pour chaque utilisateur.

  • Dans les versions antérieures de FTP, il était possible d’utiliser des répertoires virtuels globaux si vous utilisiez des répertoires physiques pour que les utilisateurs démarrent lorsqu’ils se connectent au serveur pour la première fois. Si vous souhaitiez partager du contenu entre un certain nombre d’utilisateurs FTP, les répertoires virtuels globaux étaient utiles. Nous avons conservé cette option, mais elle est désormais disponible uniquement avec le répertoire physique du nom d’utilisateur (activez les répertoires virtuels globaux) et vous devez créer des répertoires physiques pour utiliser cette option.

Screenshot of the F T P User Isolation dialog configured for users to start in the F T P Root directory.

Pour plus d’informations sur la configuration de l’isolation des utilisateurs FTP, consultez la procédure pas à pas suivante :

Navigation dans le répertoire FTP

Vous pouvez désormais rendre visibles les répertoires virtuels pour les clients FTP en sélectionnant une option sur la page de navigation améliorée du répertoire FTP.

Screenshot of Directory Listing Style set as M S dash D O S and Directory Listing Options set to display Virtual directories.

Vous pouvez également configurer les options de navigation d’annuaire pour renvoyer les octets disponibles aux clients FTP, ce qui est particulièrement utile si vous utilisez des quotas de disque à partir du gestionnaire de ressources du système de fichiers (FSRM) de Windows Server. Pour plus d’informations sur l’utilisation de cette fonctionnalité avec FTP, consultez la procédure pas à pas suivante :

Amélioration des fonctionnalités de journalisation et de prise en charge

Nous offrons désormais une meilleure prise en charge de la journalisation, notamment la journalisation de tous les verbes et des champs de détails supplémentaires dans les journaux FTP. Ces nouveaux champs incluent des tampons de session réels, ce qui vous permet d’analyser les journaux pour découvrir exactement ce que les utilisateurs faisaient tout au long d’une session. Nous offrons également aux administrateurs la possibilité de journaliser le chemin complet des demandes de fichiers ou de dossiers. Cela est utile, car les serveurs journalisent généralement uniquement le nom du fichier ou du dossier, et cela peut rendre les fichiers journaux volumineux difficiles à lire.

Screenshot of the Information to Log dialog over the F T P Logging pane in the I I S Manager.

Enfin, le nouveau serveur FTP fournit des messages d’erreur locaux détaillés et le suivi des événements pour Windows (ETW). Ces fonctionnalités simplifient la résolution des problèmes et permettent aux hôtes de mieux prendre en charge leurs clients.