Поделиться через

Что нового для Microsoft и FTP в IIS 7?

  • Статья

Тим Элхадж (Tim Elhajj) и Р Мак-Мюррей (R McMurray)

Совместимость

Версия Примечания
IIS 7,5 Служба FTP 7.5 поставляется в качестве компонента для IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 были отправлены внеполосно для IIS 7.0, для чего требовалось скачать и установить службу по следующему URL-адресу: https://www.iis.net/download/FTP.

Введение

Корпорация Майкрософт выпустила обновленную службу FTP, которая доступна в виде отдельной загрузки для Windows Server® 2008 и более поздних версий, которая предоставляет надежное и безопасное решение для FTP в среде Windows. Эта служба FTP была написана специально для Windows Server 2008 и более поздних версий и позволяет веб-авторам публиковать содержимое проще и безопаснее, чем раньше, а также предлагает веб-администраторам и хост-администраторам улучшенную интеграцию, управление, проверку подлинности и ведение журнала. Следует отметить, что для СЛУЖБ IIS доступны две службы FTP:

  • Новая служба FTP Майкрософт для IIS предоставляется в виде загрузки из Интернета для Windows Server 2008.
  • Другая служба FTP поставляется на DVD-дисках Windows Vista™ и Windows Server 2008. (По сути, эта служба FTP является той же службой FTP из IIS 6.0.)

Существует два отдельных загружаемых пакета для нового FTP-сервера; Вам потребуется скачать соответствующий пакет для вашей версии Windows Server 2008:

  • 32-разрядный пакет установки:

    • FTP 7.5 для IIS 7.0 (x86)

  • 64-разрядный пакет установки:

    • FTP 7.5 для IIS 7.0 (x64)

Дополнительные сведения об установке новой службы FTP см. в следующем пошаговом руководстве:

Функции службы FTP

Эта новая служба FTP для IIS поддерживает широкий спектр функций и улучшений, и в следующем списке содержится несколько улучшений в этой версии:

  • Интеграция со службами IIS:
    Службы IIS имеют обновленный интерфейс администрирования и хранилище конфигураций, а новая служба FTP тесно интегрирована с этой новой структурой. Старая метабаза IIS 6 исчезла, и вместо нее заняло новое хранилище конфигураций, основанное на формате *.config .NET XML. Кроме того, в СЛУЖБАх IIS есть обновленное средство администрирования, и новый FTP-сервер легко подключается к этой парадигме.
  • Безопасность и поддержка новых стандартов Интернета:
    Одной из наиболее важных функций новой службы FTP является поддержка FTP через SSL. Мы также поддерживаем использование учетных записей, отличных от Windows, для проверки подлинности, что позволяет ИТ-специалистам и разработчикам создавать пользователей FTP, у которых нет учетных записей пользователей Windows. Новая служба FTP также поддерживает другие улучшения Интернета, такие как UTF8 и IPv6.
  • Улучшения общего размещения:
    Благодаря полной интеграции с IIS новая служба FTP позволяет размещать FTP и веб-содержимое с одного сайта, просто добавляя привязку FTP к существующему веб-сайту. Кроме того, служба FTP теперь поддерживает виртуальные имена узлов, что позволяет размещать несколько FTP-сайтов на одном IP-адресе. Новая служба FTP также улучшила изоляцию пользователей, что теперь позволяет изолировать пользователей с помощью виртуальных каталогов для каждого пользователя.
  • Улучшенные функции ведения журнала и поддержки:
    Ведение журнала FTP было улучшено, включив в него весь трафик, связанный с FTP, уникальное отслеживание сеансов FTP, вложенные состояния FTP, дополнительные поля сведений в журналах FTP и многое другое. СЛУЖБЫ IIS могут отображать подробные сообщения об ошибках для локальных пользователей, и служба FTP следует этой парадигме, предоставляя подробные ответы об ошибках при локальном входе на FTP-сервер. Служба FTP также регистрирует подробные сведения с помощью трассировки событий Windows (ETW), которая предоставляет дополнительные подробные сведения для устранения неполадок.
  • Расширяемый набор функций:
    FTP поддерживает расширяемость, что позволяет расширить встроенные функции, поставляемые со службой FTP. В частности, поддерживается создание собственных поставщиков проверки подлинности и авторизации. Вы также можете создать поставщики для настраиваемого ведения журнала FTP и определения сведений о домашнем каталоге для пользователей FTP.

Ниже приведены более подробные сведения о каждой из этих новых функциональных областей.

Интеграция со службами IIS

Новая служба FTP тесно интегрирована со службами IIS и использует новое хранилище конфигурации, используемое службами IIS. В порядке объяснения метабаза из более ранних версий IIS была нерекомендуемой, и вместо нее была создана новая система конфигурации, основанная на . *.config XML-файлы NET. Этот новый формат гораздо проще читать и настраивать, чем метабаза, и служба FTP использует все преимущества этой новой структуры. Центральное хранилище конфигурации для IIS applicationHost.config, и вся информация о FTP хранится в этом файле. СЛУЖБЫ IIS также содержат новый общий пользовательский интерфейс ДИСПЕТЧЕР IIS (на рисунке ниже), который используется для управления как веб-сайтами, так и FTP-сайтами.

Снимок экрана: панель

Более того, из-за полной интеграции FTP в IIS службами FTP можно управлять из любого другого средства управления IIS или API. например: AppCmd, Microsoft.Web.Administration, PowerShell и т. д.

Эта версия службы FTP упрощает публикацию содержимого, позволяя администраторам привязывать протокол FTP к существующему веб-сайту так же, как привязываете ПРОТОКОЛ HTTPS для предоставления SSL. Минимальные действия по настройке — добавить привязку FTP к существующему веб-сайту, а затем определить параметры FTP для проверки подлинности и авторизации, но для настройки всех параметров FTP для включения публикации предоставляется мастер.

На первом экране мастера публикации (на фото ниже) настраиваются параметры SSL и параметры привязки, которые состоят из IP-адреса, порта и имени виртуального узла.

Снимок экрана: диалоговое окно

На втором экране мастера публикации (на рисунке ниже) можно настроить параметры проверки подлинности и авторизации. (Дополнительные параметры проверки подлинности и авторизации можно добавить позже.)

Снимок экрана: диалоговое окно

Конечно, вам не нужно привязывать протокол FTP к веб-сайту. Если вам нужен только ftp-сайт, вы по-прежнему можете настроить сайт с только привязками FTP.

Дополнительные сведения о добавлении сайтов публикации FTP и FTP см. в следующих пошаговых руководствах:

Безопасность и поддержка новых стандартов Интернета

Служба FTP для IIS поддерживает новые интернет-стандарты, такие как IPv6, UTF8 и FTP через SSL. Мы предлагаем реализацию FTPS (FTP через SSL) на основе RFC и параметры конфигурации, которые позволяют шифровать данные в канале управления, в канале данных или в обоих каналах. Так как у нас есть стандартная реализация FTPS, мы поддерживаем несколько сторонних FTP-клиентов.

Снимок экрана: диалоговое окно

Отрасль решает, как защитить FTP-трафик несколькими различными способами. Несмотря на отсутствие единого стандарта, существует два протокола с одинаковыми именами: FTPS и SFTP. Чтобы уточнить, корпорация Майкрософт предлагает решение FTP через SSL (FTPS). В настоящее время корпорация Майкрософт не предоставляет решение для защиты трафика FTP с помощью ПРОТОКОЛА FTP по SSH (SFTP).

Дополнительные сведения о FTP и SSL см. в следующем пошаговом руководстве:

Проверка подлинности для учетных записей, отличных от Windows

Добавлена поддержка дополнительных методов проверки подлинности, которые позволяют веб-узлам использовать учетные записи, отличные от Windows, для проверки подлинности пользователей FTP. Служба FTP поставляется с двумя такими способами проверки подлинности:

  • Проверка подлинности веб-диспетчера: эти учетные записи обычно создаются для управления веб-сайтами IIS.
  • Проверка подлинности членства в .NET: эти учетные записи обычно используются с ASP. Проверка подлинности на основе форм NET

Дополнительные сведения об использовании ftp без проверка подлинности Windows см. в следующих пошаговых руководствах:

Улучшения общего размещения

Имена виртуальных узлов FTP

В этой службе FTP мы добавили поддержку имени виртуального узла в FTP. С помощью поддержки имени узла можно разместить несколько FTP-сайтов с разными доменными именами на одном IP-адресе.

Снимок экрана: диалоговое окно

Дополнительные сведения об использовании имен виртуальных узлов FTP см. в следующем пошаговом руководстве:

Изоляция пользователя FTP

Улучшена поддержка конфигурации изоляции пользователей FTP. Все предыдущие функции изоляции пользователей FTP остаются доступными для обеспечения обратной совместимости, но мы внесли некоторые изменения в способ изоляции пользователей FTP:

  • Если включить изоляцию пользователей FTP с помощью каталога имени пользователя (отключить глобальные виртуальные каталоги), пользователи запускаются в каталоге, соответствующем имени учетной записи пользователя при первом входе на сервер. В более ранних версиях FTP приходилось создавать физический каталог для каждой из этих учетных записей. Это больше не требуется; с новым FTP можно использовать виртуальные каталоги. Однако если вы используете этот новый параметр изоляции, вы больше не сможете использовать глобальные виртуальные каталоги. Это означает, что для совместного использования папки между несколькими пользователями FTP необходимо создать виртуальный каталог для каждого пользователя.

  • В более ранних версиях FTP можно было использовать глобальные виртуальные каталоги, если использовались физические каталоги для запуска пользователей при первом входе на сервер. Если вы хотите поделиться содержимым между несколькими пользователями FTP, полезны глобальные виртуальные каталоги. Мы сохранили этот параметр, но теперь он доступен только в физическом каталоге имени пользователя (включить глобальные виртуальные каталоги), и для использования этого параметра необходимо создать физические каталоги.

Снимок экрана: диалоговое окно изоляции пользователей F T P, настроенного для запуска пользователей в корневом каталоге F T P.

Дополнительные сведения о настройке изоляции пользователей FTP см. в следующем пошаговом руководстве:

Просмотр каталогов FTP

Теперь вы можете сделать виртуальные каталоги видимыми для FTP-клиентов, выбрав параметр на улучшенной странице просмотра каталогов FTP.

Снимок экрана: стиль списка каталогов, заданный как дефис M S, и параметры списка каталогов, заданные для отображения виртуальных каталогов.

Вы также можете настроить параметры просмотра каталогов, чтобы возвращать доступные байты FTP-клиентам, что особенно полезно при использовании дисковых квот из файловой системы Windows Server Resource Manager (FSRM). Дополнительные сведения об использовании этой функции с FTP см. в следующем пошаговом руководстве:

Улучшенные функции ведения журнала и поддержки

Теперь мы предлагаем улучшенную поддержку ведения журнала, включая ведение журнала всех команд и дополнительные поля сведений в журналах FTP. Эти новые поля содержат метки реального сеанса, что позволяет анализировать журналы, чтобы точно определить, что пользователи делали на протяжении всего сеанса. Мы также предлагаем администраторам возможность регистрировать полный путь для запросов к файлам или папкам. Это полезно, так как серверы обычно регистрируют только имя файла или папки, что может затруднить чтение больших файлов журнала.

Снимок экрана: диалоговое окно

Наконец, новый FTP-сервер предоставляет подробные локальные сообщения об ошибках и трассировку событий Windows (ETW). Эти функции упрощают устранение неполадок и позволяют хост-службам лучше поддерживать своих клиентов.