《Windows Server 2012 R2企业级服务器搭建》课件 项目七 配置FTP服务器.pptx

职业教育校企合作新形态教材职业教育校企合作新形态教材企业级服务器搭建Windows Server 2012 R2 Enterprise-level server constructionWindows Server 2012 R2主编 王浩 张文库 钱雷电子工业出版社项目七 配置 FTP 服务器Windows Server 2012 R2 企业级服务器搭建 01 项目描述在计算机网络中，实现文件共享的方式有很多种，可以使用文件服务器（指基于SMB/CIFS）实现文件共享，也可以使用 NFS 实现文件共享，但使用较为广泛的是部署 FTP 服务器实现文件共享。FTP（File Transfer Protocol，文件传输协议）是一种通过 Internet 传输文件的协议，通常用于文件的下载和上传。FTP 服务器上为不同类型用户提供了存储空间，用户可以根据自己的读/写权限来访问空间内的数据。在本项目中，天驿公司的网络管理员将配置一台 FTP 服务器，并分别为员工建立账户，以实现公司的文件共享；同时，还会使用虚拟目录技术实现特定部门拥有单独的 FTP 空间的需求。此外，为提升用户使用的安全性，防止用户间误删除数据，网络管理员将为 FTP 服务器设置用户隔离。Windows Server 2012 R2 企业级服务器搭建1.了解 FTP 服务器的定义和作用。2.了解 FTP 虚拟目录、FTP 登录和匿名 FTP 等概念。3.熟悉 FTP 目录的 NTFS 权限。4.理解 FTP 用户隔离方式。项目目标知识目标1Windows Server 2012 R2 企业级服务器搭建1.能熟练安装 FTP 服务器。2.能熟练新建 FTP 站点。3.能熟练建立 FTP 虚拟目录并测试。4.能正确实现 FTP 站点的用户隔离配置操作。项目目标能力目标Windows Server 2012 R2 企业级服务器搭建21.能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。2.能严格遵守法律法规，尊重用户隐私，在未经允许的情况下不私自查看服务器中存储的用户数据。项目目标思政目标Windows Server 2012 R2 企业级服务器搭建3Windows Server 2012 R2 企业级服务器搭建思维导图Windows Server 2012 R2 企业级服务器搭建项目拓扑任务2.建立FTP虚拟目录项目七 配置 FTP 服务器FTP 站点的基本设置任务 1项目实训Windows Server 2012 R2 企业级服务器搭建FTP站点的基本设置Basic Settings of FTP Site任务 1职业教育校企合作新形态教材职业教育校企合作新形态教材配置 FTP 服务器目前，天驿公司使用基于 SMB/CIFS 方式的共享文件夹来实现文件共享，但有些员工回家之后无法访问共享文件，还有一些员工访问共享文件后不会切换登录账户。因此，网络管理员要用一种简单、可靠的共享方式来弥补原有文件共享的不足，实现不同用户有不同访问权限且可以便捷切换账户的功能。任务描述Windows Server 2012 R2 企业级服务器搭建针对天驿公司的文件共享需求，网络管理员可搭建一台 FTP 服务器，为需要文件共享的员工创建对应的用户账户，同时指定 FTP 服务器的主目录，并设置相应的访问权限。拥有用户账户的员工可以读取和写入数据，如果是匿名用户登录，则只能读取数据。在本任务中，网络管理员将使用安装 Windows Server 2012 R2 系统、计算机名为S、IP 地址为 10.10.10.102/24 的服务器来配置 FTP 服务器。Windows Server 2012 R2 企业级服务器搭建任务分析1.安装 FTP 服务器任务实现步骤 1：在“服务器管理器”窗口中，单击“仪表板”“快速启动”“添加角色和功能”链接，打开“添加角色和功能向导”窗口，然后单击“下一步”按钮。步骤 2：在“选择安装类型”界面中，选中“基于角色或基于功能的安装”单选按钮，然后单击“下一步”按钮。步骤 3：在“选择目标服务器”界面中，选中“从服务器池中选择服务器”单选按钮，选择“S”，然后单击“下一步”按钮。Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 4：在“选择服务器角色”界面中，勾选“Web 服务器（IIS）”复选框，在弹出的所需功能对话框中单击“添加功能”按钮，然后返回“选择服务器角色”界面，单击“下一步”按钮，如图 7-1-1 所示。图 7-1-1 选择服务器角色Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 4：在“选择服务器角色”界面中，勾选“Web 服务器（IIS）”复选框，在弹出的所需功能对话框中单击“添加功能”按钮，然后返回“选择服务器角色”界面，单击“下一步”按钮，如图 7-1-1 所示。图 7-1-1 选择服务器角色Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 5：在“功能选择”和“Web 服务器角色（IIS）”界面中，单击“下一步”按钮，如图 7-1-2 所示。图 7-1-2 Web 服务器角色（IIS）Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 6：在“选择角色服务”界面中，勾选“FTP 服务器”复选框，然后单击“下一步”按钮，如图 7-1-3 所示。图 7-1-3 选择角色服务Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 6：在“选择角色服务”界面中，勾选“FTP 服务器”复选框，然后单击“下一步”按钮，如图 7-1-3 所示。图 7-1-3 选择角色服务Windows Server 2012 R2 企业级服务器搭建1.安装 FTP 服务器任务实现步骤 7：在“确认安装所选内容”界面中，单击“安装”按钮，安装完毕后在“安装进度”界面中，单击“关闭”按钮，如图 7-1-4 所示。图 7-1-4 安装完成Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 1：打开“服务器管理器”窗口，在窗口左侧功能项中选择“IIS”角色，右击服务器列表中的“S2”，然后在弹出的快捷菜单中选择“Internet Information Services（IIS）管理器”命令，如图 7-1-5 所示。图 7-1-5 服务器管理器Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 2：在“Internet Information Services（IIS）管理器”窗口中展开“S2”选项，然后右击“网站”选项，在弹出的快捷菜单中选择“添加 FTP 站点”命令，如图 7-1-6 所示。图 7-1-6 Internet Information Services（IIS）管理器Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 3：在“添加 FTP 站点”的“站点信息”对话框中输入 FTP 站点名称，并在“物理路径”下面的文本框中输入主目录位置（也可单击“”选择路径），然后单击“下一步”按钮，如图 7-1-7 所示。图 7-1-7 FTP 站点信息Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。图 7-1-8 FTP 站点的绑定和 SSL 设置 Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 5：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名”和“基本”复选框，此处暂不进行授权规则设置，然后单击“完成”按钮，如图 7-1-9 所示。图 7-1-9 身份验证和授权信息Windows Server 2012 R2 企业级服务器搭建FTP 身份验证是指哪些类型的用户可以访问 FTP 站点，分为基本用户和匿名用户两种，基本用户包括本地用户和域用户，匿名则用于需要访问 FTP 站点，但又没有特定用户账户的情况，匿名用户使用 anonymous 作为用户名。2.建立 FTP 站点任务实现步骤 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp1”选项，然后在右侧的工作区中双击“FTP 授权规则”选项，如图 7-1-10 所示。图 7-1-10 myftp1 站点的设置主页 Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。图 7-1-8 FTP 站点的绑定和 SSL 设置 Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。图 7-1-8 FTP 站点的绑定和 SSL 设置 Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 5：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名”和“基本”复选框，此处暂不进行授权规则设置，然后单击“完成”按钮，如图 7-1-9 所示。图 7-1-9 身份验证和授权信息Windows Server 2012 R2 企业级服务器搭建FTP 身份验证是指哪些类型的用户可以访问 FTP 站点，分为基本用户和匿名用户两种，基本用户包括本地用户和域用户，匿名则用于需要访问 FTP 站点，但又没有特定用户账户的情况，匿名用户使用 anonymous 作为用户名。2.建立 FTP 站点任务实现步骤 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp1”选项，然后在右侧的工作区中双击“FTP 授权规则”选项，如图 7-1-10 所示。图 7-1-10 myftp1 站点的设置主页Windows Server 2012 R2 企业级服务器搭建FTP 授权规则是指能够访问 FTP 站点的用户所具有的权限，可对“所有用户”“匿名用户”“指定组”和“指定用户”四种用户分类设置权限。2.建立 FTP 站点任务实现步骤 7：设置 FTP 授权规则。右击工作区空白处，在弹出的快捷菜单中选择“添加允许规则”命令，如图 7-1-11 所示图 7-1-11 添加 FTP 授权规则Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点任务实现步骤 8：设置匿名用户只能读取数据。在“添加允许授权规则”对话框中，选中“所有匿名用户”单选按钮，然后勾选“权限”选项组中的“读取”复选框，最后单击“确定”按钮，如图 7-1-12 所示。步骤 9：设置 jishubu 组用户能够读/写数据。在“添加允许授权规则”对话框中选中“指定的角色或用户组”单选按钮，并输入组名“jishubu”，然后勾选“权限”选项组中的“读取”和“写入”复选框，最后单击“确定”按钮，如图 7-1-13 所示。图 7-1-12 设置匿名用户的授权规则Windows Server 2012 R2 企业级服务器搭建图7-1-13 设置指定用户组的授权规则2.建立 FTP 站点任务实现步骤 10：授权规则设置完毕后返回“Internet Information Services（IIS）管理器”窗口，单击 FTP 站点“myftp1”选项，在右侧的“管理 FTP 站点”任务中选择“重新启动”，如图 7-1-14 所示。图 7-1-14 myftp1 站点创建完成Windows Server 2012 R2 企业级服务器搭建3.修改主目录的 NTFS 权限任务实现步骤 1：右击 D:myftp1 文件夹，在弹出的快捷菜单中选择“属性”命令，如图 7-1-15所示。图 7-1-15 myftp1 目录Windows Server 2012 R2 企业级服务器搭建jishubu 组用户访问 FTP 站点的有效权限为 FTP 权限和 NTFS 权限的叠加。在默认情况下，jishubu 组用户访问 D:myftp1 文件夹匹配的是 Users 组的 NTFS 权限，因此需要另行设置 jishubu 组对 D:myftp1 文件夹包含“修改”“写入”等 NTFS 权限。3.修改主目录的 NTFS 权限任务实现步骤 2：在“myftp1 属性”对话框的“安全”选项卡中单击“编辑”按钮，会弹出“myftp1 的权限”对话框，如图 7-1-16 和图 7-1-17 所示。图 7-1-16 myftp1 属性Windows Server 2012 R2 企业级服务器搭建图7-1-17 myftp1 的权限3.修改主目录的 NTFS 权限任务实现步骤 3：在“myftp1 的权限”对话框中，单击“添加”按钮，在弹出的“选择用户、计算机、服务账户或组”对话框中选择组“jishubu”，然后单击“确定”按钮，返回“myftp1的权限”对话框，如图 7-1-18 所示。步骤 4：勾选“jishubu 的权限”选项组下的“完全控制”复选框，然后单击“确定”按钮返回“myftp1 属性”对话框，最后单击“确定”按钮，如图 7-1-19 所示。图 7-1-18 选择设置权限的用户或组 Windows Server 2012 R2 企业级服务器搭建图7-1-19 设置jishubu 组用户的NTFS 权限4.测试 FTP 站点任务实现步骤 1：在客户机资源管理器窗口的地址栏中，输入地址“ftp:/10.10.10.102”或域名“ftp:/”访问 FTP 站点，然后右击工作区空白处，在弹出的快捷菜单中选择“登录”命令，如图 7-1-20 所示。图 7-1-20 访问 FTP 站点Windows Server 2012 R2 企业级服务器搭建4.测试 FTP 站点任务实现步骤 2：在“登录身份”对话框中，以 jishubu 组用户身份登录，输入用户名“”（如果客户机为 的域控制器或域成员，则可直接输入“js1”）和其对应的密码，然后单击“登录”按钮，如图 7-1-21 所示。图 7-1-21 输入用户名和密码Windows Server 2012 R2 企业级服务器搭建4.测试 FTP 站点任务实现步骤 3：登录后，在 FTP 的主目录中，新建文件夹 js1-dir 并上传文件 js1-txt.txt，经测试符合需求，如图 7-1-22 所示。图 7-1-22 测试 jishubu 组用户访问权限Windows Server 2012 R2 企业级服务器搭建4.测试 FTP 站点任务实现步骤 4：右击工作区空白处，在弹出的快捷菜单中选择“登录”命令。步骤 5：在“登录身份”对话框中，勾选“匿名登录”复选框，然后单击“登录”按钮，如图 7-1-23 所示。图 7-1-23 以匿名身份登录Windows Server 2012 R2 企业级服务器搭建4.测试 FTP 站点任务实现步骤 6：在登录 FTP 站点后，可读取主目录中的数据，如图 7-1-24 所示。步骤 7：由于匿名用户只有读取权限，因此无法进行创建文件夹和上传文件等操作，如图 7-1-25 所示。图 7-1-24 测试匿名用户读取权限Windows Server 2012 R2 企业级服务器搭建图7-1-25 测试匿名用户写入权限知识链接 FTP 通过 TCP 建立会话，使用了两个端口，一个命令端口（也称为控制端口）和一个数据端口，通常命令端口是 21，数据端口则分为以下两种情况。（1）主动传输模式，也称 PORT 模式。FTP 客户机利用端口 N（N1023）和 FTP 服务器的 21 端口建立连接，然后在这个通道上发送 PORT 命令（包含了客户机用什么端口接收数据，一般为 N+1）。服务器通过自己的 20 端口连接至客户机的指定端口传输数据。此时具有两个连接，一个是客户机端口 N 和服务器端口 21 建立的控制连接，另一个是服务器端口20 和客户机端口 N+1 建立的数据连接。（2）被动传输模式，也称 PASV 模式。FTP 客户机利用端口 N（N1023）和 FTP 服务器的 21 端口建立连接，然后在这个通道上发送 PASV 命令，服务器随机打开一个临时数据端口 M（1023M65 535），并通知客户机，然后客户机便能访问服务器的端口 M 并传输数据。主动传输模式和被动传输模式的判断标准为服务器是否为主动传输数据。在主动传输模式下，数据连接是在服务器端口 20 和客户机端口 N+1 上建立的，若客户机启用了防火墙则会造成服务器无法发起连接。被动传输模式只需要服务器打开一个临时端口用于数据传输，由客户机发起 FTP 数据传输，解决了客户机启用防火墙的问题。主动传输和被动传输Windows Server 2012 R2 企业级服务器搭建知识链接 许多 FTP 客户机都支持命令登录，可用“ftp:/username:passwordhostname:port”的命令格式登录 FTP 服务器，这个命令直接包含了用户名、密码、服务器 IP 或域名、端口。登录后可以使用客户机的命令集完成目录切换、文件上传/下载等操作。一些第三方 FTP 客户机软件也广受用户欢迎，如 FileZilla、CuteFTP 等，这些软件支持断点传输、双工作区显示、传输模式切换等功能，甚至支持 FTPS。FTP 登录方式Windows Server 2012 R2 企业级服务器搭建任务小结本任务完成了 FTP 站点的基本设置，其内容主要包括安装 FTP 服务器、新建 FTP 站点、测试 FTP 站点等。在新建 FTP 站点时要提前建好 FTP 主目录并合理设置 NTFS 权限，在Windows Server 2008 R2 系统之后的 IIS 组件中，FTP 访问权限的几个关键设置为 FTP 主目录、身份验证、授权规则、用户隔离等。在本任务中，对基本用户设置了读取和写入权限，而对匿名用户只设置了读取权限，符合 FTP 服务器设置的通用思路，在实际任务中可按需调整。Windows Server 2012 R2 企业级服务器搭建Create an FTP virtual directory任务 2职业教育校企合作新形态教材职业教育校企合作新形态教材配置 FTP 服务器建立 FTP 虚拟目录天驿公司的 FTP 服务器已经搭建完成，并逐渐在公司内部得到了应用。FTP 服务器上的“D:技术部文件”文件夹中存放了一些技术部资料，技术部员工希望这个文件夹也能在现有的 FTP 站点内访问。任务描述Windows Server 2012 R2 企业级服务器搭建由于“D:技术部文件”文件夹并不在 myftp1 站点的主目录内，默认无法访问，因此可以使用 FTP 中的虚拟目录技术来解决这个问题。其做法是在 FTP 站点内建立一个虚拟目录，然后将虚拟目录的物理路径指向“D:技术部文件”文件夹。Windows Server 2012 R2 企业级服务器搭建任务分析1.建立 FTP 虚拟目录任务实现步骤 1：在“Internet Information Services（IIS）管理器”窗口中，右击 FTP 站点“myftp1”选项，在弹出的快捷菜单中选择“添加虚拟目录”命令，如图 7-2-1 所示。图 7-2-1 Internet Information Services（IIS）管理器Windows Server 2012 R2 企业级服务器搭建1.建立 FTP 虚拟目录任务实现步骤 2：打开“添加虚拟目录”对话框，在“别名”下面的文本框中输入虚拟目录的名字“file”，在“物理路径”下面的文本框中输入“D:技术部文件”，然后单击“确定”按钮，如图 7-2-2 所示。图 7-2-2 添加虚拟目录Windows Server 2012 R2 企业级服务器搭建1.建立 FTP 虚拟目录任务实现步骤 3：返回“Internet Information Services（IIS）管理器”窗口，可看到创建完毕的虚拟目录 file，由于虚拟目录只是一个物理路径的别名，因此显示为文件夹的快捷方式，如图 7-2-3 所示。图 7-2-3 FTP 站点中的虚拟目录Windows Server 2012 R2 企业级服务器搭建虚拟目录默认继承 FTP 站点的授权规则，如果需要为某些用户设置写入、修改等权限，则仍需设置其物理路径的 NTFS 权限。此外，如果考虑安全性等因素，则也可对虚拟目录设置与站点不同的授权规则。2.测试 FTP 虚拟目录任务实现步骤 1：在客户机资源管理器窗口的地址栏中，输入“ftp:/ 7-2-4 所示。图7-2-4 使用技术部员工用户访问虚拟目录Windows Server 2012 R2 企业级服务器搭建在访问 FTP 站点时，虚拟目录并不会在 FTP 主目录中显示，必须在地址栏的 FTP站点访问地址后加入虚拟目录的名字才能访问。用户在访问时，能够看到虚拟目录所对应物理路径内的数据，但无法获知其物理路径。2.测试 FTP 虚拟目录任务实现步骤 2：访问虚拟目录 file 后，可看到其中的数据，可对数据进行读取、写入等操作，如图 7-2-5 所示。图7-2-5 虚拟目录内的数据Windows Server 2012 R2 企业级服务器搭建任务小结 本任务介绍了 FTP 虚拟目录的创建及访问方法，虚拟目录的主要作用是通过调用 FTP站点主目录外其他路径来拓展 FTP 站点的数据范围，同时也实现了对某些文件夹的隐藏。访问虚拟目录需要在 FTP 服务器的 URL 后加上虚拟目录的名字，如 ftp:/ IIS 中，支持创建多级的 FTP 虚拟目录。例如，在本任务的虚拟目录 file 下，再创建第二级虚拟目录 test，则访问 test 时要在地址栏中添加 FTP 完整路径，即ftp:/ Server 2012 R2 企业级服务器搭建User isolation settings of FTP sites任务 3职业教育校企合作新形态教材职业教育校企合作新形态教材配置 FTP 服务器FTP 站点的用户隔离设置天驿公司的员工在使用 FTP 服务器过程中又提出了新的需求，即为了保证数据安全，每个技术部员工需要单独的文件夹来存放数据，且不能访问其他用户文件夹的内容。任务描述Windows Server 2012 R2 企业级服务器搭建天驿公司的网络管理员可以使用 FTP 用户隔离功能来实现员工对 FTP 服务器提出的新需求，其做法是为每个技术部员工建立一个文件夹，并且要求员工在登录对应的 FTP 站点后不能访问他人专属文件夹内的数据。设置 FTP 用户隔离需要按语法结构建立与用户名同名的文件夹，然后按需选择适当的FTP 用户隔离方式。Windows Server 2012 R2 企业级服务器搭建任务分析1.建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限任务实现步骤 1：建立新 FTP 站点的主目录“D:myftp2”，在其内建立用于存放本地用户和匿名用户目录的文件夹 localuser，并建立用于存放域用户目录的文件夹 TIANYI（ 的NetBIOS 名），FTP 主目录的目录结构如图 7-3-1 所示。图 7-3-1 FTP 主目录的目录结构Windows Server 2012 R2 企业级服务器搭建1.建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限任务实现步骤 1：建立新 FTP 站点的主目录“D:myftp2”，在其内建立用于存放本地用户和匿名用户目录的文件夹 localuser，并建立用于存放域用户目录的文件夹 TIANYI（ 的NetBIOS 名），FTP 主目录的目录结构如图 7-3-1 所示。图 7-3-1 FTP 主目录的目录结构Windows Server 2012 R2 企业级服务器搭建1.建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限任务实现步骤 2：在 localuser 文件夹下建立与本地用户同名的文件夹（FTP 服务器必须是域成员且具有本地用户）user1 和 user2，然后建立用于存放匿名用户文件的文件夹 public，如图 7-3-2所示。图 7-3-2 localuser 文件夹的目录结构Windows Server 2012 R2 企业级服务器搭建1.建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限任务实现步骤 3：在 TIANYI 文件夹下建立与域用户同名的文件夹 js1 和 js2，如图 7-3-3 所示。步骤 4：在“TIANYI 属性”对话框中设置 TIANYI 文件夹的 NTFS 权限，允许写入、修改等（若考虑更安全的 NTFS 权限，则可对 TIANYI 文件夹下的用户名文件夹单独设置 NTFS 权限），如图 7-3-4 所示。图 7-3-3 TIANYI 文件夹的目录结构Windows Server 2012 R2 企业级服务器搭建图 7-3-4 设置 TIANYI 文件夹的 NTFS 权限2.建立 FTP 站点并设置用户隔离任务实现步骤 1：新建 FTP 站点，在“站点信息”对话框中输入 FTP 站点名称“myftp2”，物理路径为“D:myftp2”，然后单击“下一步”按钮，如图 7-3-5 所示。步骤 2：在“绑定和 SSL 设置”对话框中绑定服务器的 IP 地址 10.10.10.102，并设置新站点的端口为 2121（端口 21 已被 myftp1 站点占用），同时选中“SSL”选项组中的“无 SSL”单选按钮，然后单击“下一步”按钮，如图 7-3-6 所示。图 7-3-5 站点信息Windows Server 2012 R2 企业级服务器搭建图 7-3-6 绑定和 SSL 设置2.建立 FTP 站点并设置用户隔离任务实现步骤 3：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名”和“基本”复选框，然后单击“完成”按钮。步骤 4：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp2”选项，然后在右侧的工作区双击“FTP 授权规则”选项，设置站点的授权规则为匿名用户具有读取权限、本地用户和域用户具有读取和写入权限，如图 7-3-7 所示。图 7-3-7 myftp 站点的 FTP 授权规则设置Windows Server 2012 R2 企业级服务器搭建2.建立 FTP 站点并设置用户隔离任务实现步骤 5：双击 FTP 站点“myftp2”选项，然后在右侧的工作区单击“FTP 用户隔离”选项，如图 7-3-8 所示。步骤 6：在“FTP 用户隔离”界面中选择用户隔离方式为“用户名目录（禁用全局虚拟目录）”，然后单击右侧的“应用”操作项，如图 7-3-9 所示。图 7-3-8 myftp2 站点的设置主页Windows Server 2012 R2 企业级服务器搭建图 7-3-9 myftp2 站点的用户隔离设置3.测试 FTP 用户隔离任务实现步骤 1：在客户机资源管理器窗口的地址栏中输入“ftp:/:2121”访问站点myftp2，可看到默认显示匿名用户可操作的文件（FTP 服务器 D:myftp2localuserpublic 内的数据），如图 7-3-10 所示。图 7-3-10 匿名用户测试Windows Server 2012 R2 企业级服务器搭建3.测试 FTP 用户隔离任务实现步骤 2：用域用户 js1 的用户账户来进行登录测试，可看到其同名文件夹内的文件（FTP服务器 D:myftp2TIANYIjs1 内的数据），如图 7-3-11 和图 7-3-12 所示。图 7-3-11 以 js1 的用户账户登录Windows Server 2012 R2 企业级服务器搭建图 7-3-12 用户 js1 的登录测试3.测试 FTP 用户隔离任务实现步骤 3：用域用户 js2 的用户账户来进行登录测试，可看到其同名文件夹内的文件（FTP 服务器 D:myftp2TIANYIjs2 内的数据），如图 7-3-13 和图 7-3-14 所示。图 7-3-13 以 js2 的用户账户登录Windows Server 2012 R2 企业级服务器搭建图 7-3-14 用户 js2 的登录测试知识链接与普通虚拟目录不同，全局虚拟目录只在 FTP 用户隔离设置中出现，用户按照选定的隔离方式实现隔离后，除能访问自己目录中的数据外，还可以按权限访问全局虚拟目录中的数据。访问全局虚拟目录的方式与访问普通虚拟目录的方式相同，需要加入虚拟目录路径。全局虚拟目录Windows Server 2012 R2 企业级服务器搭建知识链接在 Windows Server 2008 R2 系统之后的 IIS 组件中，FTP 隔离可用以下 3 种方式实现。（1）用户名目录（禁用全局虚拟目录），即按规定的目录结构建立用户名目录，用户登录后只能访问自己目录中的数据，用户之间不能互访。（2）用户名物理目录（启用全局虚拟目录），即按规定的目录结构建立用户名目录，用户登录后除能访问自己目录中的数据外，还能够访问全局虚拟目录中的数据。（3）在 Active Directory 中配置的 FTP 主目录，不需要考虑 FTP 主目录等问题，而是通过读取 Active Directory 中用户的 msIIS-FTPRoot 和 msIIS-FTPDir 属性，来确定用户的 FTP 目录的位置。使用时，需要在域控制器上的“运行”窗口中输入“adsiedit.msc”命令来打开ADSI 编辑器，修改用户的 msIIS-FTPRoot 和 msIIS-FTPDir 属性，并在用户所在组织单位上指定读取用户属性的域管理员。FTP 用户隔离方式Windows Server 2012 R2 企业级服务器搭建任务小结本任务完成了 FTP 站点的用户隔离设置。在使用基于用户名的隔离方式时，需要注意FTP 主目录及其子目录必须按 IIS 要求的目录结构与命名方式，本地用户名目录和匿名用户目录必须放在主目录下的 localuser 目录下，域用户名目录必须放在域的 NetBIOS 名下（在本任务中， 的 NetBIOS 名为 TIANYI，不区分大小写）。网络管理员可以依据不同用户的需求设置 FTP 身份验证、授权规则和用户隔离。Windows Server 2012 R2 企业级服务器搭建项 目 实 训Project Training职业教育校企合作新形态教材职业教育校企合作新形态教材配置与管理域 项目实训Windows Server 2012 R2 企业级服务器搭建华瑞公司的 Active Directory 域名为 ，现准备使用域内的一台安装Windows Server 2012 R2 系统的服务器搭建 FTP 站点，具体要求如下。（1）建立 yg1 到 yg10 共 10 个域用户。（2）使用 E:ftpdir 作为 FTP 站点 hrftp 的主目录。（3）关闭 FTP 站点的 SSL 设置。（4）设置 FTP 站点用户隔离，每个用户访问自己的用户名目录时具有读/写权限。（5）建立全局虚拟目录 documents，并指向物理目录 D:mydir2。（6）开放匿名访问，匿名用户只能读取 public 目录内的数据。（7）设置 FTP 服务器只允许公司内部网段访问。