資源簡介

(共33張PPT)
項目七 配置 FTP 服務器
Windows Server 2012 R2 企業級服務器搭建
01 項目描述
在計算機網絡中，實現文件共享的方式有很多種，可以使用文件服務器（指基于SMB/CIFS）實現文件共享，也可以使用 NFS 實現文件共享，但使用較為廣泛的是部署 FTP 服務器實現文件共享。FTP（File Transfer Protocol，文件傳輸協議）是一種通過 Internet 傳輸文件的協議，通常用于文件的下載和上傳。FTP 服務器上為不同類型用戶提供了存儲空間， 用戶可以根據自己的讀/寫權限來訪問空間內的數據。
在本項目中，天驛公司的網絡管理員將配置一臺 FTP 服務器，并分別為員工建立賬戶， 以實現公司的文件共享；同時，還會使用虛擬目錄技術實現特定部門擁有單獨的 FTP 空間的需求。此外，為提升用戶使用的安全性，防止用戶間誤刪除數據，網絡管理員將為 FTP 服務器設置用戶隔離。
Windows Server 2012 R2 企業級服務器搭建
1. 了解 FTP 服務器的定義和作用。
2. 了解 FTP 虛擬目錄、FTP 登錄和匿名 FTP 等概念。
3. 熟悉 FTP 目錄的 NTFS 權限。
4. 理解 FTP 用戶隔離方式。
項目目標
知識目標
1
Windows Server 2012 R2 企業級服務器搭建
1. 能熟練安裝 FTP 服務器。
2. 能熟練新建 FTP 站點。
3. 能熟練建立 FTP 虛擬目錄并測試。
4. 能正確實現 FTP 站點的用戶隔離配置操作。
項目目標
能力目標
Windows Server 2012 R2 企業級服務器搭建
2
1. 能主動收集客戶需求，按需配置服務器，逐步養成愛崗敬業精神和服務意識。
2. 能嚴格遵守法律法規，尊重用戶隱私，在未經允許的情況下不私自查看服務器中存儲的用戶數據。
項目目標
思政目標
Windows Server 2012 R2 企業級服務器搭建
3
Windows Server 2012 R2 企業級服務器搭建
思維導圖
Windows Server 2012 R2 企業級服務器搭建
項目拓撲
任務2.
建立FTP虛擬目錄
項目七 配置 FTP 服務器
FTP 站點的基本設置
任務 1
項目實訓
Windows Server 2012 R2 企業級服務器搭建
Create an FTP virtual directory
任務 2
配置 FTP 服務器
建立 FTP 虛擬目錄
天驛公司的 FTP 服務器已經搭建完成，并逐漸在公司內部得到了應用。FTP 服務器上的“D:\技術部文件”文件夾中存放了一些技術部資料，技術部員工希望這個文件夾也能在現有的 FTP 站點內訪問。
任務描述
Windows Server 2012 R2 企業級服務器搭建
由于“D:\技術部文件”文件夾并不在 myftp1 站點的主目錄內，默認無法訪問，因此可以使用 FTP 中的虛擬目錄技術來解決這個問題。其做法是在 FTP 站點內建立一個虛擬目錄， 然后將虛擬目錄的物理路徑指向“D:\技術部文件”文件夾。
Windows Server 2012 R2 企業級服務器搭建
任務分析
1. 建立 FTP 虛擬目錄
任務實現
步驟 1：在“Internet Information Services（IIS）管理器”窗口中，右擊 FTP 站點“myftp1” 選項，在彈出的快捷菜單中選擇“添加虛擬目錄”命令，如圖 7-2-1 所示。
圖 7-2-1 Internet Information Services（IIS）管理器
Windows Server 2012 R2 企業級服務器搭建
1. 建立 FTP 虛擬目錄
任務實現
步驟 2：打開“添加虛擬目錄”對話框，在“別名”下面的文本框中輸入虛擬目錄的名字“file”，在“物理路徑”下面的文本框中輸入“D:\技術部文件”，然后單擊“確定”按鈕，如圖 7-2-2 所示。
圖 7-2-2 添加虛擬目錄
Windows Server 2012 R2 企業級服務器搭建
1. 建立 FTP 虛擬目錄
任務實現
步驟 3：返回“Internet Information Services（IIS）管理器”窗口，可看到創建完畢的虛擬目錄 file，由于虛擬目錄只是一個物理路徑的別名，因此顯示為文件夾的快捷方式，如圖 7-2-3 所示。
圖 7-2-3 FTP 站點中的虛擬目錄
Windows Server 2012 R2 企業級服務器搭建
虛擬目錄默認繼承 FTP 站點的授權規則，如果需要為某些用戶設置寫入、修改等權限，則仍需設置其物理路徑的 NTFS 權限。此外，如果考慮安全性等因素，則也可對虛擬目錄設置與站點不同的授權規則。
2. 測試 FTP 虛擬目錄
任務實現
步驟 1：在客戶機資源管理器窗口的地址欄中，輸入“ftp://ftp./file”直接訪問虛擬目錄，使用技術部員工的用戶賬戶登錄，如圖 7-2-4 所示。
圖7-2-4 使用技術部員工用戶訪問虛擬目錄
Windows Server 2012 R2 企業級服務器搭建
在訪問 FTP 站點時，虛擬目錄并不會在 FTP 主目錄中顯示，必須在地址欄的 FTP站點訪問地址后加入虛擬目錄的名字才能訪問。用戶在訪問時，能夠看到虛擬目錄所對應物理路徑內的數據，但無法獲知其物理路徑。
2. 測試 FTP 虛擬目錄
任務實現
步驟 2：訪問虛擬目錄 file 后，可看到其中的數據，可對數據進行讀取、寫入等操作， 如圖 7-2-5 所示。
圖7-2-5 虛擬目錄內的數據
Windows Server 2012 R2 企業級服務器搭建
任務小結
本任務介紹了 FTP 虛擬目錄的創建及訪問方法，虛擬目錄的主要作用是通過調用 FTP站點主目錄外其他路徑來拓展 FTP 站點的數據范圍，同時也實現了對某些文件夾的隱藏。訪問虛擬目錄需要在 FTP 服務器的 URL 后加上虛擬目錄的名字，如 ftp://ftp.tianyi.
com/file。在 IIS 中，支持創建多級的 FTP 虛擬目錄。例如，在本任務的虛擬目錄 file 下，再創建第二級虛擬目錄 test ，則訪問 test 時要在地址欄中添加 FTP 完整路徑，即ftp://ftp./file/test。
Windows Server 2012 R2 企業級服務器搭建
User isolation settings of FTP sites
任務 3
職業教育校企合作新形態教材
配置 FTP 服務器
FTP 站點的用戶隔離設置
天驛公司的員工在使用 FTP 服務器過程中又提出了新的需求，即為了保證數據安全， 每個技術部員工需要單獨的文件夾來存放數據，且不能訪問其他用戶文件夾的內容。
任務描述
Windows Server 2012 R2 企業級服務器搭建
天驛公司的網絡管理員可以使用 FTP 用戶隔離功能來實現員工對 FTP 服務器提出的新需求，其做法是為每個技術部員工建立一個文件夾，并且要求員工在登錄對應的 FTP 站點后不能訪問他人專屬文件夾內的數據。
設置 FTP 用戶隔離需要按語法結構建立與用戶名同名的文件夾，然后按需選擇適當的FTP 用戶隔離方式。
Windows Server 2012 R2 企業級服務器搭建
任務分析
1. 建立用于隔離的 FTP 主目錄結構，并設置 NTFS 權限
任務實現
步驟 1：建立新 FTP 站點的主目錄“D:\myftp2”，在其內建立用于存放本地用戶和匿名用戶目錄的文件夾 localuser，并建立用于存放域用戶目錄的文件夾 TIANYI（ 的NetBIOS 名），FTP 主目錄的目錄結構如圖 7-3-1 所示。
圖 7-3-1 FTP 主目錄的目錄結構
Windows Server 2012 R2 企業級服務器搭建
1. 建立用于隔離的 FTP 主目錄結構，并設置 NTFS 權限
任務實現
步驟 1：建立新 FTP 站點的主目錄“D:\myftp2”，在其內建立用于存放本地用戶和匿名用戶目錄的文件夾 localuser，并建立用于存放域用戶目錄的文件夾 TIANYI（ 的NetBIOS 名），FTP 主目錄的目錄結構如圖 7-3-1 所示。
圖 7-3-1 FTP 主目錄的目錄結構
Windows Server 2012 R2 企業級服務器搭建
1. 建立用于隔離的 FTP 主目錄結構，并設置 NTFS 權限
任務實現
步驟 2：在 localuser 文件夾下建立與本地用戶同名的文件夾（FTP 服務器必須是域成員且具有本地用戶）user1 和 user2，然后建立用于存放匿名用戶文件的文件夾 public，如圖 7-3-2所示。
圖 7-3-2 localuser 文件夾的目錄結構
Windows Server 2012 R2 企業級服務器搭建
1. 建立用于隔離的 FTP 主目錄結構，并設置 NTFS 權限
任務實現
步驟 3：在 TIANYI 文件夾下建立與域用戶同名的文件夾 js1 和 js2，如圖 7-3-3 所示。
步驟 4：在“TIANYI 屬性”對話框中設置 TIANYI 文件夾的 NTFS 權限，允許寫入、修改等（若考慮更安全的 NTFS 權限，則可對 TIANYI 文件夾下的用戶名文件夾單獨設置 NTFS 權限），如圖 7-3-4 所示。
圖 7-3-3 TIANYI 文件夾的目錄結構
Windows Server 2012 R2 企業級服務器搭建
圖 7-3-4 設置 TIANYI 文件夾的 NTFS 權限
2. 建立 FTP 站點并設置用戶隔離
任務實現
步驟 1：新建 FTP 站點，在“站點信息”對話框中輸入 FTP 站點名稱“myftp2”，物理路徑為“D:\myftp2”，然后單擊“下一步”按鈕，如圖 7-3-5 所示。
步驟 2：在“綁定和 SSL 設置”對話框中綁定服務器的 IP 地址 10.10.10.102，并設置新站點的端口為 2121（端口 21 已被 myftp1 站點占用），同時選中“SSL”選項組中的“無 SSL” 單選按鈕，然后單擊“下一步”按鈕，如圖 7-3-6 所示。
圖 7-3-5 站點信息
Windows Server 2012 R2 企業級服務器搭建
圖 7-3-6 綁定和 SSL 設置
2. 建立 FTP 站點并設置用戶隔離
任務實現
步驟 3：在“身份驗證和授權信息”對話框中，勾選“身份驗證”選項組中的“匿名” 和“基本”復選框，然后單擊“完成”按鈕。
步驟 4：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站點信息。雙擊 FTP 站點“myftp2”選項，然后在右側的工作區雙擊“FTP 授權規則”選項， 設置站點的授權規則為匿名用戶具有讀取權限、本地用戶和域用戶具有讀取和寫入權限，如圖 7-3-7 所示。
圖 7-3-7 myftp 站點的 FTP 授權規則設置
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點并設置用戶隔離
任務實現
步驟 5：雙擊 FTP 站點“myftp2”選項，然后在右側的工作區單擊“FTP 用戶隔離”選項，如圖 7-3-8 所示。
步驟 6：在“FTP 用戶隔離”界面中選擇用戶隔離方式為“用戶名目錄（禁用全局虛擬目錄）”，然后單擊右側的“應用”操作項，如圖 7-3-9 所示。
圖 7-3-8 myftp2 站點的設置主頁
Windows Server 2012 R2 企業級服務器搭建
圖 7-3-9 myftp2 站點的用戶隔離設置
3. 測試 FTP 用戶隔離
任務實現
步驟 1：在客戶機資源管理器窗口的地址欄中輸入“ftp://ftp.:2121”訪問站點myftp2，可看到默認顯示匿名用戶可操作的文件（FTP 服務器 D:\myftp2\localuser\public 內的數據），如圖 7-3-10 所示。
圖 7-3-10 匿名用戶測試
Windows Server 2012 R2 企業級服務器搭建
3. 測試 FTP 用戶隔離
任務實現
步驟 2：用域用戶 js1 的用戶賬戶來進行登錄測試，可看到其同名文件夾內的文件（FTP服務器 D:\myftp2\TIANYI\js1 內的數據），如圖 7-3-11 和圖 7-3-12 所示。
圖 7-3-11 以 js1 的用戶賬戶登錄
Windows Server 2012 R2 企業級服務器搭建
圖 7-3-12 用戶 js1 的登錄測試
3. 測試 FTP 用戶隔離
任務實現
步驟 3：用域用戶 js2 的用戶賬戶來進行登錄測試，可看到其同名文件夾內的文件（FTP 服務器 D:\myftp2\TIANYI\js2 內的數據），如圖 7-3-13 和圖 7-3-14 所示。
圖 7-3-13 以 js2 的用戶賬戶登錄
Windows Server 2012 R2 企業級服務器搭建
圖 7-3-14 用戶 js2 的登錄測試
知識鏈接
與普通虛擬目錄不同，全局虛擬目錄只在 FTP 用戶隔離設置中出現，用戶按照選定的隔離方式實現隔離后，除能訪問自己目錄中的數據外，還可以按權限訪問全局虛擬目錄中的數據。訪問全局虛擬目錄的方式與訪問普通虛擬目錄的方式相同，需要加入虛擬目錄路徑。
全局虛擬目錄
Windows Server 2012 R2 企業級服務器搭建
知識鏈接
在 Windows Server 2008 R2 系統之后的 IIS 組件中，FTP 隔離可用以下 3 種方式實現。
（1）用戶名目錄（禁用全局虛擬目錄），即按規定的目錄結構建立用戶名目錄，用戶登錄后只能訪問自己目錄中的數據，用戶之間不能互訪。
（2）用戶名物理目錄（啟用全局虛擬目錄），即按規定的目錄結構建立用戶名目錄，用戶登錄后除能訪問自己目錄中的數據外，還能夠訪問全局虛擬目錄中的數據。
（3）在 Active Directory 中配置的 FTP 主目錄，不需要考慮 FTP 主目錄等問題，而是通過讀取 Active Directory 中用戶的 msIIS-FTPRoot 和 msIIS-FTPDir 屬性，來確定用戶的 FTP 目錄的位置。使用時，需要在域控制器上的“運行”窗口中輸入“adsiedit.msc”命令來打開ADSI 編輯器，修改用戶的 msIIS-FTPRoot 和 msIIS-FTPDir 屬性，并在用戶所在組織單位上指定讀取用戶屬性的域管理員。
FTP 用戶隔離方式
Windows Server 2012 R2 企業級服務器搭建
任務小結
本任務完成了 FTP 站點的用戶隔離設置。在使用基于用戶名的隔離方式時，需要注意FTP 主目錄及其子目錄必須按 IIS 要求的目錄結構與命名方式，本地用戶名目錄和匿名用戶目錄必須放在主目錄下的 localuser 目錄下，域用戶名目錄必須放在域的 NetBIOS 名下（在本任務中， 的 NetBIOS 名為 TIANYI，不區分大小寫）。網絡管理員可以依據不同用戶的需求設置 FTP 身份驗證、授權規則和用戶隔離。
Windows Server 2012 R2 企業級服務器搭建

展開更多......

收起↑