資源簡介

(共42張PPT)
項目七 配置 FTP 服務器
Windows Server 2012 R2 企業級服務器搭建
01 項目描述
在計算機網絡中，實現文件共享的方式有很多種，可以使用文件服務器（指基于SMB/CIFS）實現文件共享，也可以使用 NFS 實現文件共享，但使用較為廣泛的是部署 FTP 服務器實現文件共享。FTP（File Transfer Protocol，文件傳輸協議）是一種通過 Internet 傳輸文件的協議，通常用于文件的下載和上傳。FTP 服務器上為不同類型用戶提供了存儲空間， 用戶可以根據自己的讀/寫權限來訪問空間內的數據。
在本項目中，天驛公司的網絡管理員將配置一臺 FTP 服務器，并分別為員工建立賬戶， 以實現公司的文件共享；同時，還會使用虛擬目錄技術實現特定部門擁有單獨的 FTP 空間的需求。此外，為提升用戶使用的安全性，防止用戶間誤刪除數據，網絡管理員將為 FTP 服務器設置用戶隔離。
Windows Server 2012 R2 企業級服務器搭建
1. 了解 FTP 服務器的定義和作用。
2. 了解 FTP 虛擬目錄、FTP 登錄和匿名 FTP 等概念。
3. 熟悉 FTP 目錄的 NTFS 權限。
4. 理解 FTP 用戶隔離方式。
項目目標
知識目標
1
Windows Server 2012 R2 企業級服務器搭建
1. 能熟練安裝 FTP 服務器。
2. 能熟練新建 FTP 站點。
3. 能熟練建立 FTP 虛擬目錄并測試。
4. 能正確實現 FTP 站點的用戶隔離配置操作。
項目目標
能力目標
Windows Server 2012 R2 企業級服務器搭建
2
1. 能主動收集客戶需求，按需配置服務器，逐步養成愛崗敬業精神和服務意識。
2. 能嚴格遵守法律法規，尊重用戶隱私，在未經允許的情況下不私自查看服務器中存儲的用戶數據。
項目目標
思政目標
Windows Server 2012 R2 企業級服務器搭建
3
Windows Server 2012 R2 企業級服務器搭建
思維導圖
Windows Server 2012 R2 企業級服務器搭建
項目拓撲
任務2.
建立FTP虛擬目錄
項目七 配置 FTP 服務器
FTP 站點的基本設置
任務 1
項目實訓
Windows Server 2012 R2 企業級服務器搭建
FTP站點的基本設置
Basic Settings of FTP Site
任務 1
配置 FTP 服務器
目前，天驛公司使用基于 SMB/CIFS 方式的共享文件夾來實現文件共享，但有些員工回家之后無法訪問共享文件，還有一些員工訪問共享文件后不會切換登錄賬戶。因此，網絡管理員要用一種簡單、可靠的共享方式來彌補原有文件共享的不足，實現不同用戶有不同訪問權限且可以便捷切換賬戶的功能。
任務描述
Windows Server 2012 R2 企業級服務器搭建
針對天驛公司的文件共享需求，網絡管理員可搭建一臺 FTP 服務器，為需要文件共享的員工創建對應的用戶賬戶，同時指定 FTP 服務器的主目錄，并設置相應的訪問權限。擁有用戶賬戶的員工可以讀取和寫入數據，如果是匿名用戶登錄，則只能讀取數據。
在本任務中，網絡管理員將使用安裝 Windows Server 2012 R2 系統、計算機名為S2.、IP 地址為 10.10.10.102/24 的服務器來配置 FTP 服務器。
Windows Server 2012 R2 企業級服務器搭建
任務分析
1. 安裝 FTP 服務器
任務實現
步驟 1：在“服務器管理器”窗口中，單擊“儀表板”→“快速啟動”→“添加角色和功能”鏈接，打開“添加角色和功能向導”窗口，然后單擊“下一步”按鈕。
步驟 2：在“選擇安裝類型”界面中，選中“基于角色或基于功能的安裝”單選按鈕， 然后單擊“下一步”按鈕。
步驟 3：在“選擇目標服務器”界面中，選中“從服務器池中選擇服務器”單選按鈕， 選擇“S2.”，然后單擊“下一步”按鈕。
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 4：在“選擇服務器角色”界面中，勾選“Web 服務器（IIS）”復選框，在彈出的所需功能對話框中單擊“添加功能”按鈕，然后返回“選擇服務器角色”界面，單擊“下一步”按鈕，如圖 7-1-1 所示。
圖 7-1-1 選擇服務器角色
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 4：在“選擇服務器角色”界面中，勾選“Web 服務器（IIS）”復選框，在彈出的所需功能對話框中單擊“添加功能”按鈕，然后返回“選擇服務器角色”界面，單擊“下一步”按鈕，如圖 7-1-1 所示。
圖 7-1-1 選擇服務器角色
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 5：在“功能選擇”和“Web 服務器角色（IIS）”界面中，單擊“下一步”按鈕，如圖 7-1-2 所示。
圖 7-1-2 Web 服務器角色（IIS）
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 6：在“選擇角色服務”界面中，勾選“FTP 服務器”復選框，然后單擊“下一步” 按鈕，如圖 7-1-3 所示。
圖 7-1-3 選擇角色服務
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 6：在“選擇角色服務”界面中，勾選“FTP 服務器”復選框，然后單擊“下一步” 按鈕，如圖 7-1-3 所示。
圖 7-1-3 選擇角色服務
Windows Server 2012 R2 企業級服務器搭建
1. 安裝 FTP 服務器
任務實現
步驟 7：在“確認安裝所選內容”界面中，單擊“安裝”按鈕，安裝完畢后在“安裝進度”界面中，單擊“關閉”按鈕，如圖 7-1-4 所示。
圖 7-1-4 安裝完成
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 1：打開“服務器管理器”窗口，在窗口左側功能項中選擇“IIS”角色，右擊服務器列表中的“S2”，然后在彈出的快捷菜單中選擇“Internet Information Services（IIS）管理器”命令，如圖 7-1-5 所示。
圖 7-1-5 服務器管理器
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 2：在“Internet Information Services（IIS）管理器”窗口中展開“S2”選項，然后右擊“網站”選項，在彈出的快捷菜單中選擇“添加 FTP 站點”命令，如圖 7-1-6 所示。
圖 7-1-6 Internet Information Services（IIS）管理器
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 3：在“添加 FTP 站點”的“站點信息”對話框中輸入 FTP 站點名稱，并在“物理路徑”下面的文本框中輸入主目錄位置（也可單擊“…”選擇路徑），然后單擊“下一步”按鈕，如圖 7-1-7 所示。
圖 7-1-7 FTP 站點信息
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 4：在“綁定和 SSL 設置”對話框中單擊“IP 地址”下面的下拉箭頭，選擇服務器上開啟 FTP 服務的 IP 地址，端口使用默認的“21”，將 SSL 設置為“無 SSL”，然后單擊“下一步”按鈕，如圖 7-1-8 所示。
圖 7-1-8 FTP 站點的綁定和 SSL 設置
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 5：在“身份驗證和授權信息”對話框中，勾選“身份驗證”選項組中的“匿名”和“基本”復選框，此處暫不進行授權規則設置，然后單擊“完成”按鈕，如圖 7-1-9 所示。
圖 7-1-9 身份驗證和授權信息
Windows Server 2012 R2 企業級服務器搭建
FTP 身份驗證是指哪些類型的用戶可以訪問 FTP 站點，分為基本用戶和匿名用戶兩種，基本用戶包括本地用戶和域用戶，匿名則用于需要訪問 FTP 站點，但又沒有特定用戶賬戶的情況，匿名用戶使用 anonymous 作為用戶名。
2. 建立 FTP 站點
任務實現
步驟 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站點信息。雙擊 FTP 站點“myftp1”選項，然后在右側的工作區中雙擊“FTP 授權規則”選項，如圖 7-1-10 所示。
圖 7-1-10 myftp1 站點的設置主頁
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 4：在“綁定和 SSL 設置”對話框中單擊“IP 地址”下面的下拉箭頭，選擇服務器上開啟 FTP 服務的 IP 地址，端口使用默認的“21”，將 SSL 設置為“無 SSL”，然后單擊“下一步”按鈕，如圖 7-1-8 所示。
圖 7-1-8 FTP 站點的綁定和 SSL 設置
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 4：在“綁定和 SSL 設置”對話框中單擊“IP 地址”下面的下拉箭頭，選擇服務器上開啟 FTP 服務的 IP 地址，端口使用默認的“21”，將 SSL 設置為“無 SSL”，然后單擊“下一步”按鈕，如圖 7-1-8 所示。
圖 7-1-8 FTP 站點的綁定和 SSL 設置
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 5：在“身份驗證和授權信息”對話框中，勾選“身份驗證”選項組中的“匿名”和“基本”復選框，此處暫不進行授權規則設置，然后單擊“完成”按鈕，如圖 7-1-9 所示。
圖 7-1-9 身份驗證和授權信息
Windows Server 2012 R2 企業級服務器搭建
FTP 身份驗證是指哪些類型的用戶可以訪問 FTP 站點，分為基本用戶和匿名用戶兩種，基本用戶包括本地用戶和域用戶，匿名則用于需要訪問 FTP 站點，但又沒有特定用戶賬戶的情況，匿名用戶使用 anonymous 作為用戶名。
2. 建立 FTP 站點
任務實現
步驟 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站點信息。雙擊 FTP 站點“myftp1”選項，然后在右側的工作區中雙擊“FTP 授權規則”選項，如圖 7-1-10 所示。
圖 7-1-10 myftp1 站點的設置主頁
Windows Server 2012 R2 企業級服務器搭建
FTP 授權規則是指能夠訪問 FTP 站點的用戶所具有的權限，可對“所有用戶”“匿名用戶”“指定組”和“指定用戶”四種用戶分類設置權限。
2. 建立 FTP 站點
任務實現
步驟 7：設置 FTP 授權規則。右擊工作區空白處，在彈出的快捷菜單中選擇“添加允許規則”命令，如圖 7-1-11 所示
圖 7-1-11 添加 FTP 授權規則
Windows Server 2012 R2 企業級服務器搭建
2. 建立 FTP 站點
任務實現
步驟 8：設置匿名用戶只能讀取數據。在“添加允許授權規則”對話框中，選中“所有匿名用戶”單選按鈕，然后勾選“權限”選項組中的“讀取”復選框，最后單擊“確定”按鈕， 如圖 7-1-12 所示。
步驟 9：設置 jishubu 組用戶能夠讀/寫數據。在“添加允許授權規則”對話框中選中“指定的角色或用戶組”單選按鈕，并輸入組名“jishubu”，然后勾選“權限”選項組中的“讀取”和“寫入”復選框，最后單擊“確定”按鈕，如圖 7-1-13 所示。
圖 7-1-12 設置匿名用戶的授權規則
Windows Server 2012 R2 企業級服務器搭建
圖 7-1-13 設置指定用戶組的授權規則
2. 建立 FTP 站點
任務實現
步驟 10：授權規則設置完畢后返回“Internet Information Services（IIS）管理器”窗口，單擊 FTP 站點“myftp1”選項，在右側的“管理 FTP 站點”任務中選擇“重新啟動”，如圖 7-1-14 所示。
圖 7-1-14 myftp1 站點創建完成
Windows Server 2012 R2 企業級服務器搭建
3. 修改主目錄的 NTFS 權限
任務實現
步驟 1：右擊 D:\myftp1 文件夾，在彈出的快捷菜單中選擇“屬性”命令，如圖 7-1-15所示。
圖 7-1-15 myftp1 目錄
Windows Server 2012 R2 企業級服務器搭建
jishubu 組用戶訪問 FTP 站點的有效權限為 FTP 權限和 NTFS 權限的疊加。在默認情況下，jishubu 組用戶訪問 D:\myftp1 文件夾匹配的是 Users 組的 NTFS 權限，因此需要另行設置 jishubu 組對 D:\myftp1 文件夾包含“修改”“寫入”等 NTFS 權限。
3. 修改主目錄的 NTFS 權限
任務實現
步驟 2：在“myftp1 屬性”對話框的“安全”選項卡中單擊“編輯”按鈕，會彈出“myftp1 的權限”對話框，如圖 7-1-16 和圖 7-1-17 所示。
圖 7-1-16 myftp1 屬性
Windows Server 2012 R2 企業級服務器搭建
圖 7-1-17 myftp1 的權限
3. 修改主目錄的 NTFS 權限
任務實現
步驟 3：在“myftp1 的權限”對話框中，單擊“添加”按鈕，在彈出的“選擇用戶、計算機、服務賬戶或組”對話框中選擇組“jishubu”，然后單擊“確定”按鈕，返回“myftp1的權限”對話框，如圖 7-1-18 所示。
步驟 4：勾選“jishubu 的權限”選項組下的“完全控制”復選框，然后單擊“確定”按鈕返回“myftp1 屬性”對話框，最后單擊“確定”按鈕，如圖 7-1-19 所示。
圖 7-1-18 選擇設置權限的用戶或組
Windows Server 2012 R2 企業級服務器搭建
圖7-1-19 設置jishubu 組用戶的NTFS 權限
4. 測試 FTP 站點
任務實現
步驟 1：在客戶機資源管理器窗口的地址欄中，輸入地址“ftp://10.10.10.102”或域名“ftp://ftp.”訪問 FTP 站點，然后右擊工作區空白處，在彈出的快捷菜單中選擇“登錄”命令，如圖 7-1-20 所示。
圖 7-1-20 訪問 FTP 站點
Windows Server 2012 R2 企業級服務器搭建
4. 測試 FTP 站點
任務實現
步驟 2 ：在“登錄身份”對話框中，以 jishubu 組用戶身份登錄，輸入用戶名“js1@”（如果客戶機為 的域控制器或域成員，則可直接輸入“js1”）和其對應的密碼，然后單擊“登錄”按鈕，如圖 7-1-21 所示。
圖 7-1-21 輸入用戶名和密碼
Windows Server 2012 R2 企業級服務器搭建
4. 測試 FTP 站點
任務實現
步驟 3：登錄后，在 FTP 的主目錄中，新建文件夾 js1-dir 并上傳文件 js1-txt.txt，經測試符合需求，如圖 7-1-22 所示。
圖 7-1-22 測試 jishubu 組用戶訪問權限
Windows Server 2012 R2 企業級服務器搭建
4. 測試 FTP 站點
任務實現
步驟 4：右擊工作區空白處，在彈出的快捷菜單中選擇“登錄”命令。
步驟 5：在“登錄身份”對話框中，勾選“匿名登錄”復選框，然后單擊“登錄”按鈕， 如圖 7-1-23 所示。
圖 7-1-23 以匿名身份登錄
Windows Server 2012 R2 企業級服務器搭建
4. 測試 FTP 站點
任務實現
步驟 6：在登錄 FTP 站點后，可讀取主目錄中的數據，如圖 7-1-24 所示。
步驟 7：由于匿名用戶只有讀取權限，因此無法進行創建文件夾和上傳文件等操作，如圖 7-1-25 所示。
圖 7-1-24 測試匿名用戶讀取權限
Windows Server 2012 R2 企業級服務器搭建
圖 7-1-25 測試匿名用戶寫入權限
知識鏈接
FTP 通過 TCP 建立會話，使用了兩個端口，一個命令端口（也稱為控制端口）和一個數據端口，通常命令端口是 21，數據端口則分為以下兩種情況。
（1）主動傳輸模式，也稱 PORT 模式。FTP 客戶機利用端口 N（N>1023）和 FTP 服務器的 21 端口建立連接，然后在這個通道上發送 PORT 命令（包含了客戶機用什么端口接收數據，一般為 N+1）。服務器通過自己的 20 端口連接至客戶機的指定端口傳輸數據。此時具有兩個連接，一個是客戶機端口 N 和服務器端口 21 建立的控制連接，另一個是服務器端口20 和客戶機端口 N+1 建立的數據連接。
（2）被動傳輸模式，也稱 PASV 模式。FTP 客戶機利用端口 N（N>1023）和 FTP 服務器的 21 端口建立連接，然后在這個通道上發送 PASV 命令，服務器隨機打開一個臨時數據端口 M（1023主動傳輸模式和被動傳輸模式的判斷標準為服務器是否為主動傳輸數據。在主動傳輸模式下，數據連接是在服務器端口 20 和客戶機端口 N+1 上建立的，若客戶機啟用了防火墻則會造成服務器無法發起連接。被動傳輸模式只需要服務器打開一個臨時端口用于數據傳輸， 由客戶機發起 FTP 數據傳輸，解決了客戶機啟用防火墻的問題。
主動傳輸和被動傳輸
Windows Server 2012 R2 企業級服務器搭建
知識鏈接
許多 FTP 客戶機都支持命令登錄，可用“ftp://username:password@hostname:port”的命令格式登錄 FTP 服務器，這個命令直接包含了用戶名、密碼、服務器 IP 或域名、端口。登錄后可以使用客戶機的命令集完成目錄切換、文件上傳/下載等操作。
一些第三方 FTP 客戶機軟件也廣受用戶歡迎，如 FileZilla、CuteFTP 等，這些軟件支持斷點傳輸、雙工作區顯示、傳輸模式切換等功能，甚至支持 FTPS。
FTP 登錄方式
Windows Server 2012 R2 企業級服務器搭建
任務小結
本任務完成了 FTP 站點的基本設置，其內容主要包括安裝 FTP 服務器、新建 FTP 站點、測試 FTP 站點等。在新建 FTP 站點時要提前建好 FTP 主目錄并合理設置 NTFS 權限，在Windows Server 2008 R2 系統之后的 IIS 組件中，FTP 訪問權限的幾個關鍵設置為 FTP 主目錄、身份驗證、授權規則、用戶隔離等。在本任務中，對基本用戶設置了讀取和寫入權限， 而對匿名用戶只設置了讀取權限，符合 FTP 服務器設置的通用思路，在實際任務中可按需調整。
Windows Server 2012 R2 企業級服務器搭建

展開更多......

收起↑