资源简介

(共33张PPT)
项目七 配置 FTP 服务器
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
在计算机网络中，实现文件共享的方式有很多种，可以使用文件服务器（指基于SMB/CIFS）实现文件共享，也可以使用 NFS 实现文件共享，但使用较为广泛的是部署 FTP 服务器实现文件共享。FTP（File Transfer Protocol，文件传输协议）是一种通过 Internet 传输文件的协议，通常用于文件的下载和上传。FTP 服务器上为不同类型用户提供了存储空间， 用户可以根据自己的读/写权限来访问空间内的数据。
在本项目中，天驿公司的网络管理员将配置一台 FTP 服务器，并分别为员工建立账户， 以实现公司的文件共享；同时，还会使用虚拟目录技术实现特定部门拥有单独的 FTP 空间的需求。此外，为提升用户使用的安全性，防止用户间误删除数据，网络管理员将为 FTP 服务器设置用户隔离。
Windows Server 2012 R2 企业级服务器搭建
1. 了解 FTP 服务器的定义和作用。
2. 了解 FTP 虚拟目录、FTP 登录和匿名 FTP 等概念。
3. 熟悉 FTP 目录的 NTFS 权限。
4. 理解 FTP 用户隔离方式。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1. 能熟练安装 FTP 服务器。
2. 能熟练新建 FTP 站点。
3. 能熟练建立 FTP 虚拟目录并测试。
4. 能正确实现 FTP 站点的用户隔离配置操作。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1. 能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2. 能严格遵守法律法规，尊重用户隐私，在未经允许的情况下不私自查看服务器中存储的用户数据。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
建立FTP虚拟目录
项目七 配置 FTP 服务器
FTP 站点的基本设置
任务 1
项目实训
Windows Server 2012 R2 企业级服务器搭建
Create an FTP virtual directory
任务 2
配置 FTP 服务器
建立 FTP 虚拟目录
天驿公司的 FTP 服务器已经搭建完成，并逐渐在公司内部得到了应用。FTP 服务器上的“D:\技术部文件”文件夹中存放了一些技术部资料，技术部员工希望这个文件夹也能在现有的 FTP 站点内访问。
任务描述
Windows Server 2012 R2 企业级服务器搭建
由于“D:\技术部文件”文件夹并不在 myftp1 站点的主目录内，默认无法访问，因此可以使用 FTP 中的虚拟目录技术来解决这个问题。其做法是在 FTP 站点内建立一个虚拟目录， 然后将虚拟目录的物理路径指向“D:\技术部文件”文件夹。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 建立 FTP 虚拟目录
任务实现
步骤 1：在“Internet Information Services（IIS）管理器”窗口中，右击 FTP 站点“myftp1” 选项，在弹出的快捷菜单中选择“添加虚拟目录”命令，如图 7-2-1 所示。
图 7-2-1 Internet Information Services（IIS）管理器
Windows Server 2012 R2 企业级服务器搭建
1. 建立 FTP 虚拟目录
任务实现
步骤 2：打开“添加虚拟目录”对话框，在“别名”下面的文本框中输入虚拟目录的名字“file”，在“物理路径”下面的文本框中输入“D:\技术部文件”，然后单击“确定”按钮，如图 7-2-2 所示。
图 7-2-2 添加虚拟目录
Windows Server 2012 R2 企业级服务器搭建
1. 建立 FTP 虚拟目录
任务实现
步骤 3：返回“Internet Information Services（IIS）管理器”窗口，可看到创建完毕的虚拟目录 file，由于虚拟目录只是一个物理路径的别名，因此显示为文件夹的快捷方式，如图 7-2-3 所示。
图 7-2-3 FTP 站点中的虚拟目录
Windows Server 2012 R2 企业级服务器搭建
虚拟目录默认继承 FTP 站点的授权规则，如果需要为某些用户设置写入、修改等权限，则仍需设置其物理路径的 NTFS 权限。此外，如果考虑安全性等因素，则也可对虚拟目录设置与站点不同的授权规则。
2. 测试 FTP 虚拟目录
任务实现
步骤 1：在客户机资源管理器窗口的地址栏中，输入“ftp://ftp./file”直接访问虚拟目录，使用技术部员工的用户账户登录，如图 7-2-4 所示。
图7-2-4 使用技术部员工用户访问虚拟目录
Windows Server 2012 R2 企业级服务器搭建
在访问 FTP 站点时，虚拟目录并不会在 FTP 主目录中显示，必须在地址栏的 FTP站点访问地址后加入虚拟目录的名字才能访问。用户在访问时，能够看到虚拟目录所对应物理路径内的数据，但无法获知其物理路径。
2. 测试 FTP 虚拟目录
任务实现
步骤 2：访问虚拟目录 file 后，可看到其中的数据，可对数据进行读取、写入等操作， 如图 7-2-5 所示。
图7-2-5 虚拟目录内的数据
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务介绍了 FTP 虚拟目录的创建及访问方法，虚拟目录的主要作用是通过调用 FTP站点主目录外其他路径来拓展 FTP 站点的数据范围，同时也实现了对某些文件夹的隐藏。访问虚拟目录需要在 FTP 服务器的 URL 后加上虚拟目录的名字，如 ftp://ftp.tianyi.
com/file。在 IIS 中，支持创建多级的 FTP 虚拟目录。例如，在本任务的虚拟目录 file 下，再创建第二级虚拟目录 test ，则访问 test 时要在地址栏中添加 FTP 完整路径，即ftp://ftp./file/test。
Windows Server 2012 R2 企业级服务器搭建
User isolation settings of FTP sites
任务 3
职业教育校企合作新形态教材
配置 FTP 服务器
FTP 站点的用户隔离设置
天驿公司的员工在使用 FTP 服务器过程中又提出了新的需求，即为了保证数据安全， 每个技术部员工需要单独的文件夹来存放数据，且不能访问其他用户文件夹的内容。
任务描述
Windows Server 2012 R2 企业级服务器搭建
天驿公司的网络管理员可以使用 FTP 用户隔离功能来实现员工对 FTP 服务器提出的新需求，其做法是为每个技术部员工建立一个文件夹，并且要求员工在登录对应的 FTP 站点后不能访问他人专属文件夹内的数据。
设置 FTP 用户隔离需要按语法结构建立与用户名同名的文件夹，然后按需选择适当的FTP 用户隔离方式。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限
任务实现
步骤 1：建立新 FTP 站点的主目录“D:\myftp2”，在其内建立用于存放本地用户和匿名用户目录的文件夹 localuser，并建立用于存放域用户目录的文件夹 TIANYI（ 的NetBIOS 名），FTP 主目录的目录结构如图 7-3-1 所示。
图 7-3-1 FTP 主目录的目录结构
Windows Server 2012 R2 企业级服务器搭建
1. 建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限
任务实现
步骤 1：建立新 FTP 站点的主目录“D:\myftp2”，在其内建立用于存放本地用户和匿名用户目录的文件夹 localuser，并建立用于存放域用户目录的文件夹 TIANYI（ 的NetBIOS 名），FTP 主目录的目录结构如图 7-3-1 所示。
图 7-3-1 FTP 主目录的目录结构
Windows Server 2012 R2 企业级服务器搭建
1. 建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限
任务实现
步骤 2：在 localuser 文件夹下建立与本地用户同名的文件夹（FTP 服务器必须是域成员且具有本地用户）user1 和 user2，然后建立用于存放匿名用户文件的文件夹 public，如图 7-3-2所示。
图 7-3-2 localuser 文件夹的目录结构
Windows Server 2012 R2 企业级服务器搭建
1. 建立用于隔离的 FTP 主目录结构，并设置 NTFS 权限
任务实现
步骤 3：在 TIANYI 文件夹下建立与域用户同名的文件夹 js1 和 js2，如图 7-3-3 所示。
步骤 4：在“TIANYI 属性”对话框中设置 TIANYI 文件夹的 NTFS 权限，允许写入、修改等（若考虑更安全的 NTFS 权限，则可对 TIANYI 文件夹下的用户名文件夹单独设置 NTFS 权限），如图 7-3-4 所示。
图 7-3-3 TIANYI 文件夹的目录结构
Windows Server 2012 R2 企业级服务器搭建
图 7-3-4 设置 TIANYI 文件夹的 NTFS 权限
2. 建立 FTP 站点并设置用户隔离
任务实现
步骤 1：新建 FTP 站点，在“站点信息”对话框中输入 FTP 站点名称“myftp2”，物理路径为“D:\myftp2”，然后单击“下一步”按钮，如图 7-3-5 所示。
步骤 2：在“绑定和 SSL 设置”对话框中绑定服务器的 IP 地址 10.10.10.102，并设置新站点的端口为 2121（端口 21 已被 myftp1 站点占用），同时选中“SSL”选项组中的“无 SSL” 单选按钮，然后单击“下一步”按钮，如图 7-3-6 所示。
图 7-3-5 站点信息
Windows Server 2012 R2 企业级服务器搭建
图 7-3-6 绑定和 SSL 设置
2. 建立 FTP 站点并设置用户隔离
任务实现
步骤 3：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名” 和“基本”复选框，然后单击“完成”按钮。
步骤 4：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp2”选项，然后在右侧的工作区双击“FTP 授权规则”选项， 设置站点的授权规则为匿名用户具有读取权限、本地用户和域用户具有读取和写入权限，如图 7-3-7 所示。
图 7-3-7 myftp 站点的 FTP 授权规则设置
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点并设置用户隔离
任务实现
步骤 5：双击 FTP 站点“myftp2”选项，然后在右侧的工作区单击“FTP 用户隔离”选项，如图 7-3-8 所示。
步骤 6：在“FTP 用户隔离”界面中选择用户隔离方式为“用户名目录（禁用全局虚拟目录）”，然后单击右侧的“应用”操作项，如图 7-3-9 所示。
图 7-3-8 myftp2 站点的设置主页
Windows Server 2012 R2 企业级服务器搭建
图 7-3-9 myftp2 站点的用户隔离设置
3. 测试 FTP 用户隔离
任务实现
步骤 1：在客户机资源管理器窗口的地址栏中输入“ftp://ftp.:2121”访问站点myftp2，可看到默认显示匿名用户可操作的文件（FTP 服务器 D:\myftp2\localuser\public 内的数据），如图 7-3-10 所示。
图 7-3-10 匿名用户测试
Windows Server 2012 R2 企业级服务器搭建
3. 测试 FTP 用户隔离
任务实现
步骤 2：用域用户 js1 的用户账户来进行登录测试，可看到其同名文件夹内的文件（FTP服务器 D:\myftp2\TIANYI\js1 内的数据），如图 7-3-11 和图 7-3-12 所示。
图 7-3-11 以 js1 的用户账户登录
Windows Server 2012 R2 企业级服务器搭建
图 7-3-12 用户 js1 的登录测试
3. 测试 FTP 用户隔离
任务实现
步骤 3：用域用户 js2 的用户账户来进行登录测试，可看到其同名文件夹内的文件（FTP 服务器 D:\myftp2\TIANYI\js2 内的数据），如图 7-3-13 和图 7-3-14 所示。
图 7-3-13 以 js2 的用户账户登录
Windows Server 2012 R2 企业级服务器搭建
图 7-3-14 用户 js2 的登录测试
知识链接
与普通虚拟目录不同，全局虚拟目录只在 FTP 用户隔离设置中出现，用户按照选定的隔离方式实现隔离后，除能访问自己目录中的数据外，还可以按权限访问全局虚拟目录中的数据。访问全局虚拟目录的方式与访问普通虚拟目录的方式相同，需要加入虚拟目录路径。
全局虚拟目录
Windows Server 2012 R2 企业级服务器搭建
知识链接
在 Windows Server 2008 R2 系统之后的 IIS 组件中，FTP 隔离可用以下 3 种方式实现。
（1）用户名目录（禁用全局虚拟目录），即按规定的目录结构建立用户名目录，用户登录后只能访问自己目录中的数据，用户之间不能互访。
（2）用户名物理目录（启用全局虚拟目录），即按规定的目录结构建立用户名目录，用户登录后除能访问自己目录中的数据外，还能够访问全局虚拟目录中的数据。
（3）在 Active Directory 中配置的 FTP 主目录，不需要考虑 FTP 主目录等问题，而是通过读取 Active Directory 中用户的 msIIS-FTPRoot 和 msIIS-FTPDir 属性，来确定用户的 FTP 目录的位置。使用时，需要在域控制器上的“运行”窗口中输入“adsiedit.msc”命令来打开ADSI 编辑器，修改用户的 msIIS-FTPRoot 和 msIIS-FTPDir 属性，并在用户所在组织单位上指定读取用户属性的域管理员。
FTP 用户隔离方式
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务完成了 FTP 站点的用户隔离设置。在使用基于用户名的隔离方式时，需要注意FTP 主目录及其子目录必须按 IIS 要求的目录结构与命名方式，本地用户名目录和匿名用户目录必须放在主目录下的 localuser 目录下，域用户名目录必须放在域的 NetBIOS 名下（在本任务中， 的 NetBIOS 名为 TIANYI，不区分大小写）。网络管理员可以依据不同用户的需求设置 FTP 身份验证、授权规则和用户隔离。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑