Настройка FTP-сервера в Windows Server 2016
Установка FTP-сервера
В данной статье рассмотрен классический вариант установки FTP-сервера в Windows Server 2016 — как роли IIS-сервера. Но вы можете установить только FTP-сервер, установив стороннее программное обеспечение, например, Home Ftp Server, FileZilla Server и др. Откройте Диспетчер серверов (рис. 1) и выберите команду Добавить роли и компоненты.
![](https://netdevops.ru/media/posts/47/1-1.png)
Рис. 1. Диспетчер серверов
В появившемся окне дважды нажмите кнопку Далее. Выберите сервер из пула серверов, на который будет произведена установка (рис. 2).
![](https://netdevops.ru/media/posts/47/2-1.png)
Рис. 2. Выбор сервера
Выберите роль Веб-сервер (IIS) и нажмите кнопку Добавить компоненты (рис. 3).
![](https://netdevops.ru/media/posts/47/3-1.png)
Рис. 3. Нажмите кнопку Добавить компоненты
В следующем окне, Компоненты, ничего выбирать не нужно. Просто нажмите кнопку Далее дважды. В окне Выбор служб ролей добавьте службу ролей FTP-сервер (рис. 4).
![](https://netdevops.ru/media/posts/47/4-1.png)
Рис. 4. Выбор служб ролей
Нажмите кнопку Далее, а затем кнопку Установить для установки выбранных компонентов (рис. 5).
![](https://netdevops.ru/media/posts/47/5-1.png)
Рис. 5. Нажмите кнопку Установить
Настройка FTP-сервера
После установки программного обеспечения необходимо добавить FTP-сайт. Откройте диспетчер служб IIS (его можно выбрать из меню Средства Диспетчера серверов).
Найдите раздел сайты, щелкните на нем правой кнопкой мыши и выберите команду Добавить FTP-сайт (рис. 6).
![](https://netdevops.ru/media/posts/47/6-1.png)
Рис. 6. Добавление FTP-сайта
Введите название и путь к каталогу сайта (рис. 7).
![](https://netdevops.ru/media/posts/47/7-1.png)
Рис. 7. Задаем путь к корневому каталогу FTP-сервера
Далее выберите из списка IP-адрес, который будет использован FTP-сервером, выберите порт FTP-сервера (можно выбрать нестандартный), включите параметр Запускать сайт FTP автоматически и выберите опцию Без SSL дабы упростить настройку.
![](https://netdevops.ru/media/posts/47/8.png)
Рис. 8. Параметры FTP-сервера
Далее нужно установить способы проверки подлинности. Если выбрать Анонимный, то пользователи могут входить, используя в качестве имени пользователя anonymous или guest, а в качестве пароля — email-адрес. Режим по понятным причинам использовать не рекомендуется без крайней на то необходимости. При выборе обычной авторизации можно указать, кто сможет войти:
- Все пользователи — все зарегистрированные пользователи.
- Анонимные пользователи — только анонимные пользователи.
- Указанные роли или группы пользователей — только указанные роли/группы пользователей.
- Указанные пользователи — можно будет указать, каким именно пользователям разрешен вход на FTP-сервер.
![](https://netdevops.ru/media/posts/47/9.png)
Рис. 9. Параметры проверки подлинности
Также нужно выбрать поддерживаемые операции — чтение и запись. Поскольку я разрешаю доступ анонимным пользователям, то выбираю только чтение. Такой режим полезен для организации архива общедоступных документов. Любой желающий может подключиться к архиву и скачать необходимые ему документы.
Нажмите кнопку Готово. Собственно, на этом сервер будет создан и настроен. Попробуем подключиться к нему. Откройте любой FTP-клиент и попробуйте подключиться к серверу, используя выбранный ранее IP-адрес. В качестве имени юзера и пароля используйте либо anonymous/email, либо данные реальной учетной записи. На рис. 10 показано успешное подключение. После подключения была введена команда dir для вывода содержимого корневого каталога сервера.
![](https://netdevops.ru/media/posts/47/10.png)
Рис. 10. Подключение к FTP-серверу прошло успешно
Собственно, если ставится задача создания анонимного FTP, то она уже решена. Но на практике часто нужно разграничить юзеров — чтобы каждый из них мог работать со своими файлами.
Изоляция пользователей
Чтобы после подключения к серверному компьютеру каждый юзер попадал в свой каталог и не имел доступа к другим каталогам, настраивается изоляция пользователей (рис. 11).
![](https://netdevops.ru/media/posts/47/11.png)
Рис. 11. Начальная страница диспетчера служб IIS
Откройте изоляцию пользователей FTP, выберите Каталог имени пользователя и нажмите Применить (рис. 12).
![](https://netdevops.ru/media/posts/47/12.png)
Рис. 12. Настройка изоляции пользователей
Далее щелкните правой кнопкой мыши на вашем FTP-сайте и выберите команду Добавить виртуальный каталог (рис. 13). В появившемся (рис. 14) окне в поле Псевдоним введите имя пользователя, далее укажите путь до каталога. Можно создать в каталоге FTP-сервера каталог с именем юзера. Нажмите кнопку OK.
![](https://netdevops.ru/media/posts/47/13.png)
Рис. 13. Выберите команду Добавить виртуальный каталог
![](https://netdevops.ru/media/posts/47/14.png)
Рис. 14. Параметры виртуального каталога
Далее разверните иерархию вашего серверного компьютера и щелкните по только что созданной виртуальной папке правой кнопкой мыши. Выберите команду Редактировать разрешения. На вкладке Безопасность (рис. 15) нажмите кнопку Дополнительно.
![](https://netdevops.ru/media/posts/47/15.png)
Рис. 15. Безопасность
Далее нажмите кнопку Отключение наследования (рис. 16). Выберите вариант Преобразовать унаследованные разрешения в явные разрешения этого объекта (рис. 17).
![](https://netdevops.ru/media/posts/47/16.png)
Рис. 16. Нажмите кнопку Отключение наследования
![](https://netdevops.ru/media/posts/47/ris17.png)
Рис. 17. Выберите первый вариант
Вернитесь на вкладку Безопасность и нажмите кнопку Изменить. В появившемся окне выберите группу Пользователи и нажмите кнопку Удалить. Это необходимо для того, чтобы только владелец директории имел к ней доступ (рис. 18).
![](https://netdevops.ru/media/posts/47/ris18.png)
Рис. 18. Настройка разрешений
Теперь нажмите кнопку Добавить (рис. 18), чтобы добавить юзера, который будет обладать правами доступа к этому виртуальному каталогу. Введите имя пользователя виртуальной папки и нажмите кнопку Проверить имена (рис. 19). Нажмите OK.
![](https://netdevops.ru/media/posts/47/ris19.png)
Рис. 19. Выбираем пользователя
Теперь нужно задать разрешения. Выберите пользователя, разрешите ему все — как показано на рис. 20.
![](https://netdevops.ru/media/posts/47/ris20.png)
Рис. 20. Настройка разрешений для пользователя
Нажмите кнопку OK. Собственно, на этом все. Возможно, вам нужно будет настроить брандмауэр, разрешив входящие подключения к FTP-серверу. Брандмауэр Windows Server 2016 уже содержит предопределенные правила для файловых серверных компьютеров. При создании правила для входящих соединений просто выберите Предопределенные, а затем — FTP-сервер (рис. 21). Далее отметьте все переключатели (рис. 22) и выберите действие — Разрешить подключение (рис. 23).
![](https://netdevops.ru/media/posts/47/ris21.png)
Рис. 21. Выбор предопределенного правила брандмауэра
![](https://netdevops.ru/media/posts/47/ris22.png)
Рис. 22. Отметьте все
![](https://netdevops.ru/media/posts/47/ris23.png)
Рис. 23. Разрешить подключение
Надеемся, данная статья облегчила настройку вашего FTP-сервера. Напоминаем, что кроме традиционного способа, можно установить и стороннее программное обеспечение — специально для тех, кто не хочет устанавливать веб-сервер ради FTP.