この記事では、Microsoft®インターネットインフォメーションサービス(IIS)でFTPサイトをセットアップし、既存のFTPサイトにFTPユーザーを追加する方法について説明します。 FTPのインストールについては、WindowsServer®2012(R2)へのFTPのインストールを参照してください。
IISおよびFTPサービスのインストールを確認します
IISの役割のインストールを確認するには、サーバーマネージャーを開きます。 ツールをクリックします (Windows®2012以降の場合)またはロールを展開します (Windows 2008 R2の場合)。 IISがインストールされている場合は、PowerShell®を使用して、次のコマンドを実行してFTPサービスが存在することを確認します。
gsv 'FTPSVC'
IISの役割がまだインストールされていない場合は、サーバーマネージャーを使用して役割をインストールします。 。このインストールの一部としてFTPロールをインストールすることもできます。必要な役割をインストールするためにサーバーを再起動する必要はありません。
FTPサイトを設定する
次の手順を使用して、IISでFTPサイトを設定します。
-
サイトが表示されるまで、IISでサーバー名を展開します 。
a。 サイトを右クリックします FTPサイトの追加をクリックします 。
b。 FTPサイトにIsolatedFTPという名前を付けます 。
c。 物理パスの下 、 C:\ inetpub \ ftprootを参照します 次へをクリックします 。
-
IPアドレスを残す すべて未割り当てとして およびポート21。
a。 FTPサイトを自動的に開始するの横にあるチェックボックスがオンになっていることを確認します 。
b。 SSLの下 、SSLなしを選択します 。
c。 次へをクリックします 。
-
認証の下 、基本を選択します 。
a。 承認の下 、指定された役割またはユーザーグループを選択します 。
b。テキストボックスに「FTPUsers」と入力します 。
c。権限が読み取りに設定されていることを確認します 。
d。 完了をクリックします 。
FTPユーザーの分離
サイトの構築が完了したら、次の手順を使用してFTPユーザー分離を設定します。
-
IsolatedFTPを確認します 左側のペインでサイトが選択されています。 IsolatedFTP Homeで利用可能ないくつかのオプションが表示されます。 ページ。
-
FTPユーザー分離を開きます 。
-
ユーザーの分離の下 、ユーザー名ディレクトリ(仮想ディレクトリを無効にする)を選択します 。
-
適用をクリックします 右側のペインで。
次の手順を使用して、FTPディレクトリの参照を構成します。
-
IsolatedFTPを確認します 左側のペインでサイトが選択されています。 IsolatedFTP Homeで利用可能ないくつかのオプションが表示されます。 ページ。
-
FTPディレクトリブラウジングを開きます 。
-
仮想ディレクトリの横にあるチェックボックスをオンにします ディレクトリリストオプションの下 。
-
適用をクリックします 右側のペインで。
FTPUsersグループを作成します
次の手順を使用して、FTPUsersグループを作成します。
-
ユーザー管理を開きます 。 サーバーマネージャー>コンピューター管理>ローカルユーザーとグループを選択できます または、実行コマンド
lusrmgr.mscを実行します 。 -
グループを開く 、空白の領域を右クリックして、新しいグループを選択します メニューから。
-
グループにFTPUsersという名前を付けます 作成をクリックします 。
次の手順を使用して、ローカルグループを作成します フォルダ:
-
IISに戻ります。
-
IsolatedFTPを右クリックします サイトを選択し、仮想ディレクトリの追加を選択します 。
-
エイリアスの下 、「 LocalUser」と入力します 。
-
物理パスの下 、 C:\ inetpub \ ftprootを選択します [OK]をクリックします 。
FTPアカウントを作成する
FTPアカウントを作成するには、次の手順を使用します。
-
ユーザーを作成するには、ユーザー管理を開きます サーバー上で。
a。新しいユーザーを作成し、そのユーザーをグループ FTPUsersに追加します 。
b。属性を設定しますパスワードは期限切れになりません 。
c。フラグを削除しますユーザーは次回のログオン時にパスワードを変更する必要があります 。
-
IISを開き、サイトを展開します 、 IsolatedFTPを展開します 。
a。 LocalUserを右クリックします 仮想ディレクトリの追加をクリックします 。
b。 エイリアスの下 、前の手順で作成したユーザーのユーザー名を入力します。
c。物理パスをC:\ inetpub \ ftprootに設定します [OK]をクリックします 。
-
作成したユーザー名ディレクトリがIISで強調表示されていることを確認し、FTP認証ルールを開きます。 。
a。右側のペインで、[許可ルールの追加]をクリックします 。
b。ウィンドウが開いたら、[このコンテンツへのアクセスを許可する]の下にあります 、指定したユーザーを選択します 作成したユーザーのユーザー名を入力します。
c。 [権限]で、[読む]を選択します および書き込み 。
d。 OKをクリックします 。これで、そのユーザーの下に作成したフォルダーはすべて、ユーザー名フォルダーのプロパティを継承します。
-
MySite など、顧客が要求したディレクトリへのアクセスをユーザーに提供するため 、前に作成したユーザー名ディレクトリを右クリックして、仮想ディレクトリの追加を選択します。 。
a。フォルダ名(宛先)などのエイリアスを入力します。
b。物理パスを入力します。
c。 OKをクリックします 。
-
C:\ inetpub \ wwwroot \ MySiteのWindows内にNTFSアクセス許可を追加するには 、前の手順で作成したFTPフォルダ名を右クリックし、[探索]を選択します。 。
a。フォルダ内の領域を右クリックして、プロパティを選択します 。
b。 プロパティ ウィンドウで、セキュリティをクリックします タブ。
c。 編集をクリックします ボタンをクリックし、追加をクリックします 編集で ウィンドウ。
d。以前に作成したユーザーの名前を入力し、[ OK]をクリックします 。
e。 権限で ウィンドウで、デフォルトのままにして、書き込みの横のチェックボックスをオンにします 許可の下 。
f。 OKをクリックします 。
FTPアカウントをテストする
FTPアカウントをテストするには、次の手順を使用します。
-
PowerShellを開き、次のコマンドを入力して、サーバー上でローカルにFTPを開きます。
ftp ::1 -
要求に応じてユーザー名とパスワードを入力します。パスワードを入力しても、Windowsには何も表示されないことに注意してください。
-
次のコマンドを入力して、アクセスできるフォルダを確認します。
dir -
ディレクトリに表示されている、以前に作成したフォルダに移動します コマンド。
cd \<foldername> -
次のコマンドを実行して、テストフォルダーを作成し、書き込み権限があることを確認します。
mkdir testfolder -
テストフォルダかどうかを確認します 次のコマンドで作成されます:
dir -
テストフォルダを削除します 次のコマンドを使用します:
rmdir testfolder -
次のコマンドを使用してFTPを終了します。
quit