FTP文件服务器架设.doc

 HYPERLINK / \t _blank Windows 2003 FTP 各模式說明不隔離使用者所有用戶直接導向到FTP站台主目錄，一般網路常見的私人或是匿名站台多屬於此模式。 隔離使用者每個用戶均有自己的目錄，設置方便。可以接受本機、AD與匿名帳戶，但是帳戶均必須在本機才可使用。 AD隔離使用者每個用戶均有自己的目錄，但必須為網域成員。設置手續稍微複雜些，但是對管理有絕對的幫助。 標準設置法–非隔離模式使用非隔離模式的時機 FTP 為純交換資料之用途 沒有資料區分問題 匿名也可完全存取的Server新增非隔離模式的 FTP 十分容易，基本上只要填寫資訊正確之後，指定 FTP 主目錄就完成了。下面的會擷取重要設定的部份說明，照著步驟一起來您也可以馬上建置好一個 FTP 站台。說明是讓管理者辨識的一個資訊，當你擁有多個 FTP 站台的時候說明是一個重要的辨識指標。 IP 與連接埠是當你有多個站台時需小心設定的項目，一般系統預設都為 21，也可以指定自己的連接埠與 IP 。 選擇的模式是一個決定認證方式的關鍵，這裡先就第一項說明其餘項目後面會說明之。 指定 FTP Server 的主目錄 (ftproot)這裡設置的位址會決定用戶檔案上傳的位置，如需求量大請選擇一個磁碟空間較大的區域 如果 FTP 是想讓用戶上傳檔案的話，請記得溝選「寫入」的權限，上傳才不會有錯誤訊息。  進階設置法–使用者隔離模式使用隔離模式的時機 想將內部員工目錄與外部的匿名存取目錄分開 公司員工資料備份至各自的目錄 隔離模式 FTP 的設置其實與前一章節所提到的非隔離模式設定法可以說是一模一樣，最主要的差別在於「使用者目錄」的設置與規劃。目錄規劃得宜，相信此模式會帶給你很大的助益。這裡選擇的是「隔離使用者」，接下來下一步之後，一樣是選擇站台的跟目錄以及是否提供寫入的權限，由於設定法與非隔離模式一樣，這裡就先省略。 假設這裡設定的 ftproot 為 D:\@ftproot ，在此目錄下面必須在新增一個名稱為 “LocalUser” 的資料夾，資料夾下則需要建立各使用者的資料夾，當使用者登入時將會動的被導向至該資料夾(請參閱下圖的結構)  進階設置法–AD使用者隔離模式使用 AD 隔離模式的時機： 針對各帳戶的權限控管與 AD 整合，帳號與密碼設置容易AD 隔離模式 FTP 可以說是  HYPERLINK / \t _blank Windows Server Family 系列中最強大的 FTP 模式了，這裡選擇的是「用Active Directory來隔離使用者」，選擇好之後請按下一步。 輸入要存取 AD 的帳戶資訊，建議建立一個低權限的新帳號以讓帳號單純的擁有讀取 AD 的權限即可(Guest權限) 如果 FTP 是想讓用戶上傳檔案的話，請記得溝選「寫入」的權限，上傳才不會有錯誤訊息。 接下來是很重要的設置了，AD隔離模式的主要目錄與使用者目錄設定都必須依靠 Script 或是 ADSI 進行處理，其中要設定的是 FTPRoot 與 FTPDir 的設定。假設現在要設定 tigerlin 這個帳戶的登入目錄，語法為： 設定 ftproot 所在路徑：Iisftp.vbs /SetADProp tigerlin FTPRoot \\ServerName\rootPath設定帳戶的目錄資訊：Iisftp.vbs /SetADProp tigerlin FTPDir tigerlin 建議可以寫成一個批次檔，當要加入使用者的時候直接執行即可設定好此登入資訊。以上設置好了之後，後面就要針對每個使用者的目錄設定權限，這一部份就不包含於此說明了，有興趣可以到微軟的 KB 找找看。 左圖為 AD 隔離模式設定後的資料夾結構，跟目錄必須開分享才能被指定，下面則放置 AD 帳戶的資料夾，這樣即可成功的登入了。剩下的上傳與建立目錄的設定就交由各位自行設定，祝各位順利 ^^ 附錄 A – 如何測試 FTP 站台快速測試 FTP 站台是否有架設完成其實不用安裝特定的 FTP 軟體， HYPERLINK / \t _blank Windows 內建的工具其實就綽綽有餘了。 請依照 [開始]=[執行]= [ftp ServerAddress]Ex: ftp 連線成功後會出現輸入 UserID 與 PW 的訊息，輸入之後可成功登入及代表架設的ftp已經可以運作了！下圖為登入成功的範例。