Консоль MMC Computer Management (Управление компьютером) является удобным инструментом для администрирования службы FTP в WS03, поскольку содержит оснастки, решающие и другие административные задачи. В IIS имеется сценарий VBScript iisftp.vbs, обеспечивающий управление службами FTP через командную строку.

Консоль Computer Management используется администраторами, которые управляют своими серверами Windows с помощью MMC. Оснастка Computer Management применяется и для удаленного администрирования, поскольку ее можно запускать на рабочей станции и подключать к администрируемому серверу.

Сценарий iisftp.vbs обеспечивает те же самые функции по администрированию, что и Computer Management, включая возможность удаленного управления узлом. Сценарий iisftp позволяет автоматизировать задачи с помощью сценария или взаимодействия с другими сценариями. Сценарий используется для выполнения программных действий FTP-сервера, основанных на логике сценария, и может быть запущен планировщиком задач или пользователем.

Давайте подробно рассмотрим оснастку ММС Computer Management (Управление компьютером).

1. В меню Start (Пуск) выберите All Programs\Administrative Tools\Computer Management (Программы\Администрирование\Управление компьютером).
2. Щелкните на значке Services And Applications (Службы и приложения).
3. Щелкните на значке Internet Information Services (IIS) Manager (Диспетчер IIS), затем – на папке с именем FTP Sites (FTP-узлы).
4. Если папка FTP Sites отсутствует, то, вероятно, служба FTP не установлена. Установка служб FTP нужно хорошо обдумать и спланировать, поскольку при инсталляции IIS этот компонент не устанавливается по умолчанию. Для установки службы FTP откройте Control Panel (Панель управления).
5. Выберите Add And Remove Programs (Установка и удаление программ).
6. В левой части окна Add And Remove Programs выберите Add And Remove Windows Components (Установка и удаление компонентов Windows). Откроется окно Windows Components Wizard (Мастер компонентов Wndows).
7. В списке компонентов Windows Component Wizard выберите Application Server (Сервер приложений), затем нажмите на кнопку Details (Состав).
8. В окне Application Server в списке Subcomponents Of Application Server (Компоненты сервера приложений) выберите Internet Information Services. Затем нажмите на кнопку Details (Состав).
9. В окне Internet Information Services в списке Subcomponents Of Internet Information Services (Компоненты Internet Information Services) появится выделенный пункт File Transport Protocol (FTP) (Протокол передачи файлов FTP). Щелкните на нем для установки служб FTP.

В консоли MMC разверните все значки, связанные с нужными узлами, для отображения иерархической связи служб и вхождений конфигураций сайта. После установки службы FTP разверните узел FTP Sites (FTP-узлы) для отображения FTP-сайтов узла. Щелкните на любом из узлов FTP (если таковые существуют) для отображения виртуальных каталогов FTP-сайта (если таковые существуют). При первоначальной установке компонента FTP Services (Службы FTP) создается FTP-сайт по умолчанию с именем Default FTP Site (FTP-сайт по умолчанию).

Для выполнения сценария iisftp.vbs выберите Start/Run (Пуск/Выполнить), введите в строке команду CMD и нажмите на клавишу OK. Выполните сценарий iisvbs в открывшемся командном окне. При запуске сценария iisftp.vbs непосредственно из командной строки Run откроется командное окно, команда выполнится, и окно закроется. Таким образом, исключается обратная связь, и вы не узнаете об успешном или ошибочном выполнении команды. Запуск iisvbs в открытом командном окне обеспечит вывод информации о состоянии работы. Окно останется открытым после окончания выполнения команды, и вы сможете просмотреть результаты.

В командном окне введите с клавиатуры iisftp с ключами и аргументами, определяющими действия сценария. Сценарий iisftp.vbs расположен в каталоге \Windows\System32\; переменная PATH, установленная на сервере, описывает данное место расположения, поэтому не нужно вводить полный путь к сценарию. Для получения справки по iisftp выполните следующую команду:

На экране отобразится справочная информация о ключах сценария, аргументах и действиях, выполняемых с помощью тех или иных ключей и аргументов.

Предварительные сведения о Windows Script Host

Windows Script Host (WSH) представляет собой программный компонент операционной системы Windows, обрабатывающий сценарии. Сценарии позволяют формировать выходные данные для диалоговых или командных окон. Исполняемый файл WSH, обрабатывающий сценарий с использованием окна, называется Wscript.exe. Исполняемый файл WSH, обрабатывающий сценарий с использованием командного окна, называется Cscript.exe. Windows использует один из этих файлов по умолчанию для обработки сценариев. Стандартную настройку можно изменить при помощи следующей команды:

Например, для настройки WSH на использование командных окон в качестве исполнителя сценариев по умолчанию выполните следующую команду:

Для разных сценариев требуются различные исполнители. Администраторы, как правило, отдают предпочтение исполнителю CScript. Для сценария iisftp данный исполнитель является обязательным. Если WS03 настроен на использование Wscript по умолчанию, при первом выполнении iisftp откроется диалоговое окно с сообщением, что для выполнения сценария требуется Cscript. После его закрытия появится второе диалоговое окно, предлагающее изменить стандартную настройку WS03 на использование CScript. При нажатии на кнопку Yes (Да) CScript будет установлен в качестве стандартного исполнителя WSH. При повторном запуске сценарий iisftp выполнится с использованием CScript.

Просмотр состояния службы FTP

В представлении Detail (Подробности) консоли MMC (см. рис. 3.1) в правой области отображаются подробные сведения об элементе, выделенном в левой части окна. Представление List (Список), являющееся представлением по умолчанию, отображает только значки и имена элементов, контролируемых выделенным в левой части консоли Computer Management (Управление компьютером) узлом.

Изменить способ представления можно следующим образом. Щелкните правой кнопкой мыши в правой области окна для открытия контекстного меню. Выберите View\Detail (Вид/Подробности).

Если в левой части окна выделен узел FTP Sites (FTP-узлы) (см. рис. 3.1), то справа отображаются все FTP-сайты, созданные на узле, и следующие сведения.

• Description (Описание). Имя FTP-структуры.
• Identifier (Идентификатор). Идентификатор FTP-структуры, присвоенный IIS.
• State (Состояние). Для работающего сайта в этой колонке показано его состояние: остановка или приостановка.
• IP Address (IP-адрес). IP-адрес, назначенный FTP-структуре.
• Port (Порт). Порт FTP-структуры.
• Status (Статус). Информация о конфигурации FTP-структуры.

Сценарий iisftp содержит функцию запросов для вывода результатов, аналогичных представлению Detail (Подробности). Выполните сценарий iisftp для определения статуса FTP-узлов с помощью следующей команды:

Результаты выполнения команды для сервера (см. рис. 3.1) показаны на рисунке 3.2. Для каждого FTP-сайтов, созданного на узле, в командном окне отображается табличный список, в котором представлено описание сайта, идентификатор IIS, статус, присвоенный IP-адрес и порт.

Запуск и остановка FTP-сайтов

В папке FTP Sites (FTP-узлы) консоли MMC FTP-сайты представлены в виде значков, изображающих земной шар, Как видно из рисунка 3.1, такие значки есть у FTP-сайтов с именами Default FTP Site, FTP away и odd.

Если FTP-сайт остановлен, то на его значке отображается небольшой красный крестик, как у сайта FTP away (см. рис. 3.1). Для запуска, остановки и приостановки FTP-сайта щелкните правой кнопкой мыши на узле в консоли MMC и затем выберите команду Start (Запуск), Stop (Остановка) или Pause (Пауза).

Запуск FTP-сайта позволяет серверу отвечать на запросы на вход в систему, доступ к ресурсам и их размещение. При остановке FTP-сайт он отклоняет любые запросы на подключение, поэтому ни один пользователь, запрашивающий открытие сеанса связи с FTP-сервером, не сможет войти в систему, а сервер не будет отправлять никаких ответных сообщений. Если в момент остановки с FTP-сайтом работали пользователи, то все операции по отгрузке и загрузке файлов будут немедленно прерваны.

Выбор команды Pause (Пауза) разрешает соединение при попытке подключения пользователя, однако соединение немедленно закроется, если пользователь войдет в систему. Если в момент работы пользователей с сайтом выбрана команда Pause (Пауза), то им разрешается завершить транзакции, однако пользователи, запрашивающие доступ к сайту, не смогут войти на сервер.

Для запуска, приостановки и остановки FTP-сайта также используется команду iisftp с соответствующими ключами /start, /pause или /stop. Например, для запуска FTP-сайта default FTP site используется следующая команда, в результате выполнения которой сценарий отобразит информацию об успешном запуске или ошибке запуска:

Текущие сеансы

В окне User Sessions (Сеансы пользователя) FTP-сайта в консоли MMC можно определять, кто в данный момент находится в системе, и осуществлять управление сеансами. Для открытия окна со средствами управления сеансами выполните следующие действия.

1. Откройте свойства текущего FTP-сайта, щелкнув правой кнопкой мыши на узле FTP-сайта в консоли MMC и выбрав Properties (Свойства).
2. В окне Properties (Свойства) откройте вкладку FTP Site (FTP-узел).
3. Нажмите кнопку Current Sessions (Текущие сеансы) в левом нижнем углу окна, чтобы открыть окно FTP User Sessions (Сеансы пользователей FTP) с текущими подключениями.
4. В этом окне администратор может отключать выбранных (или всех) пользователей (см. рис. 3.3). Окно может оставаться открытым, а при нажатии кнопки Refresh (Обновить) список текущих пользователей и время их подключения обновится.

Управление содержимым FTP-сайта с помощью консоли MMC

При выделении в левой части консоли MMC узла, соответствующего FTP-сайту, справа вы увидите виртуальные FTP-сайты (если они были изменены). Файлы или содержимое выделенного FTP-сайта не отображаются в правой части консоли (хотя вы могли бы этого ожидать, поскольку это обычная функциональность консоли MMC).

Администратор может просматривать и управлять содержимым FTP-сайта из консоли MMC при помощи следующих функций.

• Explore (Просмотр). Отображает файлы в правой части консоли MMC, аналогично отображению в Explorer (Проводнике Windows).
• Open (Открыть). Открывает вхождение Windows Explorer с использованием пути физического файла.
• Permissions (Разрешения). Открывает диалоговое окно Windows Files Permissions (Файловые разрешения Windows).
• Browse (Обзор). Отображает файлы в правой части консоли MMC аналогично отображению с использованием соответствующей службы.
• Export List (Список экспорта). Сохраняет перечень имен файлов, путей и соответствующих им состояний в текстовом файле.

Данные функции можно вызвать в консоли MMC, щелкнув правой кнопкой мыши по FTP-сайту или подчиненному ему узлу, выбранному в левой части окна. В появившемся контекстном меню первые четыре команды предназначены для управления содержимым FTP-сайта. Команда Export List (Список экспорта) не сгруппирована с другими командами и расположена в нижней части меню.

Команды Explore (Просмотр) и Browse (Обзор)

Команды Explore (Просмотр) и Browse (Обзор) консоли MMC служат для просмотра и управления содержимым. Команда Explore (Просмотр) обеспечивает функционирование консоли MMC в качестве прокси-сервера по отношению к Windows Explorer. Файлы в выделенном узле FTP-сайта отображаются с использованием свойств отображения Explorer текущего пользователя. Данные об атрибутах файлов показывают, является ли файл заархивированным или доступным только для чтения. Отображение содержимого с помощью этой команды аналогично представлению в Windows Explorer.

Команда Browse (Обзор) отличается от команды Explore (Просмотр) тем, что отображает содержимое в контексте разрешений и конфигураций службы IIS применительно к выделенному узлу. Для FTP информация о файле основывается на таких атрибутах, как имя файла, тип и дата изменения. Информация о защите и атрибутах Windows не предоставляется. Если рассматриваемый FTP-сайт не разрешает анонимный доступ, то при выборе команды Browse (Обзор) могут быть запрошены входные аутентификационные данные.

Команда Open (Открыть)

Команда Open (Открыть) несколько расширяет действие команды Explore, открывая для выделенного узла программу Windows Explorer, отображающую расположение физического файла на сервере.

Команда Permissions (Разрешения)

При входе пользователя на FTP-сайт он проходит аутентификацию с предоставлением имени пользователя и пароля, либо входит анонимно. Доступ к ресурсам на FTP-сервере управляется службой FTP в соответствии с файловыми разрешениями Windows. Если на FTP-сайте разрешен анонимный доступ, пользователь получит доступ к ресурсу с использованием входных данных учетной записи Windows, предназначенной для анонимных пользователей. Если пользователь входит на FTP-сайт под определенным доменом, именем пользователя и паролем, сервер выполняет проверку этих аутентификационных данных и разрешает доступ согласно параметрам, установленным для этих данных пользователя, и файловых разрешений Windows.

Служба FTP обеспечивает некоторый уровень контроля доступа, заключающийся в том, что пользователям присваиваются привилегии на чтение или запись. Функции безопасности Windows работают в качестве системы, подчиненной службе FTP; в случае возникновения конфликта параметров применяются наиболее ограничительные политики.

Команда Export List (Список экспорта)

Команда Export List (Список экспорта) сохраняет список FTP-сайтов или виртуальных каталогов выделенного узла в текстовом файле с разделителями в виде табуляции. Можно экспортировать список из FTP-узла, из узла данного FTP-сайта или узла виртуального каталога. Поля экспортированного файла преобразуются в представление правой части консоли MMC для выделенного узла. Например, для виртуального каталога поля будут следующими.

• Name (Имя). Имя файла или виртуального каталога.
• Path (Путь). Физический путь к файлу или виртуальному каталогу.
• Status (Состояние). Состояние файла или виртуального каталога (например, сообщение об ошибке, связанное с виртуальным каталогом).

Команда Export List (Список экспорта) для FTP-узла выводит перечень всех FTP-сайтов узла. В примере показан результат выполнения команды для FTP-узла сервера.

Файл Export List (Список экспорта) не содержит файлы или содержимое подкаталога физического пути к FTP-сайту или виртуального каталога. Это позволяет администратору осуществлять своего рода документирование содержимого системы и представлять его пользователям через электронную почту или распечатанную копию.

Команда Refresh (Обновить)

При изменении состояния FTP-сайта консоль MMC может неправильно отображать реальное состояние узла. При изменении сайта и добавлении посредством сценария или другой программы представление отображает не совсем точную информацию и подлежит обновлению. Представление Detail (Подробности) можно обновить, щелкнув правой кнопкой мыши в правой области и выбрав команду Refresh (Обновить). Состояние узла обновится и обеспечит правильное представление в правой области консоли.

Создание и изменение FTP-сайтов

Создать FTP-сайт в WS03 можно с помощью:

• сценария iisftp;
• обработки файла определения;
• использования MMC FTP Site Creation Wizard (Мастер создания FTP-сайта MMC).

Независимо от способов создания FTP-сайта необходимо указать следующую информацию.

• Физический путь к файлу для корневого каталога FTP на несущем сервере.
• Имя FTP-сайта, используемое для идентификации FTP-сайта.

FTP-сайт должен иметь IP-адрес и порт для использования. Знать IP-адрес сайта и порт не обязательно, если администратор не установит эти значения непосредственно.

Консоль MMC содержит другие настройки, помимо содержащихся в сценарии iisftp. Этот сценарий служит для настройки важнейших параметров, необходимых для поддержки ключевых задач управления FTP-сайтами. В консоли MMC имеются дополнительные функции, связанные с созданием FTP-сайта.

• Настройки параметров, наследуемых всеми FTP-сайтами от FTP-узла.
• Экспортирование файлов определений FTP-сайтов для создания аналогичных сайтов.

Для управления FTP-сайтом применяются также виртуальные каталоги. При их использовании физическая структура файлов на узле весьма абстрактно отображается пользователю FTP-сайта.

Мастер создания FTP-сайтов

Мастер FTP Site Creation Wizard (Мастер создания FTP-сайтов) консоли MMC служит для создания FTP-сайта. Каждое свойство FTP-сайта, за исключением User Isolation Mode (Режим изоляции пользователей), можно изменить после создания сайта с помощью окна консоли MMC Properties (Свойства).

Ниже приведены шаги по созданию сайта с помощью MMC FTP Site Creation Wizard (Мастер создания FTP-сайтов).

1. Щелкните правой кнопкой мыши на любом узле, входящем в FTP-узел в левой части консоли MMC, и выберите в контекстном меню команду New\FTP Site (Создать\FTP-сайт).
2. Откроется FTP Site Creation Wizard (Мастер создания FTP-сайта) и отобразится его окно приветствия. Нажмите на кнопку Next (Далее) и перейдите к окну запроса на описание сайта (рис. 3.4).
3. Введите информативное имя FTP-сайта и нажмите на кнопку Next.

Настройка IP-адреса и порта

1. Укажите IP-адрес и порт сайта в окне IP Address And Port Selection (Выбор IP-адреса и порта). По умолчанию номером порта является 21; это стандартное значение, используемое FTP. Вы можете установить любое значение от 1 до 65535. Значением IP-адреса по умолчанию является (All Unassigned) (Все незанятые), однако будет выбран определенный IP-адрес (см. рис. 3.5).

    

   
   
   Рис. 3.5.  Окно IP Address And Port Settings (Настройка IP-адреса и порта)

    

    
2. Выберите значение (All Unassigned) (Все незанятые) для установки IIS IP-адреса для FTP-сайта посредством разрешения использования всех IP-адресов сервера, не применяемых в других целях данным портом. Для любого сервера номер порта и IP-адрес должны быть уникальными. На сервере с одним IP-адресом параметр (All Unassigned) является наиболее подходящим. При использовании на сервере нескольких IP-адресов выберите нужный. Присвоение IP-адреса уменьшит вероятность того, что в будущем на FTP-сайте будет добавлен еще один IP-адрес.
3. Нажмите на кнопку Next для открытия окна FTP User Isolation (Изоляция пользователей FTP).

Режимы изоляции пользователей

Выберите один из режимов изоляции пользователей.

• Do Not Isolate Users (Не изолировать пользователей). Не осуществлять непосредственный контроль.
• Isolate Users (Изолировать пользователей). Пользователи аутентифицируются по локальной или доменной учетной записи FTP-узла, осуществляется непосредственный контроль доступа, устанавливающий каталоги для пользователей и исключающий доступ пользователей к каталогам других пользователей.
• Isolate Users Using Active Directory (Изолировать пользователей с помощью Active Directory). Пользователи проходят аутентификацию в Active Directory, осуществляется непосредственный контроль доступа, основанный на пути к корневому файлу FTP и файлу домашнего каталога пользователя, полученного для пользователя с сервера Active Directory.

Параметром по умолчанию является Do Not Isolate Users (Не изолировать пользователей). Выберите опцию Isolate Users (Изолировать пользователей), если требуется создание FTP-сайт, содержащего домашние каталоги без поддержки сервера Active Directory. Опция Isolate Users (Изолировать пользователей) близка к обычной функциональности сервера UNIX при включенной службе FTP. Опция Isolate Users Using Active Directory (Изолировать пользователей с помощью Active Directory) обеспечивает прекрасные возможности по расширению, поскольку аутентификация осуществляется на отдельном сервере, и место расположения домашнего каталога может быть различным для каждого пользователя. Опция Isolate Users (Изолировать пользователей) ограничивает расположение домашнего каталога физическим узлом. С помощью опции Isolate Users Using Active Directory (Изолировать пользователей с помощью Active Directory) домашние каталоги пользователей могут располагаться на многих физических узлах, и Active Directory будет обслуживать аутентификационные данные и настройки для этих узлов.

Сервер Active Directory недоступен в данном примере, поскольку он требует специальной конфигурации, выходящей за рамки данной лекции. На рисунке 3.6 показан режим Isolate Users (Изолировать пользователей), осуществляющий аутентификацию пользователей на локальном узле или домене. Для пользователей необходимо предварительно создать каталог, в противном случае вход будет неудачным. Для пользователей, проходящих аутентификацию на локальном узле, в корневом каталоге FTP нужно создать каталог с именем LocalUser. В нем должен располагаться подкаталог, соответствующий имени пользователя. Например, каталог FTP расположен в папке C:\schmidlap_beer_FTP, а пользователь jschmidlap осуществляет доступ к сайту. В этом случае домашний каталог jschmidlap нужно создать по адресу C:\schmidlap_beer_FTP\LocalUser\jschmidlap. Если пользователи проходят аутентификацию на контроллере домена, каталог LocalUser изменяется на каталог с соответствующим именем контроллера домена. Например, если пользователю jschmidlap нужен доступ к сайту, и аутентификацию он проходит в домене Clowns, то нужно создать домашний каталог C:\schmidlap_beer_FTP\Clowns\jschmidlap.

Домашний каталог

После настройки режимов изоляции пользователей нажмите на кнопку Next (Далее), чтобы открыть окно FTP Site Home Directory (Домашний каталог FTP-сайта) (см. рис. 3.7). В этом окне следует ввести путь корневого каталога FTP, представляющий физический путь к узлу, на котором находится FTP-содержимое и домашние каталоги пользователей. Пользователи, осуществляющие вход на FTP-сайт, не получат доступ к путям файлов выше по уровню или вне данного каталога.

Разрешения на доступ к сайту

После нажатия на кнопку Next откроется окно FTP Site Access Permissions (Разрешения на доступ к FTP-сайту), в котором следует указать разрешения чтения и записи на доступ к сайту. Опции не являются взаимоисключающими, поэтому выберите одну или обе опции. На рисунке 3.8 показан выбор обеих опций для разрешения пользователям загрузки, отгрузки и удаления файлов с сервера. Разрешение Write (Запись) позволяет отгружать и удалять файлы с FTP-сайта. Разрешение Read (Чтение) дает доступ к файлам для загрузки. Разрешения FTP-сервера зависят от файловых разрешений Windows, установленных для файловой системы узла. Разрешения FTP-сервера будут функционировать должным образом, если они не конфликтуют с имеющимися файловыми разрешениями Windows.

Нажмите на кнопку Next для отображения последнего окна мастера создания FTP-сайта. FTP-сайт будет создан после нажатия на кнопку Finish (Готово). После завершения создания сайта в список узлов FTP-сайта, подчиненного FTP-узлу, в консоли MMC добавится узел нового сайта.

Создание FTP-сайтов с помощью сценария iisftp

С помощью сценария iisftp администратор может создать FTP-сайт на узле, к которому он имеет консольный доступ, либо на удаленном узле, к которому он имеет доступ с административными привилегиями. Сценарий работает аналогично мастеру создания FTP-сайта консоли MMC. Для запуска сценария введите следующую команду:

Ключи и аргументы iisftp, используемые при создании FTP-сайта

Главным ключом, уникальным при создании FTP-сайта, является ключ /create, требующий аргумент <root> для физического пути корневого каталога FTP и аргумент <name> для указания имени FTP-сайта. Можно указать порт и IP-адрес с помощью ключей /b и /I соответственно. Если эти ключи не указаны, используется порт 21, а значение IP-адреса устанавливается на (All Unassigned) (Все незанятые).

При указании ключа /dontstart сайт не будет автоматически запущен после создания, и наоборот. Ключи /s, /u и /p являются общими для каждой команды в сценарии iisftp и служат для представления аутентификационных данных, использующихся в процессе выполнения сценария. Если ключ /s не указан, локальным сервером будет считаться узел, на котором сценарий создаст FTP-сайт. Ключи /u и /p являются аутентификационными данными – именем пользователя и паролем соответственно. Если эти ключи не указаны, аутентификационными данными считаются имя и пароль текущего пользователя.

Если указывается ключ /isolation, то должен быть определн либо аргумент local, либо аргумент AD для указания того, что будет использоваться в режиме изоляции пользователей: локальная система, учетные записи контроллера домена или Active Directory. Если ключ /isolation не используется, то изоляция пользователей не применяется. Если ключ /isolation указан вместе с аргументом AD, аутентификационные данные для сервера Active Directory задаются в ключах /ADDomain, /ADAdmin и ADPass с соответствующими аргументами.

В таблице 3.1 приведен перечень ключей и их назначение.

На рисунке 3.9 показан пример сценария для создания простого FTP-сайта с именем doc site и корневым каталогом, расположенным в C:\FTPSites\docs.

Экспорт файлов определений

Консоль MMC позволяет экспортировать информацию, необходимую для преобразования FTP-сайта в файл XML. Ниже приведены действия по созданию файла конфигурации.

1. Щелкните правой кнопкой мыши на узле FTP Sites в левой части консоли MMC и выберите команду All Tasks\Save Configuration To A File (Все задачи\Сохранить конфигурацию в файле).
2. В открывшемся окне введите имя файла. Существует опция защиты данных посредством сокрытия содержимого файла при помощи пароля (см. рис. 3.10). Шифрование не влияет на элементы или атрибуты, идентификаторы элементов и атрибутов XML также не шифруются.
3. Выделите файл и нажмите на кнопку OK. Окно запроса закроется и будет создан файл XML. В примере (см. рис. 3.10) файл назван AllFTPSites.

В файле конфигурации можно сохранить отдельный узел FTP-сайта или узел сайта виртуального каталога. Будет произведен экспорт конфигурации выделенного узла и всех вложенных конфигураций.

Для создания сайта из файла конфигурации выполните следующие действия.

1. Щелкните правой кнопкой мыши на любом узле, вложенном в FTP-узел в левой части консоли MMC. Выберите команду New\FTP Site (From File) (Создать\FTP-сайт из файла).
2. В окне Import Configuration (Импорт конфигурации) выберите файл AllFTPSites, экспортированный ранее. Нажмите на кнопку Read File (Просмотр файла). Появится отображение существующих при создании файла конфигурации FTP-сайтов сервера (см. рис. 3.11).

    

   
   
   Рис. 3.11.  Окно Import Configuration (Импортировать конфигурацию) с выделенным FTP-сайтом

    

    
3. После выбора сайта нажмите на кнопке OK (она станет доступной) для закрытия окна.
4. Поскольку на сервере сайт уже существует, появится диалоговое окно, предлагающее создать новый сайт или заменить имеющийся. На рисунке ниже вы видите, что выбрана опция создания нового сайта.

    

   
   
    

    

    
5. Нажмите на кнопку OK. Ваш сайт создан и идентичен исходному по всем параметрам. За одним исключением – скорее всего, он не будет работать, поскольку ему присвоен тот же порт и IP-адрес, уже используемые существующим сайтом. Если бы мы создавали сайт на другом сервере, где указанный порт или IP-адрес не заняты, то по завершении запроса сайт начал бы свою работу.

Создание виртуальных каталогов FTP

В существующих FTP-сайтах или виртуальных каталогах можно создать новые виртуальные каталоги. Они эмулируют физический путь корневого каталога FTP при его реальном физическом отсутствии. Для пользователя FTP-сайта виртуальный каталог будет выглядеть как обычный каталог, несмотря на то, что файловая структура сервера не включает этот элемент физически.

Виртуальный каталог может поддерживать конфигурацию, отличную от конфигурации родительского FTP-сайта. Существуют следующие настройки виртуального каталога.

• Physical File Path of Virtual Directory (Физический путь виртуального каталога). Локальный путь на сервере или сетевой путь, соответствующий Конвенции об универсальном назначении имен (UNC).
• Read Permissions (Разрешения на чтение). Разрешения на загрузку файлов из каталога.
• Write Permissions (Разрешения на запись). Разрешения на отгрузку файлов в каталог или удаление файлов из каталога.
• Log Visits (Ведение журнала посещений). Доступ к виртуальному каталогу заносится в журнал при включенном журнале посещений FTP-сайта.
• Directory Security (Безопасность каталога). Устанавливает ограничение по IP-адресу, например, пользователям с определенного IP-адреса разрешен или запрещен доступ к виртуальному каталогу.

Для создания или настройки виртуальных каталогов используется консоль MMС, поскольку эту задачу невозможно выполнить при помощи сценария iisftp. Для создания виртуального каталога откройте Virtual Directory Creation Wizard (Мастер создания виртуальных каталогов) – если вы не создаете его из файла. За исключением окна запроса на использование режима изоляции пользователей и окна с запросом IP-адреса и номера порта, при работе с мастером создания виртуальных каталогов используются шаги, аналогичные созданию FTP-сайта при помощи мастера создания FTP-сайта.

1. Для запуска MMC Virtual Directory Creation Wizard (Мастер создания виртуальных каталогов) щелкните правой кнопкой мыши на нужном узле FTP-сайта или узле сайта виртуального каталога в левой части консоли MMC.
2. Выберите команду New\Virtual Directory (Создать\Виртуальный каталог).
3. Откроется окно приветствия с информацией о мастере и его назначении. Выполните шаги, описанные выше в разделе "Мастер создания FTP-сайтов". Пропустите шаги User Isolation Modes (Режимы изоляции пользователей) и Set Up IP Address and Port (Настройка IP-адреса и порта).

Если при работе с мастером создания виртуальных каталогов будет допущена ошибка, вы сможете исправить ее с помощью изменения любого свойства виртуального каталога. Щелкните правой кнопкой мыши на виртуальном каталоге, выберите Properties (Свойства) и измените нужные свойства в этом окне.

Настройка узла FTP Sites

Узел FTP Sites консоли MMC позволяет настроить свойства всех существующих FTP-сайтов FTP-сервера с помощью наследования. Для открытия окна свойств щелкните правой кнопкой мыши на узле FTP Sites (FTP-узлы) в левой части консоли MMC и выберите пункт Properties (Свойства). Окно Properties идентично окну свойств конкретного FTP-сайта. Некоторые свойства узла FTP Sites (FTP-сайты) нельзя изменить, поскольку наследование значений в этом случае не имеет смысла. Например, нельзя изменять следующие значения.

• Name (Имя). Имя FTP-сайта в консоли MMC.
• IP-Address (IP-адрес). IP-адрес, используемый FTP-сайтом.
• Port (Порт). Номер порта FTP-сайта.
• Root Path (Путь к корневому каталогу). Физический путь к корневому каталогу FTP.

С помощью настройки свойств узла FTP Sites (FTP-узлы) наследовать параметры могут как существующие сайты, так и все FTP-сайты, создаваемые в будущем. Можно отдельно настроить FTP-сайты на использование собственных параметров.

Например, в узле FTP Sites (FTP-узлы) можно создать приветственное окно, отличающееся от приветствия, используемого на многих FTP-сайтах. Некоторые из FTP-сайтов вовсе не имеют окна приветствия. Таким сайтам получат приветственное окно при использовании приветственного баннера узла FTP Sites (FTP-узлы). Установив приветственный баннера в окне FTP Sites Properties (Свойства узла FTP-сайты), нажмите на кнопку OK или Aplpy (Применить). Появится запрос об изменении текста приветственного баннера. Для этого выделите в окне запроса FTP-сайты, приветственный баннер которых нужно изменить. После закрытия окна запроса изменения применятся к выбранным сайтам.

Дополнительные параметры IIS MMC

Помимо параметров создания или настройки FTP-сайта, в консоли MMC можно изменить другие свойства, влияющие на способ взаимодействия FTP с пользователем или узлом.

Подключения

IIS обеспечивает автоматизированное управление подключениями FTP-сайта, устанавливая максимальное время простоя и максимальное число подключений, поддерживаемых сервером. Время простоя определяет, через какой промежуток времени неактивный пользователь будет отключен от сайта. После истечения заданного времени пользователь автоматически отключается, и ему придется заново пройти аутентификацию на FTP-сайте для продолжения работы.

Для установки времени простоя и максимального числа подключений FTP-сайта щелкните правой кнопкой мыши на узле FTP Site (FTP-узел) консоли MMC и выберите команду Properties (Свойства). В этом окне по умолчанию открывается вкладка FTP Site (FTP-узел). Вы увидите опцию FTP Site Connections (Подключения к FTP-сайтам), с помощью которой устанавливается максимальное число подключений к FTP-сайту. Вы можете указать максимальный интервал времени, в течение которого пользователь остается подключенным к серверу. После установки значений нажмите на кнопку OK или Apply (Применить), чтобы изменение вступило в силу.

Безопасность каталога – ограничения по IP-адресам

IIS позволяет контролировать IP-адреса для узла FTP Sites (FTP-узлы), FTP-сайта или виртуального каталога. Пользователи, имеющие определенный IP-адрес, могут быть исключены, либо, наоборот, допущены к FTP-сайту или виртуальному каталогу.

Для установки ограничений по IP-адресам узла FTP Sites (FTP-узлы), FTP-сайта или виртуального каталога выполните следующие действия

1. Щелкните правой кнопкой мыши на нужном узле в левой части консоли MMC, затем выберите команду Properties (Свойства).
2. В окне Properties откройте вкладку Directory Security (Безопасность каталога). Отобразится поле со списком Except Those Listed Below (Исключая следующие), отображающее исключения опций Granted Access (Разрешить доступ) и Denied Access (Запретить доступ).
3. При выборе опцию Granted Access (Разрешить доступ) отобразятся IP-адреса, которым запрещен доступ к FTP-сайту. При выборе опции Denied Access (Запретить доступ) в поле со списком отобразятся IP-адреса, доступ с которых разрешен.
4. Если требуется исключить всех пользователей, за исключением некоторых с конкретным IP-адресом или подсетью, выберите опцию Denied Access (Запретить доступ) и введите IP-адрес или подсеть тех пользователей, которым разрешается доступ к FTP-сайту.
5. Если требуется разрешить доступ всем пользователям, за исключением некоторых с конкретным IP-адресом или подсетью, выберите опцию Granted Access (Разрешить доступ) и введите IP-адреса или подсети тех пользователей, которым запрещается доступ.
6. Нажмите на кнопку OK или Apply (Применить), чтобы значение вступило в силу.

Стиль отображения каталога – MS-DOS или UNIX

IIS позволяет серверу функционировать в качестве FTP-сайта сервера UNIX или сервера DOS, но только в отношении отображения файлов в каталоге сервера. Режим UNIX обеспечивает отображение файлов, аналогичное стилю списка файлов на сервере UNIX. Режим MS-DOS обеспечивает отображение файлов как после вызова команды dir операционной системs Windows.

Cтиль отображения каталога для узла FTP Sites (FTP-узлы) или FTP-сайта настраивается следующим образом.

• Щелкните правой кнопкой мыши на нужном узле в левой части консоли MMC и выберите Properties (Свойства).
• В окне Properties откройте вкладку Home Directory (Домашний каталог).
• В нижней части вкладки под опцией Directory Listing Style (Стиль отображения каталога) находятся две опции – UNIX и MS-DOS. Для присвоения FTP-узлу определенного стиля выделите соответствующую опцию и нажмите на кнопку OK или Apply (Применить) для установки нового значения параметра.

Сообщения

Можно настроить сообщения, отображаемые пользователю при входе и выходе из FTP-сайта. Для настройки сообщений узла FTP Sites (FTP-узлы) или FTP-сайта щелкните правой кнопкой на соответствующем узле в левой части консоли MMC и выберите Properties (Свойства). В окне Properties откройте вкладку Messages (Сообщения) (см. рис. 3.12).

В этой вкладке настраиваются следующие параметры.

• Banner (Баннер). Текстовое сообщение, отображаемое при открытии пользователем FTP-сайта.
• Welcome (Приветствие). Текстовое сообщение, отображаемое после успешной аутентификации пользователя на FTP-сайте.
• Exit (Выход). Текстовое сообщение, отображаемое при выходе пользователя с FTP-сайта.
• Maximum Connections (Максимальное число подключений). Текстовое сообщение, отображаемое в случае превышения заданного количества подключений.

На рисунке 3.13 показан FTP-сервер с настроенными сообщениями.

Настройка журнала

IIS осуществляет ведение журнала событий и взаимодействия FTP-сервера с пользователем. Для каждого FTP-сайта по умолчанию ведется отдельный журнал. IIS позволяет администратору включить или отключить ведение журнала, выбрать стиль журнала, расположение файла или базу данных журнала, данные, заносимые в журнал. В лекции 11 приведена более подробная информация о ведении журнала IIS.

Для настройки журнала узла FTP Sites (FTP-узлы) или FTP-сайта выполните следующие действия.

1. Щелкните правой кнопкой мыши на соответствующем узле в левой части консоли MMC, затем выберите Properties (Свойства).
2. В окне Properties откройте вкладку FTP Site (FTP-узел).
3. Отметьте опцию Enable Logging (Включить журнал) (см. рис. 3.14), Ниспадающее меню Active Log Format (Формат активного журнала) определяет, куда записываются данные журнала: в базу данных или в текстовый файл.