Microsoft IIS FTP 7.5をインストールし、パッシブモードで接続できるように設定する(レビュー)
みなさんは IIS6.0か IIS7.0の FTPサービスって使ってますか?
おそらくあまりにも使いづらく、また設定できる項目も多くないため、ほとんどの人はサードパーティー製のソフトを使っていると思う。
実はうちも同じような理由で、FTPは FreeBSDに ProFTPDを入れて使っていた。ところが今回、マイクロソフトから IIS FTP 7.5がリリースされ、その内容が十分に実用に耐えうると判断したのでインストールして、使用してみることにした。
サーバーOSは Windows Server 2008を用意し、Active Directoryにもちろん参加してある。この OS自体にはコンテンツを何も持たせておらず、他マシン(正確にはWindows Storage Server 2008上の)共有フォルダへアクセスするようにしている。よって、FTPユーザーの認証と各フォルダへのアクセス権制御は Active Directoryで行う。
それでは早速インストールしてみよう。
ソフトウエアのダウンロード
IIS.netのサイトから、32bitか 64bit自分の環境に適合する物をダウンロードする。
ソフトウエアのインストール
ダウンロードしたソフトを早速実行する。次へを押下して、どんどん進める。
ところが、すでに FTPサービスが動いているとこのようにエラーになってしまうので、次にサーバーマネージャーを立ち上げて既存の FTPサービスを削除しなくてはいけない。
既存の FTPサービスのアンインストール
今回は FTPサービスのみアンインストールすることにする。他の物を消してしまうと、当然 IIS7.5が入らなくなってしまうので注意。
ソフトウエアのインストールの再開
これでようやく、インストールの続きができるようになるので、進める。すると、以前のエラーが何事もなかったかのように完了する。
Microsoft IIS FTP 7.5の設定
これが新しい管理画面。以前のように独立した管理コンソールではなく、サーバーマネージャーに統合された形となっている。
だから、リモートデスクトップなどの画面解像度が VGAだとけっこうつらい 
新しい FTPサイトを作成する
サイト → FTPサイトの追加
右クリックで設定していくだけなので、非常に簡単。
バインドと SSLの設定を行う
どの IPアドレスを割り当てるのか、ということと、SSLによる接続をどのように扱うか、という項目を設定する。特に何もなければ、SSLは無しでかまわない。
認証および承認の情報の設定を行う
ここでは認証をどのように扱うかと、承認をの権限に何を付与するかを扱う。今回は Active Directoryで認証するので、基本にチェックを付け、承認も書き込みと読み取りの両方にチェックを入れた。
完了
これでFTPサイトができあがった。
Passive(パッシブ)モードによる接続を許可する
FTPファイヤーウオールのポートの設定を行う
先ほどできあがったサイトをクリックして、そこに表示される FTPファイヤーウオールの設定アイコンをダブルクリック。パッシブモードで接続するポートレンジを指定する。(今回の場合だと5000-6000)
また、ファイヤーウオールの外部アドレス(グローバルアドレス)をここに設定する。
Windowsファイヤーウオールの設定を変更する
コマンドプロンプトから以下のコマンドを入力
netsh adv set global statefulFTP enable
FTPサービスを再起動する
ここに技あり! 
実はここでハマった。何度設定しても PASVで接続できないので、何でだろうと思っていた。いろいろなところで調べた結果、サービスを明示的にリスタート(再起動)してやらないと、設定がうまく反映されないことが判明。
よってここで明示的に再起動する。
以上で設定が終わり。おそらく普通に接続できていると思う。
2009 年 8 月 13 日 10:00 AM | 
Subscribe
