Freigeben über

Verwendung von virtuellen FTP-Hostnamen in IIS 7

von Robert McMurray

Kompatibilität

Version Hinweise
IIS 7.5 Der FTP 7.5-Dienst wird als Funktion für IIS 7.5 in Windows 7 und Windows Server 2008 R2 bereitgestellt.
IIS 7.0 Die Dienste FTP 7.0 und FTP 7.5 wurden für IIS 7.0 out-of-band bereitgestellt. Dazu musste der Dienst von der folgenden URL heruntergeladen und installiert werden: https://www.iis.net/downloads/microsoft/ftp.

Einführung

Microsoft hat einen neuen FTP-Dienst entwickelt, der für Windows Server® 2008 komplett neu geschrieben wurde. Dieser neue FTP-Dienst enthält viele neue Features, die es Web-Autoren ermöglichen, Inhalte besser als bisher zu veröffentlichen, und bietet Web-Administratoren mehr Sicherheit und Bereitstellungsmöglichkeiten.

Eines der Features des neuen FTP-Diensts ist die Möglichkeit, virtuelle Hostnamen zu konfigurieren, wodurch Webhoster mehrere FTP-Sites auf einer einzelnen IP-Adresse konfigurieren können. Dieses Dokument führt Sie durch das Erstellen von zwei FTP-Sites mit eindeutigen virtuellen Hostnamen auf zwei Arten: mithilfe der neuen FTP-Benutzeroberfläche und durch direktes Bearbeiten der IIS 7.0-Konfigurationsdateien. Sie enthält folgende Elemente:

Hinweis

Diese Ablaufbeschreibung enthält eine Reihe von Schritten, bei denen Sie sich mit dem lokalen Benutzerkonto bei Ihrer FTP-Site anmelden.

Voraussetzungen

Sie müssen die folgenden Elemente installieren, um die Abläufe in diesem Artikel abzuschließen:

  1. IIS 7.0 muss auf Ihrem Windows 2008 Server installiert sein, und der Internetinformationsdienste-Manager muss installiert sein.

  2. Der neue FTP-Dienst. Sie können den FTP-Dienst über einen der folgenden Links von der Website https://www.iis.net/ herunterladen und installieren:

    • FTP 7.5 für IIS 7.0 (x64)
    • FTP 7.5 für IIS 7.0 (x86)

  3. Sie müssen Stammordner für die FTP-Sites erstellen:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com

Erstellen von zwei Hostname-basierten FTP-Sites mithilfe des IIS 7.0-Managers

Schritt 1: Verwenden des FTP-Site-Assistenten zum Erstellen der ersten FTP-Site

In diesem ersten Schritt erstellen wir eine neue FTP-Site mit einem eindeutigen virtuellen Hostnamen.

  1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager. Klicken Sie im Bereich Verbindungen auf den Knoten Sites in der Struktur.

  2. Klicken Sie mit der rechten Maustaste auf den Knoten Websites in der Struktur, und klicken Sie auf FTP-Site hinzufügen oder im Bereich Aktionen auf FTP-Website hinzufügen.
    Screenshot der Seite

  3. Wenn der Assistent für FTP-Site hinzufügen angezeigt wird:

    • Geben Sie www.example.com in das Feld für den FTP-Site-Namen ein.

    • Navigieren Sie zum Ordner %SystemDrive%\inetpub\www.example.com, den Sie im Abschnitt „Voraussetzungen“ erstellt haben.

      Hinweis

      Wenn Sie sich dafür entscheiden, den Pfad zu Ihrem Inhaltsordner einzugeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden.

    • Klicken Sie auf Weiter.
      Screenshot des Dialogfelds

  4. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus oder akzeptieren Sie die Standardauswahl „Alle nicht zugewiesenen“.

    • Normalerweise geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Akzeptieren Sie für diese Ablaufbeschreibung den Standard-Port 21.

    • Geben Sie www.example.com in das Feld „Virtueller Host“ ein.

    • Stellen Sie sicher, dass die Dropdownliste "SSL-Zertifikat" auf "Nicht ausgewählt" festgelegt ist und entweder die Option "Kein SSL" oder "SSL zulassen" ausgewählt ist.

    • Klicken Sie auf Weiter.

      Screenshot des Dialogfelds

  5. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in den Authentifizierungs-Einstellungen Basic aus.

    • In den Autorisierungs-Einstellungen:

      • Wählen Sie „Angegebene Benutzer“ aus der Dropdown-Liste Zugriff zulassen für aus.
      • Geben Sie den Benutzernamen für einen lokalen Benutzer in das Feld unten ein. Sie können beispielsweise „MyUser“ eingeben.
      • Wählen Sie unter Berechtigungen die Optionen Lesen und Schreiben aus.

    • Klicken Sie auf Fertig stellen.
      Abbildung des Assistenten mit ausgewählter Option

Zusammenfassung

Sie haben erfolgreich eine neue FTP-Site unter Verwendung des neuen FTP-Dienstes erstellt. Rekapitulieren wir die Elemente, die Sie in diesem Schritt abgeschlossen haben:

  • Sie haben eine neue FTP-Site namens www.example.com erstellt, und der Inhaltsstamm der Site befindet sich unter %SystemDrive%\inetpub\www.example.com.
  • Sie haben die FTP-Site an www.example.com als virtuellen Hostnamen gebunden.
  • Sie haben die Basisauthentifizierung aktiviert und eine Autorisierungsregel für Lese- und Schreibzugriff für das lokale Benutzerkonto erstellt.

Schritt 2: Verwenden des FTP-Site-Assistenten zum Erstellen der zweiten FTP-Site

In diesem zweiten Schritt erstellen wir eine weitere neue FTP-Site mit einem eindeutigen virtuellen Hostnamen.

  1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager. Klicken Sie im Bereich Verbindungen auf den Knoten Sites in der Struktur.

  2. Klicken Sie mit der rechten Maustaste auf den Knoten Websites in der Struktur, und klicken Sie auf FTP-Site hinzufügen oder im Bereich Aktionen auf FTP-Website hinzufügen.
    Screenshot der Seite

  3. Wenn der Assistent FTP-Site hinzufügen angezeigt wird:

    • Geben Sie www.contoso.com in das Feld für den FTP-Site-Namen ein.

    • Navigieren Sie zum Ordner %SystemDrive%\inetpub\www.contoso.com, den Sie im Abschnitt „Voraussetzungen“ erstellt haben.

      Hinweis

      Wenn Sie sich dafür entscheiden, den Pfad zu Ihrem Inhaltsordner einzugeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden.

    • Klicken Sie auf Weiter.
      Screenshot des Assistenten zum Hinzufügen von F T P-Websites, der I P-Adresse enthält, die im Feld

  4. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus oder akzeptieren Sie die Standardauswahl „Alle nicht zugewiesenen“.
    • Normalerweise geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Akzeptieren Sie für diese Ablaufbeschreibung den Standard-Port 21.
    • Geben Sie www.contoso.com in das Feld „Virtueller Host“ ein.
    • Stellen Sie sicher, dass die Dropdownliste "SSL-Zertifikat" auf "Nicht ausgewählt" festgelegt ist und entweder die Option "Kein SSL" oder "SSL zulassen" ausgewählt ist.
    • Klicken Sie auf Weiter.
      Screenshot des Assistenten zum Hinzufügen von F T P-Websites mit der Option

  5. Auf der nächsten Seite des Assistenten:

    • Wählen Sie in den Authentifizierungs-Einstellungen Basic aus.

    • In den Autorisierungs-Einstellungen:

      • Wählen Sie „Angegebene Benutzer“ aus der Dropdown-Liste Zugriff zulassen für aus.
      • Geben Sie den Benutzernamen für einen lokalen Benutzer in das Feld unten ein. Sie können beispielsweise „MyUser“ eingeben.
      • Wählen Sie unter Berechtigungen die Optionen Lesen und Schreiben aus.

    • Klicken Sie auf Fertig stellen.
      Screenshot des Assistenten, der die Authentifizierung auf

Zusammenfassung

Sie haben erfolgreich eine neue FTP-Site unter Verwendung des neuen FTP-Dienstes erstellt. Rekapitulieren wir die Elemente, die Sie in diesem Schritt abgeschlossen haben:

  1. Sie haben eine neue FTP-Site namens www.contoso.com erstellt, und der Inhaltsstamm der Site befindet sich unter %SystemDrive%\inetpub\www.contoso.com.
  2. Sie haben die FTP-Site an www.contoso.com als virtuellen Hostnamen gebunden.
  3. Sie haben die Basisauthentifizierung aktiviert und eine Autorisierungsregel für Lese- und Schreibzugriff für ein lokales Benutzerkonto erstellt.

Schritt 3: Anmeldung bei Ihrer FTP-Site

In den Schritten 1 und 2 haben Sie zwei FTP-Sites mit eindeutigen virtuellen Hostnamen erstellt und die Sicherheitseinstellungen so konfiguriert, dass sich nur das Administratorkonto anmelden kann. In diesem Schritt melden Sie sich mit Ihrem Administratorkonto an.

Hinweis

In diesem Schritt melden Sie sich mit dem lokalen Administratorkonto bei Ihrer FTP-Site an. Beim Erstellen der FTP-Sites in Schritt 1 und 2 haben wir die FTP-Sites an die lokale Loopback-IP-Adresse gebunden. Wenn Sie die lokale Loopbackadresse nicht verwendet haben, verwenden Sie SSL, um Ihre Kontoeinstellungen zu schützen. Wenn Sie lieber ein separates Benutzerkonto anstelle des Administratorkontos verwenden, legen Sie für die entsprechenden Ordner die richtigen Berechtigungen für dieses Benutzerkonto fest.

Anmelden bei der ersten FTP-Site mit Ihrem lokalen Benutzerkonto

  1. Öffnen Sie auf Ihrem FTP-Server eine Eingabeaufforderungssitzung.

  2. Geben Sie den folgenden Befehl ein, um eine Verbindung mit Ihrem FTP-Server herzustellen, z. B. Folgendes:

    FTP www.example.com

  3. Wenn Sie zur Eingabe eines Benutzernamens aufgefordert werden, geben Sie den virtuellen Hostnamen für www.example.com gefolgt von dem vertikalen Strich (|) ein. Beispiel: www.example.com|MyUser

  4. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie Ihr lokales Benutzerkontopasswort ein.

  5. Sie sollten nun als lokales Benutzerkonto bei der FTP-Site www.example.com angemeldet sein.

Anmelden bei der zweiten FTP-Site mit Ihrem lokalen Benutzerkonto

  1. Öffnen Sie auf Ihrem FTP-Server eine Eingabeaufforderungssitzung.

  2. Geben Sie den folgenden Befehl ein, um eine Verbindung mit Ihrem FTP-Server herzustellen, z. B. Folgendes:

    FTP www.contoso.com

  3. Wenn Sie zur Eingabe eines Benutzernamens aufgefordert werden, geben Sie den virtuellen Hostnamen für www.contoso.com gefolgt von dem vertikalen Strich (|) ein. Beispiel: www.contoso.com|MyUser

  4. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie Ihr lokales Benutzerkontopasswort ein.

  5. Sie sollten nun als lokales Benutzerkonto bei der FTP-Site www.contoso.com angemeldet sein.

Erstellen virtueller Host-FTP-Sites durch Bearbeiten der IIS 7.0-Konfigurationsdateien

Sie können FTP-Sites für den neuen FTP-Dienst auch erstellen, indem Sie die IIS 7.0-Konfigurationsdateien bearbeiten.

Hinweis

Für die Bearbeitung Ihrer Datei „applicationHost.config“ sind vollständige Administratorberechtigungen erforderlich. Verwenden Sie eine von zwei Methoden:

  • Melden Sie sich mit dem lokalen „Administrator“-Konto bei Ihrem Computer an.

Oder

  • Wenn Sie mit einem Konto mit Administratorberechtigungen angemeldet sind, das nicht das lokale „Administrator“-Konto ist, öffnen Sie den Windows-Editor mit der Option „Als Administrator ausführen“.

Hinweis

Einer der oben genannten Schritte ist erforderlich, da die Sicherheitskomponente für die Benutzerkontensteuerung (UAC) in den Betriebssystemen Windows Vista und Windows Server 2008 den Zugriff auf Ihre Datei „applicationHost.config“ verhindert. Weitere Informationen zur UAC finden Sie im Artikel zur Benutzerkontensteuerung.

Die folgenden Schritte führen Sie durch alle erforderlichen Einstellungen, um eine neue FTP-Site von Grund auf neu zu erstellen.

  1. Öffnen Sie mit einem Text-Editor wie dem Windows Editor Ihre Datei „applicationHost.config“, die sich standardmäßig im Ordner %SystemRoot%\System32\inetsrv\config befindet.

  2. Machen Sie den Abschnitt <sites> ausfindig. Fügen Sie die erste FTP-Site in <sites> mithilfe einer Syntax hinzu, die der folgenden ähnelt.

    Hinweis

    Möglicherweise müssen Sie eine andere Zahl als „2“ für die Site-ID auswählen, wenn eine Site zurzeit diese Site-ID verwendet.

    <site name="www.example.com" id="2">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.example.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.example.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  3. Fügen Sie die zweite FTP-Site in <sites> mithilfe einer Syntax hinzu, die der folgenden ähnelt.

    Hinweis

    Möglicherweise müssen Sie eine andere Zahl als „3“ für die Site-ID auswählen, wenn eine Site zurzeit diese Site-ID verwendet.

    <site name="www.contoso.com" id="3">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.contoso.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.contoso.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  4. Blättern Sie zum Ende Ihrer Datei „applicationHost.config“ und fügen Sie Speicherortabschnitte für beide FTP-Sites hinzu, die Ihre Autorisierungseinstellungen enthalten.

    Hinweis

    Wie in diesem Beispiel gezeigt, werden die Autorisierungseinstellungen für die FTP-Sites pro URL konfiguriert, und diese Einstellungen aktivieren speziell Lese-/Schreibberechtigungen für das lokale Benutzerkonto.

    <location path="www.example.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>
<location path="www.contoso.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

  5. Speichern Sie die Datei „applicationHost.config“.

Sie sollten sich jetzt mit einem FTP-Client bei Ihren neu erstellten FTP-Sites anmelden können. Weitere Informationen finden Sie im Abschnitt Schritt 3: Anmelden bei Ihrer FTP-Site dieser Ablaufbeschreibung.

Zusammenfassung

Rekapitulieren wir die Elemente, die Sie in diesem Schritt abgeschlossen haben:

  • Sie haben zwei FTP-Sites namens www.example.com und www.contoso.com erstellt, mit dem jeweiligen Inhaltsstamm der Sites unter:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com.

  • Sie haben beide FTP-Sites an die lokale Loopback-IP-Adresse für Ihren Computer an Port 21 gebunden und www.example.com und www.contoso.com als virtuelle Hostnamen verwendet.

  • Sie haben die Basisauthentifizierung aktiviert und für jede Site eine Autorisierungsregel für Lese- und Schreibzugriff für das lokale Benutzerkonto erstellt.