次の方法で共有

IIS 7 での FTP 仮想ホスト名の使用

作成者: Robert McMurray

互換性

バージョン メモ
IIS 7.5 FTP 7.5 サービスは、Windows 7 および Windows Server 2008 R2 の IIS 7.5 の機能として付属しています。
IIS 7.0 FTP 7.0 および FTP 7.5 サービスは、IIS 7.0 とは別にリリースされ、https://www.iis.net/downloads/microsoft/ftp という URL からサービスをダウンロードしてインストールする必要がありました。

はじめに

Microsoft は、Windows Server® 2008 用に完全に書き換えられた新しい FTP サービスを作成しました。 この新しい FTP サービスには、Web 作成者が以前よりも適切にコンテンツを公開できるようにする多くの新機能が組み込まれており、Web 管理者にはより多くのセキュリティと展開のオプションが提供されています。

新しい FTP サービスの機能の 1 つは、仮想ホスト名を構成する機能です。これにより、Web ホストは 1 つの IP アドレスで複数の FTP サイトを構成できます。 このドキュメントでは、一意の仮想ホスト名を持つ 2 つの FTP サイトを作成する 2 つの方法 (新しい FTP ユーザー インターフェイスを使用する方法と IIS 7.0 構成ファイルを直接編集する方法) について説明します。 その構成要素を次に示します。

Note

このチュートリアルには、ローカル ユーザー アカウントを使用して FTP サイトにログインする一連の手順が含まれています。

前提条件

この記事の手順を完了するには、次の項目のインストールが必要です。

  1. Windows Server 2008 に IIS 7.0 をインストールし、インターネット インフォメーション サービス マネージャーをインストールする必要があります。

  2. 新しい FTP サービス。 次のいずれかのリンクを使用して、Web サイト (https://www.iis.net/) から FTP サービスをダウンロードしてインストールできます。

    • FTP 7.5 for IIS 7.0 (x64)
    • FTP 7.5 for IIS 7.0 (x86)

  3. FTP サイトのルート フォルダーを作成する必要があります。

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com

IIS 7.0 Manager を使用した 2 つのホスト名ベースの FTP サイトの作成

手順 1: FTP サイト ウィザードを使用して最初の FTP サイトを作成する

この最初の手順では、一意の仮想ホスト名を使用して新しい FTP サイトを作成します。

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。 [接続] ペインのツリーから [サイト] ノードを開きます。

  2. ツリーの [サイト] ノードを右クリックし、[FTP サイトの追加] をクリックするか、[操作] ペインの [FTP サイトの追加] をクリックします。
    [接続] ウィンドウの [サイト] ページのスクリーンショット。ドロップダウン メニューに [ADD F T P Site]\(F T P サイトの追加\) オプションが表示されています。

  3. FTP サイトの追加ウィザードが表示されたら次の操作を行います。

    • [FTP サイト名] ボックスに www.example.com を入力します。

    • [前提条件] セクションで作成した %SystemDrive%\inetpub\www.example.com フォルダーに移動します。

      Note

      コンテンツ フォルダーへのパスを入力したい場合は、パス内で環境変数を使用できます。

    • 次へ をクリックします。
      [ADD F T P Site]\(F T P サイトの追加\) ダイアログ ボックスのスクリーンショット。コマンドによって、F T P サイト名と物理パスのフィールドが入力されています。

  4. 次のウィザード ページで次の操作を行います。

    • [IP アドレス] ボックスの一覧から FTP サイトの IP アドレスを選択するか、または既定値である [すべて未割り当て] を選択します。

    • 通常は、[ポート] ボックスに FTP サイトの TCP/IP ポートを入力します。 このチュートリアルでは、既定のポートである 21 を選択します。

    • [仮想ホスト] ボックスに www.example.com を入力します。

    • SSL Certificate ドロップダウンが [選択されていません] に設定されていること、および [SSL なし] または [Allow SSL] オプションが選択されていることを確認します。

    • 次へ をクリックします。

      [S S L 証明書] オプションが [未選択] に設定されている [I P アドレス] ボックスが表示されている [バインドと S S L の設定] ダイアログ ボックスのスクリーンショット。

  5. ウィザードの次のページで、次の操作を行います。

    • [認証] 設定で、[基本] を選択します。

    • [認可] を次のように設定します。

      • [以下へのアクセスを許可] ボックスの一覧から [指定されたユーザー] を選択します。
      • 次のフィールドに、ローカル ユーザーのユーザー名を入力します。たとえば、「MyUser」と入力できます。
      • [アクセス許可] オプションで、[読み取り][書き込み] を選択します。

    • [完了] をクリックします。
      [認証] で [基本] が選択され、[権限] の [読み取り] オプションと [書き込み] オプションで [承認] に選択された [指定されたユーザー] が表示されているウィザードの画像。

まとめ

新しい FTP サービスを使用して、新しい FTP サイトが正常に作成されました。 この手順で完了した項目をまとめます。

  • www.example.com という名前の新しい FTP サイトを作成し、サイトのコンテンツ ルートを %SystemDrive%\inetpub\www.example.com に設定しました。
  • FTP サイトを仮想ホスト名として www.example.com にバインドしました。
  • 基本認証を有効にし、ローカル ユーザー アカウントに読み取りと書き込みアクセスを付与する認可規則を作成しました。

手順 1: FTP サイト ウィザードを使用して 2 番目の FTP サイトを作成する

この 2 番目の手順では、一意の仮想ホスト名を使用して別の新しい FTP サイトを作成します。

  1. インターネット インフォメーション サービス (IIS) マネージャーを開きます。 [接続] ペインのツリーから [サイト] ノードを開きます。

  2. ツリーの [サイト] ノードを右クリックし、[FTP サイトの追加] をクリックするか、[操作] ペインの [FTP サイトの追加] をクリックします。
    ドロップダウン メニューから [Add F T P Site]\(F T P サイトの追加\) が選択されている [サイト] ページのスクリーンショット。

  3. FTP サイトの追加ウィザードが表示されたら次の操作を行います。

    • [FTP サイト名] ボックスに www.contoso.com を入力します。

    • [前提条件] セクションで作成した %SystemDrive%\inetpub\www.contoso.com フォルダーに移動します。

      Note

      コンテンツ フォルダーへのパスを入力したい場合は、パス内で環境変数を使用できます。

    • 次へ をクリックします。
      [F T P サイト名] ボックスに入力された I P アドレスと、物理パス フィールドを入力するコマンドが表示されている F T P サイトの追加ウィザードのスクリーンショット。

  4. 次のウィザード ページで次の操作を行います。

    • [IP アドレス] ボックスの一覧から FTP サイトの IP アドレスを選択するか、または既定値である [すべて未割り当て] を選択します。
    • 通常は、[ポート] ボックスに FTP サイトの TCP/IP ポートを入力します。 このチュートリアルでは、既定のポートである 21 を選択します。
    • [仮想ホスト] ボックスに www.contoso.com を入力します。
    • SSL Certificate ドロップダウンが [選択されていません] に設定されていること、および [SSL なし] または [Allow SSL] オプションが選択されていることを確認します。
    • 次へ をクリックします。
      [バインド] と [S S L 証明書] オプションが [未選択] に設定されている [S S L 設定] が表示されている [F T P サイトの追加] ウィザードのスクリーンショット。

  5. ウィザードの次のページで、次の操作を行います。

    • [認証] 設定で、[基本] を選択します。

    • [認可] を次のように設定します。

      • [以下へのアクセスを許可] ボックスの一覧から [指定されたユーザー] を選択します。
      • 次のフィールドに、ローカル ユーザーのユーザー名を入力します。たとえば、「MyUser」と入力できます。
      • [アクセス許可] オプションで、[読み取り][書き込み] を選択します。

    • [完了] をクリックします。
      [アクセス許可] の [読み取り] と [書き込み] で [承認] を選択した [基本] と [指定] のユーザーに設定された認証が表示されているウィザードのスクリーンショット。

まとめ

新しい FTP サービスを使用して、新しい FTP サイトが正常に作成されました。 この手順で完了した項目をまとめます。

  1. www.contoso.com という名前の新しい FTP サイトを作成し、サイトのコンテンツ ルートを %SystemDrive%\inetpub\www.contoso.com に設定しました。
  2. FTP サイトを仮想ホスト名として www.contoso.com にバインドしました。
  3. 基本認証を有効にし、ローカル ユーザー アカウントに読み取りと書き込みアクセスを付与する認可規則を作成しました。

手順 3: FTP サイトにログインする

手順 1 と 2 では、一意の仮想ホスト名を使用して 2 つの FTP サイトを作成し、管理者アカウントのみがログインできるようにセキュリティ設定を構成しました。 この手順では、Administrator アカウントを使用してログインします。

Note

この手順では、ローカル管理者アカウントを使用して FTP サイトにログインします。 手順 1 と 2 で FTP サイトを作成した際に、FTP サイトをローカル ループバック IP アドレスにバインドしました。 ローカル ループバック アドレスを使用しなかった場合は、SSL を使用してアカウント設定を保護します。 管理者アカウントではなく別のユーザー アカウントを使用する場合は、適切なフォルダーにそのユーザー アカウントの適切なアクセス許可を設定します。

ローカル ユーザー アカウントを使用して最初の FTP サイトにログインする

  1. FTP サーバーで、コマンド プロンプト セッションを開きます。

  2. FTP サーバーに接続するには、次のコマンドを入力します。たとえば、次のように入力できます。

    FTP www.example.com

  3. ユーザー名の入力を求められたら、垂直行 (|) 文字の後に www.example.com 仮想ホスト名を入力します。 例: www.example.com|MyUser

  4. パスワードの入力を求められたら、ローカル ユーザー アカウントのパスワードを入力します。

  5. これで、ローカル ユーザー アカウントとして www.example.com FTP サイトにログインしました。

ローカル ユーザー アカウントを使用して 2 番目の FTP サイトにログインする

  1. FTP サーバーで、コマンド プロンプト セッションを開きます。

  2. FTP サーバーに接続するには、次のコマンドを入力します。たとえば、次のように入力できます。

    FTP www.contoso.com

  3. ユーザー名の入力を求められたら、垂直行 (|) 文字の後に www.contoso.com 仮想ホスト名を入力します。 例: www.contoso.com|MyUser

  4. パスワードの入力を求められたら、ローカル ユーザー アカウントのパスワードを入力します。

  5. これで、ローカル ユーザー アカウントとして www.contoso.com FTP サイトにログインしました。

IIS 7.0 構成ファイルを編集して仮想ホスト FTP サイトを作成する

IIS 7.0 構成ファイルを編集して、新しい FTP サービスの FTP サイトを作成することもできます。

Note

applicationHost.config ファイルを編集するには、完全な管理権限が必要です。 次の 2 つの方法のいずれかを使用します。

  • ローカルの "管理者" アカウントを使用してコンピューターにログインします。

または

  • ローカルの "管理者" アカウント以外の管理アクセス許可を持つアカウントを使用してログインしている場合は、[管理として実行] オプションを使用してメモ帳を開きます。

Note

Windows Vista および Windows Server 2008 オペレーティング システムではユーザー アカウント制御 (UAC) セキュリティ コンポーネントによって applicationHost.config ファイルへのアクセスが禁止されているため、上記の手順のいずれかが必要です。 UAC の詳細については、「ユーザー アカウント制御」の記事を参照してください。

次の手順では、新しい FTP サイトを最初から作成するために必要なすべての設定について説明します。

  1. Windows のメモ帳などテキスト エディターを使用して applicationHost.config ファイルを開きます。既定では、%SystemRoot%\System32\inetsrv\config フォルダーに格納されています。

  2. <sites> セクションを見つけます。 次のような構文を使用して、<sites> 内に最初のFTP サイトを追加します。

    Note

    サイト ID に対して "2" 以外の番号を選択する必要があるかもしれません (現在、サイトでそのサイト ID が使用されている場合)。

    <site name="www.example.com" id="2">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.example.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.example.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  3. 次のような構文を使用して、<sites> 内に 2 番目のFTP サイトを追加します。

    Note

    サイト ID に対して "3" 以外の番号を選択する必要があるかもしれません (現在、サイトでそのサイト ID が使用されている場合)。

    <site name="www.contoso.com" id="3">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.contoso.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.contoso.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  4. applicationHost.config ファイルの一番下までスクロールし、認可設定を含む両方の FTP サイトの位置情報セクションを追加します。

    Note

    この例に示すように、FTP サイトの認可設定は URL ごとに構成され、これらの設定では特にローカル ユーザー アカウントの読み取り/書き込みアクセス許可が有効になります。

    <location path="www.example.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>
<location path="www.contoso.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

  5. applicationHost.config ファイルを保存します。

これで、FTP クライアントを使用して、新しく作成した FTP サイトにログインできるようになりました。 詳細については、このチュートリアルの「手順 3: FTP サイトへのログイン」セクションを参照してください。

まとめ

この手順で完了した項目をまとめます。

  • www.example.com および www.contoso.com という名前の 2 つの FTP サイトを作成し、サイトのそれぞれのコンテンツ ルートを次の場所に作成しました。

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com.

  • www.example.com および www.contoso.com を仮想ホスト名として使用して、両方の FTP サイトをポート 21 のコンピューターのローカル ループバック IP アドレスにバインドしました。

  • 基本認証を有効にし、ローカル ユーザー アカウントにそれぞれのサイトの読み取りと書き込みアクセスを付与する認可規則を作成しました。