FTP での FSRM フォルダー クォータの使用

作成者 : Robert McMurray
発行日 : 2008 年 1 月 15 日 (作業者 : iisteam (英語))
更新日 : 2009 年 3 月 18 日 (作業者 : iisteam (英語))

はじめに

Microsoft は、Windows Server® 2008 用に完全に書き換えられた、新しい FTP サービスを作成しました。この FTP サービスには多くの新機能が組み込まれており、Web 作成者にはコンテンツの発行がしやすくなる環境を、Web 管理者にはより優れたセキュリティおよび展開オプションを提供します。

このドキュメントでは、Windows Server 2008 のファイル サーバー リソース マネージャー (FSRM) によって提供されるフォルダー ベースのクォータ機能を新しい FTP サービスと共に使用して、固定のクォータ サイズが設定された一般アクセスの可能な FTP サイトを作成する手順について説明します。内容は次のとおりです。

• 新しい FTP サイトの作成
• ファイル サーバー リソース マネージャー サービスのインストールと構成
• 詳細情報

注 : このチュートリアルでは、ローカル管理者アカウントを使用して FTP サイトにログオンする一連の手順を説明します。これらの手順は、必ず当該サーバー上でループバック アドレスを使用して実行するか、リモート サーバーから SSL を介して実行してください。管理者アカウントの代わりに別のユーザー アカウントを使用する場合は、必要に応じてそのための適切なフォルダーを作成し、そのユーザー アカウントに正しいアクセス許可を設定してください。

前提条件

この記事の手順を完了するには、次の項目を満たしている必要があります。

• Windows Server 2008 に IIS 7.0 がインストールされ、インターネット インフォメーション サービス マネージャーがインストールされている必要があります。
• 新しい FTP サービスがインストールされている必要があります。この FTP サービスは、https://www.iis.net/(英語) の Web サイトから次のリンクのいずれかを使用してダウンロードし、インストールできます。
  • FTP 7.5 for IIS 7.0 (x64)(英語)
  • FTP 7.5 for IIS 7.0 (x86) (英語)
• FTP 発行用のルート フォルダーを作成する必要があります。
  • C:\inetpub\ftproot フォルダーを作成します。
  • 次の手順で匿名アクセスを許可するための設定を行ないます。
    • コマンド プロンプトを開きます。
    • 次のコマンドを入力します。
      CACLS "C:\inetpub\ftproot" /G IUSR:R /T /E
    • コマンド プロンプトを閉じます。

注 : このチュートリアルで紹介している設定では、FTP サイトのパスとして "C:\inetpub\ftproot" を指定しています。このパス以外のパスを使用することもできます。ただし、サイトの場所を変更する場合は、このチュートリアルで使用する一連のサイト関連パスを変更する必要があります。

新しい FTP サイトの作成

このセクションでは、新しい FTP サイトを作成し、匿名ユーザーは読み取り専用のアクセス権で、管理者アカウントは読み取り/書き込みのアクセス権で開くことができるように設定します。

手順 1 : FTP Site ウィザードを使用した匿名認証の FTP サイトの作成

ユーザーがコンテンツに匿名でアクセスできる FTP サイトを作成します。手順は次のとおりです。

1. IIS 7.0 マネージャーに移動します。[接続] ウィンドウで、ツリー内の [サイト] ノードをクリックします。
2. ツリー内の [サイト] ノードを右クリックして [Add FTP Site] をクリックするか、または [操作] ウィンドウで [Add FTP Site] をクリックします。
   
3. Add FTP Site ウィザードが表示されたら、次の手順を実行します。
   • [FTP site name] ボックスに「My New FTP Site」と入力し、「前提条件」セクションで作成した C:\inetpub\ftproot フォルダーを指定します。
     注 : コンテンツ フォルダーのパスを直接入力する場合、パスに環境変数を使用することができます。例 : %SystemDrive%\inetpub\ftproot
   • [次へ] をクリックします。
     
4. ウィザードの次のページで、下記の手順を実行します。
   • [IP Address] ボックスで FTP サイトの IP アドレスを選択します。または、既定で選択されている [All Unassigned] をそのまま使用することもできます。このチュートリアルでは、後述の手順で管理者アカウントを使用するため、サーバーへのアクセスを制限します。[IP Address] ボックスに、コンピューターのローカル ループバック IP アドレスである「127.0.0.1」を入力してください。
   • 通常は、[Port] ボックスに FTP サイトの TCP/IP ポートを入力します。このチュートリアルでは、既定のポート 21 をそのまま使用します。
   • このチュートリアルではホスト名は使用しないので、[Virtual Host] ボックスは空白のままにします。
   • [Certificates] ボックスで [Not Selected] が選択され、[Allow SSL] オプションがオンになっていることを確認します。
   • 上記の手順を完了したら、[次へ] をクリックします。
     
5. ウィザードの次のページで、下記の手順を実行します。
   • [Authentication] の設定で、[Anonymous] を選択します。
   • [Authorization] の設定の [Allow access to] ボックスで [Anonymous users] を選択し、[Permissions] オプションの [Read] をオンにします。
   • 上記の手順を完了したら、[終了] をクリックします。
     
6. IIS 7.0 マネージャーに移動します。作成した FTP サイトのノードをクリックします。すべての FTP 機能のアイコンが表示されます。
   

手順 2 : FTP サイトへの基本認証の追加

ユーザーがログインできるように、基本認証を追加する必要があります。そのためには、次の手順を実行します。

1. IIS 7.0 マネージャーに移動します。前の手順で作成した FTP サイトのノードをクリックします。[FTP Authentication] アイコンをダブルクリックし、FTP 認証機能ページを開きます。
   
2. [FTP Authentication] ページが表示されたら、[Basic Authentication] を選択します。[操作] ウィンドウの [Enable] をクリックします。
   
3. IIS 7.0 マネージャーに移動します。FTP サイトのノードをクリックして、すべての FTP 機能のアイコンを再表示します。
4. 管理者がログインできるように、承認規則を追加する必要があります。承認規則を追加するには、[FTP Authorization Rules] アイコンをダブルクリックして FTP 承認規則機能ページを開きます。
   
5. [FTP Authorization Rules] ページが表示されたら、[操作] ウィンドウの [Add Allow Rule] をクリックします。
   
6. [Add Allow Authorization Rule] ダイアログ ボックスが表示されたら、次の手順を実行します。
   • [Specified users] をオンにし、ボックスに「administrator」と入力します。
   • [Permissions] の [Read] と [Write] の両方をオンにします。
   • [OK] をクリックします。
     

手順 3 : FTP サイトで使用可能なバイト数の表示

サイトで使用できるバイト数をユーザーが確認できるように、FTP サイトを構成する必要があります。手順は次のとおりです。

1. IIS 7.0 マネージャーに移動します。前の手順で作成した FTP サイトのノードをクリックします。[FTP Directory Browsing] アイコンをダブルクリックし、FTP ディレクトリ参照ページを開きます。
   
2. [Available bytes] チェック ボックスをオンにし、[操作] ウィンドウの [適用] をクリックします。
   

まとめ

この手順で完了した項目を以下にまとめます。

1. "My New FTP Site" という名前を付けて新しい FTP サイトを作成し、サイトのコンテンツ ルートを C:\inetpub\ftproot に設定しました。
2. 作成した FTP サイトを、コンピューターのローカル ループバック アドレスのポート 21 にバインドしました。また、FTP サイトで SSL (Secure Sockets Layer) を使用しないように選択しました。
3. FTP サイトの既定の規則を作成して、匿名ユーザーによるファイルへの "読み取り" アクセス権を設定しました。
4. 承認規則を追加して、管理者アカウントに FTP サイトへの "読み取り" と "書き込み" の両方のアクセス許可を設定しました。
5. FTP サイトに基本認証を追加しました。
6. ユーザーに使用可能なバイト数を表示できるように、FTP サイトを構成しました。

ファイル サーバー リソース マネージャー サービスのインストールと構成

このセクションでは、ファイル サーバー リソース マネージャー (FSRM) サービスのインストール、およびフォルダー クォータの構成手順について説明します。

手順 1 : ファイル サーバー リソース マネージャー (FSRM) のインストール

1. サーバー マネージャーの [役割] を選択し、[役割の概要] から [役割の追加] をクリックします。
   
2. [サーバーの役割の選択] ダイアログ ボックスで、[ファイル サービス] をオンにします。[次へ] をクリックします。
   
3. [ファイル サービスの概要] ページで、[次へ] をクリックします。
   
4. [役割サービスの選択] ページで、[ファイル サーバー リソース マネージャー] サービスをオンにします。[次へ] をクリックします。
    
5. [記憶域使用率の監視を構成する] ページで、[オプション] ボタンをクリックします。
   
6. [ボリューム監視オプション] ダイアログ ボックスで、[クォータの使用状況レポート] オプションをオンにします。[OK] をクリックします。
   
7. [記憶域使用率の監視を構成する] ページで、[次へ] をクリックします。
   
8. [レポート オプションの設定] ページで、レポートの場所と電子メール設定をカスタマイズします。[次へ] をクリックします。
   
9. [インストール オプションの確認] ページで、選択内容を確認します。[インストール] をクリックします。
   
10. インストールが完了したら、[閉じる] をクリックします。
    
11. サーバー マネージャーで、[役割] ノードを展開します。[ファイル サービス] の役割と、そのすべての関連情報が表示されます。
    

手順 2 : フォルダー クォータの作成

1. Windows の [管理ツール] メニューで、[ファイル サーバー リソース マネージャー] をクリックします。
   
2. ファイル サーバー リソース マネージャーで、ツリー ビューの [クォータの管理] を展開して [クォータ] をクリックします。次に、操作ウィンドウで [クォータの作成] をクリックします。
   
3. [クォータの作成] ダイアログ ボックスで、「前提条件」セクションで作成した C:\inetpub\ftproot フォルダーを指定します。使用可能なテンプレートから、フォルダーに適用するテンプレートを選択します。[作成] をクリックします。
   
4. ファイル サーバー リソース マネージャーに、FTP サイトのクォータ設定が表示されます。
   

まとめ

この手順で完了した項目を以下にまとめます。

1. ファイル サービスの役割をサーバーに追加し、ファイル サーバー リソース マネージャーの役割サービスを追加しました。
2. FTP サイトのコンテンツ ディレクトリのフォルダー クォータを追加しました。

FTP サイトのコンテンツ パスのフォルダー クォータが有効になり、使用可能なバイト数を表示できるようにサイトが構成されたら、ディレクトリの一覧表示コマンドが FTP クライアントから送信されるたびに、FTP は使用可能なバイト数を返します。

注 : 一部のグラフィカルな FTP クライアントでは、FTP セッションの動作状況ログの表示をサポートしていない場合があります。その場合、この情報が表示されない可能性があります。

詳細情報

詳細については、Microsoft の Web サイトの「File Server Resource Manager Step-by-Step Guide for Windows Server 2008(英語)」を参照してください。

関連コンテンツ

記事

• FTP Extension - Video Walkthrough (英語)
• IIS 7.0 用 FTP 7
• Developing for FTP 7.5
• Microsoft FTP 7.5 の新機能