Изменения в Microsoft FTP

В этой статье описываются некоторые изменения, которые были введены в Microsoft FTP 7.5 и более поздних версиях.

Исходная версия продукта: службы IIS
Исходный номер базы знаний: 2505047

Некоторые параметры командной строки NLST не работают

В текущей версии FTP клиент FTP может использовать только -Cпараметры командной строки , -1, -l-F-aили -A командную строку с помощью команды NLST. Например, -r параметр (для направления обратной сортировки) и -t параметр (для сортировки по времени последней записи) больше не работает. Так как эти параметры командной строки не описаны в RFC, корпорация Майкрософт может изменить реализацию в будущей версии FTP.

Подключения к данным FTP устанавливаются и отключены асинхронно в фоновом режиме

Установка и отключение подключения к данным FTP обрабатывается в фоновом режиме ответа для подключения элемента управления. Текущая версия FTP запускает трехстороннюю подтверждение, чтобы установить подключение к данным, прежде чем он возвращает команду PORT 200 успешно в качестве ответа PORT на команду для подключения к элементу управления. Полный ответ передачи LIST 226 возвращается в качестве ответа и RETR команды на соединение управления до завершения подтверждения подключения к данным.

IisFtp.vbs не поддерживается с FTP

В текущей версии FTP скрипт IisFtp.vbs больше не поддерживается и не включается в пакет установки FTP. Поэтому функциональные возможности, использующие IisFtp.vbs , требуют различных действий в текущей версии FTP. Например, команда, IIsFtp.vbs /setadprop доступная в службы IIS (IIS) 6.0 для создания ftp-сайта в режиме изоляции Active Directory, не может использоваться в текущей версии FTP. Вместо этого используйте редактор ADSI, чтобы задать msIIS-FTPRootmsIIS-FTPDir и свойства, указывающие на домашние каталоги в режиме изоляции Active Directory.

Редактор ADSI — это редактор протокола LDAP, который можно использовать для управления объектами и атрибутами в Active Directory. Он установлен на контроллерах домена Windows Server по умолчанию и должен быть установлен вручную на серверах-членах.

Существует три основных шага по настройке пользователей Изоляции в режиме Active Directory:

• В СЛУЖБАх IIS создайте и настройте изолированные сайты FTP.
• Настройте файловые серверы.
• Настройка Active Directory.

Сведения о создании и настройке изолированных сайтов FTP см. в разделе изоляции пользователей FTP Active Directory.

При настройке файловых серверов необходимо создать общие папки и каталоги пользователей для всех пользователей, которым разрешено подключаться к службе FTP, включая пользователя, настроенного для олицетворения анонимных пользователей. Прежде чем выполнить этот шаг, рассмотрите такие факторы, как ожидаемое использование дискового пространства, управление хранилищем и сетевой трафик.

Чтобы настроить Active Directory, можно использовать редактор ADSI вместо iisFtp.vbs. Чтобы настроить FTP-сайт в режиме изоляции Active Directory, выполните следующие действия.

1. Нажмите кнопку "Пуск", выберите "Запустить" и введите adsiedit.msc для запуска редактора ADSI.
2. При необходимости подключитесь к домену FTP-сервера. По умолчанию он подключается к домену, к которому принадлежит контроллер домена.
3. В области консоли разверните домен FTP-сервера, разверните узел %Доменное имя%, а затем выберите CN=Users.
4. В области сведений щелкните правой кнопкой мыши CN=%User%, а затем выберите "Свойства".
5. На вкладке редактора атрибутов выберите msIIS-FTPRoot или msIIS-FTPDir и нажмите кнопку "Изменить".
6. Измените и нажмите кнопку "ОК".

FTP возвращает ответ 125 или 150, когда FTP-клиент отправляет команду, требующую подключения к данным в пассивном режиме.

В более ранних версиях СЛУЖБ IIS служба FTP возвращает уже открытое подключение к данным 125; начальный ответ APPEдля , STOUа STOR также команды, отправленные ftp-клиентами, когда клиент и сервер взаимодействуют через пассивное подключение в режиме. Кроме того, FTP возвращает нормальное состояние файла 150; о том, как открыть ответ подключения к данным для подключения к APPESTOUактивному режиму и STOR команды через активный режим подключения.

В текущей версии FTP сообщение ответа не зависит от того, находится ли запрос подключения к данным в пассивном режиме или активном режиме. Вместо этого, если подключение к данным уже установлено, FTP реагирует на уже открытое подключение к данным 125; начинается передача. Если подключение к данным еще не установлено, FTP отвечает с состоянием 150 файлов в порядке; о том, как открыть подключение к данным.

Примечание.

Текущая версия FTP не начинает устанавливать подключение PASV к данным или EPSV командам, пока подключение к данным для предыдущего FTP-запроса не будет отключено.

FTP возвращает ответ об ошибке 451, если клиент FTP не использует CRLF в качестве конца строки

В более ранних версиях IIS служба FTP принимает как конечный знак, так CRLF и LF в качестве конечной отметки. В текущей версии FTP использование LF в качестве маркера конца строки больше не поддерживается. Согласно RFC 959, FTP должен соответствовать спецификациям протокола Telnet, где CRLF является единственным допустимым маркером конца строки. Если FTP-клиент пытается завершить строку с помощью LF, FTP возвращает следующее сообщение об ошибке:

451 Неправильный параметр.

FTP сбрасывает подключение к данным, если FTP-клиент пытается использовать порт ниже 1024 для подключения к данным.

В более ранних версиях СЛУЖБ FTP-клиент может использовать порт ниже 1024 для подключения к данным в пассивном и активном режиме FTP. В текущей версии FTP, когда FTP-клиент пытается использовать порт ниже 1024 для подключения к данным, FTP сбрасывает базовое TCP-подключение. Например, если FTP-клиент пытается отправить файл в пассивном режиме с помощью STOR команды и пытается использовать порт ниже 1024 для подключения к данным, отправка завершается ошибкой, а следующие записи записываются в журнал FTP:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Примечание.

Для отправки FTP в режиме активного режима с помощью порта данных менее 1024 состояние Win32 равно 87 вместо 1236.

Это происходит, так как в текущей версии FTP порты в диапазоне от 0 до 1023 теперь зарезервированы для системных процессов или программ, выполняемых привилегированными пользователями.

FTP RETR для открытых файлов

В текущей версии FTP для файлов, RETR(GET) которые уже открыты другим процессом (не служба FTP (FTPSVC)) завершается сбоем ERROR_SHARING_VIOLATION.

Дополнительная информация

Дополнительные сведения о текущей версии FTP см. в следующих статьях:

• Новые возможности Microsoft и FTP в IIS 7?

• Установка и настройка FTP в IIS 7

• Коды состояния FTP в IIS 7.0 и более поздних версиях

• Настройка FTP для IIS в отказоустойчивом кластере Windows Server

• Расширение FTP — пошаговое руководство по видео

• Ошибка возникает при создании ftp-сайта в службы IIS: при выполнении этой операции произошла ошибка.