场景模拟

Contoso公司使用域架构管理,现在需要架设一台FTP服务器,供公司员工共享和存储资料使用,公司要求默认情况下每个用户登录到FTP时只能访问自己的个人目录,并未有要求的部门建立公共文件夹,放置共享文件,要求公共文件夹能被多人访问,不同级别的用户的权限不同,并限制用户的存储空间。

总结以上描述,此FTP服务器需以下基本要求

使用AD账户登录FTP服务器

登录FTP后只能进入指定的个人目录

实现多个用户同时访问某一公共目录

根据不同用户设置不同权限

设置空间限制

解决方案

我们可以通过Windows 2008 R2 的IIS7.5的FTP功能轻松的实现,步骤如下

安装IIS7.5

为FTP站点建立目录

在建立FTP站点

配置用户隔离

配置公共目录

配置权限

配置空间限制

安装IIS 7.5

略过

为FTP站点建立目录

1、 建立文件夹,命名为FTP

2、 在FTP中建立文件夹,命名suning(公司的域名。)

3、 为每一个需要FTP的用户建立文件夹,以用户名的AD账户登录名命名

建立FTP站点

1、 打开“Internet信息服务(IIS)管理器“,点击“网站”,然后点击“添加FTP站点”

2、 在弹出的对话框中,站点信息页,输入“站点名称”并指定“站点的物理路径”,点击下一步

3、 在绑定和SSL设置页,SSL选择“无”,其他保持默认,点击下一步

4、 身份验证后授权页面,身份验证选择“基本”,其他默认,点击完成

配置用户隔离

1、 选择刚刚建立的FTP站点,在右侧的功能视图中,双击打开“FTP用户隔离”

2、 在FTP用户隔离中,启用用户隔离,选择“用户目录名,(禁用全局虚拟目录)”

3、 点击应用

配置用户目录

要使用用户隔离,用户文件夹要按以下方法创建

1、 在FTP文件夹下,创建一个名为Contoso的文件夹(必须以域名的名称命名)

2、 在Contoso文件夹下为各用户建立文件夹,文件夹名称要以用户的AD帐号命名。

此时用户已经可以访问FTP了,目录被锁定在以他AD帐号命名的文件夹中,下面要解决的问题是如何让多个用户访问一个公共目录,解决方法是用mdlink创建链接文件夹

配置公共文件夹

例如要让用户jack访问这个公共文件,请按一下步骤操作

1、 在FTP\Contoso目录下建立一个公共的文件夹,例如Share

2、 打开命令提示符,用mklink命令建立链接文件夹mklink /f d:\ftp\Contoso\jack\share d:\ftp\Share,运行完后,在用户的目录里可以看到一个类似于快捷方式的目录,该目录链接到Share文件夹,为每一个需要共享该目录的用户文件夹下,建立一个链接文件夹,

这是用户jack访问FTP是,在他的目录中就可以看到一个Share文件夹,打开该文件夹是就可以访问公共文件夹Share了。

配置权限

根据不同用户的权限设置不同的权限,

1、 点击任何一个目录,在功能视图中,双击“FTP授权规则”

2、 在操作面板,点击“添加允许授权规则”

3、 在“添加允许授权规则”对话框中选择指定用户,赋予相应权限

注意:

每个文件夹的有自己的独立权限,子文件夹默认继承父文件夹的权限

子文件的权限优先于父文件夹的权限。

配置空间配额

通过磁盘配额设置用户的空间限制

1、 右击FTP目录所在的磁盘(分区),点击“属性”,点击“配额”

2、 选择“启用配额管理”,然后点击配额项

3、 在配额项对话框中,点击“新建配额”

4、 选择用户,然后设置“将磁盘空间限制为”和“将警告等级设为”两个选项,点击确定

此时用户空间限制配置已完成

当用户上传文件大小大于所限制的空间大小事,将会无法上传。