ad隔离FTP.doc

先做一下准备工作：一、ftp服务器dns（FQDN）：如：增加ftp这个别名。二、对每个要使用到ftp用户建立主目录，由于是通过每个用户的设置，所有每个用户的主目录是可以不同的。主目录：下面要提到ftproot和ftpdir二个参数。（ftpdir必须是ftproot的一级子目录，否则用户登录时会报错：home directory inaccessible.）三、建立一个特定帐户并委派授权可读取到要使用ftp用户的信息。开始创建AD隔离用户的IIS FTP站点：一、在IIS中新建一个ftp站点，默认安装的ftp站点是非隔离服务器。1、设置描述和权限2、选择AD隔离用户3、输入被委派的帐户信息。注意：用户名只能输入domainuser格式，不能为userdomain格式。否则会提示参数错误，而无法启动ftp站点服务。如：域中的123用户，应输入为abc123，而不是123。如果安装时输入为格式，请安装后使用iis6rkt里的元数据库编辑工具来修改。密码错了好像没得改，只能删除这个ftp站点再重做。4、设置ip和端口号。5、第一步：首先在AD中新建一个OU叫FTP（经测试，该名字也可以任意），在OU中新建用户，用户名分别为ftp1，ftp2，ftpadmin三个用户（起什么名字自订），创建完后如图：2，右击FTP做委派控制，选择ftpadmin,做“读取所有用户信息”委派。完成对AD的操作第二步：建立目录在c盘（任意）建立主目FTPRoot，在FTP下建立一个文件夹,在FTP下分别建立用户名所对应的文件夹ftp1，ftp2，文件夹名要与用户名对应第三步：配置IIS-FTP的操作1、新建FTP站点2、在用户隔离先项中选择“用Active Directory隔离用户”见图3、点击下一步，用户名输入ftpadmin，并输入密码，点击浏览选择域，见图6、为每个要使用到ftp的用户设置主目录（ftproot和ftpdir的值）a)、使用iisftp脚本来设置在CMD下运行“iisftp”命令。一般会提示“此脚本不能与WScript工作”，点确定，再提示“成功注册了CScript”，点确定，就行了。建立AD的FTP需要使用的是iisftp /setadprop 和iisftp /getadprop两个参数在系统上ADUC工具中创建域用户，tom ,jackal ,ftpuser,三个用户，tom,jackal为系统上ftp登陆的隔离用户，而ftpuser则是创建ftp站点时的模板用户；同时要在系统上创建ftp主目录，主目录一定要设置在NTFS分区中，主目录中创建两个隔离用户的用户目录，目录的名字不再象独立服务器上目录的名字要求，可以随意设置，只要使用iisftp /setadprop命令指定好就可以了三.我们实验的主目录为c:ftp，jackal用户目录为c:ftpabc,tom 用户目录为c:ftpbcdiisftp /setadprop jackal ftpdir abciisftp /setadprop jackal ftproot c:ftpiisftp /setadprop tom ftpdir bcdiisftp /setadprop tom ftproot c:ftpb)、使用adsi eidt来设置直接编辑msiis-FTProot与msiis-FTPdir两个属性的值。：对ADSI的设置1，在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它，点确定进入下一个提示whould you like to .for VBscript点击“是”下一提示“成功注册了WScript”2，安装支持工具：打开Windows2003安装盘下SUPPORT文件夹下的TOOLS文件夹双击安装支持工具suptools.msi文件（默认安装即可）3，安装成功后在运行中输入adsiedit.msc4，展开Domain找到你建的OUFTP展开分别设置ftp1和ftp2用户属性.5,在cn=ftp1用户的属性中找到二项为msIIS-FTPDir（将其值设置为ftp1）和msIIS-FTPRoo