FTP-Server veröffentlichen

Rudolf Arnold, Valckenburg-Schule Ulm

3.2.3 FTP-Server veröffentlichen

Das FTP-Protokoll gestattet den Dateiaustausch zwischen dem heimischen Arbeitsplatzrechner und dem Server der Schule. So ist es nicht mehr nötig, jedes Mal die geänderten Dateien auf Diskette oder, wenn sie zu groß sind, auf CD zu brennen bzw. sie als Anhang an eine E-Mail zu schicken. Über FTP haben die berechtigten Schüler/-innen und Lehrer/-innen direkten Zugriff auf ihre Arbeitsordner auf dem Server.

Die Veröffentlichung erfolgt über einen eigenen Kommunikationsserver unter Windows 2000 Server mit ISA-Server 2000, der über zwei Netzwerkkarten mit dem internen Netzwerk und dem Internet verbunden ist.

Das beschriebene Beispiel nimmt Bezug auf einen Domain-Controller unter Windows 2000 Server, auf dem der Internet Information Service (IIS 5.0) als FTP-Server läuft

Auf folgende Einstellungen wird Bezug genommen:

Domain: fnet.vbs.ul.bw.schule.de
Domaincontroller: vfs1.fnet.vbs.ul.bw.schule.de
ISA-Server: via4.fnet.vbs.ul.bw.schule.de
IP-Adresse des ISA-Servers: 141.59.219.4

Bei Belwue existiert für die externe IP-Adresse 141.59.219.4 des Kommunikationsservers der zusätzliche DNS-Eintrag:

ftp.fnet.vbs.ul.bw.schule.de

1 FTP-Server konfigurieren

Auf dem Domain-Controller VFS1 kann man in der Microsoft Management Console (MMC) die Struktur des Snap-in Internet-Informationsdienste auf vfs1 / Standard-FTP-Site erweitern und mit der rechten Maustaste über Eigenschaften das Fenster Eigenschaften von Standard-FTP-Site öffnen.

Im Register Sicherheitskonten die Auswahl Anonyme Verbindungen zulassen deaktivieren. Damit wird die Anmeldung mit Benutzername und Passwort erzwungen.

Zusätzlich sollte man im Register Basisverzeichnis unter Verzeichnisformat die Option UNIX wählen, damit lange Dateinamen und die Unterscheidung zwischen Groß- und Kleinschreibung unterstützt werden.

2 Lokales Anmelden gestatten

Benutzer, die sich am FTP-Server anmelden wollen, werden vom Server, auf dem sich die FTP-Site befindet (hier der Domain-Controller VFS1) als Benutzer angesehen, die sich lokal anmelden. Die entsprechende Richtlinie muss aber erst konfiguriert werden.

In den Richtlinien für Default Domain Controllers Policy findet man unter Computerkonfiguration/ Windows-Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten die Richtlinie Lokal Anmelden:

Ein Doppelklick öffnet das Fenster Sicherheitsrichtlinie Lokal Anmelden. Über die Schaltfläche Hinzufügen kann man die Gruppe der Benutzer/-innen (z.B. FNET\L_FTP) hinzufügen, denen man das Anmelden am FTP-Server gestatten möchte.

3 Virtuelle Verzeichnisse anlegen

Nun müssen für die Mitglieder der Gruppe FNET\L_FTP sogenannte virtuelle Verzeichnisse angelegt werden. Diese können dann beim Dateitransfer vom FTP-Client benutzt werden, ohne den eigentlichen (unter Umständen sehr langen) Pfad kennen zu müssen bzw. ihn benutzen zu dürfen, um damit höhere Verzeichnisebenen zu erreichen.

Als Besonderheit gilt, dass automatisch auf das virtuelle Verzeichnis verzweigt wird, wenn der Name des virtuellen Verzeichnisses (z.B. mmai) und der Anmeldename (z.B. ebenfalls mmai) übereinstimmen.

Dazu auf dem Domain-Controller VFS1 in der die Struktur des Snap-in Internet-Informationsdienste auf vfs1 / Standard-FTP-Site erweitern und mit der rechten Maustaste über Neu / Virtuelles Verzeichnis den Assistenten zum Erstellen virtueller Verzeichnisse starten.

Nach der Willkommensmeldung und dem Klick auf Weiter, muss die Bezeichnung für das Verzeichnis angegeben werden. Für die Benutzerin Mia Mai mit dem Benutzernamen mmai benennt man es am besten ebenfalls mmai :

Nun muss das Verzeichnis ausgewählt werden, auf das das virtuelle Verzeichnis verweist:

Dort muss die Benutzerin natürlich über die entsprechenden Berechtigungen verfügen, was ja normalerweise der Fall ist, da sie dieses Verzeichnis auch vom internen Netzwerk aus benutzt.

Trotzdem müssen hier im Assistenten die Zugriffsberechtigungen auf Lesen und Schreiben gesetzt werden, wenn Up- und Download möglich sein sollen:

Ein Klick auf Fertigstellen genügt und die Arbeit ist beendet:

Wenn man den Namen des virtuellen Verzeichnisses mit der rechten Maustaste anklickt und Eigenschaften wählt, gelangt man in das entsprechende Eigenschaftenfenster um eventuell nötige Änderungen vorzunehmen.

4 Internen FTP-Server veröffentlichen

Auch bei der Veröffentlichung des Internen FTP-Servers über den ISA-Server hilft wieder ein Assistent. In der MMC des Kommunikationsservers VIA4 die Struktur des Snap-in Internet Security & Acceleration Server auf Server und Arrays / VIA4 / Veröffentlichung / Serververöffentlichungsregeln erweitern:

Ein Klick mit der rechten Maustaste und die Auswahl Neu startet den Assistent für neue Serververöffentlichungsregeln.

Nach der Vergabe eines passenden Namens wird man nach den IP-Adressen des internen Servers (hier VFS1 auf 192.168.201.1) und der Externen IP-Adresse des ISA Servers (hier VIA4 auf 141.59.219.4) gefragt:

Danach das Protokoll FTP Server auswählen.

Und schließlich angeben, dass die Regel für Jede Anfrage gelten soll:

Ein Klick auf Weiter und anschließend auf Fertig stellen, beendet den Vorgang.

5 Konfiguration des FTP-Clients

Zum Abschluss noch ein paar kurze Bemerkungen zur Konfiguration eines FTP-Clients z.B. WS_FTP LE:

Über Connect gelangt man in das Fenster Eigenschaften von Session und kann dort über New ein neues Profil definieren:

Man beachte, dass hier passend zum obigen Beispiel als Host Name ftp.fnet.vbs.ul.bw.schule.de und als User ID mmai eingetragen wurden. Ein Klick auf OK stellt die Verbindung her und beim FTP-Server ist bereits das virtuelle Verzeichnis /mmai eingestellt.

Anmerkung: Möchte man eine Verzeichnisebene höher gehen, so gelangt man zum Basisverzeichnis / , das auf dem Server unter c:\inetpub\ftproot liegt. Dort hat man aber entsprechend der obigen Voreinstellungen nur die Berechtigung Lesen.