WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

XV.

INSTALLATION DUN SERVEUR FTP

1. Prsentation

Le service FTP (File Transfert Protocol Protocole de Transfert de Fichiers) est un service
destin lchange de fichiers dans un rseau (LAN ou WAN) sur le support TCP/IP.
Compar au service FTP de IIS 6 (Windows Server 2003), le service FTP de IIS 7 disponible
avec Windows Server 2008 :
- Sintgre compltement dans la suite IIS 7 de Windows Server 2008 et profite
ainsi de sa nouvelle interface et de ses outils dadministration ;
- Supporte le FTP over SSL ;
- Permet de crer plusieurs sites FTP avec la mme adresse IP grce aux
rpertoires virtuels ;
- Possde des journaux de logs enrichis.
Nous allons ici mettre en uvre un serveur FTP donnant accs au rpertoire
c:\Inetpub\ftproot\FTP_1 . Le cahier des charges est le suivant :
- Accs au groupe Dveloppement uniquement en Lecture;
- Accs en Lecture / Ecriture lutilisateur Bill GATES ;
2. Installation du service FTP de IIS 7
Par dfaut, la version de loutil dadministration du FTP installe est la version de IIS 6. Afin
de pouvoir utiliser la dernire version du FTP (IIS 7), il faut :
- D-installer la version prcdente : Aller dans le Gestionnaire du Serveur, dans
la partie Serveur Web (IIS), puis cliquer sur Supprimer des services de
rles :

LYCEE LA FAYETTE

64/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Dans la fentre qui souvre, d-slectionner le service FTP et lancer la

dsinstallation :

Aprs avoir supprim le rle FTP et redmarr le serveur, un message vous indiquera la
suppression du serveur FTP :

Il faut maintenant tlcharger la dernire version de loutil dadministration IIS7 FTP

Publishing Service disponible sur le site http://www.iis.com et lancer linstallation.

LYCEE LA FAYETTE

65/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

1. Cration dun nouveau FTP

Une fois linstallation termine, vous pouvez accder au gestionnaire du site FTP IIS7 en
allant dans le Gestionnaire de services Internet IIS :

Faites un clic droit sur le nom du serveur et cliquer sur Ajouter un serveur FTP :

LYCEE LA FAYETTE

66/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Dans la fentre qui souvre, entrer les informations suivantes et cliquer sur Suivant :

Ensuite, autoriser les connexions scurises SSL :

Enfin, slectionner lauthentification De base et ne rien dfinir pour le moment :

LYCEE LA FAYETTE

67/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

3. Configuration du FTP
Aller dans le gestionnaire de serveur WEB IIS, slectionner le FTP n1 et double cliquer sur
Rgles dautorisation FTP :

Dans la fentre qui souvre, faites un clic droit et Ajouter une nouvelle rgle :

LYCEE LA FAYETTE

68/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Dans la fentre qui souvre, ajouter lutilisateur Bill Gates en Lecture / Ecriture :

Crer ensuite une nouvelle rgle pour autoriser le groupe des Dveloppement en Lecture
uniquement :

LYCEE LA FAYETTE

69/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

4. Test de connexion en local

Lancer depuis le serveur une fentre de ligne de commande et entrer ftp localhost , puis les
informations de connexion de lutilisateur Bill GATES (login : BGATES/ mot de passe :
WINDOWS). La connexion devrait se drouler correctement :

Quitter le ftp en entrant la commande quit et reconnectez-vous avec lutilisateur

VFAMA , avec son mot de passe :

Essayez de vous connecter avec lutilisateur dun groupe non autoris, par exemple Andr
FAURE et vrifier que cela ne fonctionne pas :

LYCEE LA FAYETTE

70/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

5. Configuration du pare-feu
Pour quun client puisse se connecter au FTP du Serveur 2008, il faut autoriser les connexion
au FTP dans le firewall du serveur Windows 2008.
Pour cela, lancer une ligne de commande et entrer la commande suivante permettant douvrir
le port 21 :
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow
protocol=TCP dir=in localport=21

Puis la commande suivante permettant dautoriser le service FTP avec ouverture de ports
dynamiques :
netsh advfirewall set global StatefulFtp enable

6. Test sur machine cliente

Connectez-vous sur la machine cliente XP et installer le client FTP Filezillia Client que
vous trouverer ladresse : http://filezilla-project.org/
Connectez-vous ensuite sur le FTP du serveur avec lutilisateur Bill GATES :

7. Exercice
Ajouter un nouveau serveur FTP pointant vers le rpertoire c:\Inetpub\ftproot\FTP_2 et
autoriser uniquement laccs Bill GATE et au groupe Secrtariat , en Lecture et Ecriture.
LYCEE LA FAYETTE

71/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

2. FTP over SSL

Nous allons maintenant mettre en place la possibilit de se connecter de manire scuris (en
SSL) au FTP.
Pour commencer, nous allons crer un certificat SSL :
- Aller dans le gestionnaire de serveur IIS et double cliquer sur Certificats de
serveur

A droite, slectionner Crer un certificat auto-sign :

LYCEE LA FAYETTE

72/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Donner un nom au certificat, par exemple TP SEN et cliquer sur OK :

Une fois le certificat cr, rendez-vous dans le panneau de configuration du FTP et double
cliquer sur Paramtres SSL FTP :

Slectionner loption Autoriser les connexions SSL et slectionner le certificat TP

SEN puis valider :

LYCEE LA FAYETTE

73/288

WINDOWS SERVER 2008 : ADMINISTRATION DE BASE CLIENT / SERVEUR

Une fois le certificat mis en place, il faut autoriser les connexions au FTP en mode SSL dans
le firewall. Pour cela, entrer les commandes suivante :
netsh advfirewall firewall add rule name="FTP for IIS7"
service=ftpsvc action=allow protocol=TCP dir=in
netsh advfirewall set global StatefulFtp disable

Essayez de vous connecter en mode SSL avec FileZillia en crant un nouveau site :

Valider la demande de certificat :

LYCEE LA FAYETTE

74/288