Windows Server で FTP サイトを立ち上げる (イントラ)

動作環境

Windows Server
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2

動作確認環境

Windows Server
  • Windows Server 2008 R2
  • Windows Server 2012 R2

内容

前提条件

ここで紹介している内容は以下の条件を前提としています。

  • 基本認証のみ
  • SSL は使用しない
  • 21番ポートを使用
  • イントラネットワーク環境

FTP 接続のアカウントを作成

今回基本認証による接続を設定するので接続する際のアカウントを作成します。作成するのは Windows のユーザーアカウントになります。

「スタートメニュー」を右クリックして「コンピューターの管理」を選択します。

コンピューターの管理

「ユーザー」を右クリックし「新しいユーザー」を選択します。

新しいユーザー

FTP で接続する際に使用するユーザー名とパスワードを指定します。

ユーザー名とパスワードを入力

作成したユーザーは FTP による接続のみで使用するので Windows にログオンされないようにします。作成したユーザーをダブルクリックしてください。

作成したユーザーをダブルクリック

「所属するグループ」タブを選択し、「Users」を削除します。

Users を削除

FTP 接続先に使用するフォルダ作成

FTP で接続したときにアップロードまたはダウンロードで使用するフォルダを作成します。作成するのは Windows の物理フォルダになります。

作成する場所は任意の場所で構いません。ただし、Windows のアカウントに紐づくフォルダーなど環境によって変わる可能性のある場所はやめましょう。ここでは「C:\FtpFolder\」を作成しています。

FTP 用フォルダ作成

FTP アカウントでフォルダ内のファイルにアクセスできるように権限を設定します。FTP に使用するフォルダのプロパティを開き、「セキュリティ」タブから「編集」ボタンをクリックします。

セキュリティ - 編集

「追加」ボタンをクリックします。

追加

作成した FTP 用のアカウントを指定します。(図のサーバー名は異なると思いますので対象のサーバー名に置き換えてください)

アカウント指定

登録したアカウントを選択し「変更」の権限を許可します。

変更の権限を許可

念のため、FTP で接続したときにきちんと接続できているか確認するため、確認用のファイルを配置しておきます。

確認用のファイル配置

FTP サーバーの構築

Windows Server に FTP サーバーの役割をインストールします。

タスクバーから「サーバー マネージャー」を実行します。

サーバー マネージャー

「役割と機能の追加」をクリックします。

役割と機能の追加

「次へ」をクリックします。

開始する前に

「役割ベースまたは機能ベースのインストール」にチェックがついていることを確認し「次へ」をクリックします。

インストールの種類の選択

FTP サーバーの役割をインストールするサーバーが選択されていることを確認し「次へ」をクリックします。

対象サーバーの選択

「Web サーバー (IIS)」にチェックを入れます。

サーバーの役割の選択

確認ダイアログが表示されるので「機能の追加」ボタンをクリックします。

Web サーバー (IIS)

「機能の選択」画面では何もせずに「次へ」をクリックします。

機能の選択

「次へ」をクリックします。

Web サーバーの役割 (IIS)

「FTP サーバー」にチェックを入れます。

役割サービスの選択

確認が終わったら「インストール」ボタンをクリックします。

インストール オプションの選択

インストールが完了するまで待ちます。インストールが完了したら画面を閉じてください。

インストールの進行状況

FTP サイトの構築

FTP の機能をインストールしただけなのでまだ FTP サイトにはアクセスできません。ここでは FTP サイトを構築します。

「サーバー マネージャー」から「ツール」メニューを選択して「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。

ツール - インターネット インフォメーション サービス (IIS) マネージャー

「サイト」を右クリックし「FTP サイトの追加」を選択します。

サイト - FTP サイトの追加

FTP サイト名を任意に設定します。「物理パス」には前に作成した FTP 用のフォルダパスを指定します。

サイト情報

バインドについてはとりあえずそのままにします。今回は SSL を使用しないので SSL は「無し」にチェックしておきます。

バインドと SSL の設定

認証はアカウント必須にするので「基本」のみにチェックします。

認証および承認の情報

IIS の管理画面に戻ったら「FTP IP アドレスとドメインの制限」をダブルクリックして開きます。ここでは接続できる PC の IP アドレスを制限できます。この設定は任意です。

FTP IP アドレスとドメインの制限

右の「操作」メニューから「許可エントリの追加」をクリックします。

許可エントリの追加

ここで接続可能な IP アドレスを指定できます。図では IP アドレスを「192.168.0.0」、マスクを「255.255.255.0」にしており、これによってアクセスできる範囲が「192.168.0.0 ~ 192.168.0.255」となります。IP アドレスやマスクの意味については各自調べてください。

許可の制限規則の追加

次に「FTP の承認規則」を開きます。ここでは接続できるユーザーを制限できます。

FTP の承認規則

右の「操作」メニューから「許可規則の追加」をクリックします。

許可規則の追加

任意に設定してかまいませんが、ここでは FtpUser のみが FTP でアクセスできるようにしています。

許可の承認規則の追加

ファイアウォールの設定

サーバーの外から FTP でアクセスできるようにファイアウォールの設定を行います。SSL を使用しない基本認証の場合、標準のファイアウォールの設定ではアクセスできないので規則を追加します。

「サーバー マネージャー」から「ツール」メニューを選択し「セキュリティが強化された Windows ファイアウォール」を選択します。

セキュリティが強化された Windows ファイアウォール

「受信の規則」を右クリックし「新しい規則」を選択します。

受信の規則 - 新しい規則

「ポート」を選択します。

規則の種類

「TCP」を選択し、ポートの番号を「21」にします。

プロトコルおよびポート

「接続を許可する」にチェックします。

操作

すべてにチェックしてかまいませんが、イントラネットワークであれば「パブリック」は外して構いません。

プロファイル

追加した規則がわかりやすい名前にしておきます。これで FTP サイトの構築は完了です。

名前

FTP による接続確認

ほかの PC から FTP でアクセスできるか確認してみます。FTP で接続できるものであればツールなどを使用してもかまいません。図では FTP コマンドを使用してアクセスしています。詳しい使い方は「FTP コマンド」で調べてみてください。以下は簡単な手順になります。

  1. コマンドプロンプトを起動
  2. 「ftp」と入力して FTP コマンドを使用開始
  3. 「open <サーバー名>」でサーバーに接続
  4. ユーザー名を入力
  5. パスワードを入力
  6. 「ls」コマンドでルートフォルダにあるファイル、フォルダの一覧を表示
  7. 「quit」で FTP の接続を切る

FTP 接続確認

クライアントによってはファイアウォールのアクセス許可確認画面が表示されますので許可しておきます。

クライアントのファイアウォール