Académique Documents
Professionnel Documents
Culture Documents
Servidor FTP
Un servidor HTTP (es decir, un servidor Web) en que se puede comunicar con él
mediante un protocolo de Internet. Sin embargo, un servidor FTP no ejecuta las
páginas Web; sólo envía y recibe los archivos a los equipos remotos.
Servidor FTP de Windows Server 2016 trabaja usando el protocolo FTP, que forma
parte de la pila TCP/IP, diseñada para transferir archivos entre dos host en Internet.
Ambos equipos deben soportar sus respectivos roles FTP: uno debe ser el cliente FTP
y el otro debe ser un servidor FTP. Los archivos se almacenan en el servidor FTP
(encargado de ejecutar el servicio FTP).
Los equipos remotos se pueden conectar utilizando el cliente FTP y leer archivos del
servidor FTP, copiar o enviar archivos al servidor FTP.
Los Servidores FTP anónimos le permiten al usuario ingresar al servidor FTP sin tener
una cuenta creada en el servidor, ni contraseña que lo identifiquen. Usualmente, el
nombre de usuario para conectarse de forma anónima es "anonymous". Es una forma
cómoda de que múltiples usuarios puedan acceder a los archivos del FTP, sin que el
administrador deba crear cuentas para cada uno.
El FTP Autenticado se utiliza para transferir archivos al servidor FTP, enviar y recibir
archivos hacia el servidor para luego, hacerlos públicos o privados. Para el acceso,
requiere de un usuario y contraseña.
Por ejemplo, si quiere actualizar páginas webs de un sitio web, habría que enviarlas
usando el servicio FTP. Pero, no nos gustaría que cualquiera pudiese acceder a ellas
para cambiarlas o eliminarlas.
Este modo autentifica a los usuarios contra cuentas locales o de dominio para que
puedan tener acceso al directorio principal que coincide con su nombre de usuario.
Todos los directorios particulares de los usuarios se encuentran debajo de un
directorio raíz único FTP donde se coloca y donde se limita cada usuario a su
directorio particular. A los usuarios no se les permite desplazarse fuera de éste.
Los usuarios aislados que utilizan Directorio Activo, autentifican sus credenciales de
usuario contra un contenedor correspondiente del Directorio Activo, se requiere
grandes cantidades de tiempo y de procesamiento.
Este Servicio FTP incorpora nuevas características que permiten a los administradores
publicar el contenido mucho con mayor seguridad. Una de las características de FTP
sobre Secure Sockets Layer (SSL) es que permite sesiones encriptadas entre el
cliente FTP y el Servidor.
5
Es la sigla en inglés de Secure Sockets Layer (en español capa de conexión segura). Es un
protocolo criptográfico que proporciona autenticación y privacidad sobre internet.
Para la implementación del Servidor FTP, se debe tener instalado primero el rol Web
Server (IIS)6. Luego, se tiene que agregar a este rol las funcionalidades de FTP tal
como se detalla a continuacion en los pasos siguientes.
1. Inicie Server Manager del SERVER_A y haga clic en Add roles and features.
2. En la nueva ventana que aparece llamada Before you begin, haga clic en Next.
6
Para recordar como fue la instalación de este rol puede consultar la sección 1.1.1.1
5. Del listado de roles de la ventana Select server roles, desglose el rol ya instalado
Web Server (IIS) y dentro de ella, seleccione la funcionalidad FTP Server (ello
incluye las características de FTP Service y FTP Extensibility), luego, haga clic en
Next.
Internet Firewall
Cliente FTP
Nombre: CLIENTE Controlador de Dominio
Dirección IP: 192.168.1.50 Servidor DNS
Máscara: 255.255.255.0 Servidor Web
Puerta de Enlace: 192.168.1.100 Servidor FTP
Nombre: SERVER_A
Dirección IP: 192.168.1.100
Máscara: 255.255.255.0
Dominio: cibertec.com
Sitio FTP: Sitio FTP 1
1.2.3.2 Creación de los usuarios del dominio que accederán al servicio FTP
2. Verifique que se ha creado de forma exitosa dichos usuarios; para ello, abra Server
Manager y en la pestaña Tools haga doble clic a la opción Active Directory Users
and Computers.
Como se desea crear directorios particulares para cada usuario ejecute los siguientes
pasos:
1. En This PC del SERVER_A, haga doble clic a unidad Local Disk (C:) y dentro de
ella, cree una carpeta llamada FTP Raiz.
2. Dentro de la carpeta FTP Raiz, cree otra carpeta llamada Usuarios Dominio y en
ella, una carpeta para cada usuario con los nombres de scamacho y sdiaz.
1. En la pestaña Tools del Server Manager, haga doble clic a la opción Internet
Information Services (IIS) Manager.
4. En la ventana Specify Friendly Name, escriba en Specify a friendly name for the
certificate el nombre del certificado digital el cual es srv-nps-01 y luego, haga clic
en OK.
1. En la pestaña Tools del Server Manager, haga doble clic a la opción Internet
Information Services (IIS) Manager.
3. En la ventana Site Information, escriba en FTP site name el nombre de Sitio FTP
1 y ubique el directorio C:\FTP Raiz en Physical path, luego, haga clic en Next.
6. Luego, en la ventana Sitio FTP 1 Home, haga doble clic en FTP Messages.
2. Luego, en la ventana FTP User Isolation, escoja la opción FTP home directory
configured in Active Directory el cual permite aislar las sesiones de nuestros
usuarios FTP en el directorio particular configurado en los valores de cuenta de
Active Directory para cada usuario FTP (el usuario únicamente ve la ubicación raíz
de FTP que le corresponde y no puede navegar al directorio superior). Después,
haga clic en Set.
7
Hasta la versión de Windows Server 2008 se podía agregar estas propiedades mediante las
siguientes líneas de comando:
Iissftp.vbs /SetADProp Nombre de Usuario FTPRoot Ruta de directorio físico FTP de raíz
Iissftp.vbs /SetADProp Nombre de Usuario FTPDir Nombre de la carpeta del usuario
Para ello, haga uso del ADSI Edit; en caso contrario, se negará el acceso a cada
usuario.
5. Ahora, abra Server Manager y en la pestaña Tools, haga doble clic a la opción
ADSI Edit.
6. En la ventana ADSI Edit, seleccione la pestaña Action y haga clic en Connect to.
Existen diversas formas de verificar que nuestro servicio FTP esté funcionando
correctamente, todas ellas serán descritas a continuación.
2. Luego, brinde las credenciales del usuario scamacho, por lo que en Usuario
<192.168.1.100:<none>>, escriba scamacho y en Contraseña, escriba
P@ssw0rd (tenga en cuenta que al escribir la contraseña esta no se visualiza)
3. Luego del mensaje de bienvenida, ejecute el comando8 dir para poder visualizar el
directorio del usuario.
8
Para poder conocer los comandos FTP e interactuar con ellos visite la siguiente página web
https://technet.microsoft.com/es-es/library/ff687787(v=ws.10).aspx
En esta prueba, se hará uso de un software libre como es el FileZilla Client9 cuya
última versión estable a la fecha es 3.15.0.1.
1. Para la instalación del software en el equipo CLIENTE, haga clic derecho sobre
FileZilla_3.15.0.1_win64-setup y seleccione la opción Ejecutar como
administrador.
9
Es un software gratuito para cliente FTP que goza de una multiplataforma rápida y confiable,
además, proporciona una interfaz gráfica al usuario el cual es fácil de interactuar. Si desea
descargar la ultima versión visite la página web https://filezilla-project.org/download.php
7. Por último, en la ventana Completing the FileZilla Client 3.15.0.1 Setup haga clic
en Finish.
8. Luego, en el programa FileZilla abra Gestor de Sitios haciendo clic sobre el icono
que se encuentra debajo de la pestaña Archivo.
10. Luego, renombre el Nuevo sitio por FTP-scamacho y configure los siguientes
datos:
13. Ahora puede hacer uso del servicio sin ningún problema, por ejemplo en Sitio
remoto, escoja un archivo de nuestra elección y sobre este haga clic derecho y
seleccione la opción Descargar.
14. Puede verificar que la descarga ha sido exitosa, pues el archivo se encuentra en el
folder Descargas del usuario scamacho.
Del mismo modo, realice las mismas pruebas para el usuario sdiaz.
Resumen
1. El servidor FTP permite que los usuarios puedan transmitir de forma rápida
información a través de la Internet.
6. El servidor FTP sobre SSL sólo soporta clientes FTP de entorno gráfico.
Pueden revisar los siguientes enlaces para ampliar los conceptos vistos en esta
unidad:
o https://technet.microsoft.com/es-es/library/hh831655.aspx#Step1
o https://technet.microsoft.com/es-es/library/hh831729.aspx
o https://technet.microsoft.com/es-es/library/hh831662.aspx