次の方法で共有

IIS 7 で IIS マネージャー認証を使用して FTP を構成する

作成者: Robert McMurray

互換性

バージョン メモ
IIS 7.5 FTP 7.5 サービスは、Windows 7 および Windows Server 2008 R2 の IIS 7.5 の機能として付属しています。
IIS 7.0 FTP 7.0 および FTP 7.5 サービスは、IIS 7.0 とは別にリリースされ、https://www.iis.net/download/FTP という URL からサービスをダウンロードしてインストールする必要がありました。

はじめに

Microsoft は、Windows Server® 2008 用に新しい FTP サービスを完全に書き換えました。 この FTP サービスには、Web 作成者が以前よりもスマートにコンテンツを公開できる多くの新機能が組み込まれており、Web 管理者がセキュリティと展開に関してより多くの選択肢を利用できるようになりました。

このドキュメントでは、新しい FTP ユーザー インターフェイスを使用するか、IIS 7 構成ファイルを直接編集するかの 2 つの方法を使用して、IIS 7 マネージャー アカウントの FTP 認証を構成する方法について説明します。 その構成要素を次に示します。

Note

このチュートリアルには、IIS マネージャー アカウントを使用して FTP サイトにログインする一連の手順が含まれています。 これらの手順は、必ずサーバー自体でループバック アドレスを使用するか、またはリモート サーバーから SSL 経由で行ってください。 IIS 7 マネージャー アカウントではなく別のユーザー アカウントを使用する場合は、適切なフォルダーを作成し、必要に応じてそのユーザー アカウントの適切なアクセス許可を設定します。

前提条件

この記事の手順を完了するには、次の項目のインストールが必要です。

  1. Windows Server 2008 または Windows Server 2008 R2 を実行しているユーザーに IIS 7 をインストールし、インターネット インフォメーション サービス マネージャーをインストールする必要があります。

  2. 新しい FTP サービス。

    • Windows Server 2008 R2 を使用している場合、新しい FTP サービスは、サーバー マネージャーの IIS ロールの機能としてインストールされます。

    • Windows Server 2008 を使用している場合は、次のいずれかのリンクを使用して、www.iis.net/ Web サイトから FTP サービスをダウンロードしてインストールできます。

      • FTP 7.5 for IIS 7.0 (x64)
      • FTP 7.5 for IIS 7.0 (x86)

"ネットワーク サービス" アカウントは、認証の拡張性を処理する COM プロセスによって使用されます。そのため、この形式の認証を有効にするには、アカウント固有のアクセス許可を特定のフォルダーに付与する必要があります。 IIS の "config" フォルダーに "ネットワーク サービス" アカウントの "読み取り" アクセス許可を付与するには:

  1. コマンド プロンプトを開きます。

  2. 次のコマンドを入力します。

    ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R

  3. コマンド プロンプトを閉じます。

FTP 公開用のルート フォルダーを作成します。

  1. %SystemDrive%\inetpub\ftproot にフォルダーを作成します。

  2. アクセス許可を設定して、認証の拡張性を処理する COM プロセスへのアクセスを許可します。

    • コマンド プロンプトを開きます。

    • 次のコマンドを入力します。

      ICACLS "%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M /T

    • コマンド プロンプトを閉じます。

Note

このチュートリアルに出現する各設定では、FTP サイトへのパスとして %SystemDrive%\inetpub\ftproot が指定されています。 必ずしもこのパスを使用する必要はありませんが、サイトの場所を変更する場合は、このチュートリアル全体で使用されるサイト関連のパスを変更しなければならなくなります。

IIS 7 管理サービスの構成

IIS 7 には、Windows 以外のアカウントを使用してリモート管理を許可するオプションの管理サービスが用意されています。 このセクションの手順では、このサービスをインストールして構成する手順について説明します。

Note

FTP で IIS 7 マネージャー認証を使用するには IIS 7 管理サービスをインストールする必要がありますが、サービスを開始する必要はありません。

手順 1: IIS 管理サービスをインストールする

この最初の手順では、IIS 7 管理サービスをインストールします。

  1. Windows の [スタート] メニューで [サーバー マネージャー] をクリックします。
    Windows の [スタート] メニュー画面のスクリーンショット。
  2. ツリー ビューで [ロール] をクリックし、Web サーバー ロールを特定して [ロール サービスの追加] をクリックします。
    [ロール サービスの追加] オプションが強調表示されているサーバー マネージャー画面内の [ロール] ツリー ビューのスクリーンショット。
  3. [管理サービス] がオンになっていない場合は、その横にあるボックスをオンにして、[次へ] をクリックします。 それ以外の場合は、 [キャンセル]をクリックします。
    管理サービスのチェック ボックスがオンになっている [ロール サービスの選択] 画面のスクリーンショット。
  4. サービスの選択を確認するメッセージが表示されたら、[インストール] をクリックします。
    [インストール] オプションにフォーカスがある [インストールの選択の確認] 画面のスクリーンショット。
  5. サービスのインストールが完了したら、[閉じる] をクリックしてウィザードを終了し、サーバー マネージャーを閉じます。
    [閉じる] オプションにフォーカスがある [インストール結果] 画面のスクリーンショット。

手順 2: IIS 管理サービスを構成し、IIS 7 マネージャーを追加する

この 2 番目の手順では、IIS 7 マネージャー用に IIS 7 管理サービスを構成します。

  1. IIS 7 マネージャーに移動します。 [接続] ウィンドウで、ツリーのサーバー レベル ノードをクリックします。 [管理サービス] アイコンをダブルクリックします。
    [管理サービス] アイコンにフォーカスがある [接続] ウィンドウのスクリーンショット。
  2. **[Windows 資格情報または IIS マネージャー資格情報] オプションを選択します。 [操作] ウィンドウで [適用] をクリックします。
    [操作] ウィンドウの [適用] オプションにフォーカスがある [管理サービス] 画面のスクリーンショット。
  3. IIS 7 マネージャーに移動します。 [接続] ウィンドウで、ツリーのサーバー レベル ノードをクリックします。 [IIS マネージャー ユーザー] アイコンをダブルクリックします。
    [I I S Manager ユーザー] オプションに重点を置いた MYSERVER ホーム Web ページのスクリーンショット。
  4. [IIS マネージャー ユーザー] 機能の [操作] ウィンドウで、[ユーザーの追加] をクリックします。
    [操作] ウィンドウの [ユーザーの追加] オプションにフォーカスがある [I I S Manager ユーザー] 画面のスクリーンショット。
  5. [ユーザーの追加] ダイアログが表示されたら、[ユーザー名] に「ftpmanager」、**[パスワード] に「P@ssw0rd」と入力します。 OK をクリックします。
    [ユーザーの追加] ダイアログのスクリーンショット。[ユーザー名]、[パスワード]、[パスワードの確認] フィールドが表示されています。

まとめ

このセクションで完了した項目をまとめます。

  • IIS 7 管理サービスをインストールしました。
  • Windows の資格情報と IIS 7 マネージャーの資格情報の両方を使用するように IIS 7 管理サービスを構成しました。
  • 後で使用する IIS 7 マネージャーを作成しました。

新しい FTP サイトの作成と IIS 7 マネージャー アカウントの構成

このセクションでは、新しい FTP サイトを最初から作成し、前のセクションで作成した IIS 7 マネージャー アカウントを使用するようにサイトを構成するために必要な手順について順を追って説明します。

手順 1: FTP サイト ウィザードを使用して FTP サイトを作成する

この最初の手順では、ローカル管理者アカウントのみが開くことができる新しい FTP サイトを作成します。

  1. IIS 7 マネージャーに移動します。 [接続] ウィンドウのツリーで [サイト] ノードをクリックします。

  2. ツリーの [サイト] ノードを右クリックし、[FTP サイトの追加] をクリックするか、[操作] ペインの [FTP サイトの追加] をクリックします。
    [操作] ウィンドウの [ADD F T P Site] にフォーカスがある [サイト] ノードのスクリーンショット。

  3. FTP サイトの追加ウィザードが表示されたら次の操作を行います。

    • [FTP サイト名] ボックスに「My New FTP Site」と入力し、「前提条件」セクションで作成した %SystemDrive%\inetpub\ftproot フォルダーに移動します。

      Note

      コンテンツ フォルダーへのパスを入力したい場合は、パス内で環境変数を使用できます。例: %SystemDrive%\inetpub\ftproot

    • 次へ をクリックします。

      [Add F T P Site]\(F T P サイトの追加\) 画面のスクリーンショット。[My New F T P Site]\(新しい F T P サイト\) が F T P サイト名フィールドに入力されています。

  4. ウィザードの次のページで、次の操作を行います。

    • [IP アドレス] ドロップダウンから FTP サイトの IP アドレスを選択するか、または既定値である [すべて未割り当て] を選択します。このチュートリアルの後半で IIS 7 管理者アカウントを使用するため、必ずサーバーへのアクセスを制限し、[IP アドレス] ボックスには「127.0.0.1」と入力して、コンピューターのローカル ループバック IP アドレスを入力してください。
    • 通常は、[ポート] ボックスに FTP サイトの TCP/IP ポートを入力します。 このチュートリアルでは、既定のポートである 21 を選択します。
    • このチュートリアルではホスト名を使用しないため、[仮想ホスト] ボックスは必ず空欄にしてください。
    • SSL Certificate ドロップダウンが [選択されていません] に設定されていること、および Require SSL オプションが選択されていないことを確認します。
    • 次へ をクリックします。

    [ADD F T P Site]\(F T P サイトの追加\) 画面のスクリーンショット。[I P アドレス]、[ポート]、[S S L 証明書] フィールドが表示されています。

  5. ウィザードの次のページで、次の操作を行います。

    • [認証] 設定で、[基本] を選択します。
    • [承認] 設定で、[以下へのアクセスを許可] ドロップダウンから [指定されたユーザー] を選びます。 ボックスに「管理者」と入力し、[アクセス許可] オプションで [読み取り][書き込み] の両方を選択します。
    • [完了] をクリックします。

    [Add F T P Site]\(F T P サイトの追加\) 画面のスクリーンショット。管理者に設定されたフィールドへのアクセスを許可する画面が表示されています。

手順 2: IIS 7 マネージャー認証を使用するように FTP サイトを構成する

このセクションでは、先ほど作成した FTP サイトのIIS 7 マネージャー認証を有効にするために必要な手順について、順を追って説明します。 次の手順に従います。

  1. IIS 7 マネージャーに移動します。 先ほど作成した FTP サイトのノードをクリックします。 FTP 認証アイコンをダブルクリックして、[FTP 認証機能] ページを開きます。
    [F T P 認証] オプションに重点を置いた I I S 7 マネージャーのスクリーンショット。

  2. [FTP 認証] ページが表示されたら、[操作] ウィンドウの [カスタム プロバイダー] をクリックします。
    [操作] ウィンドウの [カスタム プロバイダー] オプションにフォーカスがある [F T P 認証] ページのスクリーンショット。

  3. [カスタム プロバイダー] ダイアログが表示されたら、[IIS マネージャー認証] のボックスをオンにします。 OK をクリックします。
    [I I S Manager 認証] チェック ボックスにフォーカスがある [カスタム プロバイダー] 画面のスクリーンショット。

  4. [FTP 認証] ページに、[基本認証][IIS マネージャー認証] の両方が有効になっていると表示されている必要があります。 必要に応じて、[操作] ウィンドウで [無効] をクリックして、[基本認証] の強調表示をオフにします。
    [操作] ウィンドウの [無効] オプションに重点を置いた、[基本認証] と [I S S Manager 認証] オプションを示す [F T P 認証] ページのスクリーンショット。

  5. ここで、IIS 7 マネージャー アカウントのアクセスを有効にする必要があります。 ツリー ビューで FTP サイトのノードをクリックします。 [IIS マネージャーのアクセス許可] アイコンをダブルクリックして機能を開きます。
    [I I S Manager のアクセス許可] オプションにフォーカスがある [My New FTP Site Home]\(新しい FTP サイトのホーム\) ページのスクリーンショット。

  6. [IIS マネージャーのアクセス許可] ページで、[操作] ウィンドウの [ユーザーの許可] をクリックします。
    [操作] ウィンドウの [ユーザーの許可] オプションにフォーカスがある [I I S Manager のアクセス許可] 画面のスクリーンショット。

  7. [ユーザーの許可] ダイアログが表示されたら、[IIS マネージャー] オプションを選択します。 [選択] をクリックします。
    [I I S マネージャー] オプションが選択され、[選択] オプションにフォーカスが設定されている [ユーザーの許可] ダイアログのスクリーンショット。

  8. [ユーザー] ダイアログ ボックスが表示されたら、"ftpmanager" ユーザーを選択します。 OK をクリックします。
    [ユーザー] ダイアログ ボックスのスクリーンショット。[K] オプションにフォーカスがある [F T P マネージャー] オプションが表示されています。

  9. [OK] をクリックして [ユーザーの許可] ダイアログ ボックスを閉じます。
    [O K] オプションにフォーカスがある [ユーザーの許可] ダイアログ ボックスのスクリーンショット。

  10. IIS 7 マネージャー アカウントでログインできるように、認可規則を追加する必要があります。 ツリー ビューで FTP サイトのノードをクリックします。 [FTP 認可規則] アイコンをダブルクリックして、FTP 認可規則機能ページを開きます。
    [F T P 承認規則] オプションにフォーカスがある [My New F T P Site Home]\(新しい F T P サイトホーム\) 画面のスクリーンショット。

  11. [FTP 認可規則] ページが表示されたら、[操作] ウィンドウで [許可ルールの追加] をクリックします。
    [操作] ウィンドウの [許可ルールの追加] オプションにフォーカスがある [F T P 承認規則] ページのスクリーンショット。

  12. [許可の認可規則の追加] ダイアログ ボックスが表示されたら、次の操作を実行します。

    • [指定されたユーザー] を選択し、テキスト ボックスに「ftpmanager」と入力します。
    • [アクセス許可] で、[読み取り][書き込み] の両方を選択します。
    • OK をクリックします。

    [承認規則の追加] ダイアログ ボックスのスクリーンショット。

まとめ

このセクションで完了した項目をまとめます。

  1. 「My New FTP Site」という名前の新しい FTP サイトを作成しました。

    • %SystemDrive%\inetpub\ftproot でサイトのコンテンツ ルートを指定しました。
    • FTP サイトをポート 21 のコンピューターのローカル ループバック アドレスにバインドし、FTP サイトに Secure Sockets Layer (SSL) を使用しないことを選択しました。
    • FTP サイトに対する基本認証を構成し、FTP サイトの "読み取り" と "書き込み" の両方のアクセス許可を管理者アカウントに許可する認可規則を作成しました。

  2. IIS 7 マネージャー アカウントを使用するように FTP サイトを構成しました。

    • IIS 7 Manager 認証を有効にしました。
    • IIS 7 マネージャー アカウントにサイトへのアクセス権を付与しました。
    • FTP サイトの "読み取り" と "書き込み" の両方のアクセス許可を IIS 7 マネージャー アカウントに付与する認可規則を作成しました。

追加情報

このチュートリアルの「IIS 7 管理サービスの構成」と「新しい FTP サイトの作成と IIS マネージャー アカウントの構成」セクションのすべての手順を完了すると、作成した "ftpmanager" アカウントを使用してログインできるようになります。 IIS サーバーでコマンド ライン FTP.EXE クライアントを使用するには:

  1. コマンド プロンプトを開きます。

  2. 次のコマンドを入力します。

    FTP localhost

  3. ユーザー名の入力を求められたら、ユーザー名とパスワードを入力します。 次に例を示します。

    USER ftpmanager
PASS ********

  4. FTP サービスでは、IIS 7 マネージャー アカウントを使用して FTP サイトにログインする必要があります。

IIS 管理サービスの詳細については、「IIS マネージャーのリモート管理」を参照してください。