Änderungen in Microsoft FTP 7.5

In diesem Artikel werden einige der Änderungen beschrieben, die in Microsoft FTP 7.5 eingeführt wurden.

Ursprüngliche Produktversion:   Internetinformationsdienste 8.0, 8.5
Ursprüngliche KB-Nummer:   2505047

Einige NLST-Befehlszeilenoptionen funktionieren nicht

In FTP 7.5 kann ein FTP-Client nur die -C Optionen , , , , oder -1 -l -F -a -A Befehlszeilenoptionen mit dem NLST-Befehl verwenden. Beispielsweise funktionieren die -r Option (für die umgekehrte Sortierrichtung) und die Option (für die -t Sortierung nach dem Zeitpunkt des letzten Schreibvorganges) nicht mehr. Da diese Befehlszeilenoptionen im RFC nicht dokumentiert sind, kann Microsoft die Implementierung in der Featureversion von FTP ändern.

FTP-Datenverbindungen werden im Hintergrund asynchron hergestellt und getrennt.

Das Herstellen und Trennen der FTP-Datenverbindung wird im Hintergrund der Antwort für die Steuerelementverbindung verarbeitet. FTP 7.5 startet einen Drei-Wege-Handshake, um die Datenverbindung herzustellen, bevor der 200 PORT-Befehl erfolgreich als Antwort auf den Befehl auf die Steuerelementverbindung zurückgegeben PORT wird. Die Antwort "226 Transfer Complete" wird als Antwort der LIST RETR Und-Befehle an die Steuerelementverbindung zurückgegeben, bevor der Handshake zum Trennen der Datenverbindung beendet wird.

IisFtp.vbs wird mit FTP 7.5 nicht unterstützt

Ab FTP 7.5 wird das skriptIisFtp.vbs nicht mehr unterstützt und ist nicht im FTP 7.5-Installationspaket enthalten. Daher erfordern einige Funktionen, die mit IisFtp.vbs möglich waren, ab FTP 7.5 eine andere Aktion. Beispielsweise kann der Befehl, der IIsFtp.vbs /setadprop in Internetinformationsdienste (IIS) 6.0 zum Erstellen einer FTP-Website im Active Directory-Isolationsmodus verfügbar ist, nicht in FTP 7.5 verwendet werden. Verwenden Sie stattdessen den ADSI-Editor, um die Und-Eigenschaften so festzulegen, dass msIIS-FTPRoot msIIS-FTPDir sie auf die Home-Verzeichnisse im Active Directory-Isolationsmodus verweisen.

DER ADSI-Editor ist ein LDAP-Editor (Lightweight Directory Access Protocol), mit dem Sie Objekte und Attribute in Active Directory verwalten können. Diese wird standardmäßig auf Windows Server 2008-Domänencontrollern installiert und muss manuell auf Mitgliedsservern installiert werden.

Es gibt drei Hauptschritte zum Konfigurieren der Isolate-Benutzer im Active Directory-Modus:

• Erstellen und konfigurieren Sie in IIS die FTP-Sites so, dass sie isoliert werden.
• Konfigurieren Sie die Dateiserver.
• Konfigurieren von Active Directory.

Informationen zum Erstellen und Konfigurieren der zu isolierenden FTP-Sites finden Sie unter FTP Active Directory-Benutzerisolation.

Wenn Sie die Dateiserver konfigurieren, müssen Sie die Freigaben und Benutzerverzeichnisse für alle Benutzer erstellen, die eine Verbindung mit dem FTP-Dienst herstellen dürfen, einschließlich des Benutzers, der für die Identitätswechsel anonymer Benutzer konfiguriert ist. Bevor Sie diesen Schritt abschließen, berücksichtigen Sie Faktoren wie die erwartete Speicherplatzauslastung, Speicherverwaltung und Netzwerkdatenverkehr.

Zum Konfigurieren von Active Directory können Sie den ADSI-Editor anstelle von IisFtp.vbs verwenden. Führen Sie die folgenden Schritte aus, um einen FTP 7.5-Standort im Active Directory-Isolationsmodus zu konfigurieren:

1. Wählen Sie "Start", "Ausführen" aus, und geben Sie "adsiedit.msc" ein, um den ADSI-Editor auszuführen.
2. Stellen Sie bei Bedarf eine Verbindung mit der Domäne des FTP-Servers her. Standardmäßig wird eine Verbindung mit der Domäne hergestellt, zu der der Domänencontroller gehört.
3. Erweitern Sie im Konsolenbereich die Domäne des FTP-Servers, erweitern Sie "%Domain Name%", und wählen Sie dann "CN=Users" aus.
4. Klicken Sie im Detailbereich mit der rechten Maustaste auf "CN=%User%", und wählen Sie dann "Eigenschaften" aus.
5. Wählen Sie auf der Registerkarte "Attribut-Editor" "msIIS-FTPRoot" oder "msIIS-FTPDir" aus, und wählen Sie dann "Bearbeiten" aus.
6. Bearbeiten, und wählen Sie dann OK aus.

FTP 7.5 gibt eine 125- oder 150-Antwort zurück, wenn ein FTP-Client einen Befehl sendet, der die Datenverbindung im passiven Modus benötigt.

In früheren Versionen von IIS gibt der FTP-Dienst eine bereits geöffnete 125-Datenverbindung zurück. Übertragen Sie die Startantwort für und APPE STOU STOR befehle, die von FTP-Clients gesendet werden, wenn Client und Server über eine Verbindung im passiven Modus kommunizieren. Darüber hinaus gibt FTP den Status "150 Dateistatus" zurück, etwa zum Öffnen der Datenverbindung. antwort für die APPE , und Befehle über Verbindungen im aktiven STOU STOR Modus.

In FTP 7.5 und neueren Versionen hängt die Antwortnachricht nicht davon ab, ob die Anforderung für die Datenverbindung über den passiven modus oder den aktiven Modus erfolgt. Wenn die Datenverbindung bereits eingerichtet ist, antwortet FTP 7.5 stattdessen mit 125 bereits geöffneter Datenverbindung; Übertragung beginnt. Wenn die Datenverbindung noch nicht hergestellt wurde, antwortet FTP mit dem Status "150 Datei", also etwa zum Öffnen der Datenverbindung.

Hinweis

FTP 7.5 beginnt nicht mit dem Herstellen der Datenverbindung für PASV oder EPSV Befehle, bis die Datenverbindung für eine frühere FTP-Anforderung getrennt wird.

FTP 7.5 gibt eine 451-Fehlerantwort zurück, wenn ein FTP-Client kein CRLF als Zeilenende verwendet

In früheren Versionen von IIS akzeptierte der FTP-Dienst sowohl CRLF als auch LF als End-of-Line-Marke. Ab FTP 7.5 wird die Verwendung LF als End-of-Line-Markierung nicht mehr unterstützt. Gemäß RFC 959 sollte FTP den Spezifikationen des Telnet-Protokolls entsprechen, wobei CRLF es sich um die einzige gültige End-of-Line-Markierung handelt. Wenn ein FTP-Client versucht, eine Zeile mit LF zu beenden, gibt FTP 7.5 die folgende Fehlermeldung zurück:

451 Der Parameter ist falsch.

FTP 7.5 setzt die Datenverbindung zurück, wenn ein FTP-Client versucht, einen Port unter 1024 für die Datenverbindung zu verwenden.

In früheren Versionen von IIS konnte ein FTP-Client einen Port unter 1024 für die Datenverbindung verwenden, sowohl im passiven Modus als auch bei der FTP-Kommunikation im aktiven Modus. Ab FTP 7.5 setzt FTP 7.5 die zugrunde liegende TCP-Verbindung zurück, wenn ein FTP-Client versucht, einen Port unter 1024 für die Datenverbindung zu verwenden. Wenn beispielsweise ein FTP-Client versucht, eine Datei im passiven Modus mithilfe des STOR Befehls hochzuladen, und versucht, einen Port unter 1024 für die Datenverbindung zu verwenden, schlägt der Upload fehl, und Einträge ähnlich wie die folgenden werden in das FTP-Protokoll geschrieben:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Hinweis

Bei einem FTP-Upload im aktiven Modus mit einem Datenport unter 1024 ist der Win32-Status 87 anstelle von 1236.

Dieses Verhalten tritt auf, da in FTP 7.5-Ports im Bereich von 0 bis 1023 jetzt Systemprozesse oder Programme reserviert sind, die von privilegierten Benutzern ausgeführt werden.

FTP-RETR für geöffnete Dateien

FTP 7.5 RETR(GET) für Dateien, die bereits von einem anderen Prozess (nicht FTP Service (FTPSVC)) geöffnet wurden, schlägt mit ERROR_SHARING_VIOLATION fehl.

Weitere Informationen

Weitere Informationen zu FTP 7.5 finden Sie in den folgenden Artikeln:

• Was ist neu für Microsoft und FTP in IIS 7?

• Installieren und Konfigurieren von FTP in IIS 7

• Die FTP 7.0-Statuscodes in IIS 7.0 und höher

• Konfigurieren von FTP 7.5 für IIS 7.0 in einem Windows Serverfailovercluster

• FTP-Erweiterung – exemplarische Vorgehensweise für Video

• Fehler beim Erstellen einer FTP-Website in IIS 7.0 und 7.5: Beim Ausführen dieses Vorgangs ist ein Fehler aufgetreten.