IIS 7 での Microsoft と FTP の新機能
互換性
| バージョン | メモ |
|---|---|
| IIS 7.5 | FTP 7.5 サービスは、Windows 7 および Windows Server 2008 R2 の IIS 7.5 の機能として付属しています。 |
| IIS 7.0 | FTP 7.0 および FTP 7.5 サービスは、IIS 7.0 とは別にリリースされ、URL https://www.iis.net/download/FTP からサービスをダウンロードしてインストールする必要がありました。 |
はじめに
Microsoft は、Windows 環境で FTP 用の堅牢で安全なソリューションを提供する、Windows Server® 2008 以降の個別のダウンロードとして利用可能な更新された FTP サービスをリリースしました。 この FTP サービスは、Windows Server 2008 以降専用に作成されており、Web 作成者は以前よりも簡単かつ安全にコンテンツを公開でき、Web 管理者とホストの両方の、統合、管理、認証、ログ記録の機能が向上します。 IIS で使用できる FTP サービスは 2 つあります。
- IIS 用の新しい Microsoft FTP サービスは、Windows Server 2008 用は Web からのダウンロードとして提供されます。
- 他の FTP サービスは、Windows Vista™ および Windows Server 2008 DVD に付属しています。 (この FTP サービスは、基本的に IIS 6.0 と同じ FTP サービスです)。
新しい FTP サーバーには、個別のダウンロード可能なパッケージが 2 つあります。お使いの Windows Server 2008 のバージョンに適したパッケージをダウンロードする必要があります。
32 ビット インストール パッケージ:
- FTP 7.5 for IIS 7.0 (x86)
64 ビット インストール パッケージ:
- FTP 7.5 for IIS 7.0 (x64)
新しい FTP サービスのインストールの詳細については、次のチュートリアルを参照してください。
FTP のサービス機能
この新しい IIS 向け FTP サービスは、さまざまな機能と改善点をサポートしており、次の一覧には、このバージョンのいくつかの改善点が含まれています。
- IIS との統合:
IIS には更新された管理インターフェイスと構成ストアがあり、新しい FTP サービスはこの新しい設計と緊密に統合されています。 古い IIS 6 メタベースがなくなり、.NET XML ベースの *.config 形式に基づく新しい構成ストアが採用されました。 さらに、IIS には更新された管理ツールがあり、新しい FTP サーバーはそのパラダイムにシームレスに接続されます。 - 新しいインターネット標準のセキュリティとサポート:
新しい FTP サービスの最も重要な機能の 1 つは、FTP over SSL のサポートです。 また、認証に Windows 以外のアカウントの使用もサポートされているため、IT 担当者や開発者は Windows ユーザー アカウントを持たない FTP ユーザーを作成できます。 新しい FTP サービスでは、UTF8 や IPv6 などの他のインターネットの機能強化もサポートされています。 - 共有ホスティングの機能強化:
IIS に完全に統合することで、新しい FTP サービスを使用すると、既存の Web サイトに FTP バインドを追加するだけで、同じサイトから FTP と Web コンテンツをホストできます。 さらに、FTP サービスで仮想ホスト名のサポートが提供され、同じ IP アドレスで複数の FTP サイトをホストできるようになりました。 新しい FTP サービスでは、ユーザーの分離も強化され、ユーザーごとの仮想ディレクトリを使用してユーザーを分離できるようになりました。 - ログとサポート機能の強化:
FTP ログは、FTP 関連のすべてのトラフィック、FTP セッションの一意の追跡、FTP サブステータス、FTP ログ内の追加の詳細フィールドなどを含むように強化されました。 IIS にはローカル ユーザーの詳細なエラー メッセージを表示するオプションがあり、FTP サービスは、FTP サーバーにローカルでログオンするときに詳細なエラー応答を提供して、このパラダイムに従います。 FTP サービスでは、Windows イベント トレーシング (ETW) を使用して詳細情報もログに記録されます。これは、トラブルシューティングのための追加の詳細情報を提供します。 - 拡張可能な機能セット:
FTP では、FTP サービスに付属する組み込み機能を拡張できる拡張性がサポートされています。 具体的には、独自の認証および認可プロバイダーを作成するためのサポートがあります。 また、カスタム FTP ログや FTP ユーザーのホーム ディレクトリ情報を決定するためのプロバイダーを作成することもできます。
これらの新機能の各領域を詳しく見てみましょう。
IIS との統合
新しい FTP サービスは IIS と緊密に統合されており、IIS で使用されている新しい構成ストアが採用されています。 説明すると、以前の IIS バージョンのメタベースは非推奨になり、代わりに .NET の *.config XML ファイルをベースにした新しい構成システムが採用されました。 この新しい形式はメタベースよりもはるかに読みやすく、構成も簡単で、FTP サービスはこの新しい設計を最大限に活用しています。 IIS の中央構成ストアは applicationHost.config であり、FTP のすべての情報はこのファイルに保持されます。 IIS には、Web サイトと FTP サイトの両方を管理するために使用される新しい共有ユーザー インターフェイス、IIS マネージャー (下図) も含まれています。
さらに、IIS の完全な FTP 統合により、FTP サービスは、たとえば、AppCmd、Microsoft.Web.Administration、PowerShell など、他の IIS 管理ツールまたは API から管理できます。
このバージョンの FTP サービスは、管理者が FTP プロトコルを既存の Web サイトにバインドできるようにすることで、コンテンツ公開を合理化します。これは、HTTPS をバインドして SSL を提供するのと同じです。 最小限の構成手順では、既存の Web サイトに FTP バインドを追加し、認証と認可のために FTP 設定を定義しますが、発行を有効にするためにすべての FTP 設定を構成するためのウィザードが用意されています。
発行ウィザードの最初の画面 (下図) では、IP アドレス、ポート、仮想ホスト名で構成される SSL 設定とバインド オプションを構成します。
発行ウィザードの 2 番目の画面 (下図) で、認証と認可の設定を構成します。 (追加の認証と認可の設定は後で追加できます)。
もちろん、FTP プロトコルを Web サイトにバインドする必要はありません。 FTP サイトのみが必要な場合でも、FTP バインドのみを持つサイトを設定できます。
FTP 発行と FTP サイトの追加に関する詳細情報については、次のチュートリアルを参照してください。
新しいインターネット標準のセキュリティとサポート
IIS 用 FTP サービスでは、IPv6、UTF8、FTP over SSL などの新しいインターネット標準がサポートされています。 FTPS (FTP over SSL) の RFC ベースの実装と、制御チャネル、データ チャネル、または両方のチャネルでデータを暗号化できる構成オプションを提供します。 FTPS の標準ベースの実装があるため、複数のサードパーティの FTP クライアントをサポートしています。
業界では、さまざまな方法で FTP トラフィックをセキュリティで保護する方法に対処してきました。 標準は 1 つも登場しませんが、FTPS と SFTP という 2 つの似た名前のプロトコルがあります。 明確にしておくと、Microsoft は FTP over SSL (FTPS) ソリューションを提供しています。 現在、Microsoft では、 FTP over SSH (SFTP) を使用して FTP トラフィックをセキュリティで保護するためのソリューションを提供していません。
FTP と SSL の詳細については、次のチュートリアルを参照してください。
Windows 以外のアカウントの認証
Web ホストが Windows 以外のアカウントを使用して FTP ユーザーを認証できるようにする追加の認証方法のサポートが追加されました。 FTP サービスには、次の 2 つの認証方法が付属しています。
- Web マネージャー認証: 通常、これらのアカウントは IIS Web サイトを管理するために作成されます
- .NET メンバーシップ認証: 通常、これらのアカウントは ASP.NET のフォーム ベース認証で使用されます
FTP で Windows 認証以外を使用する方法の詳細については、次のチュートリアルを参照してください。
共有ホスティングの機能強化
FTP 仮想ホスト名
この FTP サービスでは、FTP に仮想ホスト名のサポートを追加しました。 ホスト名のサポートを使用すると、同じ IP アドレスで、それぞれ異なるドメイン名を持つ複数の FTP サイトをホストできます。
FTP 仮想ホスト名の使用の詳細については、次のチュートリアルを参照してください。
FTP ユーザーの分離
FTP ユーザーの分離構成のサポートが強化されました。 以前の FTP ユーザーの分離機能はすべて下位互換性のために引き続き使用できますが、FTP ユーザーの分離の動作にいくつかの変更を加えました。
FTP ユーザーの分離を有効にするのに、ユーザー名ディレクトリを使用した場合 (グローバル仮想ディレクトリを無効にする)、ユーザーは最初にサーバーにログオンするときに、ユーザー アカウントの名前と一致するディレクトリから開始します。 以前のバージョンの FTP では、これらのアカウントごとに物理ディレクトリを作成する必要がありました。 これはもう必要ありません。新しい FTP では、仮想ディレクトリを使用できます。 ただし、この新しい分離オプションを使用する場合は、グローバル仮想ディレクトリを使用できなくなります。 つまり、複数の FTP ユーザー間でフォルダーを共有するには、ユーザーごとに仮想ディレクトリを作成する必要があります。
以前のバージョンの FTP では、ユーザーが最初にサーバーにログオンしたときに開始する物理ディレクトリを使用する場合は、グローバル仮想ディレクトリを使用することができました。 多数の FTP ユーザー間でコンテンツを共有する場合は、グローバル仮想ディレクトリが役に立ちました。 このオプションは保持されていますが、ユーザー名の物理ディレクトリ (グローバル仮想ディレクトリを有効にする) でのみ使用でき、このオプションを使用するには物理ディレクトリを作成する必要があります。
FTP ユーザーの分離の構成の詳細については、次のチュートリアルを参照してください。
FTP ディレクトリの参照
改善された FTP ディレクトリの参照ページのオプションを選択すると、仮想ディレクトリを FTP クライアントに表示できるようになりました。
また、使用可能なバイト数を FTP クライアントに返すようにディレクトリの参照オプションを構成することもできます。これは、Windows Server のファイル システム リソース マネージャー (FSRM) のディスク クォータを使用している場合に特に便利です。 FTP でこの機能を使用する方法の詳細については、次のチュートリアルを参照してください。
ログとサポート機能の強化
すべての動詞のログや FTP ログの追加の詳細フィールドなど、ログのサポートが強化されました。 これらの新しいフィールドには実際のセッション スタンプが含まれており、ログを解析して、ユーザーがセッション全体で何をしていたかを正確に検出できます。 また、管理者には、ファイルまたはフォルダーの要求の完全なパスをログに記録するオプションも用意されています。 これは、サーバーは通常、ファイルまたはフォルダーの名前のみをログに記録し、大きなログ ファイルの読み取りが困難になる場合があるために便利です。
最後に、新しい FTP サーバーには、詳細なローカル エラー メッセージと Windows イベント トレーシング (ETW) が用意されています。 これらの機能により、トラブルシューティングが簡素化され、ホストが顧客をより適切にサポートできるようになります。
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示