در این آموزش سعی دارم نحوه ایجاد یک ftp server بر روی ویندوز سرور 2012 r2 را آموزش دهم. روند کلی در بقیه نسخه‌های ویندوز یکی‌ست فقط ممکن است کمی متفاوت باشد.

ابزارهای مختلفی مثل Filezilla جهت استفاده به عنوان کلاینت ftp (جهت دسترسی به ftp که در این آموزش خواهیم ساخت) نیز در اینترنت در دسترس است.

در این آموزش همچنین از IIS 8.5 که بصورت پیشفرض روی ویندوز سرور 2012 R2 نصب می‌شود استفاده شده‌است.

نیازمندیها

• ویندوز سرور 20112 R2
• دسترسی administrative

۱- فعال کردن رول‌های WebServer (IIS) و FTP Server

1. Server Manager را اجرا کنید
2. به Manage > Add Roles and Features بروید.
3. Role-based or feature-based installation را انتخاب کنید
4. سرور خود را انتخاب کنید
5. تیک Web Server (IIS) را بزنید
   • یک پاپ آپ باز می‌شود که باید از بین گزینه‌های موجود تیک  Include management tools (if applicable) را بزنید.
6. دکمه Add Features را بزنید
7. دوباره پایین‌تر آمده و تیک‌های FTP server ، FTP Service و FTP Extensibility را هم بزنید.
8. در این بین Next ها را زده و در نهایت Install را بزنید و پس از اتمام پنجره را ببندید.

۲- ساخت کاربر FTP

باید یک یا چند کاربر بسازید که بتوانند از طریق FTP به سیستم شما وصل شوند.

می‌توانید از کاربران لوکال یا کاربران دامین استفاده کنید.

برای مثال ما من چند کاربر لوکال ایجاد می‌کنم

برای کاربران دامین تنها تفاوت این است که کسی که می‌خواهد به FTP وصل شود باید نام کاربری خود را با فرمت دامین ([email protected] در صورتی که نام کاربری تعریف شده ftp باشد) استفاده کند

1. Server Manager را اجرا کنید
2. در زیر مجموعه Tools گزینه Computer Management را بزنید
3. روی Local Users and Groups کلیک کنید. در صورتی که این گزینه را مشاهده نمی‌کنید باید کاربران خود را روی دامین تعریف کنید (از طریق Active Directory Computer and users در منوی Tools در Server Manager)
4. روی Users کلیک کنید
5. وسط صفحه کلیک راست کرده و New User… را بزنید.
6. اطلاعات کاربر را وارد کرده و Create را بزنید
7. هر تعداد کاربر می‌خواهید ایجاد کنید.

۳- تنظیمات کلی FTP روی IIS

یک سری تنظیمات کلی باید روی IIS خود اعمال کنید تا بتوانید از FTP استفاده کنید. این تنظیمات ساده‌است. کافیست مراحل زیر را انجام دهید:

1. در Server Manager به Tools بروید.
2. روی Internet Information Services (IIS) manager کلیک کنید
3. از پنل سمت چپ روی سرور دابل‌کلیک کنید (ریشه درخت در زیر Start Page)
4. اگر پاپ‌آپی باز شد در باره Microsoft Web Platform، تیک Do not show this message را بزنید و No رو بزنید.
5. در پنل وسط FTP Authentication را دابل‌کلیک کنید
6. اگر می‌خواهید همه بتوانند به FTP دسترسی داشته‌باشند (بدون نیاز به نام کاربری و کلمه عبور) روی Anonymous Authentication کلیک‌راست کرده و Enable را بزنید.
7. اگر می‌خواهید به کاربرانی که در مرحله ۲ بالا ایجاد کردید دسترسی دهید روی Basic Authentication کلیک‌راست کرده و Enable را بزنید.
8. دوباره از پنل سمت چپ روی سرور دابل‌کلیک کنید
9. در پنل وسط FTP Authorization Rules را دابل‌کلیک کنید.
10. تمام قوانین موجود را حذف کنید (در صورت وجود و در صورت نیاز)
11. بعد از حذف تمام قوانید وسط صفحه کلیک‌راست کرده و Add Allow Rule… را بزنید.
12. گزینه Specified users را انتخاب کنید.
13. در کادر مربوطه کاربرانی که در مرحله قبل تعریف کردی را به صورتی که با کاما از هم جدا شده‌اند وارد کنید.
14. سطح دسترسی‌های Read و Write مد نظر خود را به کاربران انتخاب شده بدهید.
15. روی OK کلیک کنید
16. مراحل ۸ تا ۱۵ بالا را به تعداد دلخواه خود تکرار کنید و کاربران بیشتری با سطح دسترسی‌های دلخواهد اضافه کنید.

۴- ساخت وب‌سایت FTP

1. یک فولدر در کامپیوتر خود ایجاد کنید
2. آدرس آن را کپی کنید. یا اینکه یک فولدر که می‌خواهید روی آن دسترسی FTP ایجاد کنید را باز کرده و آدرس آن را کپی کنید.
3. Server Manager را باز کنید
4. به Tools بروید
5. روی Internet Information Services (IIS) Manager کلیک کنید
6. از پنل سمت چپ روی سرور کلیک‌راست کنید (ریشه درخت در زیر Start Page)
7. Add FTP Site را بزنید
8. یک نام برای سایت خودوارد کنید مثلا Armandar FTP Site
9. آدرسی که در بالا (مرحله ۲) کپی کرده بودید در بخش Physical path وارد کنید
10. Next  کنید
11. در لیست IP ها IP سرور خود را انتخاب کنید
12. پورت ۲۱ به صورت پیشفرض انتخاب شده می‌توانید پورت دیگری را انتخاب کنید
13. مطمئن شوید تیک Start FTP site automatically خورده شده است.
14. گزینه No SSL را انتخاب کنید. (اگر گواهینامه SSL ندارید)
15. Next کنید.
16. تیک Basic را بزنید تا به کاربرای که مشخص می‌کنید دسترسی به این وب‌سایت FTP داده‌شود. 
17. در بخش Allow access گزینه Specified Users را انتخاب کنید
18. در محل مربوطه نامهای کاربری مدنظر خود را وارد کنید.
19. تیک‌های Read و Write را متناسب به نیاز خود انتخاب کنید.
20. Finish را بزنید.

۵- تنظیمات Firewall در IIS

1. در Server Manager به Tools بروید
2. روی Internet Information Services (IIS) manager کلیک کنید
3. از پنل سمت چپ روی سرور دابل‌کلیک کنید (ریشه درخت در زیر Start Page)
4. در پنل وسط FTP Firewall Support را دابل‌کلیک کنید
5. در بخش Data Channel Port Range از 0-0 برای استفاده جهت پورت‌های پیشفرض استفاده کنید
6. یا آن را در صورت نیاز خود تغییر دهید.
7. Apply کنید
8. IIS را ببندید

۶- تنظیمات Firewall در ویندوز

به صورت پیشفرض قواعد مربوط جهت دسترسی به FTP در زمانی که رول مربوط به آن را نصب می‌کنید به صورت اتوماتیک اضافه می‌شود. با این وجود من برای اینکه در صورت پیدا کردن مشکل بتوانید راهی جهت رفع آن پیدا کنید راهکار مربوط به افزودن تنظیمات مربوط به FTP در فایروال ویندوز را به شما آموزش می‌دهم.

1. Server Manager را باز کنید
2. در پنل سمت چپ روی Local Server کلیک کنید
3. در پنل سمت راست لینک مقابل Windows Firewall را کلیک کنید. باید نوشته شده باشد: Public:On  (یا Off)
4. وقتی فایروال باز شد در پنل سمت چپ روی Advanced Settings کلیک کنید
5. وقتی باز شد Inbound Rules را کلیک کنید.
6. در پنل سمت راست چک کنید ببینید یک قاعده با نام FTP Server (FTP Traffic-In) وجود دارد
7. روی آن دابل کلیک کنید
8. در تب General چک کنید تیک Enabled خورده است.
9. به تب Protocols and Ports بروید
10. پروتوکل باید روی TCP و پورت باید روی ۲۱ باشد. (یا پورتی که شما انتخاب کرده بودید)
11. به تب Advanced بروید
12. مطمئن شوید پروفایل‌های Domain ، Private و Public تیک خورده‌اند.
13. Ok کنید.
14. مراحل ۷ تا ۱۳ را برای قاعده با نام FTP Server Passive (FTP Passive Traffic-In) هم بررسی کنید. با این تفاوت که پورت برای این قاعده باید 1024-65535 باشد.
15. مراحل ۷ تا ۱۳ را برای قاعده با نام  FTP Server Secure (FTP SSL Traffic-In) هم بررسی کنید. با این تفاوت که پورت برای این قاعده باید 990 باشد.
16. در پنل سمت چپ Outbound Rules را کلیک کنید.
17. مراحل ۷ تا ۱۳ را برای قاعده با نام FTP Server (FTP Traffic-Out)  هم بررسی کنید. با این تفاوت که پورت برای این قاعده باید 20 باشد.
18. مراحل ۷ تا ۱۳ را برای قاعده با نام  FTP Server Secure (FTP SSL Traffic-Out)  هم بررسی کنید. با این تفاوت که پورت برای این قاعده باید 989 باشد.
19. تمام پنجره‌ها را ببندید.

حالا می‌توانید روی آی‌پی خود اطلاعات FTP به کاربر مدنظر خود بدهید. با ابزارهایی مانند Filezilla و ... میتوانید تست کنید که کارهای شما به درستی انجام شده‌است یا نه.