Не работает ftp сервер
 

Есть 2008R2, контроллер домена в локальной сети, файервол отключен.
Установил роль FTP сервер с FTP service, FTP extensibility. В настройках FTP authentication поставил Basic authentication в Enabled, а Anonymous - Disabled
FTP authorization - All users, Allow, Read,Write FTP firewall support - не настраивал, FTP IP address & domain restriction - поставил Allow 192.168.1.0(255.255.255.0) - для всей локалки, FTP request filtering не настраивал
Есть папка ftproot в inetpub пустая.
С локального компьютера набираю в браузере ftp://192.168.1.1 (адрес сервера) - подключаться не хочет, Веб страница недоступна, код шибки ERR_CONNECTION_REFUSED.
Что еще нужно для работы FTP?

Какие указаны ACL для данной папки (проводник, вкладка "безопасность")?

Подключаетесь в сеансе локального или доменного пользователя?

Для администраторов, SYSTEM, TrustedInstaller - все Allow, для доменных пользователей - Read & Execute, List contents, Read - Allow,
есть еще CREATOR OWNER - для него прав никаких нет. Deny нет ни для кого.

Подключаюсь в сеансе доменного пользователя, но думаю, если бы был неподходящий пользователь, то должен бы быть запрос пароля, но запросов нет.

pavsem7, создайте группу безопасности ACL_FTP_Users, внесите в неё пользователей, которым потребуется доступ к серверу, и укажите эту группу безопасности с правами "Полный доступ" в ACL данной папки .




Набираете в адресной строке Internet explorer или другой программы?
Попробуйте открыть FTP-сервер через "Проводник".

Создал в AD группу FTP_users (Security group-Domain local). В нее поместил Domain Admins, Administrator, Иванов(доменный пользователь, с компьютера которого пробую). Эту группу добавил на вкладку Security папки ftproot и дал ей все галочки-разрешения.
Еще в настройках FTP Authentication поставил Anonymous Authentication в Enabled.


Пробовал в IE, Google Chrome, проводнике с доменного компьютера.
В IE просто появляется Страницу отобразить невозможно.
В Chrome появляется табличка про ввод логина и пароля, причем сам порт подставляет, пишет в табличке ftp://192.168.1.1:21
но никакие логины и пароли не принимает, ни administrator-password ни domain\administrator-password
пробовал и ftp://server.domain.com - то же самое.
В проводнике выкидывает табличку Ошибка папки FTP "Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеется разрешение на доступ к папке. Без подробностей.

Непосредственно на сервер зашел в терминале под администратором. Запустил там Chrome и набрал ftp://localhost
он дал табличку про логин-пароль и опять логин-пароль администратора, под которым в сеансе зашел, не принимает.
А если в проводнике на сервере тоже ftp://localhost, то также по-английски
FTP Folder Error. Windows cannot access this folder. Make sure you typed the file name correctly and that you have permission to access the folder. Details:

Причем до этого в эту папку ftproot записал один файл. Может сервер пытается соединиться с какой-то другой папкой, не ftproot, а неизвестной мне, у которой права не поставлены?(хотя в Advanced settings стоит c:\inetpub\ftproot) На всякий случай поместил группу FTP_users в Security inetpub c полными правами , но это не помогло. Refresh и Restart делал.
На сервере windows 2003 все сразу работало с ftproot.

Посмотрел в лог, там строчки про попытки типа
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelOpened - - 0 0 8266ff5d-b813-...
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 USER anonymous 530 11001 37 8266ff5d-b813...
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelClosed - - 0 0 8266ff5d-b813-...(длинное шестнадцатеричное session ID)
Попробовал заходить проверенным, рабочим CuteFTP-клиентом на ip - он дает табличку для логина и пишет 530 Valid hostname is expected после логина пароля и не пускается. В логе ftp-сервера отобразились имена, которые я пробовал для логина.

Не совсем понятно, почему клиент говорит valid hostname а не valid username, может к серверу надо обращаться по-другому?
Попробовал имена в формате user@domain.com как в AD, тоже не срабатывает.

Прочел в http://forum.oszone.net/thread-209156.html


У меня никаких групп IIS_IUSRS в AD нет, и если создать пользователя IUSR в AD, то с пустым паролем не удастся, т.к. пустые пароли у меня запрещены. Что-то непонятно написали, хотя в настройках анонимного доступа у меня действительно IUSR с пустыми полями. Я IUSR в этих настройках вообще убирал, но от этого доступ не появляется, поставил обратно. Для работы анонимного доступа на ftp надо разрешить пользователей с пустыми паролями в домене?

Смотрел еще фильм про настройку https://www.techdays.ru/videos/2464.html но из него правила для файервола(netsh...) у меня не вводятся, т.к. он отключен.(The following comand was not found...) Там проблемы настройки совсем не рассматриваются.

После поиска в и-нете мне удалось найти http://www.net24.co.nz/kb/article/AA...P-to-IIS7.html где предлагается вводить логин в виде ftp.domain.com|username и это у меня сработало сразу для всех доменных пользователей, даже не включенных в группу FTP_users!!(в Chrome и в CuteFTP) Но анонимно все равно не подключиться, даже если использовать логин ftp.domain.com|IUSR без пароля.
Вообще такие странные логины неудобны.

Т.е. всякие инструкторы MCT из фильмов(выше) не объясняют главное, сложное: как они настраивали Bindings, и используют для заходов-тестирования не родной IE, а сторонний для MS Filezilla, где в отличие от других способов есть поле host.(такая ловкость рук для презентаций)
В презентации непонятно и никак объяснено, почему сервер вдруг назвался ftp и как в браузере разрешилось имя ftp://ftp с доменного компьютера, ведь никаких записей в DNS из-за настроек ftp-сервера не создается.