출처3 : http://blog.naver.com/PostView.nhn?blogId=alucard99&logNo=200481956
출처4 : http://snoopybox.co.kr/1519
Windows Server 2012에 간단하게 FTP 설치하기
Windows Server 2012에 FTP를 간단하게 설치 및 설정하고 알드라이브로 접속하여 확인해보기
테스트 환경 : 윈도우즈7이 설치된 데스크톱 컴퓨터, 컴퓨터의 VMware에 설치한 Windows Server 2012 Standard
1. 윈도우즈 서버 2012를 부팅하고 서버 관리자에서 오른쪽 상단의 관리를 누르면 나오는 역할 및 기능 추가를 클릭한다.
2. 시작하기 전 - 다음
설치 유형 선택 - 역할 기반 또는 기능 기반 설치가 클릭된 상태에서 다음
서버 선택 - 서버 풀에서 서버 선택이 클릭된 상태에서 다음
서버 역할 - 웹 서버(IIS)를 선택하면 아래와 같은 역할 및 기능 추가 마법사 창이 뜬다.
웹 서버(IIS)에 필요한 기능이므로 기능 추가를 클릭한다.
3. 웹 서버(IIS)가 선택되었다. 웹 서버(IIS)는 안정적이고 관리하기 쉽고 확장 가능한
웹 응용 프로그램 인프라를 제공한다고 한다. 설명을 읽어보고 다음을 클릭한다.
4. 기능 화면에서는 아무것도 선택하지 않은 채로 다음을 클릭한다.
역할 서비스 선택 창에서는 FTP 서버 - FTP 서비스, FTP 확장성
관리 도구 - IIS 관리 콘솔을 선택한다
옆에 설명을 대충 읽어보고 다음을 클릭한다.
설치를 클릭하고 설치가 다 되면 역할 및 기능 추가 마법사 창을 닫으면 된다.
5. FTP 서비스를 제공하기 위해 설정을 해보자.
서버 관리자에서 오른쪽 상단의 도구를 선택하고 IIS(인터넷 정보 서비스) 관리자를 클릭한다.
6. 왼쪽의 사이트를 클릭한 다음 오른쪽의 FTP 사이트 추가를 클릭한다.
FTP 사이트 추가 창이 뜨면 FTP 사이트 이름과 실제 경로를 설정한다.
FTP 사이트 이름은 단지 관리를위한 이름이기 때문에 아무거나 입력해도 된다.
실제 경로는 FTP 서비스를 제공하기 위한 디렉토리 경로를 설정하면 된다.
7. 바인딩 및 SSL 설정
포트는 FTP의 기본 포트인 21번을 그대로 사용한다.
SSL은 사용 안 함을 선택하고 다음을 클릭한다.
8. 인증 및 권한 부여 정보
인증에서는 익명을 클릭한다. 익명으로 FTP에 접속이 가능하다는 뜻이다.
권한 부여의 액세스 허용에서는 모든 사용자를 선택한다.
사용 권한에서는 읽기, 쓰기를 선택한다.
마침을 클릭하면 FTP 사이트 추가가 완료된다.
9. IIS(인터넷 정보 서비스)관리자의 왼쪽에 보면 사이트 밑에 ftp 라는 사이트가 추가된 것을 볼 수 있다.
여기서 여러 가지 설정이 가능하지만... 간단한 FTP를 위해서 아무 것도 건드리지 않는다.
10. 서버 관리자에서 오른쪽 상단의 도구를 선택하고 서비스를 클릭한다.
11. 서비스(로컬) 창에서 Microsft FTP Service를 찾은 다음 오른쪽 마우스를 누르면
창이 뜨는데 여기서 다시 시작 버튼을 클릭한다.
다시 시작을 안하면 알드라이브에서 접속이 안되는 현상이 발생한다. 왜 그런지는 모르겠다.
다행히 한 번만 다시 시작 하면 다음 부터는 다시 시작을 할 필요가 없는 것 같다.
12. 알드라이브
호스트 - FTP 서비스를 제공하는 Windows Server 2012의 아이피를 입력한다.
포트 - 기본 포트인 21번 그대로 사용한다.
암호화 - 기본 설정인 Use plain FTP를 그대로 사용한다.
익명 로그인을 클릭한다.
서버 기본 경로 - 그대로 냅둔다.
연결을 클릭하면 잘 연결된다.
Windows server 2012 - FTP 사용자 설정
먼저 사용자 계정을 생성해야 한다.
이를 위해 'netplwiz'를 실행하자.
사용자 계정을 추가해보자.
추가 버튼을 누른다.
사용자 이름, 암호를 입력하고 확인을 누르자.
계정을 만들었다면 계정의 속성으로 들어가 그룹을 등록해보자.
IIS_IUSRS는 IIS 사용자 그룹이다.
그룹을 다른 이름으로 만들고 싶다면 다음을 따라가자.
'컴퓨터 관리'를 실행하자.
네이게이션에서 컴퓨터관리 > 로컬 사용자 및 그룹 > 그룹으로 들어가자.
오른쪽 버튼을 클릭하여 새 그룹을 만들자.
이 그룹을 사용자에게 적용시킬려면 다시 'netplewiz'를 실행하자.
사용자 설정을 끝냈다면 사용자를 FTP서버에 적용시키자.
서버 > FTP 권한 부여 규칙을 누르자.
오른쪽 작업판에서 '허용 규칙 추가' 또는 '거부 규칙 추가'를 통해 사용자 권한을 부여/박탈하자.
규칙의 우선 순위는 서버 > 사이트 > 디렉토리 순이다.
혹시나 쓰기 권한을 줬는데도 업로드가 되지 않으면
폴더 속성에서 권한을 설정하자.
[IIS] 하지만 IIS 관리자에서 기본 제공 계정에 액세스 권한이 있는지 여부를 확인할 수 없습니다
윈도7 의 IIS 를 설정하다보니 <기본설정>-<설정테스트>에서 이상한 오류가 떴다.
서버가 기본 제공 계정으로 통과 인증을 사용하여 지정된 실제 경로에 액세스하도록 구성되어 있습니다. 하지만 IIS 관리자에서 기본 제공 계정에 액세스 권한이 있는지 여부를 확인할 수 없습니다. 응용 프로그램 풀 ID에 실제 경로에 대한 읽기 액세스 권한이 있는지 확인하십시오. 이 서버가 도메인에 가입되어 있고 응용 프로그램 풀 ID가 NetworkService 또는 LocalSystem이면 <domain>\<computer_name>$에 실제 경로에 대한 읽기 액세스 권한이 있는지 확인하십시오. 그런 다음 이러한 설정을 다시 테스트하십시오.
이런 오류가 떴다. 이럴 경우에는 <설정테스트> 버튼 바로 옆에 있는 <연결 계정> 버튼을 클릭하여 <응용 프로그램 사용자> 로 되어있는 부분을 <사용자 지정> 으로 바꾸고 설정 버튼을 클릭하여 IIS를 스타트할 수 있는 유저, 즉 로그인하는 유저명을 적고 패스워드 적고 확인해주면 된다. 가령 예를 들어 administrator 로 로그인하고 IIS 도 스타트시킨다면 administrator 를 적어주면 된다.
이 유저는 웹사이트의 실제 경로, 기본값을 쓸 경우 %SystemDrive%\inetpub\wwwroot 폴더에 사용권한이 있어야만 한다. 아마도 읽기, 실행 권한이 있어야될 것이다.
그리고나서 다시 설정테스트를 해보면 통과될 것이다.
위에서 설정한 유저는 asp.net 소스에서 사용하는 모든 디렉토리에 읽기/쓰기 권한이 있어야 한다. 가령 예를 들어 test1.aspx 에서 c:\temp\test1 폴더에 abc.txt 라는 파일을 읽거나 쓴다면 이 test1 폴더에는 설정한 유저에게 읽기/쓰기 권한이 있어야 한다.
------------------------------------------------------------------
그리고 iis에는 응용프로그램풀 이란 것이 있다. 여기에도 id 를 설정할 수가 있다. 이것은 아직 필자도 확실히 확인하지는 못했다. 다만 테스트해보고 싶은 사람만 바꿔보기 바란다.
<그림1>
그림1과 같이 들어가서 사용하는 응용프로그램풀의 고급설정에 들어간다. 그림2처럼 들어가서 id 부분의 우측에 있는 ... 버튼을 클릭해서 마찬가지로 로그인 및 iis 스타트하는 유저로 바꾼다. 혹은 localsystem이나 networkservice로 바꾸는 것도 괜찮을 것 같다. 이렇게 바꾸면 응용 프로그램풀이 리스타트될 것이다.
기본값인 applicationpoolidentity 라는 계정을 찾아봤으나 아직 찾을 수가 없었다.
-----------------------------------------------------------
그러면 사이트당 응용프로그램풀을 하나씩 만드는 게 좋을까, 아니면 하나의 응용프로그램풀에 모든 사이트를 집어넣는게 좋을까? 이것도 테스트를 좀 해봐야할 문제이다. 지금 예상으로는 2번째 안이 더 좋지 않을까 싶기는 하다.
