none
Carpetas FTP en IIS

    Question

  • Hola,

    es posible crear carpetas ftp que "mantengan" los permisos que tienen sobre ellas los usuarios de AD.
    Es decir se pretende cambiar un uso de ficheros con estructura de carpetas compartidas, que tienen una serie de permisos los usurios del dominio, por un uso similar pero usando estructura de FTP del IIS.
    Esto es heredable y reconocible por el IIS  a la hora de crear carpetas ftp?
    Cada usuario de AD que se logue mantendra sus permisos de forma similar a las carpetas compartidas?
    No encuentro documentacion al respecto y me gustaria probarlo o leer documentacion.
    Asi mismo si he de cambiar algo os agradeceria me lo indicaseis.

    Un saludo
    Thursday, October 12, 2006 12:59 PM

All replies

  • Permiteme que te diga que con la información que das, no parece una buena idea.

    FTP es pesimo para organizar ficheros, es una tecnologia obsoleta que solo se tiene que usar para compartir ficheros por internet con sistemas operativos muy antiguos.

    Si quieres organizar la información usa Windows Sharepoint Services, es gratuito y tiene muchas mas caracteristicas.

    El IIS usa la seguridad de las carpetas del servidor, asi que si funcionara como quieres, pero valora otras alternativas.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    Friday, October 13, 2006 11:25 AM
  • El caso es que la estructura de clientes tienen W2000 y XP y he leido que el Sharepoint no se lleva muy bien con los 2000Pro y hay que parchear mucho.

    En caso de optar por FTP, existe alguna estrategia o documentacion de como crear correctamente la estructura de carpetas en IIS.
    Es algo que hace años que no hago.

    Saludos
    Friday, October 13, 2006 9:12 PM
  • No hay problemas entre el WSS o SPS y 2000 pro, date cuenta el SPS es una web.

    Lo unico que tienes que tener es el ultimo SP del office y listo.

    Respecto a lo de las carpetas ya te digo que usa exactamente la seguridad y estructura de las carpetas del servidor windows.

    Crea la estructura que quieras en las carpetas da los permisos que necesites y crea un ftp en el iis que use la raiz de esas carpetas.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    Saturday, October 14, 2006 9:29 AM
  • Hola, realizo todo tal y como indicais.

    Intento iniciar una sesion FTP con un usuario que esta habilitado en los permisos NTFS de la carpeta y no entra....

    La unica manera de que acceda es incluir al usuario en el grupo administradores del dominio.

    Pense que resultaria mas facil implementarlo, pero como se complica tanto?

    Porque no entra un usuario cualquiera?

    Hay que hacer algo que se me escapa?  En los operadores de ftp quizas?

     

    Alguna sugerencia o guia de pasos para realizarlo?

    Un saludo

    Friday, October 20, 2006 11:05 AM
  • Bueno os comento como sigue la cosa , porque aparentemente ha seguido otro derrotero, parece que el problema no venia del FTP en si...

    EL servidor en si no tiene asignada ninguna funcion, en su momento tenia una estructura de carpetas compartidas con permisos NTFS. Al entrar una serie de virus se decidio ailaslarlo de la red y dejar de compartir carpetas.

    Se opto por la solucion FTP, en un primer momento no se llego a conseguir que funcionasen los permisos para logar en carpetas ftp, con lo cual optamos por realizar una prueba real, es decir con el equipo en el dominio....sigue sin funcionar, los unicos que entran por ftp son los usuarios administradores...

    Al revisar los sucesos del aplicacion, active directory , sistema y replicacion de archivos veo lo siguiente:

    Tipo de suceso:            Advertencia

    Origen del suceso:            NTDS KCC

    Categoría del suceso:            (1)

    Id. del suceso:            1265

    Fecha:              23/10/2006

    Hora:                17:13:12

    Usuario:                        No disponible

    Equipo:            *******

    Descripción:

    El intento para establecer un vínculo de réplica con los parámetros

     

     Partición: CN=Schema,CN=Configuration,DC=***,DC=es

     DN de DSA de origen: CN=NTDS Settings,CN=TEMPW2K,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=***,DC=es

     Dirección DSA de origen: 4614a4bc-da39-4b7b-9060-2f521995ac85._msdcs.****.es

     Transporte entre sitios (si hay alguno):

      tuvo un error con el siguiente estado:

      La operación DSA no puede continuar debido a un error en la consulta DNS.

      El dato de registro es el código de estado. Se volverá a intentar esta operación.

    Datos:

    0000: 4c 21 00 00               L!..   

     

    __________________________________________________________________________________________________________________________________________________________________

     

    Tipo de suceso:            Advertencia

    Origen del suceso:            NTDS Replication

    Categoría del suceso:            (5)

    Id. del suceso:            1586

    Fecha:              23/10/2006

    Hora:                16:57:33

    Usuario:                        Todos

    Equipo:            ******I

    Descripción:

    No se tuvo éxito en la comprobación con el PDC. El proceso de comprobación se volverá a intentar en 4 horas. Una sincronización completa de la base de datos de seguridad para disminuir el nivel de controladores de dominio puede llevarse a cabo si se promociona este equipo a PDC antes de la siguiente comprobación con éxito. Error devuelto: Va a quitarse el contexto de nombres o éste no está duplicado.

     

    _________________________________________________________________________________

    _________________________________________________________________________________

     

     

    Tipo de suceso:            Advertencia

    Origen del suceso:            NtFrs

    Categoría del suceso:            Ninguno

    Id. del suceso:            13508

    Fecha:              22/10/2006

    Hora:                19:27:04

    Usuario:                        No disponible

    Equipo:            *********

    Descripción:

    El Servicio de replicación de archivos tiene problemas habilitando la replicación desde ******DOMINIO a *********I para c:\winnt\sysvol\domain utilizando el nombre DNS ******dominio.****.es. FRS continuará reintentando.

     A continuación observará algunas de las razones por las que aparecerá esta advertencia.

     

     [1] FRS no puede resolver correctamente el nombre DNS ****dominio.***.es desde este equipo.

     [2] FRS no se está ejecutando en *****dominio.***.es.

     [3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.

      Este mensaje de registro de sucesos aparecerá una sola vez para cada conexión. Una vez que se haya resuelto el problema volverá a ver otro  mensaje de registro de sucesos indicando que la conexión se ha establecido.

    Datos:

    0000: 05 00 00 00               ....   

     

    __________________________________________________________________________________________________________________________________________________________________

     

    Tipo de suceso:            Advertencia

    Origen del suceso:            MSFTPSVC

    Categoría del suceso:            Ninguno

    Id. del suceso:            100

    Fecha:              23/10/2006

    Hora:                17:13:49

    Usuario:                        No disponible

    Equipo:            ********

    Descripción:

    El servidor no pudo iniciar sesión de la cuenta "generico" de Windows. Error: Error de inicio de sesión: no se ha concedido al usuario este tipo de inicio de sesión en este equipo. ; el dato es el código de error.

    Para recibir información adicional referente a este mensaje, visite el sitio Web de soporte técnico de Microsoft que se encuentra en: http://www.microsoft.com/contentredirect.asp.

    Datos:

    0000: 69 05 00 00               i...   

     

    __________________________________________________________________________________________________________________________________________________________________

    Tipo de suceso:            Error

    Origen del suceso:            SAM

    Categoría del suceso:            Ninguno

    Id. del suceso:            12292

    Fecha:              23/10/2006

    Hora:                18:41:50

    Usuario:                        ****I\PC008B$

    Equipo:            *******

    Descripción:

    La base de datos SAM encontró un nombre de cuenta duplicado. El DN de la cuenta es CN=PC008B,CN=Computers,DC=****,DC=es. Póngase en contacto con el administrador del sistema para eliminar todas las cuentas duplicadas asegurándose de que permanece la cuenta original. Para cuentas de equipo, la cuenta más reciente debe ser retenida y en el resto de los casos debe guardarse la más antigua de las cuentas.

     

    __________________________________________________________________________________________________________________________________________________________________


    Esto aparece al ejecutar el repadmin:

    C:\Documents and Settings\Administrador.****I>repadmin /showreps

    Nombre-predeterminado-primer-sitio\*********

    DSA Options : IS_GC

    objectGuid  : dd5b4bfe-1c1e-470a-a213-79c0053a0a5c

    invocationID: b2063836-209b-4703-984f-5427bc5d36d6

     

    ==== INBOUND NEIGHBORS ======================================

     

    CN=Schema,CN=Configuration,DC=****,DC=es

        Nombre-predeterminado-primer-sitio\****DOMINIO via RPC

            objectGuid: 16eb8218-3502-4282-83de-8f5148391b00

            Last attempt @ 2006-10-23 16:57.33 was successful.

     

    CN=Configuration,DC=****,DC=es

        Nombre-predeterminado-primer-sitio\****IDOMINIO via RPC

            objectGuid: 16eb8218-3502-4282-83de-8f5148391b00

            Last attempt @ 2006-10-23 16:57.33 was successful.

     

    DC=****,DC=es

        Nombre-predeterminado-primer-sitio\****DOMINIO via RPC

            objectGuid: 16eb8218-3502-4282-83de-8f5148391b00

            Last attempt @ 2006-10-23 16:57.33 was successful.



    ==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

    C:\Documents and Settings\Administrador.****>

    __________________________________________________________________________________________________________________________________________________________________

    Y esto aparece añ ejecutar el net diag /fix

    C:\Documents and Settings\Administrador.****I>netdiag /fix

    ......................................

        Computer Name: ********

        DNS Host Name: *******

        System info : Windows 2000 Server (Build 2195)

        Processor : x86 Family 6 Model 8 Stepping 1, GenuineIntel

       Netcard queries test . . . . . . . : Passed

        GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]

        GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_GEN_FAILURE]

        [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h

    as not received any packets.

        [WARNING] The net card 'Minipuerto WAN (Monitor de red)' may not be working

    because it has not received any packets.

        GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : Lan

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : *******

            IP Address . . . . . . . . : 192.168.1.11

            Subnet Mask. . . . . . . . : 255.255.255.0

            Default Gateway. . . . . . : 192.168.1.128

            Primary WINS Server. . . . : 192.168.1.10

            Dns Servers. . . . . . . . : 192.168.1.100

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed

                \Device\NetBT_Tcpip_{44D5348A-8404-4468-A998-5292A0635804}

            [WARNING] At least one of your <03> 'Messenger Service' names is not reg

    istered properly.

            WINS service test. . . . . : Passed

     

    Global results:

     

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed

        List of NetBt transports currently configured:

            NetBT_Tcpip_{44D5348A-8404-4468-A998-5292A0635804}

        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed

        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10

    0' and other DCs also have some of the names registered.

    Redir and Browser test . . . . . . : Passed

        List of NetBt transports currently bound to the Redir

            NetBT_Tcpip_{44D5348A-8404-4468-A998-5292A0635804}

        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser

            NetBT_Tcpip_{44D5348A-8404-4468-A998-5292A0635804}

        The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Passed

        Secure channel for domain '*****' is to '\\******dominio.*****.es'.

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

        [WARNING] The default SPN registration for 'HOST/****' is missing on DC

     '****dominio.****.es'.

        [WARNING] The default SPN registration for 'HOST/******' is missing on DC

     '*****dominio.***.es'.

        [WARNING] The default SPN registration for 'HOST/******' is missing on DC

     '******'.

        [WARNING] Failed to query SPN registration on DC 'tempw2k.****.es'.

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped

        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Passed

        IPSec policy service is active, but no policy is assigned.

    The command completed successfully





    Alguna pista de como solucinarlo?

    Parece que al estar desconectado el servidor durante tanto tiempo del dominio no replica active directory, esto es correcto?

    Como podria solucionarlo?



    Un saludo

    Tuesday, October 24, 2006 8:25 AM