Microsoft FTP 7.5 の変更点

  • [アーティクル]

この記事では、Microsoft FTP 7.5 で導入された変更の一部について説明します。

元の製品バージョン: インターネット インフォメーション サービス 8.0、8.5
元の KB 番号: 2505047

一部の NLST コマンド ライン オプションが機能しない

FTP 7.5 では、FTP クライアントは、NLST コマンドで-C-1-F-l-a、または-Aコマンド ライン オプションのみを使用できます。 たとえば、 -r オプション (逆並べ替え方向の場合) と -t オプション (最後の書き込み時間による並べ替え) は機能しなくなりました。 これらのコマンド ライン オプションは RFC に記載されていないため、Microsoft は FTP の機能バージョンの実装を変更する可能性があります。

FTP データ接続が確立され、バックグラウンドで非同期的に切断される

FTP データ接続の確立と切断は、制御接続の応答のバックグラウンドで処理されます。 FTP 7.5 は、3 方向ハンドシェイクを開始してデータ接続を確立してから、制御接続に対するコマンドへの応答として 200 PORT コマンドが正常PORT 返されます。 226 転送完了応答は、ハンドシェイクが終了する前に、 および RETR コマンドのLIST応答として制御接続に戻ります。

FTP 7.5 では IisFtp.vbs はサポートされていません

FTP 7.5 以降では、 IisFtp.vbs スクリプトはサポートされなくなり、FTP 7.5 インストール パッケージの一部として含まれません。 したがって、IisFtp.vbsを使用して可能な一部 機能では、FTP 7.5 以降で異なるアクションを実行する必要があります。 たとえば、 IIsFtp.vbs /setadprop インターネット インフォメーション サービス (IIS) 6.0 で Active Directory 分離モードで FTP サイトを作成するために使用できるコマンドは、FTP 7.5 では使用できません。 代わりに、ADSI エディターを使用して、 プロパティと msIIS-FTPDir プロパティを Active Directory 分離モードのホーム ディレクトリを指すように設定msIIS-FTPRootします。

ADSI エディターは、Active Directory でオブジェクトと属性を管理するために使用できるライトウェイト ディレクトリ アクセス プロトコル (LDAP) エディターです。 これは既定で Windows Server 2008 ドメイン コントローラーにインストールされ、メンバー サーバーに手動でインストールする必要があります。

Active Directory モードでユーザーの分離を構成するには、次の 3 つのメイン手順があります。

  • IIS で、分離する FTP サイトを作成して構成します。
  • ファイル サーバーを構成します。
  • Active Directory を構成します。

分離する FTP サイトを作成して構成するには、「 FTP Active Directory ユーザーの分離」を参照してください。

ファイル サーバーを構成するときは、匿名ユーザーを偽装するように構成されたユーザーを含め、FTP サービスへの接続を許可されているすべてのユーザーの共有とユーザー ディレクトリを作成する必要があります。 この手順を完了する前に、想定されるディスク領域の使用量、ストレージ管理、ネットワーク トラフィックなどの要因を考慮してください。

Active Directory を構成するには、 ではなく ADSI エディター を使用IisFtp.vbs。 Active Directory 分離モードで FTP 7.5 サイトを構成するには、次の手順を実行します。

  1. [スタート] を選択し、[実行] を選択し、「adsiedit.msc」と入力して ADSI エディターを実行します。
  2. 必要に応じて、FTP サーバーのドメインに接続します。 既定では、ドメイン コントローラーが属しているドメインに接続します。
  3. コンソール ウィンドウで、FTP サーバーのドメインを展開し、[ %Domain Name%] を展開し、[ CN=Users] を選択します。
  4. 詳細ウィンドウで[ CN=%User%]\(CN=%User%\) を右クリックし、[プロパティ] を選択 します
  5. [属性エディター] タブで、[msIIS-FTPRoot] または [msIIS-FTPDir] を選択し、[編集] を選択します
  6. [編集] を選択し、[ OK] を選択します

FTP 7.5 は、FTP クライアントがパッシブ モードでデータ接続を必要としたコマンドを送信すると、125 または 150 の応答を返します

以前のバージョンの IIS では、FTP サービスは既に開いている 125 データ接続を返します。クライアントとサーバーがパッシブ モード接続を介して通信しているときに、FTP クライアントから送信される 、STOU、および STOR コマンドの転送開始応答APPE。 さらに、FTP は 150 ファイル状態の問題を返します。データ接続を開く程度です。 アクティブ モード接続を介した APPESTOU、および STOR コマンドに対する応答。

FTP 7.5 以降のバージョンでは、応答メッセージは、データ接続の要求がパッシブ モードまたはアクティブ モードのどちらであるかに依存しません。 代わりに、データ接続が既に確立されている場合、FTP 7.5 は 125 のデータ接続が既に開いている状態で応答します。転送は開始されます。 データ接続がまだ確立されていない場合、FTP は 150 ファイルの状態で応答し、データ接続を開きます

注:

FTP 7.5 は、以前の FTP 要求のデータ接続 PASV が切断されるまで、または EPSV コマンドのデータ接続の確立を開始しません。

FTP クライアントが CRLF を行末として使用しない場合、FTP 7.5 は 451 エラー応答を返します

以前のバージョンの IIS では、FTP サービスは、 と LF の両方CRLFを行末マークとして受け入れていました。 FTP 7.5 以降では、行末マーカーとしての の LF 使用はサポートされなくなりました。 RFC 959 によると、FTP は Telnet プロトコルの仕様に従う必要があります。これは CRLF 唯一有効な行末マーカーです。 FTP クライアントが LF で行を終了しようとすると、FTP 7.5 は次のエラー メッセージを返します。

451 パラメーターが正しくありません。

FTP クライアントがデータ接続に 1024 未満のポートを使用しようとすると、FTP 7.5 はデータ接続をリセットします

以前のバージョンの IIS では、FTP クライアントは、パッシブ モードとアクティブ モードの両方の FTP 通信で、データ接続に 1024 未満のポートを使用することを選択できます。 FTP 7.5 以降では、FTP クライアントがデータ接続に 1024 未満のポートを使用しようとすると、FTP 7.5 によって基になる TCP 接続がリセットされます。 たとえば、FTP クライアントがコマンドを使用して STOR ファイルのパッシブ モードのアップロードを試行し、データ接続に 1024 未満のポートを使用しようとすると、アップロードは失敗し、次のようなエントリが FTP ログに書き込まれます。

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

注:

1024 未満のデータ ポートを使用したアクティブ モード FTP アップロードの場合、Win32 の状態は 1236 ではなく 87 になります。

この動作は、0 から 1023 の範囲の FTP 7.5 ポートでは、システム プロセスまたは特権ユーザーによって実行されるプログラム用に予約されているために発生します。

開いているファイルの FTP RETR

別のプロセス (FTP サービス (FTPSVC) ではなく) によって既に開かれているファイルの FTP 7.5 RETR(GET) は で ERROR_SHARING_VIOLATION失敗します。

詳細

FTP 7.5 の詳細については、次の記事を参照してください。