windows server 2008 r2 搭建域隔离用户的ftp

环境：xx公司有分为职员、主管、经理三个部门，目前有用户职员3名、主管2名、经理1名。搭建ftp服务器，为公司三类用户提供ftp服务，ftpserver加入到域。
ftpserver ：提供ftp服务，dcserver：搭建域环境并提供FTPserver的正向域名解析，client：客户端。

（ftp的安装和DC的安装和配置已经省略）

1.在域控制DC上添加组织单位、和用户 ↓

2.在ftpserver添加FTP根目录和各个用户的主目录 ↓

注意：inetpub目录安装ftp后会自动添加、根目录为ADFTProot、各个用户的主目录为用户名目录（这里zhiguan1的错误是测试）

3.将FTP根目录ADFTProot共享 ↓

注意：右击ADFTProot、选着属性、共享、点击共享

4.添加共享用户everyone、权限为读取 ↓

注意：直接输入everyone、然后选取即可

5.查看共享 ↓

注意：使用win键+R键组合键(同时按)，然后输入\\ftpserver的主机名\ADftproot

6.回到域控制DC，使用win键+R键组合键(同时按)打开adsi编辑器 ↓

注意：输入adsiedit.msc即可

右击ADSI编辑器，选择连接到

默认命名上下文，点击确定

7.展开默认命名上下文，找到刚刚添加的组织单位OU ↓

注意：展开后，找到对应的OU=组织点位名，并右击里面的用户

8.找到msIIS-FTPRoot和msIIS-FTPDir ↓

 注意：msIIS-FTPRoot=FTP根目录=ADFTProot、msIIS-FTPDir=用户主目录=用户名目录

9.添加委派用户FTPuser ↓

10.右击组织单位、点击委派控制 ↓

注意：添加刚刚添加的用户ftpuser、并委派读取用户信息

11.在域控制DC上打开DNS并新建主机 ↓

注意：主机的IP地址为FTPserver的IP地址、所有使用ftp服务的主机都要将DNS地址改为DC的IP地址。

测试ftp的连通性

12.添加ftp站点 ↓

点击右边“添加ftp站点添加ftp站点”

13.设置FTP域用户隔离 ↓

注意：这里填写委派的用户ftpuser，要加上域名

14.测试设置（史上超级无敌的坑人地方来了） ↓

点击站点first并点击右上角的基本设置、然后点击“测试设置”

这个地方由于没有填写用户，所以失败 （找到这个地方花了我好几天）↑

点击“连接为”填写用户名ftpuser上的administrator ↓

再次测试连接问题、网上的教程好像都没提到这点 ↓

15.测试ftp服务是否成功 ↓

  在FTPserver上打开cmd（组合按键打开后输入cmd后回车）、使用命令行测试服务是否成功（图形界面好像有问题，连接时总是提示权限问题、而且在ftpserver上使用cmd测试服务，如果失败会提示错误信息）↓

    在jingl1目录下创建jingli1.txt↓

    使用dir查看文件↓

测试zhiyuan1用户、登录失败，这时有提示错误↓

返回根目录、改正错误（zhiguan1改为zhiyuan1）↓

谢谢访问!(^__^)

    联系邮箱：[email protected]
    如果ping ftp.test.com 无法ping通，检查发出ping报文的主机（这里是DC）的DNS是否为DC的IP地址。如果DNS没有问题，再试一下ping ftpserver的IP地址是否能成功。实在不行直接重启网卡试一下。