Un serveur ftp permet de mettre à disposition facilement un espace pour échanger des fichiers avec d'autres utilisateurs, des clients ou encore des fournisseurs.
Ce tutoriel vous explique pas à pas comment mettre en place un serveur ftp Windows . Nous utiliserons le système Windows Serveur 2016. Rassurez vous ça fonctionne aussi pour Windows Serveur 2012.
Sommaire
C'est quoi un serveur FTP ?
On appelle Serveur FTP (File Transfer Protocol) un serveur qui permet de transférer des fichiers entre des utilisateurs. L'accessibilité se fait via le LAN (réseau local) ou depuis le Wan (réseau internet).
Bien-sûr on définira des droits d'accès afin de sécuriser l'accès aux fichiers.
Il est donc tout à fait possible au sein de votre entreprise de mettre en place un serveur Ftp avec Windows.
Pour fonctionner le serveur FTP fait appel à deux ports réseaux (le port 20 et 21). Une explication complète est disponible sur la fiche Wikipedia dédié au serveur Ftp
Installation & Configuration serveur Ftp sur Windows Serveur
Nous allons mettre en place le serveur ftp Windows avec une isolation des utilisateurs. Le but étant de proposer un espace de stockage dédié à des utilisateurs (internes ou externes).
1 - Préparation du serveur Windows
Nous considérons que votre serveur Windows est installé et à jour. Notre serveur ftp Windows est intégré au domaine de l'entreprise.
2 - Installation du rôle serveur Ftp
Nous installons le rôle de serveur ftp pour ça il faut se rendre dans le gestionnaire de serveur puis ajouter un rôle
Il faut au préalable cocher le rôle Serveur Web IIS :
Vous débloquez le menu Rôle Web Server (IIS) > Service de rôle il faut ensuite se rendre dedans pour cocher le rôle serveur FTP.
Faîtes suivant puis Installer. (Un redémarrage serveur peut être nécessaire)
Notre serveur est prêt.
Nous allons maintenant préparer notre arborescence et configurer le serveur ftp pour isoler les accès.
3 - Création de l'arborescence
Afin de préparer au mieux notre configuration il faut respecter une syntaxe dans l'arborescence.
Voici un exemple :
E:\FTP\nom-du-domaine-local\repertoire-des-utilisateur\
Je vous conseille de créer sur votre Active Directory un groupe dédié aux utilisateurs FTP. Les utilisateurs appartiendrons à ce groupe. Enfin ce groupe possédera les droits d'écriture su le dossier racine.
4 - Configuration du serveur ftp Windows
Il faut ouvrir le rôle IIS sur votre serveur et vous placer sur le nom de votre site ( en dessous de "page de démarrage") Faites un clic droit puis "Ajouter un site FTP".
Dans ce tutoriel nous faisons au plus simple mais il est possible de mettre en place un certificat de sécurité pour activer le SSL et crypter les données qui transitent :
Faîtes suivants puis nous configurons les paramètres d'authentification.
Puis faire terminer. Il nous reste à paramétrer l'isolation des comptes.
Un site devrait apparaître dans la liste des sites IIS , en cliquant dessus nous pouvons configurer l'isolation :
faire appliquer en haut à droite de votre fenêtre.
C'est prêt il suffit de créer des comptes utilisateurs dans l'active directory puis de créer des dossiers avec le nom des utilisateur sur votre serveur.
Comment accéder au serveur ftp à l'aide d'un client ?
Pour y accéder il suffit de saisir dans un navigateur ou explorateur Windows l'adresse suivante :
ftp://IP-serveur/
On vous demande alors le login et le mot de passe, une fois connecté vous êtes directement placé dans votre dossier utilisateur.
A l'aide d'une application
L'application la plus connue est FileZilla vous pouvez la télécharger depuis les packages Ninite
Elle est également disponible sur le site officiel de FileZilla (c'est un outil gratuit)
Vous devez ensuite saisir l'IP de votre serveur , le login utilisateur , le mot de passe et le port (21).
une fois connecté vous accédez à votre dossier. Il suffit de glisser et déposer vos fichiers.
Un autre utilisateur peut alors les récupérer en se connectant soit via le navigateur / explorateur ou avec Filezilla.
Accès depuis l’extérieur
Pour configurer un accès au serveur FTP depuis l’extérieur il va falloir ouvrir des ports réseaux dans votre pare-feu.
Il faudra autoriser le port 21 mais également faire du NAT. C'est à dire que si on saisi l'IP publique et le port 21 on pourra se connecter à notre espace dédiée.
Enfin afin de faire quelque chose de plus propre il faudra par exemple créer un enregistrement DNS de type A chez votre hébergeur. Généralement on définit cet enregistrement ftp.mon-domaine.tld et on met en valeur l'adresse IP publique de notre routeur.
Autre solution pour mettre en place un serveur FTP Windows
Vous pouvez jeter un oeil du côté de Filezilla Serveur , comme pour la version client , cette solution est gratuite et permet de mettre en place rapidement un serveur FTP.
Avec cet outil vous définissez des comptes différents de ceux de votre active directory.
Néanmoins la démarche reste assez simple pour des Administrateurs systèmes et réseaux.
Enfin si vous avez le moindre problème n'hésitez pas à communiquer à l'aide du fil de commentaires en bas de l'article. Je peux également réaliser cette prestation pour votre entreprise. N'hésitez pas à me contacter pour toutes demandes.
Bonjour le partage est largement suffisant c’est vrai. Cependant ça permet de tester les comptes « clients ». Autre possibilité dans le cas d’un site à site avec une autre agence il est possible de brider le débit de transfert entre le poste et le serveur FTP (notamment avec FILEZILLA). Cette option est pas mal pour ne pas mettre à plat le réseau ^^
Bonjour et merci pour ce tutoriel,
Mais quel est l’interêt d’un ftp dans un réseau local sur serveur pour échanger des fichiers entre utilisateurs, un dossier partagé ne suffit pas ?