Accueil - Guides & Astuces - Serveurs & Infrastructure - Mise en place d’un serveur FTP sur Windows Serveur

Mise en place d’un serveur FTP sur Windows Serveur

Un serveur ftp permet de mettre à disposition facilement un espace pour échanger des fichiers avec d'autres utilisateurs, des clients ou encore des fournisseurs.

Ce tutoriel vous explique pas à pas comment mettre en place un serveur ftp Windows . Nous utiliserons le système Windows Serveur 2016. Rassurez vous ça fonctionne aussi pour Windows Serveur 2012.

C'est quoi un serveur FTP ?

On appelle Serveur FTP (File Transfer Protocol) un serveur qui permet de transférer des fichiers entre des utilisateurs. L'accessibilité se fait via le LAN (réseau local) ou depuis le Wan (réseau internet).

Bien-sûr on définira des droits d'accès afin de sécuriser l'accès aux fichiers.

Il est donc tout à fait possible au sein de votre entreprise de mettre en place un serveur Ftp avec Windows.

Pour fonctionner le serveur FTP fait appel à deux ports réseaux (le port 20 et 21). Une explication complète est disponible sur la fiche Wikipedia dédié au serveur Ftp

Ce schéma est issu de la page Wikipedia.

Installation & Configuration serveur Ftp sur Windows Serveur

Nous allons mettre en place le serveur ftp Windows avec une isolation des utilisateurs. Le but étant de proposer un espace de stockage dédié à des utilisateurs (internes ou externes).

1 - Préparation du serveur Windows

Nous considérons que votre serveur Windows est installé et à jour. Notre serveur ftp Windows est intégré au domaine de l'entreprise.

2 - Installation du rôle serveur Ftp

Nous installons le rôle de serveur ftp pour ça il faut se rendre dans le gestionnaire de serveur puis ajouter un rôle

ajouter des rôles ou des fonctionnalités Windows Serveur

Il faut au préalable cocher le rôle Serveur Web IIS :

ajout du rôle serveur web IIS

Vous débloquez le menu Rôle Web Server (IIS) > Service de rôle il faut ensuite se rendre dedans pour cocher le rôle serveur FTP.

ajout du role serveur ftp windows

Faîtes suivant puis Installer. (Un redémarrage serveur peut être nécessaire)

Dans le cas ou le rôle IIS est déjà installé il faut cocher uniquement le rôle serveur FTP.

Notre serveur est prêt.

Pensez à ouvrir le port 20 et 21 dans votre (vos) pare-feu.

Nous allons maintenant préparer notre arborescence et configurer le serveur ftp pour isoler les accès.

3 - Création de l'arborescence

Afin de préparer au mieux notre configuration il faut respecter une syntaxe dans l'arborescence.

Voici un exemple :

E:\FTP\nom-du-domaine-local\repertoire-des-utilisateur\

Il faut que le dossier porte le nom de votre domaine et les dossiers des utilisateur doit être identique au login des utilisateurs.

Exemple pour le domaine tutos-informatique et le login tutos-info : E:\FTP\tutos-informatique\tutos-info

Je vous conseille de créer sur votre Active Directory un groupe dédié aux utilisateurs FTP. Les utilisateurs appartiendrons à ce groupe. Enfin ce groupe possédera les droits d'écriture su le dossier racine.

4 - Configuration du serveur ftp Windows

Il faut ouvrir le rôle IIS sur votre serveur  et vous placer sur le nom de votre site ( en dessous de "page de démarrage") Faites un clic droit puis "Ajouter un site FTP".

ajouter un site ftp

paramétrage ftp iis

Dans ce tutoriel nous faisons au plus simple mais il est possible de mettre en place un certificat de sécurité pour activer le SSL et crypter les données qui transitent :

ftp ssl configuration

Faîtes suivants puis nous configurons les paramètres d'authentification.

Puis faire terminer. Il nous reste à paramétrer l'isolation des comptes.

Un site devrait apparaître dans la liste des sites IIS , en cliquant dessus nous pouvons configurer l'isolation :

menu isolation utilisateur ftp

isolation serveur ftp windows

faire appliquer en haut à droite de votre fenêtre.

C'est prêt il suffit de créer des comptes utilisateurs dans l'active directory puis de créer des dossiers avec le nom des utilisateur sur votre serveur.

Comment accéder au serveur ftp à l'aide d'un client ?

A l'aide d'un navigateur Web ou Explorateur

Pour y accéder il suffit de saisir dans un navigateur ou explorateur Windows l'adresse suivante :

ftp://IP-serveur/

On vous demande alors le login et le mot de passe, une fois connecté vous êtes directement placé dans votre dossier utilisateur.

A l'aide d'une application

L'application la plus connue est FileZilla vous pouvez la télécharger depuis les packages Ninite

Elle est également disponible sur le site officiel de FileZilla (c'est un outil gratuit)

Vous devez ensuite saisir l'IP de votre serveur , le login utilisateur , le mot de passe  et le port (21).

paramétrage file zilla client

une fois connecté vous accédez à votre dossier. Il suffit de glisser et déposer vos fichiers.

Un autre utilisateur peut alors les récupérer en se connectant soit via le navigateur / explorateur ou avec Filezilla.

Accès depuis l’extérieur

Pour configurer un accès au serveur FTP depuis l’extérieur il va falloir ouvrir des ports réseaux dans votre pare-feu.

Il faudra autoriser le port 21 mais également faire du NAT. C'est à dire que si on saisi l'IP publique et le port 21 on pourra se connecter à notre espace dédiée.

Enfin afin de faire quelque chose de plus propre il faudra par exemple créer un enregistrement DNS de type A chez votre hébergeur. Généralement on définit cet enregistrement  ftp.mon-domaine.tld et on met en valeur l'adresse IP publique de notre routeur.

Il est nécessaire d'avoir une adresse IP publique Fixe !

Autre solution pour mettre en place un serveur FTP Windows

Vous pouvez jeter un oeil du côté de Filezilla Serveur , comme pour la version client , cette solution est gratuite et permet de mettre en place rapidement un serveur FTP.

Avec cet outil vous définissez des comptes différents de ceux de votre active directory.

Néanmoins la démarche reste assez simple pour des Administrateurs systèmes et réseaux.

Enfin si vous avez le moindre problème n'hésitez pas à communiquer à l'aide du fil de commentaires en bas de l'article. Je peux également réaliser cette prestation pour votre entreprise. N'hésitez pas à me contacter pour toutes demandes.

2 commentaires

  1. Bonjour le partage est largement suffisant c’est vrai. Cependant ça permet de tester les comptes « clients ». Autre possibilité dans le cas d’un site à site avec une autre agence il est possible de brider le débit de transfert entre le poste et le serveur FTP (notamment avec FILEZILLA). Cette option est pas mal pour ne pas mettre à plat le réseau ^^

  2. Bonjour et merci pour ce tutoriel,
    Mais quel est l’interêt d’un ftp dans un réseau local sur serveur pour échanger des fichiers entre utilisateurs, un dossier partagé ne suffit pas ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *