■はじめに

ファイル転送用に、Windows Server 2016 にFTPサーバをインストールします。
併せて、FTPクライアントからCUIにて転送(FTP-Get)の確認を行います。

なお、あくまでクローズド環境用の簡易手法のため、
Web公開等のセキュリティは一切考慮していない点をご了承ください。

■手順

・FTPサーバ側の設定
手順①　IIS/FTPサーバのインストール
手順②　FTPユーザの追加
手順③　FTPルートディレクトリの作成
手順④　FTPサービスの設定
手順⑤　Windowsファイアウォールの受信設定

・FTPクライアント側の設定および転送確認
手順①'　FTPクライアント側のWindowsファイアウォールの受信設定
手順②'　FTPクライアント側のディレクトリ作成
手順③'　FTPサーバ側のファイル配置
手順④'　FTPクライアント側のからFTP-Get

■手順① IIS/FTPサーバのインストール

役割と機能から、IIS/FTPサーバのインストールを行います。

①-1　「サーバマネージャー」の「管理」から、「役割と機能の追加」を選択します。

①-2　「次へ」を押下します。

①-3　「役割ベースまたは機能ベースのインストール」を選択し、「次へ」を押下します。

①-4　「サーバープールからサーバーを選択」を選択し、「次へ」を押下します。

①-5　「Webサーバー(IIS)」を選択します。

①-6　「管理ツールを含める」を選択し、「機能の追加」を押下します。

①-7　「機能」の画面については、何も選択せずに「次へ」を押下します。

①-8　「次へ」を押下します。

①-9　「FTPサーバ」を選択し、「次へ」を押下します。

①-10　「インストール」を押下します。

①-11　10分ほど待つと、インストールが完了します。
併せて、IISがインストールされ、localhostが表示されるようになります。

手順②　FTPユーザの追加

②-1　「コントロールパネル」を選択します。

②-2　「ユーザーアカウント」を選択します。

②-3　「ユーザーアカウント」を選択します。

②-4　「別のアカウントの管理」を選択します。

②-5　「ユーザアカウントの追加」を選択します。

②-6　ユーザ名、パスワード、パスワードの確認入力、パスワードのヒントの全てを入力し、「次へ」を押下します。

②-7　ユーザが作成されました。

■手順③　FTPルートディレクトリの作成

どこでも良いのですが、今回はCドライブ直下に作ります。

③-1　C:\直下に「ftproot」ディレクトリを作成します。

③-2　「ftproot」ディレクトリのプロパティを開きます。

③-3　「セキュリティ」タブの「編集」を押下します。

③-4　「アクセス許可」にて、「追加」を押下します。

③-5　ftpにて利用するユーザを「選択するオブジェクト名を入力してください」欄に入力し、「名前の確認」を押下したのち、「OK」を押下します。

③-6　ユーザが追加されたことを確認します。

③-7　「アクセス許可」の「フルコントロール」を選択し、「OK」を押下します。

■手順④　FTPサービスの設定

④-1　「サーバーマネージャー」の「ツール」より、「インターネットインフォメーションサービス(IIS)マネージャー」を選択します。

④-2　左ペインのホスト名を右クリックし、「FTPサイトの追加」を選択します。

④-3　FTPサイト名(任意)、および物理パス(FTPルートディレクトリ)を入力し、「次へ」を押下します。

④-4　IPアドレスを「すべて未割り当て」(デフォルト)、ポートを「21」(デフォルト)、SSLを「無し」(デフォルト:必要)に選択し、「次へ」を押下します。
Web公開する場合、SSL認証の設定を行ってください。本記事では割愛します。

④-5　認証を「基本」、承認を「指定されたユーザー」、「(FTPユーザ名)」、アクセス許可は「読み取り」および「書き込み」を両方チェックし、「終了」を押下します。

④-6　これで、自ホストからFTP接続は出来るようになります。

手順⑤　Windowsファイアウォールの受信設定

FTPで利用するTCP22の受信許可設定をします。

⑤-1　コントロールパネルを起動します。

⑤-2　「システムとセキュリティ」を押下します。

⑤-3　「Windowsファイアウォール」を押下します。

⑤-4　左ペインの「詳細設定」を押下します。

⑤-5　左ペインの「受信の規則」を選択し、右ペインの「新しい規則...」を押下します。

⑤-6　「ポート」を選択し、「次へ」を押下します。

⑤-7　「TCP」を選択し、「特定のローカルポート」－「21」を設定し、「次へ」を押下します。

⑤-8　「接続を許可する」を選択し、「次へ」を押下します。

⑤-9　「ドメイン」、「プライベート」、「パブリック」を選択し、「次へ」を押下します。

⑤-10　「名前」を入力し、「完了」を押下します。

■FTPサーバの動作確認

以下は、FTPクライアントからファイルダウンロード(FTP-Get)を行い、動作確認を実施する手順となります。なお、クライアントもWindows Server 2016を利用し、FTPクライアントは標準のCUI(コマンドプロンプト）を利用します。

■手順①'　FTPクライアント側のWindowsファイアウォールの受信設定

FTPのアクティブモードの場合、FTPサーバ→クライアントへは20ポートを利用してデータ転送を行うため、クライアント側にて対向サーバが20番を利用している場合の受信許可設定を行います。
（FTPサーバ[TCP20] -> (転送データ) -> FTPクライアント[TCP1024-65535のどれか]）

①'-1　コントロールパネルを起動します。
①'-2　「システムとセキュリティ」を押下します。
①'-3　「Windowsファイアウォール」を押下します。
①'-4　左ペインの「詳細設定」を押下します。
①'-5　左ペインの「受信の規則」を選択し、右ペインの「新しい規則...」を押下します。
※ここまでは手順⑤と同じ。

①'-6　「カスタム」を選択し、「次へ」を押下します。