null

FTP/FTPS + Windows Failover Cluster

Описание

В заметке на примере конкретной задачи покажу как создать на Windows Server FTP/FTPS в Windows Failover Cluster.

Роль FTP/FTPS отсутствует в Failover Cluster Manager, да и by-design архитектуры она отсутствует.

Задача

доступ к существующей файловой шаре по FTP/FTPS с квотой на 500МБ в двухузловом Windows Failover Cluster окружении на Windows Server 2016.

Решение

1. Устанавливаем для квот (если не было установлено) на обоих узлах File Server Resourse Manager


2. Устанавливаем FTP Server на обоих узлах в роли Web Server IIS 


3. IIS Manager выбираем Shared configuration


4. Export configuration и указываем параметры на cluster file share общий диск


5. После экспорта включаем Enable shared configuration и указываем на экспортированную конфигурацию. 
Этот пункт - выполнить на обоих узлах кластера.


По результату в IIS Manager будет уведомление - "The changes have been successfully saved."
6. в IIS Manager добавить FTP сайт Add FTP Site.


7. Если хотим FTPS то для SelfSigned сертификата выполняем коммандлет

 New-SelfSignedCertificate -FriendlyName "FTP Server" -CertStoreLocation cert:\localmachine\my -DnsName mycluster.domain.local


Так как elf-signed certificates created by IIS Manager do not work with FTPS clients that check for key usage violations  

8. на windows firewall добавляем открытие порта 21

netsh advfirewall firewall add rule name="FTP" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable


и для FTPS

sc sidtype ftpsvc unrestricted
net stop ftpsvc & net start ftpsvc
netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in
netsh advfirewall set global Statefulftp disable

 

 

В DNS будут IP обоих адресов Windows Failover Cluster, настройки будут общие через общий cluster диск

На этом создание FTP/FTPS + Windows Failover Cluster завершено.