Я управляю доменом AD (функциональный уровень Win 2003) и в настоящее время использую автономный сервер (также Win 2003) с установленным FTP-сервером BulletProof. Я использую BPFTP почти 10 лет (еще тогда, когда это была G6) и по большей части очень доволен. У меня были некоторые проблемы с этим в последние 2 года, когда сервер обнаруживает необработанное исключение и завершает работу, но поскольку это никогда не было критически важным компонентом нашего бизнеса, это не было проблемой. Что ж, мы собираемся начать предоставлять 2 клиентам данные с этого FTP-сервера, и мне нужно внедрить решение, которое будет просто работать. Я не могу позволить себе простоя. Моей первой мыслью было использовать сервер Ubuntu, но в прошлом у меня были проблемы с его интеграцией с AD. Что бы вы посоветовали мне использовать, чтобы максимально ограничить время простоя? Имейте в виду, что от этого сервера будет очень мало пользы. Оба клиента будут загружать только ок. 100 МБ в неделю. Я сторонник защищенных устройств, а также виртуальных или настольных решений ... если они надежны. Стоимость - это фактор, это всегда так, но я чувствую, что, возможно, смогу потратить немного денег, если будет необходимость.
Заранее спасибо.
У меня была идеальная и безупречная работа с сервером Filezilla.
http://filezilla-project.org/download.php?type=server
и это отличный проект с открытым исходным кодом под лицензией GNU. Я использую его на двух серверах AD, которые я администрирую, и на личном файловом сервере на совмещенном хосте, который еще не отказал мне даже при большой нагрузке.
Имеют большой успех с CrushFTP. Рентабельность, отличная поддержка, постоянные обновления и все работает.
Если вы собираетесь предоставлять доступ только двум клиентам, то управление довольно простое. Вы можете легко сделать это через IIS. Создайте две учетные записи в AD с надежными паролями. В дополнение к этому, получите IP-адрес, с которого будет подключаться каждый клиент, и поместите его в список доступа. Отрицай все остальное.
В любом случае это будет спорный вопрос, поскольку это субъективный вопрос, но вот варианты, которые я вижу ...
Я думаю, что в службы Windows IIS встроен FTP? Если да, то это будет интегрировано с вашими доменными службами.
Если это все равно малоиспользуемый сервер, почему бы просто не использовать сервер Ubuntu и соответствующим образом задокументировать пароль / имена пользователей? Это также означает, что он будет на один шаг удален от взлома и распространения на другие серверы, поскольку взлом вашего FTP-сервера, который аутентифицируется в Windows AD, потенциально даст доступ к другим ресурсам, в то время как служба, не относящаяся к AD, не может (если вы не обманываете пароли), а FTP - это протокол открытого текста, который может быть перехвачен. Ubuntu легко управляется удаленно, а сценарии, довольно надежные и пуленепробиваемые, а UNIX-подобные операционные системы обрабатывают FTP-службы на протяжении десятилетий.
Лично я бы выбрал Ubuntu. Если вам нужно решение для Windows, я бы посмотрел на встроенные службы, если только у вас нет конкретной потребности, которая не удовлетворяется с помощью материалов по умолчанию.
взгляните также на zFTPServer, я выбрал его для поддержки SFTP и AD без необходимости поддерживать / открывать полную среду SSH - вы всегда можете использовать встроенный FTP IIS для удовлетворения ваших потребностей, но я бы выбрал более поздние версии, если ты можешь
Лично я бы использовал службу FTP в IIS6, настроил ее для изоляции пользователей AD и запустил на ней мастер настройки безопасности, как только я закончу ее настройку и тестирование.