gOxiA=苏繁=SuFan Blog

在 IIS7 上配置 FTP7 使用 IIS管理凭据 方式进行验证

        在 Windows Server 2008 R2 发布后，gOxiA 就开始着手于相关的测试和评估。IIS 是重点测试和评估之一！而今天与大家分享的是如何在  IIS7 上配置 FTP7 使用 IIS管理凭据 方式进行身份验证。提到 MSFTP 服务，恐怕知道的人多，但是真正使用的人少！特别是 IDC 环境下多数会选择 Serv-U FTP Server，gOxiA 从 Windows Server 2008 开始就不再使用 Serv-U，原因很简单！Serv-U 不是免费的，此次 Serv-U 默认存在安全隐患。况且开放 FTP 也是为了方便自己维护网站，下载上传资料用！所以用系统自身的软件不是更好！维护也相对容易很多！但是，使用过 MSFTP 的朋友知道从  FTP7 开始，微软才为 MSFTP 设计提供了对非 Windows 身份验证功能的支持，也就是说如果我们要访问 MSFTP 则不必再在系统里添加用户帐号，而可以使用 IIS 来统一管理单独的凭据！现在我们再也不用担心，使用 MSFTP 会存在用户帐号安全隐患的问题。

        这是一篇 Step by Step，所以其中涉及到的相关原理及知识内容不作过多介绍！我们将通过 IIS7 提供的 IisManagerAuth 身份验证模块来实现 IIS管理凭据的 FTP 帐号。具体步骤如下：

        在开始配置之前，我们需要修改相关目录的目录安全权限，这一步骤是必须的，否则在登录 FTP 的时候会出现错误。如下图所示，我们会看到由于权限不足导致无法读取配置文件的错误提示。而无权限读取的文件是位于 inetsrv＼config 下的 redirection.config 文件。经过 gOxiA 的测试发现即使为该文件添加了相应的权限但仍提示登录失败，最终要配置 config 目录权限，赋予 Network Service（FTP7 进程的默认帐户）有读取权限后才能正常登录。

        为了简单的演示目录权限的设置过程，gOxiA 参考了 IIS.net 中相关文章的命令行，其中涉及到的 cacls 可以直接运行就可以得到参数帮助。要执行的命令行如下：

        配置了 config 目录权限后，请确保 “Network Service”对该目录下的 administration.config 和 redirection.config 文件有读取权限，否则请执行如下命令行：

        之后创建一个 FTP 的默认目录，注意请添加“Network Service”有完全控制的权限。

        下面，我们开始配置 IIS7，创建一个 FTP 站点，为其启用 IisManagerAuth，并创建一个 IIS管理凭据的帐户，使其具备 FTP 相应的访问权限。

阅读全文

使用 Windows Vault 导入导出身份凭证

        当我们在 Windows 上访问 UNC 资源、登录 Remote Desktop 或进行一些身份验证时可以保存这些用于认证的帐号密码，方便我们在下次使用时能自动的进行身份验证从而实现快速的访问，从 Windows Vista 开始就内置了将这些凭证导入导出的功能，在 Windows 7 里 UI 设计则更细致，更容易让用户找到并使用。

        从控制面板中打开用户管理，在左边的菜单中选择“Manage your credentials”。

        如下图，在 Credential Manger 中，我们能看到之前已经保存的身份验证凭证，比如有 HomeGroup 的凭证、远程桌面的凭证以及涉及到 Windows Live 应用的凭证。我们可以通过“Back up vault”或“Restore vault”来备份和恢复这些凭证，这样当我们重新安装了系统之后，就可以快速的将之前导出的凭证恢复到当前新系统中。

        自从发现 Windows Vault 这个功能，gOxiA 重新安装完系统后就不必再重新维护 Remote Desktop 列表了。而且也不用再单独记录 HomeGroup 自动生成的密码。

探索 Windows 7 RTM ISO

        不希望因为标题而让大家最后失望，只是实在想不出来什么更贴切的主题名称，所以开头 gOxiA 先做个介绍，其实也不算什么探索。作为 MSDN 或 TechNet Plus 订阅用户，我们知道在 Windows Vista RTM 发布时，订阅中提供的是除了企业版以外的多个版本的合集.也就是当我们下载来的 Windows Vista RTM 的 ISO 中已经包含了 Starter、HomeBasic、HomePremium、Business 以及 Ultimate 这几个版本。虽然是包含了 5个版本，但是利用 imagex 的差异特性极大的缩小了存储空间！

        但是到了 Windows 7 RTM，订阅用户会发现微软并未像之处 Windows Vista RTM 那样，而是独立发布了 Starter、HomeBasic、HomePremium、Professional（Windows Vista 时命名为 Business） 以及 Ultimate，这样一来我们就需要为每一个版本下载一个拷贝！极为占用空间！

        不管微软出于什么原因最终这样发布，但是好在 gOxiA 有手工使用 imagex 来安装 Windows 7 的习惯，通过分析旗舰版的 Install.wim 文件，得知实际上这个 Install.wim 依旧包含了其他几个版本，只是安装时将根据配置文件来直接安装对应的版本。如果你想要了解你的 Install.wim 是否包含多个版本，可以使用如下命令：

        内容大致如下：

ImageX Tool for Windows
Copyright (C) Microsoft Corp. All rights reserved.
Version: 6.1.7600.16385

WIM Information:
----------------
Path:        v:install.wim
GUID:        {bc90f44f-35aa-48fe-9fa0-0b6c63c6b4d7}
Image Count: 5
Compression: LZX
Part Number: 1/1
Attributes:  0xc
             Integrity info
             Relative path junction

Available Image Choices:
------------------------
<WIM>
  <TOTALBYTES>2241959924</TOTALBYTES>
  <IMAGE INDEX="1">
    <DIRCOUNT>9550</DIRCOUNT>
    <FILECOUNT>47318</FILECOUNT>
    <TOTALBYTES>7983637109</TOTALBYTES>
    <CREATIONTIME>
      <HIGHPART>0x01CA0443</HIGHPART>
      <LOWPART>0x6568BDF8</LOWPART>
    </CREATIONTIME>
    <LASTMODIFICATIONTIME>
      <HIGHPART>0x01CA0463</HIGHPART>
      <LOWPART>0x76D5423C</LOWPART>
    </LASTMODIFICATIONTIME>
    <WINDOWS>
      <ARCH>0</ARCH>
      <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
      <EDITIONID>Starter</EDITIONID>
      <INSTALLATIONTYPE>Client</INSTALLATIONTYPE>
      <HAL>acpiapic</HAL>
      <PRODUCTTYPE>WinNT</PRODUCTTYPE>
      <PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
      <LANGUAGES>
        <LANGUAGE>zh-CN</LANGUAGE>
        <DEFAULT>zh-CN</DEFAULT>
      </LANGUAGES>
      <VERSION>
        <MAJOR>6</MAJOR>
        <MINOR>1</MINOR>
        <BUILD>7600</BUILD>
        <SPBUILD>16385</SPBUILD>
        <SPLEVEL>0</SPLEVEL>
      </VERSION>
      <SYSTEMROOT>WINDOWS</SYSTEMROOT>
    </WINDOWS>
    <NAME>Windows 7 STARTER</NAME>
    <DESCRIPTION>Windows 7 STARTER</DESCRIPTION>
    <FLAGS>Starter</FLAGS>
    <HARDLINKBYTES>3045021372</HARDLINKBYTES>
    <DISPLAYNAME>Windows 7 简易版</DISPLAYNAME>
    <DISPLAYDESCRIPTION>Windows 7 简易版</DISPLAYDESCRIPTION>
  </IMAGE>
  <IMAGE INDEX="2">
    <DIRCOUNT>9561</DIRCOUNT>
    <FILECOUNT>47403</FILECOUNT>
    <TOTALBYTES>8003795881</TOTALBYTES>
    <CREATIONTIME>
      <HIGHPART>0x01CA0443</HIGHPART>
      <LOWPART>0x6568BDF8</LOWPART>
    </CREATIONTIME>
    <LASTMODIFICATIONTIME>
      <HIGHPART>0x01CA0463</HIGHPART>
      <LOWPART>0x929ACF4C</LOWPART>
    </LASTMODIFICATIONTIME>
    <WINDOWS>
      <ARCH>0</ARCH>
      <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
      <EDITIONID>HomeBasic</EDITIONID>
      <INSTALLATIONTYPE>Client</INSTALLATIONTYPE>
      <HAL>acpiapic</HAL>
      <PRODUCTTYPE>WinNT</PRODUCTTYPE>
      <PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
      <LANGUAGES>
        <LANGUAGE>zh-CN</LANGUAGE>
        <DEFAULT>zh-CN</DEFAULT>
      </LANGUAGES>
      <VERSION>
        <MAJOR>6</MAJOR>
        <MINOR>1</MINOR>
        <BUILD>7600</BUILD>
        <SPBUILD>16385</SPBUILD>
        <SPLEVEL>0</SPLEVEL>
      </VERSION>
      <SYSTEMROOT>WINDOWS</SYSTEMROOT>
    </WINDOWS>
    <NAME>Windows 7 HOMEBASIC</NAME>
    <DESCRIPTION>Windows 7 HOMEBASIC</DESCRIPTION>
    <FLAGS>HomeBasic</FLAGS>
    <HARDLINKBYTES>3060203459</HARDLINKBYTES>
    <DISPLAYNAME>Windows 7 家庭普通版</DISPLAYNAME>
    <DISPLAYDESCRIPTION>Windows 7 家庭普通版</DISPLAYDESCRIPTION>
  </IMAGE>
  <IMAGE INDEX="3">
    <DIRCOUNT>9779</DIRCOUNT>
    <FILECOUNT>48416</FILECOUNT>
    <TOTALBYTES>8445655979</TOTALBYTES>
    <CREATIONTIME>
      <HIGHPART>0x01CA0443</HIGHPART>
      <LOWPART>0x6568BDF8</LOWPART>
    </CREATIONTIME>
    <LASTMODIFICATIONTIME>
      <HIGHPART>0x01CA0463</HIGHPART>
      <LOWPART>0xAE00FE9C</LOWPART>
    </LASTMODIFICATIONTIME>
    <WINDOWS>
      <ARCH>0</ARCH>
      <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
      <EDITIONID>HomePremium</EDITIONID>
      <INSTALLATIONTYPE>Client</INSTALLATIONTYPE>
      <HAL>acpiapic</HAL>
      <PRODUCTTYPE>WinNT</PRODUCTTYPE>
      <PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
      <LANGUAGES>
        <LANGUAGE>zh-CN</LANGUAGE>
        <DEFAULT>zh-CN</DEFAULT>
      </LANGUAGES>
      <VERSION>
        <MAJOR>6</MAJOR>
        <MINOR>1</MINOR>
        <BUILD>7600</BUILD>
        <SPBUILD>16385</SPBUILD>
        <SPLEVEL>0</SPLEVEL>
      </VERSION>
      <SYSTEMROOT>WINDOWS</SYSTEMROOT>
    </WINDOWS>
    <NAME>Windows 7 HOMEPREMIUM</NAME>
    <DESCRIPTION>Windows 7 HOMEPREMIUM</DESCRIPTION>
    <FLAGS>HomePremium</FLAGS>
    <HARDLINKBYTES>3439427655</HARDLINKBYTES>
    <DISPLAYNAME>Windows 7 家庭高级版</DISPLAYNAME>
    <DISPLAYDESCRIPTION>Windows 7 家庭高级版</DISPLAYDESCRIPTION>
  </IMAGE>
  <IMAGE INDEX="4">
    <DIRCOUNT>9836</DIRCOUNT>
    <FILECOUNT>48866</FILECOUNT>
    <TOTALBYTES>8326968857</TOTALBYTES>
    <CREATIONTIME>
      <HIGHPART>0x01CA0443</HIGHPART>
      <LOWPART>0x6568BDF8</LOWPART>
    </CREATIONTIME>
    <LASTMODIFICATIONTIME>
      <HIGHPART>0x01CA0463</HIGHPART>
      <LOWPART>0xBC779674</LOWPART>
    </LASTMODIFICATIONTIME>
    <WINDOWS>
      <ARCH>0</ARCH>
      <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
      <EDITIONID>Professional</EDITIONID>
      <INSTALLATIONTYPE>Client</INSTALLATIONTYPE>
      <HAL>acpiapic</HAL>
      <PRODUCTTYPE>WinNT</PRODUCTTYPE>
      <PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
      <LANGUAGES>
        <LANGUAGE>zh-CN</LANGUAGE>
        <DEFAULT>zh-CN</DEFAULT>
      </LANGUAGES>
      <VERSION>
        <MAJOR>6</MAJOR>
        <MINOR>1</MINOR>
        <BUILD>7600</BUILD>
        <SPBUILD>16385</SPBUILD>
        <SPLEVEL>0</SPLEVEL>
      </VERSION>
      <SYSTEMROOT>WINDOWS</SYSTEMROOT>
    </WINDOWS>
    <NAME>Windows 7 PROFESSIONAL</NAME>
    <DESCRIPTION>Windows 7 PROFESSIONAL</DESCRIPTION>
    <FLAGS>Professional</FLAGS>
    <HARDLINKBYTES>3305882953</HARDLINKBYTES>
    <DISPLAYNAME>Windows 7 专业版</DISPLAYNAME>
    <DISPLAYDESCRIPTION>Windows 7 专业版</DISPLAYDESCRIPTION>
  </IMAGE>
  <IMAGE INDEX="5">
    <DIRCOUNT>9866</DIRCOUNT>
    <FILECOUNT>49019</FILECOUNT>
    <TOTALBYTES>8485352280</TOTALBYTES>
    <CREATIONTIME>
      <HIGHPART>0x01CA0443</HIGHPART>
      <LOWPART>0x6568BDF8</LOWPART>
    </CREATIONTIME>
    <LASTMODIFICATIONTIME>
      <HIGHPART>0x01CA0463</HIGHPART>
      <LOWPART>0xCBBB37DC</LOWPART>
    </LASTMODIFICATIONTIME>
    <WINDOWS>
      <ARCH>0</ARCH>
      <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
      <EDITIONID>Ultimate</EDITIONID>
      <INSTALLATIONTYPE>Client</INSTALLATIONTYPE>
      <HAL>acpiapic</HAL>
      <PRODUCTTYPE>WinNT</PRODUCTTYPE>
      <PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
      <LANGUAGES>
        <LANGUAGE>zh-CN</LANGUAGE>
        <DEFAULT>zh-CN</DEFAULT>
      </LANGUAGES>
      <VERSION>
        <MAJOR>6</MAJOR>
        <MINOR>1</MINOR>
        <BUILD>7600</BUILD>
        <SPBUILD>16385</SPBUILD>
        <SPLEVEL>0</SPLEVEL>
      </VERSION>
      <SYSTEMROOT>WINDOWS</SYSTEMROOT>
    </WINDOWS>
    <NAME>Windows 7 ULTIMATE</NAME>
    <DESCRIPTION>Windows 7 ULTIMATE</DESCRIPTION>
    <FLAGS>Ultimate</FLAGS>
    <HARDLINKBYTES>3463057728</HARDLINKBYTES>
    <DISPLAYNAME>Windows 7 旗舰版</DISPLAYNAME>
    <DISPLAYDESCRIPTION>Windows 7 旗舰版</DISPLAYDESCRIPTION>
  </IMAGE>
</WIM>

        OK，既然已经知道 ISO 中包含了其他版本，那么我们就可以不必全部下载所有的版本 ISO，而要安装非默认的版本则可以参考 使用 imagex 手工安装 Windows 7 RTM 这篇日志。

        此外，在 gOxiA 针对 Windows 7 RTM 中文版进行测试后发现，中文版在手工释放 Install.wim 后也不再支持引导，则需要手工使用 bcdboot 来生成引导信息。