Установка и настройка WebDAV на IIS в Windows | Windows для системных администраторов

Установка и настройка WebDAV на IIS в Windows

В этой заметке мы поговорим о замечательной надстройке над службой Internet Information Services (IIS)  под названием WebDAV.  WebDAV это протокол для доступа к общим файлам и папкам через интернет, чем то похожий на FTP. Передача файлов по протоколу  WebDAV  может быть осуществлена через различные межсетевые экраны и брандмауэры, передаваемую информацию можно шифровать, да и работа с файлами и папками реализована намного удобнее, полностью напоминая работу службы общего доступа к фалам и папкам в Windows.

Вместе с выходом Windows Server 2008 Microsoft презентовала обновленную версию модуля WebDAV для IIS 7. Данный модуль существенно расширил возможности, удобство и безопасность использования WebDAV для доступа к файлам в Интернет, кроме того теперь он стал поддерживать многопользовательскую работу и блокировку файлов.

В этой статье мы поговорим о том, как установить WebDAV  на ОС Windows 7 и Windows Server 2008 R2, как его настроить и каким образом можно получить доступ к файлам и папкам, к которым открыт общий сетевой доступ по WebDAV .

Еще раз напомню, что WebDAV  это расширение службы IIS, поэтому, если у вас еще не установлен IIS, сделайте это (как вы, наверное, помните и в Windows 7 и  в Windows Server 2008 R2, IIS идет по умолчанию, но в целях безопасности этот компонент нужно включать отдельно). Установка  WebDAV  в Windows 7 и в Windows 2008 R2 немного отличается.

Установка WebDAV на IIS 7.5 в Windows Server 2008 R2


  1. Откройте меню Start-> Administrative Tools-> Server Manager.
  2. В окне управления сервером выберите Roles и отметьте Web Server (IIS).
  3. В окне Web Server (IIS), найдите секцию Role Services и добавьте новую роль Add Role Services.
  4. В списке служб разверните элемент Common HTTP Features, выберите опцию WebDAV Publishing и нажмите Next.Установка WebDAV на IIS 7.5 в Windows Server 2008 R2
  5. Затем нажмите Install.
  6. После установки расширения WebDAV, закройте окно установки кнопкой Close.

Установка WebDAV на IIS 7.5 в Windows 7


  1. Перейдите в панель управления.
  2. В панели управления откройте элемент Programs and Features, и перейдите в  режим установки функций Windows (Turn Windows Features on or off).
  3. Разверните узел Internet Information Services, затем World Wide Web Services, и  Common HTTP Features.Установка WebDAV на IIS 7.5 в Windows 7
  4. Отметьте WebDAV Publishing и нажмите OK.

Настраиваем публикацию WebDAV в менеджере IIS

На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.

  1. В менеджере IIS Manager, разверните дерево сайтов и выберите Default Web Site.
  2. Как показано на рисунке, щелкните по элементу WebDAV Authoring Rules.WebDAV Authoring Rules
  3. На странице  WebDAV Authoring Rules щелкните в правой колонке(Actions) по сслыке Enable WebDAVВключить WebDAV в Windows 7
  4. После включения WebDAV, создадим правила доступа к содержимому,  нажав кнопку Add Authoring Rule.WebDAV  Authoring Rule
  5. В окне Add Authoring Rule укажем:
    • All content – значит, что правило будет применяться для контента всех типов.
    • Выберите «Specified users»и введте имя пользователя «administrator»
    • Права доступа: Read, Source и Write.
    • После настройки, жмите OK.WebDAV права доступа в iis 7
  6. В панели управления IIS выберите опцию Authentication.Аутентификация в WebDAV
  7. В окне аутентификации активируйте аутентификацию Windows (Windows Authentication), если IIS будет работать только в качестве сервера WebDAV, анонимную аутентификацию можно отключить.WebDAV аутентифкация Windows Authentication
  8. Вернитесь на уровень сайта Default Web Site и выберите Authorization Rules (либо .Net Authorization Rules)WebDAV .Net Authorization Rules
  9. Создайте Allow правило (либо убедитесь, что оно уже существует), в котором администратору было бы разрешено получать доступ к серверу (в моем случае, такое правило уже было, и всем пользователям — All Users, в том числе администратору был разрешен доступ к IIS).

Попробуем теперь подключиться к сайту WebDAV c учетной записью администратора, для чего в командной строке наберите:

net use * http://localhost/

В результате в системе появиться новый сетевой диск, подключенный с сервера с помощью WebDAV.

Совет. Если при попытке подключить каталог по WebDav появляется ошибка «System error 67 has occurred. The network name cannot be found.«, в Windows 8 /Windows Server 2012  попробуйте установить компонент Desktop Experience и убедится, что служба Web Client запущена.

Если же нужно расшарить определенную папку на диске, необходимо создать виртуальный каталог IIS.  Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:Открыть доступ к каталогу в WebDAV

Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ и нажмите OK.

Теперь, чтобы подключить данный каталог, нужно воспользоваться командой:

net use * http://winitpro.ru/projects

Сетевой диск, подключенный по WebDAV выглядит так:Подключить сетевой диск по WebDAV в Windows

Как вы видите WebDAV  — это отличное средство для удаленного доступа к файлам и папкам в Windows  поверх протокола HTTP,  которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV   базируется на службе IIS, это означает, что в такой архитектуре мы можем использовать различные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который при использовании Windows Authentication шифруется).

Опишем еще несколько аспектов использования WebDAV

  • Если вы используете Basic authentication вместе с HTTP, это означит, что ваш пароль будет пересылаться в открытом виде, поэтому лучше использовать протокол HTTPS или все-таки включить аутентификацию Windows.
  • Не забудьте, что IIS работает из под учетной записи, у которой нет доступа к большинству каталогов и файлам, поэтому придется назначить NTFS права этой учетной записи вручную.
  • Для того, чтобы подключить диск по WebDAV с клиента Windows XP, необходимо убедится, что запущена служба WebClientWebClient - клиент доступа по WebDAV в Windows XP
  • Чтобы подключить каталог WebDAV по HTTPS, воспользуйтесь командой:
    net use x: "https:// winitpro.ru/projects " /User:UserName Password
Еще записи по теме: Windows Server 2008
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 17

Оставить комментарий
  1. markel00f | 12.11.2012

    Настраивали обмен пользователей, находящихся в разных регионах, через общую шару на выделенном серваке с Win2008.
    Подняли WebDAV с HTTPS по этой инструкции. Все работает как надо! Thanks!

    Ответить
  2. Роман | 04.05.2014

    Спасибо за статью.Подскажиет пожалуйста. Как настроить блокировки таким образом чтобы при открытии документа одним пользователем выпадало сообщение «данный документ доступен только для чтения и тр.пр.», если в данный момент этот документ уже редактируется другим пользователем.

    Ответить
    • dimokkk | 06.05.2014

      Встроенными средствами — никак. Если пользователь открывает файл на WebDAV, он сначала скачивается локально и затем открывается. При сохранении изменения, обновленная копия перезатирает оригинал.
      Скорее всего вам лучше подойдет Sharepoint — он позволяет обрабатывать ситуации одновременного открытия одного файла несколькими пользователями.

      Ответить
      • Роман | 11.05.2014

        Нашел в параметрах WebDAV, поведение блокировки.И нужно было обязательно перезагрузиться, иначе не работало.Теперь при открытии одним пользователем документа, другой при попытке в это же время отредактировать, получить сообщение что доступен только для чтения.Есть свои оговорки. Не пишет каким пользователем открыто.Автокадовские документы в таком случае становятся вообще не доступными для чтения. сообщает «Файл испорчен», но после того как отредактируют и закроют становится доступным и рабочим.Я изначально пробовал эмулировать фтп как локальный диск, но в сравнении с WebDAV и рядом не стоит.

        Ответить
        • dimokkk | 20.05.2014

          Ух-ты, как интересно! Не знал!
          Можете подробнее описать где это в IIS настраивается?

          Ответить
  3. oleg | 04.09.2014

    тут всё по шагам расписано, не тупи

    Ответить
  4. frantic | 29.10.2014

    Здравствуйте.
    При выполнении net use * http://localhost/ получаю системную ошибку 67 — не найдено сетевое имя
    Что это может быть?
     

    Ответить
    • Александр | 26.02.2015

      ошибка 67

      уже все перепробовал.
      Скажите что не так?

      Ответить
      • itpro | 27.02.2015

        Какая ОС?
        В Win 8 / Server 2012 должна быть установлена фича Desktop Experience и запущена служба Web Client. Если не установлены, после установки обязательно перезагрузитесь

        Ответить
  5. Александр | 27.02.2015

    Спасибо Вам огромное, здоровья счастья любви))

    Ответить
  6. oleg | 26.07.2016

    Добрый день.
    Поднял все как у Вас в статье — работает (сервер 2012Р2)
    Но клиенты с ХР и 2003 (да-да) подключиться не могут — ошибка 67 (если через net use).
    а если ручками — неправильное имя папки. задайте другой путь.

    Может подскажите куда копать ?
    Спасибо

    Ответить
    • itpro | 26.07.2016

      Обычные шары на 2012r2 сервере старые клиенты могут открыть?

      Ответить
      • Олег | 26.07.2016

        Тут только доступ через WebDav. Обычные шары немогу проверить. но с этого клиента (2003\XP) отлично подключается по WebDAv на 2008R2.

        Ответить
        • Олег | 26.07.2016

          нашел решение.
          оказывается, windows 2003r2 не хочет прямой ссылке (_http://site.com), а если менять путь на (_http://site.com/folder) и так работает.

          Ответить
        • itpro | 26.07.2016

          Возможно дело в отсутствии в 2012 r2 драйвера для smb 1.0 (_http://winitpro.ru/index.php/2014/12/01/podderzhka-smb-1-0-v-windows-server-2012-r2/)
          Также проверьте, что 80 порт на сервере со стороны старых клиентов доступен.

          Ответить
  7. Василий | 18.04.2017

    Всем привет! У меня в разделе Authentication нет Авторизации Windows. Почему?

    Ответить
    • itpro | 18.04.2017

      Приветствую. Скорее всего не установлен компонент роли IIS: Windows Authentication (Roles->Web Server->Security-> Windows Authentication )

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.27MB/0.00174 sec