Webdav настроить на windows server 2012 r2 + видео обзор

IIS: Webdav over SSL

Сайт является не обновляемой с 20.07.2019 копией сайта alex-white.ru

Webdav настроить на windows server 2012 r2 WebDAV (Web Distributed Authoring and Versioning) или просто DAV — набор расширений и дополнений к протоколу HTTP, поддерживающих совместную работу пользователей над редактированием файлов и управление файлами на удаленных веб-серверах.

1 На Win server 2012 R2 настроить Webdav средствами IIS. Встроенным клиентом в Win 8.1 подключится к Webdav серверу.

2 Настроить шифрованое соединение через https (ssl)

3 Подключится с мобильных ОС (android, win phone 8.1)

1. Берём win 2012 R2 и устанавливаем IIS с поддержкой WebDav Publishing.

2. Делаем нужную А запись в DNS сервере, по которой будем обращаться к Webdav. К примеру webdav.mydomain.ru. Создаём домен (не забыв указать нужные права на хомяк) в IIS и включаем поддержку Webdav в WebDAV authoring rule. Создаём правило подключения пользователей — WebDAV authoring, указав нужные параметры доступа и выбрав пользователей\группуы. Далее в свойствах сайта заходим в раздел Authentication, и разрешаем только Windows Authentication. По сути минимум настроек сделано, WebDAV будет работать.

3. Настраиваем клиента. В домашних Win ОС клиент по умолчанию доступен. В серверных нужно доставить Desktop Experience в Features. Подключать можно с консоли NET USE * http://webdav.mydomain.ru в результате будет подключён сетевойдиск или сетевая папка. Но это по протоколу HTTP и при этом данные будут ходить в открытом виде, кроме пароля авторизации. Для шифрования нужно использовать WebDAV over SSL.

4. Настраиваем сервер IIS для работы WebDAV по протоколу https. Нам понадобится сертификат SSL. Его можно купить

440р/год, можно получить у китайцев, подробней о заказе тут. Или создать самоподписной сертификат. Первые 2 способа не требуют добавления на каждом клиенте, сертификата в довереннные, третий подразумивает добавление его в доверенные. Как добавить первые 2 сертификата, рассказано тут и с этим должно быть всё просто. IIS может формировать самоподписные сертификаты, но CN в них обычно = имени хоста, а не тому URL по которому вы подключаетесь к серверу. По этому сертификат не будет валидным. Для формирования самоподписного сертификата для Webdav На IIS, нужна утилита SelfSSL входящая в комплект (IIS) 6.0 Resource Kit Tools. О сертификатах в IIS описано подробно тут. Как сгенерировать сертификат расказано тут, я же укажу строку с параметрами. Сама утилита обычно лежит по пути C:\Program Files (x86)\IIS Resources\SelfSSL. Вызываем её с параметрами:

selfssl.exe /N:CN=webdav.mydomain.ru /V:1000

Webdav настроить на windows server 2012 r2

После добавления сертификата на сервер, нужно зайти в раздел Edit bindings в IIS нашего домена и сделать привязку имени к сертификату.

После успешных действий можно подключаться клиентом WebDav по протоколу HTTPS.

NET USE * https://webdav.mydomain.ru /USER:ИмяПользователя Пароль

5. Подключение мобильных устройств к WebDav.

Если используем самоподписной сертификат, то нужно его добавить на устройстве в доверенные!!

Для Win Phone 8.1 я не нашёл родного клиента и использую WebDav File. Всё бы ничего, но вот хочется отправлять фотки и файлики из приложений прям в WebDav как в MS OneDrive нативно и просто в пару кликов.

Полезные ссылки:
На этом всё. Вот кучка полезных ссылок для шаманства.

Значение времени жизни кэша для WebDAV в Windows 7 – 60 секунд. Чтобы изменить это значение, вам нужно изменить ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV\Parameters\FileNotFoundCacheLifeTimeInSec. Эта мера необходима, т.к. не существует механизма, который бы чистил кэш по требованию.

То знайте, вы защищены обновлением от атаки «denial of service» Максимальный размер скачиваемого файла =

50мб. Решить можно правкой реестра как указано на сайте MS. Или тут, но с картинками

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Настройка WebDAV-сервера на базе Apache

Прежде всего обозначим некоторые особенности и ограничения. В современных условиях мы не видим смысла использовать WebDAV поверх небезопасного протокола HTTP, разве что в пределах периметра локальной сети. Также не следует использовать Basic-аутентификацию, которая предает пароль по сети в открытом виде, особенно в связке с HTTP, тем более что современные Windows-системы не поддерживают такое сочетание.

Для нормальной работы нам понадобится веб-сервер на базе Apache с настроенным SSL и валидным сертификатом, как настроить такой сервер мы рассказывали в статье: Настраиваем Apache для работы по HTTPS (SSL) с сертификатами Let’s Encrypt. В дальнейшем мы будем опираться на приведенную там конфигурацию.

Прежде всего определимся с местом хранения, так как WebDAV является расширением веб-сервера, то и данные логично разместить в /var/www, создадим там директорию webdav и назначим ее владельцем веб-сервер:

Затем откроем файл конфигурации виртуального хоста, который будет обслуживать WebDAV, в нашем случае это /etc/apache2/sites-available/example.com-ssl.conf и добавим в самый его конец, перед закрывающим тегом следующие строки:

Директива Alias позволяет связать запросы к ресурсу https://example.com/webdav с папкой /var/www/webdav несмотря на то, что она находится вне корневой директории сайта. Секция Directory задает настройки, применяемые к данной директории.

Теперь заведем пользователей WebDAV ресурса. Для этого используем утилиту htdigest, первого пользователя заводим командой:

Файл паролей имеет следующую структуру:

Первой частью строки идет имя, затем область аутентификации и затем MD5-хеш пароля. Для удаления пользователя просто удалите относящуюся к нему строку.

После чего подключим необходимые модули Apache:

Проверим конфигурацию на ошибки и перезапустим сервер:

Для проверки наберите в любом браузере https://example.com/webdav и вы должны увидеть форму аутентификации, после которой вы увидите листинг директории.

Webdav настроить на windows server 2012 r2Для подключения WebDAV ресурса в файловую систему Windows просто выполните подключение сетевого диска с адресом сервера, не забудьте установить флаги Восстанавливать подключение при входе в систему и Использовать другие учетные данные.

Webdav настроить на windows server 2012 r2В Linux настраиваем подключение к серверу, при необходимости протокол указываем как davs (либо dav при доступе через http), например? так выглядит подключение в Gnome 3:

Webdav настроить на windows server 2012 r2Теперь об особенностях эксплуатации. Внутри WebDAV ресурса нет возможности разграничивать права доступа для разных пользователей, так как в реальности владельцем всех файлов является веб-сервер. Но можно создать несколько WebDAV ресурсов со своим набором пользователей каждый (используем разные имена области аутентификации).

Еще более серьезной проблемой является блокировка открытых файлов, что может приводить к потере данных при совместном редактировании. Несмотря на то, что WebDAV поддерживает блокировки открытых файлов, не все клиенты корректно с ними работают, например, Nautilus Gnome3 корректно обрабатывает такие ситуации, выдавая предупреждение:

Webdav настроить на windows server 2012 r2А Проводник Windows позволяет перезаписывать файлы без предупреждения. Поэтому используйте WebDAV для совместной работы с большой осторожностью, убедившись, что ваш клиент или приложение корректно работают с блокировками.

Также учтите, что несмотря на то, что все файлы хранятся удаленно, файловый менеджер воспринимает их как локальные, а следовательно листинг папок, содержащих большое количество файлов может оказаться замедленным, особенно если они содержат мультимедийное содержимое, для которого система будет создавать эскизы, поэтому для WebDAV ресурсов лучше использовать представление в виде списка или таблицы, но не значков и, тем более, эскизов.

Как видим, настройка WebDAV на базе веб-сервера Apache очень проста и не занимает много времени.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал: Webdav настроить на windows server 2012 r2

Источник

Installing and Configuring WebDAV on IIS 7 and Later

Introduction

For Internet Information Services (IIS) 7.0 on Windows ServerВ® 2008, Microsoft released a separate, downloadable WebDAV extension module that was completely rewritten. This new WebDAV extension module incorporated many new features that enable Web authors to publish content better than before, and offered Web administrators more security and configuration options. With the release of IIS 7.5, support for a newer WebDAV module was built-in for Microsoft IIS, and Microsoft released an updated version of the downloadable module that had been released for IIS 7.0. This newer version of the WebDAV module provides shared and exclusive locks support to prevent lost updates due to overwrites.

This document walks you through adding WebDAV publishing to an existing Web site by using the new WebDAV user interface and by directly editing the IIS configuration files.

This walkthrough contains a series of steps in which you log on to your Web site using the local loopback address and the local administrator account. When using an administrator account, these steps should only be followed on the server itself using the loopback address or over SSL from a remote server. If you prefer to use a separate user account instead of the administrator account, you must create the appropriate folders and set the correct permissions for that user account when necessary.

This topic discusses using the WebDAV Redirector to connect to your web site. Please see the Using the WebDAV Redirector topic for more information; specifically the «Troubleshooting the WebDAV Redirector» section if you have trouble using the WebDAV redirector.

Prerequisites for Installing and Configuring WebDAV on IIS

The following items are required to complete the procedures in this article:

IIS 7.0 or later must be installed on your server, and the following must be configured:

The Default Web Site that is created by the IIS 7.0 installation must still exist.

The Internet Information Services Manager must be installed.

At least one authentication method must be installed.

If you choose to use Basic Authentication with the WebDAV redirector, you must connect to your server using HTTPS.

The WebDAV Redirector must be installed for Windows Server 2008, Windows Server 2008 R2, or Windows Server 2012. (The WebDAV Redirector is already installed on Windows Vista, Windows 7, and Windows 8.) To install the WebDAV Redirector, use Server Manager to install the Desktop Experience feature.

Installing WebDAV on IIS 7.0

Downloading the Right Version for Your Server

There are two separate downloadable packages for the new WebDAV extension module; you need to download the appropriate package for your version of Windows Server 2008:

32-bit Installation Package:

64-bit Installation Package:

Launching the Installation Package

You must run the installation package as an administrator. This can be accomplished by one of the following methods:

Logging in to your server using the actual account named «Administrator», then browsing to the download pages listed above or double-clicking the download package if you have saved it to your server.

Logging on using an account with administrator privileges and opening a command-prompt by right-clicking the Command Prompt menu item that is located in the Accessories menu for Windows programs and selecting Run as administrator, then typing the appropriate command listed below for your version of Windows to run the installation:

32-bit Windows Versions:

64-bit Windows Versions:

Walking Through the Installation Process

Installing WebDAV on IIS 7.5

IIS 7.5 for Windows Server 2008 R2

On the taskbar, click Start, point to Administrative Tools, and then click Server Manager.

In the Server Manager hierarchy pane, expand Roles, and then click Web Server (IIS).

In the Web Server (IIS) pane, scroll to the Role Services section, and then click Add Role Services.

On the Select Role Services page of the Add Role Services Wizard, expand Common HTTP Features, select WebDAV Publishing, and then click Next.

Webdav настроить на windows server 2012 r2

On the Confirm Installation Selections page, click Install.

On the Results page, click Close.

IIS 7.5 for Windows 7

On the taskbar, click Start, and then click Control Panel.

In Control Panel, click Programs and Features, and then click Turn Windows Features on or off.

Expand Internet Information Services, then World Wide Web Services, then Common HTTP Features.

Select WebDAV Publishing, and then click OK.

Webdav настроить на windows server 2012 r2

Installing WebDAV on IIS 8.0 and IIS 8.5

IIS 8.0 on Windows Server 2012 and IIS 8.5 on Windows Server 2012 R2

Click the Server Manager icon on the desktop.

In the Server Manager window, click the Manage menu, and then click Add Roles and Features.

On the Before You Begin page, click Next.

Select the Installation Type and then click Next.

Select the Destination Server, and then click Next.

On the Select Role Services page, expand Web Server (IIS), expand Web Server, expand Common HTTP Features, and then select WebDAV Publishing. Click Next.

Webdav настроить на windows server 2012 r2

On the Select Features page, click Next.

Confirm the installation selection, and then click Install.

On the Results page, verify that the installation succeeds, and then click Close.

On the Confirm Installation Selections page, click Install.

On the Results page, click Close.

IIS 8.0 for Windows 8 and IIS 8.5 for Windows 8.1

On the taskbar, hold down the Windows key, and then press the X key. Click Control Panel.

In the Control Panel, click Programs and Features, and then click Turn Windows Features on or off.

Expand Internet Information Services, then World Wide Web Services, then Common HTTP Features.

Select WebDAV Publishing, and then click OK.

Webdav настроить на windows server 2012 r2

Enabling WebDAV Publishing by Using IIS Manager

The WebDAV extension module makes it easy to add WebDAV publishing to existing sites by providing you with a wizard that walks you through all of the required steps.

The following procedure is performed using IIS 8.5 on Windows Server 2012 R2

Step 1: Enabling WebDAV and Adding an Authoring Rule

In this first step, we add WebDAV publishing to the Default Web site, and add the required settings to allow the local administrator account to edit the content.

In IIS Manager, in the Connections pane, expand the Sites node in the tree, then click the Default Web Site.

As shown in the image below, double-click the WebDAV Authoring Rules feature.
Webdav настроить на windows server 2012 r2

When the WebDAV Authoring Rules page is displayed, click the Enable WebDAV task in the Actions page.
Webdav настроить на windows server 2012 r2

Once WebDAV has been enabled, click the Add Authoring Rule task in the Actions pane.
Webdav настроить на windows server 2012 r2

When the Add Authoring Rule dialog appears:

Click All content to specify that the rule applies to all content types.

Choose Specified users and type «administrator» for the user name.

Select Read, Source, and Write for the permissions.

When you have completed these items, click OK.

Webdav настроить на windows server 2012 r2

Summary for enabling WebDAV authoring and adding an authoring rule

Task completed. You have enabled WebDAV authoring on an existing Web site.

To recap the items that you completed in this step, we added WebDAV publishing to the Default Web Site by:

As mentioned earlier, your default request filtering settings may block several file types from WebDAV authoring. If you do not modify your request filtering settings, you may see various errors when you try to publish files that are blocked. For example, if you attempt to upload or download a web.config file you will see errors in your WebDAV client. For more information about configuring your request filtering settings, see the How to Configure WebDAV with Request Filtering walkthrough.

Step 2: Logging in to Your WebDAV Site

In Step 1 above, you enabled WebDAV publishing for your Default Web Site and added an authoring rule for the local administrator account for Read, Source, and Write access to your Web site’s content. In this step, you log in using your administrator account.

Ensuring that you have authorization and authentication configured

In IIS Manager, in the Connections pane, expand the Sites node in the tree, then click the Default Web Site.

Double-click the Authentication feature.
Webdav настроить на windows server 2012 r2

When the Authentication feature opens, make sure that Windows Authentication is enabled. If it is not enabled, select Windows Authentication, and click Enable in the Action menu.

You can use Basic Authentication with WebDAV, but the WebDAV redirector will only use Basic authentication with SSL connections. Webdav настроить на windows server 2012 r2

In IIS Manager, click the Default Web Site under the Sites node in the tree.

Double-click the Authorization Rules feature.
Webdav настроить на windows server 2012 r2

When the Authorization feature opens, make sure that an Allow rule is defined that includes the administrator account. (For example, the default rule for IIS allowing access to All Users will include the administrator account.)
Webdav настроить на windows server 2012 r2

Logging in to your WebDAV site using your administrator account

Logging into your WebDAV site requires the WebDAV Redirector. The WebDAV Redirector is used to publish content to an existing Web site that has the WebDAV module installed. You must use Server Manager to install the Desktop Experience feature before you can use the WebDAV redirector. For more information, see Using the WebDAV Redirector.

On your WebDAV server, open a command prompt session.

Type the following command to connect to your WebDAV server:

net use \* http://localhost/

You now have a drive mapped to your WebDAV-enabled web site using the local administrator account, and based on the authorization rule that we added in Step 1, you have Read, Write, and Source access to the content folder.

Webdav настроить на windows server 2012 r2

Summary for logging into your WebDAV site

To recap the items that you completed in this step:

Enabling WebDAV Publishing by Editing the IIS Configuration Files

You can also add WebDAV publishing to an existing Web site by editing the IIS configuration files.

Editing your applicationHost.config file requires full administrative permissions. This is best accomplished using one of two methods:

The above steps are required because the User Account Control (UAC) security component in Windows Server 2008 and later will prevent access to your applicationHost.config file. For more information about UAC, see User Account Control.

The following steps walk you through all of the required settings to add WebDAV publishing for the Default Web Site.

Using a text editor such as Windows Notepad, open your applicationHost.config file, which is located in your %SystemRoot%\System32\inetsrv\config folder by default.

Scroll to the bottom of your applicationHost.config file and locate the section for your Default Web Site that contains your authentication settings. If this section does not exist, you must add it. This should resemble the following example:

Make sure that you have Windows authentication method enabled.

Add a section beneath the closing tag that will contain your WebDAV settings.

Your Default Web Site’s settings should now resemble the following example:

Save your applicationHost.config file.

You should now be able to log in to your WebDAV-enabled site using a WebDAV client using the administrator account, but no other users should be able to access the content using WebDAV.

Summary for adding WebDAV publishing by editing the IIS configuration file

In this task, you added WebDAV publishing to your Default Web Site by editing the IIS configuration files. To recap the items that you completed in this task:

Источник

Видео

Настройка WebDAV в Windows с восстановлением соединенияСкачать

Настройка WebDAV в Windows с восстановлением соединения

WebDav & IISСкачать

WebDav & IIS

How to Setup WebDAV Server On Windows Server 2022, 2019, 2016,2012. Step-by-step GuideСкачать

How to Setup WebDAV Server On Windows Server 2022, 2019, 2016,2012. Step-by-step Guide

Настройка DHCP и DNS. Доменные зоны [Windows Server 2012] #3Скачать

Настройка DHCP и DNS. Доменные зоны [Windows Server 2012] #3

Настройка VPN сервера на Windows Server 2008, 2012, 2016 на VPS/VDSСкачать

Настройка VPN сервера на Windows Server 2008, 2012, 2016 на VPS/VDS

Настройка WebDAV сервера на примере Windows 8.1Скачать

Настройка WebDAV сервера на примере Windows 8.1

Настройка Windows 2012Скачать

Настройка Windows 2012

Установка Windows Server и настройка виртуальных машин [Windows Server 2012] #1Скачать

Установка Windows Server и настройка виртуальных машин [Windows Server 2012] #1

75 Протокол WebDAV. Облака в файловом менеджере.Скачать

75 Протокол WebDAV. Облака в файловом менеджере.

Настройка IIS / Создаем домен / Запускаем сайт / [Windows Server 2012] #9Скачать

Настройка IIS / Создаем домен / Запускаем сайт / [Windows Server 2012] #9
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.