怎样在虚拟机上面安装活动目录,搭建DC和DNS服务器,并且把两台客户端加入域环境

1、为虚拟机配置静态IP地址，DNS指向自身；

2、安装DC，在安装的过程中会安装DNS；

3、配置两台客户端的IP地址，并将DNS服务器指向你的AD虚拟机（DNS指向不正确将会无法找到域 ）；

4、打开计算机属性，将计算机加入至域并重启。

-

Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS 。在系统的安装过程中IIS是默认不安装的，在系统安装完毕后可以通过添加删除程序加装 IIS。

IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组件，捆绑在 上列NT核心的服务器系统中。本文针对通过Windows2003 IIS组件配合金万维g动态域名解析软件向互联网提供FTP服务。

第一步：安装Windows 2003 IIS中FTP组件

在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——Internet信息服务(IIS)中选中“文件传输协议(FTP)服务”。如下图:

在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的FTP很快便自动安装完成。

第二步：配置FTP服务器

打开程序——管理工具——Internet 信息服务(IIS)管理器——FTP站点，（也可以在运行中输入INETMGR进入管理器）。

在IIS FTP组件中，FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径，如果需要建立匿名访问的FTP服务和需要认证的FTP服务，需要建立两个站点，使用两个不同的端口。

首先我们建立一个需要认证的FTP站点，让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程序——管理工具——计算机管理——本地用户和组——用户。在这里新建一个用户aamm，不需要赋予任何权限，建立后即完成建立用户过程。

进入Internet 信息服务(IIS)管理器默认FTP站点属性

在安全帐户中不选中“允许匿名连接”，否则任何人都可以通过FTP连接你的全局目录。 在主目录中的FTP站点目录选择到对外服务文件目录的上级目录，如果你不想这个站点下的子站点有写入权限，那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限，那么全局站点FTP权限必须给予写入，如果你觉得不安全，那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 aamm帐号对应 D:\aamm目录，那么FTP全局站点目录必须为D:\。

现在，FTP服务接口已经向互联网服务，但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的aamm用户对应到FTP目录。之前有很多朋友问，为什么微软的FTP没有可以设置帐号的地方，只可以设置匿名或非匿名？其实是可以的，不过需要一点窍门。

右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入aamm——选择aamm对应的访问目录并给予权限——完成 实际上虚拟目录别名就是用户登陆名称，对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然，一个用户是可以对应多个路径的，这点我们需要使用FSO权限进行控制。

下面我们可以开始测试FTP服务器。

在测试过程中为了方便使用Windows 2003自带的FTP命令进行测试。

测试成功，互联网上的访问者就可以直接在IE浏览器里面输入ftp://yourip.com访问你的ftp了。

1.1 搭建NFS服务器

NFS（Network FileSystem，网络文件系统）是由SUN公司发展，并于1984年推出的技术，用于在不同机器，不同操作系统之间通过网络互相分享各自的文件。NFS设计之初就是为了在不同的系统间使用，所以它的通讯协议设计与主机及操作系统无关。

NFS分服务器和客户机，当使用远端文件时只要用mount命令就可把远端NFS服务器上的文件系统挂载在本地文件系统之下，操作远程文件与操作本地文件没有不同。NFS服务器所共享文件或目录记录在/etc/exports文件中。

嵌入式Linux开发中，会经常使用NFS，目标系统通常作为NFS客户机使用，Linux主机作为NFS服务器。在目标系统上通过NFS，将服务器的NFS共享目录挂载到本地，可以直接运行服务器上的文件。在调试系统驱动模块以及应用程序，NFS都是十分必要的，并且Linux还支持NFS根文件系统，能直接从远程NFS root启动系统，这对嵌入式Linux根文件系统裁剪和集成也是十分有必要的。

安装nfs-kernel-server：

ky@ubuntu:~$ sudo apt-get install nfs-kernel-server

设置NFS-Server目录。修改/etc/exports文件，在其中增加NFS服务器目录。 一个NFS服务器可以共享多个NFS目录，在/etc/exports文件中，每个目录的设置独占一行，编写格式如下：

NFS共享目录路径客户机IP或者名称(参数1,参数2,...,参数n)

说明：

q NFS共享目录可以是主机的任何一个目录，为了方便使用，最好将权限设置为777。

q 客户机指的是可以访问共享目录的客户机的IP或者主机名，可以是指定的IP或者主机名。如果使用IP，可以使用通配符。假如指定IP为192.168.1.x的客户机可以访问，可以写成192.168.1.*，如果设置为*，则表示任何客户机都可以访问。

q 访问参数可以是一个，也可以是多个，用逗号分开。可能的参数和说明如 REF _Ref286733518 \h 表 5.108D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F005200650066003200380036003700330033003500310038000000 所列。

表 STYLEREF 1 \s 5. SEQ 表 \* ARABIC \s 1 1 NFS设置参数和说明

参数

说明

ro

只读访问

rw

读写访问

sync

所有数据在请求时写入共享

async

nfs在写入数据前可以响应请求

secure

nfs通过1024以下的安全TCP/IP端口发送

insecure

nfs通过1024以上的端口发送

wdelay

如果多个用户要写入nfs目录，则归组写入（默认）

no_wdelay

如果多个用户要写入nfs目录，则立即写入，当使用async时，无需此设置

hide

在nfs共享目录中不共享其子目录

no_hide

共享nfs目录的子目录

subtree_check

如果共享/usr/bin之类的子目录时，强制nfs检查父目录的权限（默认）

no_subtree_check

不检查父目录权限

all_squash

共享文件的UID和GID映射匿名用户anonymous，适合公用目录

no_all_squash

保留共享文件的UID和GID（默认）

root_squash

root用户的所有请求映射成如anonymous用户一样的权限（默认）

no_root_squash

root用户具有根目录的完全管理访问权限

anonuid=xxx

指定nfs服务器/etc/passwd文件中匿名用户的UID

anongid=xxx

指定nfs服务器/etc/passwd文件中匿名用户的GID

假定NFS共享目录是/home/ky/nfs，允许所有客户机访问，/etc/exports文件可写为：

/home/ky/nfs *(rw,sync,no_subtree_check, no_root_squash)

启动NFS服务器。启动portmap（如果有必要）和nfs-kernel-server服务：

ky@ubuntu:~$ sudo service portmap start

ky@ubuntu:~$ sudo service nfs-kernel-server start

本地验证NFS服务器。将NFS服务器目录挂载到本机另外一个目录下，可以看到挂载点目录下可以看到NFS服务器目录中的文件。

ky@ubuntu:~$ ls /home/ky/nfs/

aaaa

ky@ubuntu:~$ sudo mount -t nfs 127.0.0.1:/home/ky/nfs /mnt

ke@ubuntu:~$ ls /mnt

aaaa

ky@ubuntu:~$ sudo umount /mnt/

用开发板验证NFS服务器是否可用。启动开发板，进入系统，配置好开发板的IP地址后，用mount命令挂载NFS服务器的NFS目录：

target# mount -t nfs 192.168.1.3:/home/ky/nfs /mnt -o nolock

target# ls /mnt

kingyee

target# umount /mnt/

挂载成功后，可以在开发板的/mnt目录下看到NFS服务器上的文件。

说明，使用开发板与虚拟机安装的客户系统进行NFS挂载，需要将虚拟网卡设置为Bridged模式，并建议使用静态IP地址。

如果在使用中需要增加新的NFS共享目录，直接修改/etc/exports文件即可。修改该文件后，可以不用重启NFS服务，用exportfs命令读取/etc/exports文件，重新共享输出。exportfs命令语法如下：

exportfs [-aruv]

选项说明：

-a：全部挂载(或卸载) /etc/exports的设置；

-r：重新挂载/etc/exports的设置；

-u：卸载某一个目录；

-v：在输出的时候，把共享目录显示出来。

如果NFS已经启动，修改了/etc/exports文件，执行如下命令，新的设置即可生效：

ky@ubuntu:~$ exportfs -ra

---