域服务器的作用

域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

扩展资料：

域名类型：

一是国际域名（international top-level domain-names，简称iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 com top，表示网络提供商的net，表示非盈利组织的org等。

二是国内域名，又称为国内顶级域名（national top-level domainnames，简称nTLDs），即按照国家的不同分配不同后缀，这些域名即为该国的国内顶级域名。200多个国家和地区都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等。

缺点：

缺点是上网接入商ISP的缓存会存储一段时间，只在需要的时候才更新，而更新的频率没有什么标准。有的ISP可能1小时更新一次，有的可能长达一两天才更新一次。

所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存，用户访问时ISP都是要查询域名数据库，得到最新的DNS数据。

而老域名如果更改了DNS记录，但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户，有的可以比较快的获取新的DNS记录，有的就要等ISP缓存的下一次更新。

参考资料来源：百度百科-域服务器

加域的前期:

设置好IP地址和DNS(DNS就是域控制的IP)；

关闭防火墙；

关闭GUEST用户；

在域控上面新建好域用户并设置好域用户密码；

知道域管理密码。

加入域的 *** 作:

右键我的电脑----属性---计算机名称----更换

将客户机加入到域需要注意的5点：

1要有客户机的本地管理员的权限；

2客户机和DC之间要可以通讯，能ping通；

3客户机的IP地址设置中的DNS要配置，DNS服务器在我们这个试验中就是我们的DC；

4拥护所有加入域的域用户帐户；

5客户机和DC的系统时间不能相差5分钟。

笔者准备在移动硬盘里搭建一个域环境，使用的是Parallels Desktop虚拟机。统一使用NAT网络模式并可以访问外网。

windows server 2012 R2 : 102115512 域控
windows server 2008 R2：10211558 域用户
windows 7 ：10211557 域用户
子网掩码：10211551
DNS服务器：
首选DNS：102115512
备用DNS：2021021543

修改计算机名为Server2012

点击"添加用户和功能"

一直默认点击下一步
选择安装"DNS服务器"

继续默认下一步
最好确认安装

安装成功后，仪表盘会显示DNS

与安装DNS相似

添加Active Directory 域服务

默认安装即可。

安装成功后，仪表盘可看到AD DS

点击更多，单机"将此服务器升为域控制器"

进入"Active Directory域服务配置向导" 界面
选择"添加新林"，输入根域名"tideorg"

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2"
设置域还原密码"tide@666"，当域控出现问题，可以用该密码还原数据。

在"DNS选项"，出现DNS警告。保持默认即可。

保持默认

建议使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码

以管理员身份运行cmd，运行一下命令

可通过检查

安装后系统会自动重启。

出现域信息，成功安装。

选择工具---Active Directory用户和计算机

选择users，单机右键

创建用户

设置密码wang@666

将该计算机IP地址设置为10211557，设置DNS为102115512和2021021543

如果ping无法请求，查看是否关闭防火墙;
如果返回IPv6的地址，关闭IPv6即可。

然后修改计算机名为"Win7-computer"。重启。

填写域tideorg，点击确定。

输入域控主机server 2012的用户名和密码。可成功加入tideorg域

重启计算机后，可使用tidewang/wang@666 登录域。

参考windows 7 计算机的 *** 作步骤。
重命名server 2008计算机名为Winserver2008
更改administrator账户密码

server 2012 域控新建给的用户和密码为：tidesun/sun@666

旧AD域控 Server2019 DCA （迁移前关闭防火墙）
新AD域控 Server2022 DCB （迁移前关闭防火墙）

新AD域控DCB上面加域
在DCB打开服务器管理器“添加角色和功能”，安装AD域服务

等待安装完成，点击有**感叹号的通知

回到旧AD域控，一定要用administrator登录，否则迁移SchemaMaster角色会一直失败
netdom query fsmo #FSMO角色

PowerShell一条命令迁移FSMO五大角色，根据提示输入要迁移的对象；netdom query fsmo查看五大角色是否变更为目标服务器；
Move-ADDirectoryServerOperationMasterRole -Identity DCB -OperationMasterRole 0, 1, 2, 3, 4 -force

在实际的生产环境中，请谨记一定要备份、备份、备份然后在执行 *** 作，因为这些 *** 作都是不可逆的。迁移成功后先不要立马就降级服务器，等待一个星期观察期后再进行降级处理。

迁移共享文件夹，传统的拷贝方式不但速度慢、而且容易出错丢失文件，最要命的是会丢失共享属性、安全属性等关键信息，所以我们必须借助可靠的文件复制利器：robocopy；首先在2022上在建立一个shared文件夹，然后以管理员的身份打开命令行窗口，输入命令：robocopy \adb\shared c:\shared /copyall /E /mt:30 /R:3 /log:c:\log\copylog
命令详细解释如下：
\adb\shared //原服务器共享路径
c:\shared //新服务器本地路径，也就是接下来要发布成共享路径的目录
/copyall //拷贝文件的所有属性：安全性、所有者信息等等，当然也包括共享权限信息
/E //复制所有子目录，包括空的子目录
/mt:30 //使用30个线程同时进行复制
/R:3 //失败副本的重试次数
/log:c:\log\copylog //在C盘生成一个copylog的记录文件，以便确认和排查

---