计算机域

计算机域在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据，它是由WIN2000的DC（域控制器）上的KDC服务来颁发和维护的。

为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录）。

解决的方法：使计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。在恢复时确认备份是在60天内，超出，需要管理员重新设置计算机安全票据，否则将不能登录域环境。

不必仅为反映您公司的分支和部门的组织结构而创建多个独立的域。在一个域中，您可以使用组织单位 (OU) 来实现此目的。使用 OU 可以帮助您管理域中的帐户和资源。然后可以分配组策略设置，并将用户、组和计算机放入 OU 中。使用单个域可以极大地简化管理开销。有关详细信息，请参阅管理组织单位。

域仅存储有关域中的对象的信息。因此，通过创建多个域可以划分或分割目录，从而更好地服务于分散的用户基础。使用多个域时，可以对 AD DS 进行缩放以适应管理和目录发布的要求。

委派权限消除了对大量具有广泛管理权限的管理员的需求。通过联合使用委派权限和组策略对象及组成员身份，您可以分配管理员权限以管理整个域中的对象或是域中的一个或多个 OU 中的对象。

每个域都有自己的安全策略，以及与其他域的信任关系。但是，林是最终的安全边界。

每个域都仅存储有关该域中的对象的信息。通过划分目录的方式，可以扩展 AD DS 以容纳大量对象。

域是网络上的计算机集合，使用常用规则和过程将其作为一个整体进行管理。每个域都有唯一的名称。域通常用于办公网络。若要将计算机连接到域，需要知道域的名称，并具有该域上的有效用户帐户。

1.通过单击“开始”按钮，再依次单击“控制面板”、“系统和维护”，然后单击“系统”，打开“系统”。

2.在“计算机名称、域和工作组设置”下，单击“更改设置”。如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。

计算机域3.单击“计算机名”选项卡，然后单击“更改”。^[1]

4.在“隶属于”下，单击“域”。

5.键入要加入其中的域名，然后单击“确定”。

此时将要求您键入在该域中的用户名和密码。

一旦成功加入域中，会提示您重新启动计算机。必须重新启动计算机才能使更改生效。