领域数

安装需要的领域数取决于下列因素：

• 要支持的客户机数。一个领域中具有太多客户机会增加管理难度，最终会要求对领域进行分割。确定可以支持的客户机数的主要因素如下：

  • 每台客户机产生的 Kerberos 通信量

  • 物理网络的带宽

  • 主机的速度

  由于每种安装都有不同的限制，所以不存在确定最大客户机数的原则。

• 客户机间相隔的距离。如果客户机位于不同的地理区域中，则可以设置几个较小的领域。

• 可作为 KDC 安装的主机数。每个领域中应至少有两台 KDC 服务器：一台主服务器和一台从服务器。

建议将 Kerberos 领域与管理域结合使用。请注意，Kerberos V 领域可以跨与该领域相对应的 DNS 域的多个子域。