スレーブ KDC

スレーブ KDC は、マスター KDC と同様に、クライアントに資格を生成します。スレーブ KDC はマスターが利用不可能になった場合にバックアップとして機能します。各レルムには少なくとも 1 つのスレーブ KDC があれば望ましいですが、なくても動作します。次の要因によっては、スレーブ KDC をさらに追加する必要があります。

• レルム内の物理セグメントの数

  通常ネットワークにおいては、各セグメントは他のレルムがなくても機能するように設定されている必要があります。このためには、各セグメントから KDC にアクセスできるようにしておきます。このインスタンスにおける KDC はマスターでもスレーブでもかまいません。

• レルム内のクライアントの数

  より多くのスレーブ KDC サーバーを追加するほど、現在のサーバーの負荷を減らすことができます。

さらに多くのスレーブ KDC を追加することもできます。しかし、KDC データベースはすべてのサーバーに伝達されなければならないため、KDC サーバーの追加数が増えるほど、レルム全体のデータを更新するのにかかる時間が長くなります。また、各スレーブは KDC データベースのコピーを保持するため、多くのスレーブ KDC を追加すると、セキュリティが侵害される危険性も増えます。

さらに、1 つまたは複数のスレーブ KDC をマスター KDC と簡単に切り替えられるようにも構成できます。少なくとも 1 つのスレーブ KDC をこのように構成しておくと、マスター KDC が何らかの理由で異常終了した場合、マスター KDC と簡単に切り替えられます。切り替え可能なスレーブ KDC を構成する方法については、「マスター KDC とスレーブ KDC の切り替え」を参照してください。