KDC esclaves

Comme le KDC maître, les KDC esclaves génèrent des justificatifs d'identité pour les clients. Les KDC esclaves assurent la sauvegarde du KDC maître au cas où celui-ci ne serait plus disponible. Chaque secteur doit comporter au moins un KDC esclave. Certains facteurs influencent le nombre de KDC esclaves nécessaires :

• Le nombre de segments physiques dans le secteur. Normalement, le réseau doit être défini de telle sorte que chaque segment puisse fonctionner au minimum sans le reste du secteur. Pour ce faire, chaque segment doit pouvoir accéder au KDC. Il peut s'agir dans ce cas d'un KDC maître ou esclave.

• Le nombre de clients dans le secteur. L'ajout de serveurs KDC esclaves permet d'alléger la tâche des serveurs existants.

Il est possible d'ajouter un trop grand nombre de KDC esclaves. Rappelez-vous que la base de données KDC doit être propagée à chaque serveur - plus il y a de serveurs KDC installés, plus il faut de temps pour mettre à jour les données dans le secteur. De plus, étant donné qu'une copie de la base de données KDC est conservée sur chaque esclave, l'augmentation du nombre d'esclaves augmente les risques d'atteinte à la sécurité.

Qui plus est, il est possible de configurer un ou plusieurs KDC esclaves de façon à permettre l'échange de leur contenu avec celui du KDC maître. Un tel échange avec au moins un des KDC esclaves présente un avantage : dans l'éventualité où le KDC maître tombe en panne pour une raison ou une autre, vous détenez toujours un système déjà configuré qui se substitue facilement au KDC maître. Voir "Permutation de KDC maître et esclave" au sujet de la configuration des KDC esclaves échangeables.