KDC slave

I KDC slave generano credenziali per i client esattamente come il KDC master e fungono da backup nel caso in cui il master non sia disponibile. Ogni settore dovrebbe avere almeno un KDC slave. La necessità di utilizzare altri KDC slave dipende dai seguenti fattori:

• Il numero dei segmenti fisici del settore. Normalmente, la rete dovrebbe essere configurata in modo che ogni segmento possa funzionare, almeno in modo minimo, senza il resto del settore. A questo scopo, è necessario che ogni segmento possa accedere a un KDC. In questo caso, il KDC può essere master o slave.

• Il numero di client del settore. L'aggiunta di un maggior numero di KDC slave può ridurre il carico dei server correnti.

È possibile che vengano aggiunti troppi KDC slave. Si ricordi che, poiché il database del KDC deve essere propagato a tutti i server, aumentando i server KDC installati, aumenterà anche il tempo necessario per aggiornare i dati nell'intero settore. Inoltre, poiché ogni slave mantiene una copia del database del KDC, un maggior numero di slave aumenta i rischi per la sicurezza.

Può essere utile configurare uno o più KDC slave in modo che possano essere scambiati facilmente con il KDC master. Seguendo questa procedura su almeno uno dei KDC si ottiene che, se il KDC master dovesse interrompersi per qualunque ragione, si avrà un sistema preconfigurato facilmente utilizzabile al posto del master. Per istruzioni su come configurare un KDC slave intercambiabile, vedere "Sostituzione di un KDC master con uno slave".