Slav-KDC:er

Slav-KDC:erna genererar referenser för klienter precis som huvud-KDC:n. Slav-KDC:erna fungerar som reservenheter om huvudservern skulle sluta att fungera. Varje användarkategori bör ha åtminstone en slav-KDC. Det kan behövas ytterligare slav-KDC:er beroende på dessa faktorer:

• Antalet fysiska segment i användarkategorin. Normalt bör nätverket konfigureras så att varje segment kan fungera, åtminstone minimalt, utan resten av användarkategorin. Detta kräver att en KDC är åtkomlig från varje segment. KDC:n i det här fallet kan vara antingen en huvudserver eller en slav.

• Antalet klienter i användarkategorin. Att lägga till fler slav-KDC-servrar kan minska belastningen på de befintliga servrarna.

Det är dock möjligt att lägga till för många slav-KDC:er. Kom ihåg att KDC-databasen måste överföras till varje server, så ju fler KDC-servrar som installerats, desto längre tid kan det ta innan data har uppdaterats i hela användarkategorin. Eftersom varje slav behåller en kopia av KDC-databasen, innebär fler slavar också en ökad risk för säkerhetsproblem.

Dessutom kan en eller flera av slav-KDC:erna konfigureras så att de enkelt kan växlas mot huvud-KDC:n. Fördelen med att följa denna procedur för åtminsone en av slav-KDC:erna är att om huvud-KDC:n av någon anledning slutar att fungera har du ett förkonfigurerat system som är enkelt att sätta i drift som huvudserver. Instruktioner för hur man konfigurerar en växlingsbar KDC finns i "Växla huvud- och slav-KDC:er".