範疇

範疇是一種邏輯網路，就像領域一樣，可以在相同的主 KDC 之下定義一組系統。就如建立一個 DNS 領域名稱一樣，在您安裝 SEAM 之前，也必須解決有關範疇名稱、數目及每個範疇的大小、以及範疇之間的關係等等課題。

範疇名稱

範疇名稱可以是任何的 ASCII 字串。通常它和您大寫的 DNS 領域名稱相同。這樣一來，您就比較容易區分 SEAM 與 DNS 名稱空間兩者之間的問題，同時又使用非常相似的名稱。如果您不使用 DNS，或是想要使用一個不同的字串，也可以選擇任何字串來用，不過還是使用依照標準網際網路命名架構的範疇名稱來得好。

範疇的數目

您在安裝時所需的範疇數端視以下幾項因素而定﹕

• 要支援的客戶端數目。一個範疇中若有太多的客戶端，會比較難以管理，而且最終必須分割範疇。所支援的客戶端數目主要決定因素為﹕每個客戶端所生成的 SEAM 流量、實際網路的頻寬、以及主機的速度。因為每個安裝各有其不同的限制，所以也沒有既定的標準來決定客戶端的數目。

• 客戶端彼此相隔多遠。如果客戶端位於不同的地理範圍之內的話，設定幾個小型的範疇可能比較理想。

• 可以用來安裝為 KDC 的主機數目。每個範疇都應該至少有兩個 KDC 伺服器（分別是主及從屬 KDC）。

範疇階層

在您設置多個範疇時，必須決定應如何將這些範疇聯繫起來。您可以建立一個階層式的範疇關係，有自動的路徑至相關的領域；但是您必須正確地設置階層鏈中的所有範疇。自動路徑的好處在於減少管理上的負擔。不過如果領域有許多層級的話，最好不要使用預設的路徑以避免太多的資料交換。

您也可以選擇直接建立連線。在兩個階層式的領域中有許多層級，或者沒有階層關係時，直接連線就非常有用。您必須在 /etc/krb5/krb5.conf 中為使用連線的所有主機定義連線，所以需要多花點時間和精力。請參見 "範疇" 中有關 "設置跨範疇辯證" 設置多個範疇的介紹和程序說明。