区域

区域是一个逻辑网络，类似于域，对同一主 KDC 下的一组系统进行定义。与建立一个 DNS 域名的情形相同，诸如区域名称，每个区域的号码和大小，以及一个区域与其它区域的关系等事宜，应当在安装 SEAM 之前加以解决。

区域名称

区域名称可以是任何 ASCII 字符串。通常与您的 DNS 域名相同，且为大写。这有助于在使用一个熟悉的名称的同时，将 SEAM 的问题与 DNS 名称空间的问题区分开来。如果您不使用 DNS 或选用使一个不同的字符串，则您可以使用任何字符串，尽管使用遵循标准因特网命名结构的区域名称较为明智。

区域的数目

您的安装所要求的区域的数目取决于多个因素:

• 要支持的客户机的数目。如果一个区域中的客户机过多，就使得管理更加困难且最终要求分割区域。确定可以支持的客户机的数目的主要因素为: 每个客户机所生成的 SEAM 数据量，物理网络的带宽以及主机的速度。因为每个安装将拥有不同的限制，确定客户机的最大数目并没有一定之规。

• 客户机彼此相隔的距离。如果客户机位于一个不同的地理区域，则设置多个小的区域可能会有道理。

• 可以作为 KDC 加以安装的主机的数目。每个区域应当拥有至少两个 KDC 服务器 (主和从)。

区域分级结构

当配置多重区域时，您必须决定如何将区域连接在一起。您可以在区域之间建立一个分级关系，提供到相关域的自动路径，但是这要求分级链中的所有区域得到适当配置。自动路径可以减轻管理负担; 然而，如果域的层次有很多，则您可能会不想使用默认的路径，因为这要求太多的事务。

您还可以选择直接建立连接。当在两个分级域之间存在着太多的层次或没有分级关系时，直接连接就最有用。连接必须在所有使用该连接的主机上的 /etc/krb5/krb5.conf 中予以定义，因而要求进行一些附加的工作。请参见 "区域"，了解介绍，以及 "配置跨区鉴别"，了解用于多重区域的配置步骤。