Slave-KDC

Slave-KDCs generieren, wie auch das Master-KDC, Berechtigungsnachweise für Clients. Das Slave-KDC stellt eine Sicherungskopie für den Fall dar, dass das Master-KDC nicht verfügbar ist. Jeder Bereich sollte mindestens ein Slave-KDC besitzen. Abhängig von den folgenden Faktoren können weitere Slave-KDCs erforderlich sein:

• Anzahl der physischen Segmente im Bereich. Normalerweise sollte das Netzwerk so eingerichtet sein, dass jedes Segment ohne den Rest des Bereichs zumindest minimal funktioniert. Dazu muss für jedes Segement ein KDC erreichbar sein. Das KDC kann in diesem Fall entweder ein Master- oder ein Slave-KDC sein.

• Anzahl der Clients im Bereich. Das Hinzufügen zusätzlicher Slave-KDC-Server kann die Last für die aktuellen Server verringern.

Es können jedoch auch zu viele Slave-KDCs hinzugefügt werden. Beachten Sie, dass die KDC-Datenbank an jeden Server verteilt werden muss, daher kann es umso länger dauern, die Daten für den gesamten Bereich zu aktualisieren, je mehr KDC-Server installiert sind. Außerdem wird durch eine höhere Anzahl von Slaves auch das Sicherheitsrisiko erhöht, da jeder Slave eine Kopie der KDC-Datenbank aufbewahrt.

Zusätzlich können ein oder mehrere Slave-KDCs konfiguriert werden, um einfach mit der Master-KDC ausgetauscht zu werden. Der Vorteil, diese Prozedur zumindest für ein Slave-KDC durchzuführen, besteht darin, dass Sie im Falle eines fehlerhaften Master-KDCs bereits über ein vorkonfiguriertes System verfügen, das einfach für das Master-KDC eingewechselt werden kann. Anweisungen zur Konfiguration einer austauschbaren Slave-KDC finden Sie unter "Austauschen von Master- und Slave-KDCs".