Le nombre de domaines requis par votre installation dépend de plusieurs facteurs :
Le nombre de clients à prendre en charge. Trop de clients dans un domaine rend l'administration plus difficile et finit par vous forcer à diviser le domaine. Les principaux facteurs qui déterminent le nombre de clients pouvant être pris en charge sont les suivants :
Quantité de trafic générée par chaque client Kerberos
Bande passante du réseau physique
Vitesse de l'hôte
Etant donné que chaque installation aura différentes limitations, aucune règle n'existe pour déterminer le nombre maximum de clients.
La distance qui les sépare des clients. Configurer plusieurs petits domaines peut avoir un sens si les clients sont dans différentes régions.
Le nombre d'hôtes disponibles pour être installés en tant que KDC. Envisagez de créer au moins deux serveurs par KDC, un serveur maître et de domaine de gestion des identités au moins un serveur esclave.
L'alignement des domaines Kerberos avec les domaines d'administration est recommandé. Il convient de noter qu'un domaine Kerberos V peut s'étendre sur plusieurs sous-domaines du domaine DNS auquel le domaine correspond.