Les KDC esclaves génèrent des informations d'identification tout comme le KDC maître. Les KDC esclaves fournissent une sauvegarde si le maître n'est plus disponible. Envisagez de créer au moins un esclave KDC par domaine de gestion des identités.
Des KDC esclaves supplémentaires peuvent être nécessaires, selon les facteurs suivants :
Nombre de segments physiques dans le domaine. Normalement, le réseau doit être défini de manière à ce que chaque segment puisse fonctionner, au moins de manière minimale, sans le reste du domaine. Pour ce faire, un KDC doit être accessible à partir de chaque segment. Le KDC dans cette instance pourrait être un maître ou un esclave.
Nombre de clients dans le domaine. En ajoutant plusieurs serveurs KDC esclaves, vous pouvez réduire la charge des serveurs actuels.
Ne pas ajouter un trop grand nombre de KDC esclaves. La base de données KDC doit être diffusée vers chaque serveur. Par conséquent, plus le nombre de serveurs KDC installés est grand, plus la mise à jour des données dans l'ensemble du domaine peut être longue. En outre, puisque chaque esclave conserve une copie de la base de données KDC, le risque de violation de sécurité augmente avec le nombre d'esclaves.
Configurer un ou plusieurs KDC esclaves à être échangés avec le KDC maître. L'avantage de configurer au moins un KDC esclave de cette manière est de pouvoir disposer d'un système préconfiguré à devenir le KDC maître en cas de panne de celui-ci. Pour obtenir des instructions, reportez-vous à la sectionEchange d'un KDC maître et d'un KDC esclave.