Los KDC esclavos generan credenciales para los clientes al igual que el KDC maestro. Los KDC esclavos proporcionan copia de seguridad si el maestro deja de estar disponible. Planee crear al menos un KDC esclavo por dominio.
Es posible que se requieran KDC esclavos adicionales según los siguientes factores:
El número de segmentos físicos en el dominio. Normalmente, la red debe configurarse para que cada segmento pueda funcionar, al menos mínimamente, sin el resto del dominio. Para ello, un KDC debe ser accesible desde cada segmento. El KDC en esta instancia puede ser maestro o esclavo.
El número de clientes en el dominio. Mediante la agregación de más servidores KDC, puede reducir la carga en los servidores actuales.
Evite agregar demasiados KDC esclavos. Dado que la base de datos KDC se debe propagar para cada servidor, por lo tanto, cuantos más servidores KDC se instalen, mayor es el tiempo que se tarda en obtener los datos actualizados en el dominio. También, como cada esclavo retiene una copia de la base de datos KDC, una mayor cantidad de esclavos aumenta el riesgo de una infracción de seguridad.
Configure uno o más KDC esclavos para ser intercambiados con el KDC maestro. La ventaja de configurar al menos un KDC esclavo de este modo es que si el KDC maestro falla por cualquier motivo, tendrá un sistema preconfigurado para que se convierta en KDC maestro. Para obtener instrucciones, consulte Intercambio de un KDC maestro y un KDC esclavo.