各レルムには、主体データベースのマスターコピーを保守するサーバーが含まれる必要があります。このサーバーを「マスター KDC サーバー」と呼びます。さらに、各レルムには、主体データベースの重複コピーを含むスレーブ KDC サーバーが少なくとも 1 つ含まれているべきです。マスター KDC サーバーおよびスレーブ KDC サーバーは、認証の確立に使用されるチケットを作成します。
レルムにはまた、Kerberos アプリケーションサーバー も含めることができます。このサーバーは、ftp、ssh、NFS などの Kerberos サービスへのアクセスを提供します。
次の図は、仮想レルムに含まれる可能性のあるものを示しています。
図 2-4 一般的な Kerberos レルム