スレーブ KDC は、マスター KDC と同様に、クライアントの資格を生成します。マスターが使用できなくなると、スレーブ KDC がバックアップとして使用されます。レルムあたり少なくとも 1 つのスレーブ KDC を作成するように計画してください。
次の要因によっては、追加のスレーブ KDC が必要になることがあります。
レルム内の物理セグメント数。通常は、レルム内のほかのセグメントが動作しない場合でも、少なくとも各セグメントで機能するように、ネットワークを設定する必要があります。この設定を実現するには、KDC をすべてのセグメントからアクセス可能にする必要があります。この場合、KDC はマスターまたはスレーブのどちらでも構いません。
レルム内のクライアント数。スレーブ KDC サーバーを追加すると、現在のサーバーの負荷を軽減することができます。
追加するスレーブ KDC が多くなりすぎないようにしてください。KDC データベースを各サーバーに伝播する必要があるため、インストール済みの KDC サーバーが増えると、レルム全体にわたってデータを更新するためにかかる時間も長くなる場合があります。また、各スレーブには KDC データベースのコピーが保存されるため、スレーブが多くなるほど、セキュリティー侵害の危険性が高くなります。
1 つ以上のスレーブ KDC をマスター KDC とスワップされるように構成します。少なくとも 1 つのスレーブ KDC をこのように構成する利点は、何らかの理由でマスター KDC に障害が発生した場合に、マスター KDC になるように事前に構成されたシステムが存在することです。手順については、マスター KDC とスレーブ KDC の入れ替えを参照してください。