安装所需的领域数量由以下因素决定:
支持的客户机数量。如果一个领域内客户机过多,管理起来会非常困难,最终仍然需要您分割领域。确定可以支持的客户机数量的主要因素如下:
每台客户机产生的 Kerberos 流量
物理网络带宽
主机速度
因为每种安装都有不同的限制,所以没有任何规则可以确定客户机的最大数量。
客户机间的距离。如果客户机分别位于不同的地理区域,设置若干个小领域可能更有效果。
可作为 KDC 安装的主机数量。规划时,应为每个领域创建至少两个 KDC 服务器(一个主服务器以及至少一个从服务器)。
建议将 Kerberos 领域与管理域结合使用。请注意,Kerberos V 领域可以跨其对应的 DNS 域的多个子域。