指定要用于新的密钥分发中心(KDC)服务器的 Kerberos 区域。缺省情况下,此区域是“密钥分发中心配置”窗口的缺省区域中指定的区域。如果您愿意的话,可以更改此区域。
Kerberos 区域是使用 Kerberos 远程认证功能的管理域、站点或逻辑网络。每个区域都使用一个存储在 KDC 服务器上的主控 Kerberos 数据库,该数据库包含关于该区域的用户和服务的信息。区域还可以有一个或多个从属 KDC 服务器,这些服务器存储该区域的主控 Kerberos 数据库的只读副本。
按照约定,区域名与该区域的相关域名或主机名相同,但区域名使用大写字母,而不是使用小写字母。例如,MIT.EDU 就是有效的区域名。如果将服务密钥文件导入 HMC,那么区域名必须与域名相同。