계정 데이터베이스 및 글로벌 카탈로그를 보유하기 위해 디렉토리를 사용하는 도메인 서비스를 주요 배포 센터라고합니다.이러한 데이터베이스 및 카탈로그를 보유하는 것 외에도 키 분배 센터는이 데이터베이스를 사용하여 다른 도메인의 주요 배포 센터를 참조합니다.주요 배포 센터의 아이디어는 암호화를 기반으로하며 컴퓨터 네트워크 보안에 사용됩니다.이 센터에서 사용 된 암호화는 키를 교환 할 위험을 줄이는 비밀 코드 시스템으로, 이는 알고리즘의 작동을 암호화하고 제어하는 정보의 형태입니다.종종, 이러한 종류의 센터는 제한된 양의 사용자가 제한된 시간 내에 액세스 할 수있게하거나 사용자가 제한된 시간 내에 액세스 할 수 있도록하는 시스템 내에서 작동합니다.

키 배포 센터는 네트워크 인증을위한 프로토콜 인 Kerberos Trade;를 사용하여 작동합니다.이 센터는 컴퓨터 네트워크 서비스에 대한 요청이 이루어질 때 안전한 인증 방법을 보장합니다.일반적으로 유통 센터는 다음과 같이 작동합니다. 사용자는 컴퓨터 네트워크 내에서 특정 서비스에 대한 액세스를 요청하고 센터는 암호화 된 기술을 사용하여 요청을하는 사용자가 자신이 주장하는 사람임을 인증합니다.첫 번째 요청은 서버로 전송되어 사용자가 자신을 인증 할 통지를 보냅니다.이 요청을 완료하면 요청이 티켓 부여를 위해 서버로 전송됩니다.

주요 배포 센터는 사용자가 요청 된 서비스에 액세스 할 수있는 권한이 있는지 확인합니다.권한을 부여하거나 티켓을 부여하는 서버는 사용자에게 권한 코드를 요청하는 회신을 보냅니다.성공적인 액세스 요청의 경우, 사용자에게 액세스 할 수 있도록 서버의 키에서 발행 한 유통 센터의 권한이 부여됩니다.그런 다음 사용자는 허가를받는 권한을 사용하여 특정 서비스에 액세스 할 수 있도록 특정 응용 프로그램 서버에 요청을 보냅니다.이 작업이 완료되면 서버는 사용자에게 회신을 보내고 스스로를 식별하고 사용자에게 요청한 특정 서버임을 알립니다.부드러운 방식으로 점점 더 많은 작업 운영을 처리하고 해당 시스템이 성장하고 성장할 수있는 능력을 처리하는 시스템.그러나 완벽한 시스템은 아니며 특정 조건에서 실패 할 수 있습니다.그러나이 시스템은 최소 99.999%의 성공률로 최소한의 실패를 갖도록 설계되었습니다.