Ang mga serbisyo ng domain na gumagamit ng mga direktoryo para sa paghawak ng mga database ng account at pandaigdigang mga katalogo ay tinatawag na mga pangunahing sentro ng pamamahagi.Bilang karagdagan sa paghawak ng mga database at katalogo na ito, ang isang pangunahing sentro ng pamamahagi ay gumagamit ng mga ito upang sumangguni sa mga pangunahing sentro ng pamamahagi ng iba pang mga domain.Ang ideya ng pangunahing sentro ng pamamahagi ay batay sa kriptograpiya at ginagamit sa seguridad sa network ng computer.Ang kriptograpiya na ginamit sa mga sentro na ito ay isang sistema ng mga lihim na code na binabawasan ang panganib ng pagpapalitan ng mga susi, na isang anyo ng impormasyon na naka -encrypt at kinokontrol ang operasyon ng algorithm.Kadalasan, ang ganitong uri ng sentro ay nagpapatakbo sa loob ng isang sistema na nagbibigay -daan sa isang limitadong halaga ng pag -access ng mga gumagamit o pinapayagan ang mga gumagamit na mag -access sa loob ng limitadong oras.

Ang isang pangunahing sentro ng pamamahagi ay nagpapatakbo gamit ang Kerberos Trade;, na isang protocol para sa pagpapatunay ng network.Tinitiyak ng mga sentro na ito ang mga ligtas na pamamaraan ng pagpapatunay kapag ang mga kahilingan ay ginawa para sa mga serbisyo ng computer network.Kadalasan, ang sentro ng pamamahagi ay nagpapatakbo tulad ng sumusunod: Ang isang gumagamit ay humiling ng pag -access sa mga partikular na serbisyo sa loob ng isang network ng computer, at ang sentro ay gumagamit ng mga naka -encrypt na pamamaraan upang mapatunayan na ang gumagamit ay humiling ay kung sino ang sinasabing siya.Ang unang kahilingan ay ipinadala sa server, na nagpapadala ng isang paunawa para sa gumagamit upang mapatunayan ang kanyang sarili.Kapag nakumpleto ang kahilingan na ito, ang kahilingan ay pagkatapos ay ipinadala sa isang server para sa pagbibigay ng tiket.Ang server na nagbibigay ng pahintulot, o mga tiket, ay nagpapadala ng isang tugon pabalik sa gumagamit na humihiling ng mga code ng pahintulot.Sa kaso ng isang matagumpay na kahilingan sa pag -access, ang gumagamit ay binigyan ng pahintulot mula sa sentro ng pamamahagi, na inilabas ng susi ng server upang payagan ang pag -access ng gumagamit.Pagkatapos ay ginagamit ng gumagamit ang pahintulot na ipinagkaloob niya at nagpapadala ng isang kahilingan sa isang tiyak na server ng aplikasyon para sa kakayahang makakuha ng pag -access sa isang partikular na serbisyo.Kapag nakumpleto na ito, ang server ay nagpapadala ng isang tugon pabalik sa gumagamit, na kinikilala ang sarili at ipinaalam sa gumagamit na ito ang tukoy na server na hiniling niya.Ang system upang mahawakan ang pagtaas ng dami ng mga operasyon sa pagtatrabaho sa isang maayos na fashion at ang kakayahan para sa system na iyon ay lumago at mapaunlakan ang paglaki nito.Hindi, gayunpaman, isang perpektong sistema at napapailalim sa pagkabigo sa ilang mga kundisyon.Gayunman, ang system ay idinisenyo upang magkaroon ng kaunting pagkabigo na may mga rate ng tagumpay hanggang sa 99.999%.