The 

Kerberos Key Distribution Center, or KDC for short, is an important part of the Kerberos
system. The KDC consists of three logical parts/pieces: a (computer file full of
information) of all principals
and their connected number-based keys to secretly code messages, the (verifying someone's
identity) Server, and the Ticket
Granting Server. While each of these parts/pieces are intelligently and
sensibly separate, they are usually
put into use in a single program and run together in a single process space.
In a given Kerberos world, there must be at least one KDC. While the useful things/valuable supplies
needed/demanded to run a KDC on a machine are small, it is strongly recommended that each
KDC be a separate physical machine. Since all of the extremely important data, including the
secrets for every principal in your world, is located on every KDC in the network, it is
critical that those servers be as secure as possible. Also, in order for users to
successfully (verify someone's identity) to Kerberos-enabled services, at least one KDC must be
functioning at all times.
Each Key Distribution Center contains a (computer file full of
information) of all of the principals contained in
the world, as well as their connected secrets. Most KDC software also stores added/more
information for each principal in this (computer file full of
information), such as password lifetimes, last password
change, and more. Windows 2000 and 2003 keep this (computer file full of information) in the Active
Directory, its LDAP store. Open source putting into uses, including MIT and Heimdal,
keep this (computer file full of information) in a (made to do one thing very well), lightweight (computer
file full of information) file on the KDC's filesystem.
Since a Kerberos world can contain multiple KDC machines, the (computer file full of
information) on each
KDC must be kept in (making two or more things look the same or happen at the same
time) to secure/make sure of brought together (as one) (verifying someone's identity). If a server
has stale data, then legal/real and true tries to (verify someone's identity) against that server may fail,
since it does not have an up-to-date copy of the Kerberos (computer file full of
information). No standard
method of (making two or more things look the same or happen at the same
time) is specified by the Kerberos rules of conduct, so vendors have
created their own answer/copy rules of conduct.