The 

(verifying someone's identity) Server and the Ticket Granting Server

The (verifying someone's
identity) Server (does/completes) one function: receive a request containing the
username of the client requesting (verifying someone's identity), and return a secret/unreadable Ticket
Granting Ticket for that user. Then, the client can use this Ticket Granting Ticket
(the TGT) to request further tickets for other services.
When a client has no Kerberos tickets stored (secret things or computer
data), or tickets that have expired, then the
client must communicate with the (verifying someone's identity) Server to get an initial ticket to the
Ticket Granting Server. This usually happens at the beginning of each day, as most
Kerberos putting into uses default to 8-10 hour ticket lifetimes.
The first message sent to the Kerberos KDC from the client is the (verifying someone's identity) Server
Request message, also known as an ASQ message. This message is sent in plain
text, containing the identity of the client, the client's local time, and the Ticket Granting
Server's principal name. By convention, in Kerberos 4, the Ticket Granting Server's
principal name is krbtgt. Also, the Ticket Granting Server's principal always has
an instance part. The instance part is the world for which the ticket granting
server can issue further tickets. Every world contains at least one Ticket Granting
Server, a TGS with an instance of the world itself. For example, the Ticket Granting
Server for the WEDGIE.ORG world is krbtgt.WEDGIE.ORG@WEDGIE.ORG.