一个完整的Kerberos环境包括一个Kerberos服务器，一组工作站和一组应用服务器，满足下列要求：
1、Kerberos服务器在其数据库中拥有参与用户的ID（UID.和口令散列表，所有用户均在Kerberos服务器上注册。
2、Kerberos服务器必须与每一个服务器之间共享一个保密密钥，所有服务器均在Kerberos服务器上注册。这样的环境被视为一个辖区（Realm）。Kerberos提供了一种支持不同辖区间鉴别的机制；每一个辖区的Kerberos服务器与其区，那么需要N（N-1）/2个安全密钥交换，以便使每个Kerberos能够与其他所有的Kerberos辖区进行互操作。