Descripción de los límites de soporte técnico para Active Directory a través de NAT

  • Artículo

En este artículo se describen los límites de soporte técnico para Active Directory a través de NAT.

Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 978772

Resumen

Traducción de direcciones de red (NAT) es una selección de técnicas de red que modifican la información de dirección del tráfico de red mientras está en tránsito para quitar detalles sobre la red de origen. Esto lo suelen hacer los dispositivos de red y está pensado para permitir el uso sencillo de los esquemas de direcciones de red privada y, a veces, como una medida de seguridad inferior a la ideal.

La comunicación de controlador de dominio (DC) a controlador de dominio y la comunicación de cliente a controlador de dominio a través de una NAT es un escenario que los clientes encuentran con frecuencia en escenarios de fusión y adquisición. Un servicio necesario al conectar las redes de las dos compañías es la autenticación, autorización y servicios de directorio ofrecidos por Active Directory.

No hay pruebas que indiquen que una configuración nat entre bosques interrumpa intrínsecamente las comunicaciones de DC a DC o las comunicaciones de cliente a controlador de dominio. Microsoft no ha probado este escenario con Active Directory y otras tecnologías relacionadas con Active Directory. Algunos ejemplos de otras tecnologías son el protocolo Kerberos o DFS.

Declaración de Microsoft sobre Active Directory a través de NAT

  • Microsoft no ha probado Active Directory a través de NAT.
  • No se recomienda Active Directory a través de NAT.
  • La compatibilidad con problemas relacionados con Active Directory a través de NAT será limitada y alcanzará los límites de los esfuerzos comercialmente razonables rápidamente.

Si tiene la tarea de configurar una red con NAT y tiene previsto ejecutar cualquier solución de Microsoft Server (incluido Active Directory) en la NAT, póngase en contacto con el soporte técnico del cliente de Microsoft con su enfoque preferido o visite Soporte técnico de Microsoft. Además, puede ponerse en contacto con Microsoft Consulting Sevices.

No hay ninguna garantía explícita o implícita de que seguir las instrucciones proporcionadas funcionará en un escenario determinado porque no se ha probado. Los equipos de soporte técnico trabajarán en los problemas que surjan del uso de las instrucciones proporcionadas a los límites del esfuerzo comercialmente razonable.

La única configuración con NAT que probó Microsoft es ejecutar el cliente en el lado privado de una NAT y tener todos los servidores ubicados en el lado público de la NAT. La NAT también funcionaría como un servidor DNS.