NAT를 통해 Active Directory에 대한 지원 경계 설명

이 문서에서는 NAT를 통해 Active Directory에 대한 지원 경계를 설명합니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 978772

요약

NAT(네트워크 주소 변환)는 전송 중에 네트워크 트래픽의 주소 정보를 변경하여 원래 네트워크에 대한 세부 정보를 제거하는 네트워크 기술의 선택입니다. 이는 네트워크 디바이스에서 가장 자주 수행되며, 개인 네트워크 주소 체계를 쉽게 사용할 수 있도록 하기 위한 것이며 때로는 이상적인 보안 조치보다 작을 수 있습니다.

DC(도메인 컨트롤러)-DC 간 통신 및 NAT를 통한 클라이언트-DC 통신은 고객이 합병 및 인수 시나리오에서 자주 발생하는 시나리오입니다. 두 회사의 네트워크를 연결할 때 필요한 서비스 중 하나는 Active Directory에서 제공하는 인증, 권한 부여 및 디렉터리 서비스입니다.

NAT 포리스트 간 구성이 기본적으로 DC 간 통신 또는 클라이언트-DC 통신을 중단한다는 증거는 없습니다. Microsoft는 Active Directory 및 Active Directory와 관련된 기타 기술을 사용하여 이 시나리오를 테스트하지 않았습니다. 다른 기술의 예로는 Kerberos 프로토콜 또는 DFS가 있습니다.

NAT를 통해 Active Directory에 대한 Microsoft 문

• NAT를 통해 Active Directory는 Microsoft에서 테스트되지 않았습니다.
• NAT를 통해 Active Directory를 사용하지 않는 것이 좋습니다.
• NAT를 통해 Active Directory와 관련된 문제에 대한 지원은 제한되며 상업적으로 합리적인 노력의 범위에 빠르게 도달할 것입니다.

NAT를 사용하여 네트워크를 구성하는 임무를 맡고 NAT에서 Microsoft Server 솔루션(Active Directory 포함)을 실행하려는 경우 선호하는 방법을 사용하여 Microsoft 고객 기술 지원에 문의하거나 Microsoft 지원 방문하세요. 또한 Microsoft Consulting Sevices에 문의할 수 있습니다.

제공된 지침을 따르는 것이 테스트되지 않아 지정된 시나리오에서 작동한다는 명시적 또는 묵시적 보장은 없습니다. 지원 팀은 제공된 지침을 사용하여 상업적으로 합리적인 노력의 한계에 이르는 문제를 해결합니다.

Microsoft에서 테스트한 NAT를 사용하는 유일한 구성은 NAT의 프라이빗 쪽에서 클라이언트를 실행하고 모든 서버가 NAT의 공용 쪽에 있는 것입니다. NAT는 DNS 서버로도 작동합니다.