Описание границ поддержки для Active Directory через NAT
В этой статье описаны границы поддержки Для Active Directory через NAT.
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 978772
Сводка
Преобразование сетевых адресов (NAT) — это выбор сетевых методов, которые изменяют адресную информацию сетевого трафика во время передачи таким образом, чтобы удалить сведения о исходной сети. Чаще всего это делается сетевыми устройствами и предназначено для простого использования схем адресов частной сети, а иногда и в качестве менее идеальной меры безопасности.
Взаимодействие контроллера домена (DC) с контроллером домена и взаимодействие между клиентом и контроллером домена через NAT — это сценарий, с которым клиенты часто сталкиваются в сценариях слияния и приобретения. Одной из обязательных служб при подключении сетей двух компаний являются службы проверки подлинности, авторизации и каталогов, предлагаемые Active Directory.
Нет никаких доказательств того, что конфигурация NAT между лесами по своей сути нарушает обмен данными между контроллером домена или клиентом и контроллером домена. Корпорация Майкрософт не тестировала этот сценарий с Active Directory и другими технологиями, связанными с Active Directory. Примеры других технологий включают протокол Kerberos или DFS.
Заявление Майкрософт в отношении Active Directory по NAT
- Служба Active Directory по NAT не была протестирована корпорацией Майкрософт.
- Не рекомендуется использовать Active Directory по NAT.
- Поддержка проблем, связанных с Active Directory через NAT, будет ограничена и быстро достигнет пределов коммерчески обоснованных усилий.
Если вам нужно настроить сеть с NAT и вы планируете запустить любое решение Microsoft Server (включая Active Directory) через NAT, обратитесь в службу технической поддержки майкрософт, используя предпочтительный подход, или посетите служба поддержки Майкрософт. Кроме того, вы можете обратиться в Microsoft Consulting Sevices.
Нет явной или подразумеваемой гарантии того, что любое предоставленное руководство будет работать в любом сценарии, так как оно не протестировано. Группы поддержки будут работать над проблемами, возникающими в ходе использования предоставленных рекомендаций, чтобы ограничить коммерчески разумные усилия.
Единственная конфигурация с NAT, которая была протестирована корпорацией Майкрософт, — это запуск клиента на частной стороне NAT, а все серверы находятся на общедоступной стороне NAT. NAT также будет функционировать в качестве DNS-сервера.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по