Описание границ поддержки для Active Directory через NAT

  • Статья

В этой статье описаны границы поддержки Для Active Directory через NAT.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 978772

Сводка

Преобразование сетевых адресов (NAT) — это выбор сетевых методов, которые изменяют адресную информацию сетевого трафика во время передачи таким образом, чтобы удалить сведения о исходной сети. Чаще всего это делается сетевыми устройствами и предназначено для простого использования схем адресов частной сети, а иногда и в качестве менее идеальной меры безопасности.

Взаимодействие контроллера домена (DC) с контроллером домена и взаимодействие между клиентом и контроллером домена через NAT — это сценарий, с которым клиенты часто сталкиваются в сценариях слияния и приобретения. Одной из обязательных служб при подключении сетей двух компаний являются службы проверки подлинности, авторизации и каталогов, предлагаемые Active Directory.

Нет никаких доказательств того, что конфигурация NAT между лесами по своей сути нарушает обмен данными между контроллером домена или клиентом и контроллером домена. Корпорация Майкрософт не тестировала этот сценарий с Active Directory и другими технологиями, связанными с Active Directory. Примеры других технологий включают протокол Kerberos или DFS.

Заявление Майкрософт в отношении Active Directory по NAT

  • Служба Active Directory по NAT не была протестирована корпорацией Майкрософт.
  • Не рекомендуется использовать Active Directory по NAT.
  • Поддержка проблем, связанных с Active Directory через NAT, будет ограничена и быстро достигнет пределов коммерчески обоснованных усилий.

Если вам нужно настроить сеть с NAT и вы планируете запустить любое решение Microsoft Server (включая Active Directory) через NAT, обратитесь в службу технической поддержки майкрософт, используя предпочтительный подход, или посетите служба поддержки Майкрософт. Кроме того, вы можете обратиться в Microsoft Consulting Sevices.

Нет явной или подразумеваемой гарантии того, что любое предоставленное руководство будет работать в любом сценарии, так как оно не протестировано. Группы поддержки будут работать над проблемами, возникающими в ходе использования предоставленных рекомендаций, чтобы ограничить коммерчески разумные усилия.

Единственная конфигурация с NAT, которая была протестирована корпорацией Майкрософт, — это запуск клиента на частной стороне NAT, а все серверы находятся на общедоступной стороне NAT. NAT также будет функционировать в качестве DNS-сервера.