Descripción de los límites de soporte de Active Directory a través de NAT

Resumen

Traducción de direcciones de red (NAT) es una selección de las técnicas de red que alterar la información de la dirección del tráfico de red mientras está en tránsito con el fin de quitar detalles acerca de la red de origen. Esto normalmente se realiza mediante dispositivos de red y está pensado para permitir simplemente el fácil uso de combinaciones de dirección de red privada y a veces como medida de seguridad ni mucho menos ideal.

El controlador de dominio (DC) - a - DC comunicaciones y DC de cliente sobre un NAT es un escenario en el que los clientes con frecuencia se encuentran en escenarios de fusión y adquisición. Un servicio requerido al conectar las redes de las dos empresas es la autenticación, autorización y servicios de directorio que ofrece Active Directory.

No hay ninguna evidencia que indique que una configuración de NAT entre bosques intrínsecamente interrumpe las comunicaciones DC a DC o comunicaciones de cliente a DC. Microsoft no ha probado este escenario con Active Directory y otras tecnologías que están relacionados con Active Directory. El protocolo Kerberos o DFS son ejemplos de otras tecnologías.

Más información

La instrucción de Microsoft con respecto a Active Directory sobre NAT es:
  • Active Directory a través de NAT no ha sido probado por Microsoft.
  • No se recomienda Active Directory a través de NAT.
  • Soporte técnico para problemas relacionados con Active Directory a través de NAT estarán muy limitados y llegará a los límites de los esfuerzos comercialmente razonables muy rápidamente.

Si se le asigna la tarea con la configuración de una red con NAT y piensa ejecutar cualquier solución de Microsoft Server (incluido Active Directory) a través de NAT, póngase en contacto con Microsoft técnico de cliente admiten el uso de su método preferido o visite:Además, puede ponerse en contacto con Microsoft Consulting Services.

No hay ninguna garantía explícita o implícita que tras cualquiera siempre guía funcionará en un escenario determinado porque se han probado. Los equipos de apoyo funcionará en problemas que surgen del uso de la orientación proporcionada a los límites de esfuerzo razonable comercialmente.


La única configuración con NAT que fue comprobado por Microsoft está ejecutando el cliente en la parte privada de un NAT y disponen de todos los servidores ubicados en el lado público de NAT. La NAT también puede funcionar como un servidor DNS.
Propiedades

Id. de artículo: 978772 - Última revisión: 9 ene. 2017 - Revisión: 1

Comentarios