NAT 経由で Active Directory のサポート範囲の説明

適用対象: Windows Server 2019, all versionsWindows Server 2008 R2 DatacenterWindows Server 2008 R2 Enterprise 詳細

概要


ネットワーク アドレス変換 (NAT) とは、ネットワークトラフィックの送信元ネットワークに関する詳細情報を削除するため、転送の途中でアドレス情報を変更するネットワーク技術です。 これは、ほとんどの場合、ネットワーク装置によって実行され、単にプライベートネットワークアドレス体系の容易な使用を可能にするためのものであり、必ずしも理想的なセキュリティ対策ではない場合があります。対 DC の通信およびクライアント対 DC、NAT を経由した通信のドメイン コント ローラー (DC) は、お客様は、合併や買収のシナリオで頻繁に発生するシナリオです。 サービスの認証、承認、およびアクティブな Directory.There で提供されているディレクトリ サービスには 2 つの会社のネットワークに接続するときに、NAT のフォレスト間構成は、DC から DC を本質的に区切りを示すために証拠がないために必要な 1 つ通信、またはクライアントが DC に通信します。 Microsoft は、Active Directory と Active Directory に関連するその他のテクノロジには、このシナリオをテストしていません。 その他のテクノロジには、Kerberos プロトコルや DFS などがあります。

詳細情報


NAT 経由で Active Directory に関する Microsoft のステートメントは次のとおりです。
  • マイクロソフトはNATを経由したActive Directoryの動作検証を行っていません。
  • NAT 経由で Active Directory をお勧めしません
  • NAT 経由のActive Directory に関連する問題のサポートは非常に限定され、また、経済合理性の認められる範囲の上限へ直ぐに達します。
NAT 機能を持つネットワークを構成する必要が場合は、NAT 経由で Active Directory を含む)、マイクロソフトのサーバー ソリューションを実行する場合は、マイクロソフトがお客様の技術がサポートして、推奨されるアプローチを使用するかを参照してくださいに連絡してください。さらに、Microsoft のコンサルティング ・ Sevices.There を問い合わせることができますがない明示的または黙示の保証を次のいずれかのガイドがどのような特定のシナリオでテスト済みであるため提供します。 サポート チームからの商業的に合理的な制限に指定された方法を使用して発生する問題で動作します。マイクロソフトによってテストされた NAT 機能を持つ唯一の構成が、NAT のプライベート側のクライアントを実行してすべてのサーバーが NAT のパブリック側に配置されて NAT は、DNS サーバーとしても機能します。