NAT 経由のアクティブ ディレクトリのサポート境界の説明

適用対象: Windows Server, version 1903, all editionsWindows Server 2019, all editionsWindows Server 2008 R2 Datacenter

概要


ネットワーク アドレス変換 (NAT) は、発信元ネットワークに関する詳細を削除するために、転送中にネットワーク トラフィックのアドレス情報を変更するネットワーク手法の選択です。これは、ほとんどの場合、ネットワーク デバイスによって行われ、プライベート ネットワーク アドレス スキームの簡単な使用を可能にし、場合によっては理想的なセキュリティ対策として使用することを目的としています。ドメイン コントローラ (DC) から DC 間の通信と、NAT 経由のクライアントと DC の通信は、合併や買収のシナリオで頻繁に発生するシナリオです。2 社のネットワークを接続する際に必要なサービスの 1 つは、Active Directory が提供する認証、承認、およびディレクトリ サービスです。通信、またはクライアントと DC の通信。マイクロソフトでは、Active Directory および Active Directory に関連するその他のテクノロジを使用して、このシナリオをテストしていません。その他のテクノロジの例としては、Kerberos プロトコルや DFS などがあります。

詳細情報


NAT 経由のアクティブ ディレクトリに関するマイクロソフトの声明は次のとおりです。
  • NAT 経由のアクティブ ディレクトリは、マイクロソフトによってテストされていません。
  • NAT 経由のアクティブ ディレクトリは使用しないことをお勧めします。
  • NAT 経由の Active Directory に関連する問題のサポートは非常に制限され、商業的に合理的な取り組みの限界に迅速に達します。
NAT を使用してネットワークを構成する任務を負い、NAT を介して Microsoft Server ソリューション (Active Directory を含む) を実行する予定の場合は、お好みの方法を使用してマイクロソフトカスタマー テクニカル サポートにお問い合わせください。さらに、Microsoft コンサルティング Sevices に問い合わせることができます。サポートチームは、提供されたガイダンスを使用して商業的に合理的な努力の限界に至った問題に取り組みます。マイクロソフトがテストした NAT の構成は、NAT のプライベート側でクライアントを実行し、すべてのサーバーが NAT のパブリック側に配置されていることです。NAT は DNS サーバーとしても機能します。