Description des limites de prise en charge pour Active Directory sur NAT

  • Article

Cet article décrit les limites de prise en charge d’Active Directory sur NAT.

Produits concernés : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 978772

Résumé

La traduction d’adresses réseau (NAT) est une sélection de techniques réseau qui modifient les informations d’adresse du trafic réseau en transit afin de supprimer les détails sur le réseau d’origine. Cela est le plus souvent effectué par des appareils réseau, et est destiné à permettre l’utilisation facile des schémas d’adresses réseau privés, et parfois comme une mesure de sécurité moins qu’idéale.

La communication de contrôleur de domaine (DC)-à-DC et la communication client-à-contrôleur de domaine sur une NAT sont un scénario que les clients rencontrent fréquemment dans les scénarios de fusion et d’acquisition. L’un des services requis lors de la connexion des réseaux des deux sociétés est l’authentification, l’autorisation et les services d’annuaire proposés par Active Directory.

Il n’existe aucune preuve indiquant qu’une configuration NAT inter-forêts interrompt par nature les communications DC-à-DC ou les communications client-à-contrôleur de domaine. Microsoft n’a pas testé ce scénario avec Active Directory et d’autres technologies associées à Active Directory. Le protocole Kerberos ou DFS sont des exemples d’autres technologies.

Instruction Microsoft concernant Active Directory sur NAT

  • Active Directory sur NAT n’a pas été testé par Microsoft.
  • Nous déconseillons Active Directory sur NAT.
  • La prise en charge des problèmes liés à Active Directory sur NAT sera limitée et atteindra rapidement les limites des efforts commercialement raisonnables.

Si vous êtes chargé de configurer un réseau avec NAT et que vous envisagez d’exécuter n’importe quelle solution Microsoft Server (y compris Active Directory) sur le NAT, contactez le support technique client Microsoft à l’aide de votre approche préférée ou visitez Support Microsoft. En outre, vous pouvez contacter Microsoft Consulting Sevices.

Il n’existe aucune garantie explicite ou implicite que le suivi des conseils fournis fonctionnera dans un scénario donné, car il n’est pas testé. Les équipes de support technique travailleront sur les problèmes qui découlent de l’utilisation des conseils fournis aux limites d’un effort commercialement raisonnable.

La seule configuration avec NAT qui a été testée par Microsoft est l’exécution du client sur le côté privé d’une NAT et a tous les serveurs situés sur le côté public de la NAT. Le NAT fonctionne également comme un serveur DNS.