Descrizione dei limiti di supporto per Active Directory su NAT

  • Articolo

Questo articolo descrive i limiti di supporto per Active Directory su NAT.

Si applica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numero KB originale: 978772

Riepilogo

NAT (Network Address Translation) è una selezione di tecniche di rete che modificano le informazioni sull'indirizzo del traffico di rete durante il transito in modo da rimuovere i dettagli sulla rete di origine. Questa operazione viene eseguita più spesso dai dispositivi di rete ed è progettata per consentire l'uso semplice di schemi di indirizzi di rete privati e, talvolta, come misura di sicurezza meno che ideale.

La comunicazione tra controller di dominio e da client a controller di dominio tramite NAT è uno scenario che i clienti riscontrano spesso in scenari di fusione e acquisizione. Un servizio necessario quando si connettono le reti delle due società è rappresentato dai servizi di autenticazione, autorizzazione e directory offerti da Active Directory.

Non ci sono prove che indichino che una configurazione nat tra foreste interrompe intrinsecamente le comunicazioni tra controller di dominio o da client a controller di dominio. Microsoft non ha testato questo scenario con Active Directory e altre tecnologie correlate ad Active Directory. Esempi di altre tecnologie includono il protocollo Kerberos o DFS.

Dichiarazione Microsoft relativa ad Active Directory tramite NAT

  • Active Directory su NAT non è stato testato da Microsoft.
  • Non è consigliabile usare Active Directory su NAT.
  • Il supporto per i problemi relativi ad Active Directory su NAT sarà limitato e raggiungerà rapidamente i limiti di sforzi commercialmente ragionevoli.Support for issues related to Active Directory over NAT will be limited and will reach the bounds of commercially reasonable efforts quickly.

Se si ha l'incarico di configurare una rete con NAT e si prevede di eseguire qualsiasi soluzione Microsoft Server (inclusa Active Directory) in NAT, contattare il supporto tecnico microsoft usando l'approccio preferito o visitare supporto tecnico Microsoft. Inoltre, è possibile contattare Microsoft Consulting Sevices.

Non esiste alcuna garanzia esplicita o implicita che seguire le indicazioni fornite funzioni in uno scenario specifico perché non è testato. I team di supporto lavoreranno sui problemi che derivano dall'uso delle linee guida fornite ai limiti di un impegno ragionevole a livello commerciale.

L'unica configurazione con NAT testata da Microsoft è l'esecuzione di client sul lato privato di un NAT e tutti i server si trovano sul lato pubblico di NAT. Nat funziona anche come server DNS.