NAT 経由での Active Directory のサポート境界の説明

この記事では、NAT 経由の Active Directory のサポート境界について説明します。

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 978772

概要

ネットワーク アドレス変換 (NAT) は、転送中にネットワーク トラフィックのアドレス情報を変更して、送信元ネットワークに関する詳細を削除するネットワーク手法の選択です。 これは、ほとんどの場合、ネットワーク デバイスによって行われ、プライベート ネットワーク アドレススキームを簡単に使用できるようにすることを目的としています。また、理想的ではないセキュリティ対策として使用することもできます。

ドメイン コントローラー (DC) から DC への通信と NAT 経由のクライアント間通信は、顧客が合併および買収のシナリオでよく遭遇するシナリオです。 2 つの会社のネットワークを接続するときに必要なサービスの 1 つは、Active Directory によって提供される認証、承認、ディレクトリ サービスです。

NAT クロスフォレスト構成が本質的に DC 間通信またはクライアント間通信を中断することを示す証拠はありません。 Microsoft では、Active Directory と Active Directory に関連するその他のテクノロジを使用して、このシナリオをテストしていません。 その他のテクノロジの例としては、Kerberos プロトコルや DFS などがあります。

NAT 経由の Active Directory に関する Microsoft ステートメント

• NAT 経由の Active Directory は、Microsoft によってテストされていません。
• NAT 経由で Active Directory を使用することはお勧めしません。
• NAT 経由での Active Directory に関連する問題のサポートは制限され、商業上合理的な取り組みの範囲に迅速に到達します。

NAT を使用してネットワークを構成する必要があり、NAT 全体で Microsoft Server ソリューション (Active Directory を含む) を実行する予定がある場合は、お好みの方法を使用して Microsoft カスタマー テクニカル サポートに問い合わせるか、Microsoft サポートにアクセスしてください。 さらに、Microsoft コンサルティング の Sevices にお問い合わせください。

指定されたガイダンスに従うと、テストされていないため、特定のシナリオで動作するという明示的または暗黙的な保証はありません。 サポート チームは、提供されたガイダンスを使用して、商業的に妥当な努力の限界に達した場合に発生する問題に取り組みます。

Microsoft によってテストされた NAT の唯一の構成は、NAT のプライベート側でクライアントを実行し、すべてのサーバーを NAT のパブリック側に配置することです。 NAT は DNS サーバーとしても機能します。