Descrição dos limites de suporte para o Active Directory no NAT

Este artigo descreve os limites de suporte para o Active Directory no NAT.

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 978772

Resumo

A NAT (Conversão de Endereços de Rede) é uma seleção de técnicas de rede que alteram as informações de endereço do tráfego de rede durante o trânsito, de modo a remover detalhes sobre a rede de origem. Isso geralmente é feito por dispositivos de rede e destina-se a habilitar o uso fácil de esquemas de endereços de rede privados e, às vezes, como uma medida de segurança menor que o ideal.

A comunicação DC-to-DC (Controlador de Domínio) para DC e a comunicação cliente-para-DC em um NAT é um cenário que os clientes encontram com frequência em cenários de fusão e aquisição. Um serviço necessário ao conectar as redes das duas empresas é os serviços de autenticação, autorização e diretório oferecidos pelo Active Directory.

Não há evidências que indiquem que uma configuração entre florestas NAT interrompa inerentemente as comunicações DC-to-DC ou as comunicações cliente-para-DC. A Microsoft não testou esse cenário com o Active Directory e outras tecnologias relacionadas ao Active Directory. Exemplos de outras tecnologias incluem o protocolo Kerberos ou o DFS.

Declaração da Microsoft sobre o Active Directory sobre NAT

  • O Active Directory sobre NAT não foi testado pela Microsoft.
  • Não recomendamos o Active Directory no NAT.
  • O suporte para problemas relacionados ao Active Directory sobre NAT será limitado e atingirá os limites de esforços comercialmente razoáveis rapidamente.

Se você tiver a tarefa de configurar uma rede com o NAT e planeja executar qualquer solução do Microsoft Server (incluindo o Active Directory) no NAT, entre em contato com o suporte técnico do cliente da Microsoft usando sua abordagem preferencial ou visite Suporte da Microsoft. Além disso, você pode entrar em contato com a Microsoft Consulting Sevices.

Não há nenhuma garantia explícita ou implícita de que seguir quaisquer diretrizes fornecidas funcionará em qualquer cenário, porque não foi testado. As equipes de suporte trabalharão em questões que surgem do uso das diretrizes fornecidas para os limites de esforço comercialmente razoável.

A única configuração com NAT testada pela Microsoft é executar o cliente no lado privado de um NAT e ter todos os servidores localizados no lado público do NAT. O NAT também funcionaria como um servidor DNS.