Descrierea limitelor de suport pentru Active Directory peste NAT

Informații interne de asistență Microsoft

Număr eroare: 123807 (întreținere conținut)

Rezumat

Rețea adresă traducere (NAT) este o selecție de tehnici de rețea care modifică adresa de informații de trafic de rețea în timp ce în tranzit, astfel încât să eliminați detalii despre rețeaua de origine. Acest lucru este cel mai adesea realizat de dispozitive de rețea, și este destinat să permită pur și simplu utilizarea ușoară a schemelor de adrese private de rețea, și, uneori, ca o măsură de securitate mai puțin decât ideală. Controler de domeniu (DC)-la-DC de comunicare și de comunicare client-la-DC peste un NAT este un scenariu care clienții frecvent întâlni în fuziune și de achiziție scenarii. Un serviciu necesar la conectarea rețelelor celor două companii este autentificarea, autorizarea și serviciile de Director oferite de Active Directory. nu există nici o dovadă care să indice faptul că o configurație NAT Cross-Forest pauze în mod inerent DC-to-DC comunicațiile client-to-DC. Microsoft nu a testat acest scenariu cu Active Directory și alte tehnologii care sunt asociate cu Active Directory. Exemple de alte tehnologii includ protocolul Kerberos sau DFS.

Mai multe informații

Instrucțiunea Microsoft cu privire la Active Directory peste NAT este:

  • Active Directory over NAT nu a fost testat de Microsoft.

  • Nu recomandăm Active Directory peste NAT.

  • Sprijinul pentru problemele legate de Active Directory peste NAT va fi foarte limitat și va ajunge la limitele eforturilor comerciale rezonabile foarte repede.

Dacă sunteți însărcinat cu configurarea unei rețele cu NAT și intenționați să executați orice soluție Microsoft server (inclusiv Active Directory) peste NAT, vă rugăm să contactați asistența tehnică pentru clienți Microsoft utilizând abordarea preferată sau vizitați:

În plus, aveți posibilitatea să contactați Microsoft Consulting Sevices. nu există nici o garanție explicită sau implicită că, în urma orice orientări furnizate va funcționa în orice scenariu dat, deoarece este netestate. Echipele de sprijin vor lucra la chestiuni care decurg din utilizarea orientărilor furnizate în limitele efortului comercial rezonabil. Configurația numai cu NAT care a fost testat de Microsoft se execută client pe partea privată a unui NAT și au toate serverele situate pe partea publică a NAT. NAT ar funcționa, de asemenea, ca un server DNS.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×