Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются границы поддержки для Active Directory по NAT.
Исходный номер базы знаний: 978772
Итоги
Преобразование сетевых адресов (NAT) — это выбор сетевых методов, которые изменяют сведения об адресе сетевого трафика во время передачи, чтобы удалить сведения о исходной сети. Это чаще всего делается сетевыми устройствами и предназначено для упрощения использования схем адресов частной сети, а иногда и менее идеальной меры безопасности.
Контроллер домена (DC)-to-DC и обмен данными между клиентами и контроллерами домена через NAT — это сценарий, с которыми клиенты часто сталкиваются в сценариях слияния и приобретения. Одна из обязательных служб при подключении сетей двух компаний — это проверка подлинности, авторизация и службы каталогов, предоставляемые Active Directory.
Нет никаких доказательств того, что конфигурация NAT между лесами по сути нарушает связь dc-to-DC или обмен данными между клиентами и контроллером домена. Корпорация Майкрософт не проверила этот сценарий с Active Directory и другими технологиями, связанными с Active Directory. Примеры других технологий включают протокол Kerberos или DFS.
Заявление Майкрософт относительно Active Directory по NAT
- Active Directory по протоколу NAT не протестирован корпорацией Майкрософт.
- Не рекомендуется использовать Active Directory по протоколу NAT.
- Поддержка проблем, связанных с Active Directory по NAT, будет ограничена и достигнет границ коммерческих разумных усилий быстро.
Если вы планируете настроить сеть с помощью NAT и планируете запустить любое решение Microsoft Server (включая Active Directory) в NAT, обратитесь в службу технической поддержки Майкрософт, используя предпочитаемый подход или посетите служба поддержки Майкрософт. Кроме того, вы можете обратиться к Microsoft Consulting Sevices.
Нет явной или подразумеваемой гарантии, что после выполнения любого предоставленного руководства будет работать в любом конкретном сценарии, так как он не протестирован. Группы поддержки будут работать над проблемами, возникающими от использования предоставленных рекомендаций в отношении ограничений коммерчески разумных усилий.
Единственная конфигурация с NAT, протестированная корпорацией Майкрософт, выполняет клиент на частной стороне NAT и имеет все серверы, расположенные на общедоступной стороне NAT. NAT также будет функционировать как DNS-сервер.