Delen via

Beschrijving van ondersteuningsgrenzen voor Active Directory via NAT

  • Artikel

In dit artikel worden de ondersteuningsgrenzen voor Active Directory via NAT beschreven.

Origineel KB-nummer: 978772

Samenvatting

Network Address Translation (NAT) is een selectie van netwerktechnieken die de adresgegevens van het netwerkverkeer tijdens overdracht wijzigen om details over het oorspronkelijke netwerk te verwijderen. Dit wordt meestal gedaan door netwerkapparaten en is bedoeld om het gebruik van adresschema's voor privénetwerken mogelijk te maken, en soms als een minder dan ideale beveiligingsmaatregel.

Domeincontroller (DC)-to-DC-communicatie en client-naar-DC-communicatie via een NAT is een scenario dat klanten vaak tegenkomen bij fusie- en overnamescenario's. Een vereiste service bij het verbinden van de netwerken van de twee bedrijven is de verificatie-, autorisatie- en adreslijstservices die door Active Directory worden aangeboden.

Er is geen bewijs om aan te geven dat een NAT-configuratie tussen forests inherent DC-naar-DC-communicatie of client-naar-DC-communicatie onderbreekt. Microsoft heeft dit scenario niet getest met Active Directory en andere technologieën die zijn gerelateerd aan Active Directory. Voorbeelden van andere technologieën zijn het Kerberos-protocol of DFS.

Microsoft-verklaring met betrekking tot Active Directory via NAT

  • Active Directory via NAT is niet getest door Microsoft.
  • We raden Active Directory niet aan via NAT.
  • Ondersteuning voor problemen met betrekking tot Active Directory via NAT is beperkt en bereikt snel de grenzen van commercieel redelijke inspanningen.

Als u een netwerk met NAT moet configureren en u van plan bent om een Microsoft Server-oplossing (inclusief Active Directory) in de NAT uit te voeren, neemt u contact op met de technische ondersteuning van Microsoft met behulp van uw voorkeursbenadering of gaat u naar Microsoft Ondersteuning. Daarnaast kunt u contact opnemen met Microsoft Consulting Sevices.

Er is geen expliciete of impliciete garantie dat het volgen van opgegeven richtlijnen in een bepaald scenario werkt, omdat het niet is getest. De ondersteuningsteams werken aan problemen die voortvloeien uit het gebruik van de opgegeven richtlijnen tot de limieten van commercieel redelijke inspanningen.

De enige configuratie met NAT die door Microsoft is getest, is het uitvoeren van client aan de privézijde van een NAT en alle servers bevinden zich aan de openbare kant van de NAT. De NAT zou ook fungeren als een DNS-server.