Descrição dos limites de suporte do Active Directory através de NAT
Este artigo descreve os limites de suporte do Active Directory através de NAT.
Número original da BDC: 978772
Resumo
A Tradução de Endereços de Rede (NAT) é uma seleção de técnicas de rede que alteram as informações de endereço do tráfego de rede em trânsito, de modo a remover detalhes sobre a rede de origem. Isto é feito mais frequentemente por dispositivos de rede e destina-se a permitir a utilização fácil de esquemas de endereços de rede privada e, por vezes, como uma medida de segurança menos do que o ideal.
A comunicação dc-to-DC do Controlador de Domínio e a comunicação cliente a DC através de um NAT é um cenário que os clientes encontram frequentemente em cenários de fusão e aquisição. Um serviço necessário ao ligar as redes das duas empresas são os serviços de autenticação, autorização e diretório oferecidos pelo Active Directory.
Não existem provas que indiquem que uma configuração entre florestas NAT interrompe inerentemente as comunicações DC a DC ou comunicações cliente a DC. A Microsoft não testou este cenário com o Active Directory e outras tecnologias relacionadas com o Active Directory. Exemplos de outras tecnologias incluem o protocolo Kerberos ou DFS.
Declaração da Microsoft sobre o Active Directory através de NAT
- O Active Directory através de NAT não foi testado pela Microsoft.
- Não recomendamos o Active Directory através de NAT.
- O suporte para problemas relacionados com o Active Directory através do NAT será limitado e atingirá rapidamente os limites de esforços comercialmente razoáveis.
Se tiver a tarefa de configurar uma rede com NAT e planear executar qualquer solução do Microsoft Server (incluindo o Active Directory) no NAT, contacte o suporte técnico do cliente da Microsoft através da sua abordagem preferida ou visite o Suporte da Microsoft. Além disso, pode contactar a Microsoft Consulting Sevices.
Não existe nenhuma garantia explícita ou implícita de que seguir qualquer orientação fornecida irá funcionar em qualquer cenário, uma vez que não é testado. As equipas de suporte trabalharão em questões que resultam da utilização da documentação de orientação fornecida para os limites de esforço comercialmente razoável.
A única configuração com NAT que foi testada pela Microsoft é executar o cliente no lado privado de um NAT e ter todos os servidores localizados no lado público do NAT. O NAT também funcionaria como um servidor DNS.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários