透過 NAT 的 Active Directory 支援界限描述
本文說明透過 NAT 的 Active Directory 支援界限。
原始 KB 編號: 978772
摘要
網路位址轉換 (NAT) 是網路技術的選取專案,可變更傳輸中網路流量的地址資訊,以便移除原始網路的詳細數據。 這是最常由網路裝置完成的動作,目的是要讓您輕鬆使用專用網位址配置,有時還不是理想的安全性量值。
域控制器 (DC) 對 DC 通訊和透過 NAT 的用戶端對 DC 通訊,是客戶在合併和收購案例中經常遇到的案例。 連線兩家公司的網路時,其中一項必要服務是 Active Directory 所提供的驗證、授權和目錄服務。
沒有任何證據可指出 NAT 跨樹系組態本質上會中斷 DC 對 DC 通訊或用戶端對 DC 通訊。 Microsoft 尚未使用 Active Directory 和其他與 Active Directory 相關的技術來測試此案例。 其他技術的範例包括 Kerberos 通訊協定或 DFS。
關於透過 NAT 使用 Active Directory 的 Microsoft 語句
- Microsoft 尚未測試 Active Directory over NAT。
- 我們不建議透過 NAT 使用 Active Directory。
- 透過 NAT 支援 Active Directory 的相關問題將會受到限制,而且會快速達到商業上合理工作的界限。
如果您負責設定具有 NAT 的網路,且您打算執行任何 Microsoft Server 解決方案 (包括整個 NAT 的 Active Directory) ,請使用您慣用的方法連絡 Microsoft 客戶技術支援,或造訪 Microsoft 支援服務。 此外,您可以連絡 Microsoft 諮詢服務。
沒有任何明確或隱含的保證,任何提供的指引都可在任何指定的案例中運作,因為它未經測試。 支援小組將處理使用所提供商業合理工作限制的指引所產生的問題。
由 Microsoft 測試 NAT 的唯一組態是在 NAT 的私人端執行用戶端,且所有伺服器都位於 NAT 的公用端。 NAT 也會作為 DNS 伺服器運作。