透過 NAT 的 Active Directory 支援界限描述

本文說明透過 NAT 的 Active Directory 支援界限。

適用於： Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
原始 KB 編號： 978772

摘要

網路位址轉換 (NAT) 是網路技術的選取專案，可變更傳輸中網路流量的地址資訊，以便移除原始網路的詳細數據。 這是最常由網路裝置完成的動作，目的是要讓您輕鬆使用專用網位址配置，有時還不是理想的安全性量值。

域控制器 (DC) 對 DC 通訊和透過 NAT 的用戶端對 DC 通訊，是客戶在合併和收購案例中經常遇到的案例。 連線兩家公司的網路時，其中一項必要服務是 Active Directory 所提供的驗證、授權和目錄服務。

沒有任何證據可指出 NAT 跨樹系組態本質上會中斷 DC 對 DC 通訊或用戶端對 DC 通訊。 Microsoft 尚未使用 Active Directory 和其他與 Active Directory 相關的技術來測試此案例。 其他技術的範例包括 Kerberos 通訊協定或 DFS。

關於透過 NAT 使用 Active Directory 的 Microsoft 語句

• Microsoft 尚未測試 Active Directory over NAT。
• 我們不建議透過 NAT 使用 Active Directory。
• 透過 NAT 支援 Active Directory 的相關問題將會受到限制，而且會快速達到商業上合理工作的界限。

如果您負責設定具有 NAT 的網路，而且您打算執行任何 Microsoft Server 解決方案 (包括整個 NAT 的 Active Directory) ，請使用您慣用的方法連絡 Microsoft 客戶技術支援，或流覽 Microsoft 支援服務。 此外，您可以連絡 Microsoft 諮詢服務。

沒有任何明確或隱含的保證，任何提供的指引都可在任何指定的案例中運作，因為它未經測試。 支援小組將處理使用所提供商業合理工作限制的指引所產生的問題。

由 Microsoft 測試 NAT 的唯一組態是在 NAT 的私人端執行用戶端，且所有伺服器都位於 NAT 的公用端。 NAT 也會作為 DNS 伺服器運作。