Freigeben über

Beschreibung der Unterstützungsgrenzen für Active Directory über NAT

  • Artikel

In diesem Artikel werden die Unterstützungsgrenzen für Active Directory über NAT beschrieben.

Ursprüngliche KB-Nummer: 978772

Übersicht

Network Address Translation (NAT) ist eine Auswahl von Netzwerktechniken, die die Adressinformationen des Netzwerkdatenverkehrs während der Übertragung ändern, um Details zum ursprünglichen Netzwerk zu entfernen. Dies geschieht am häufigsten von Netzwerkgeräten und soll die einfache Verwendung privater Netzwerkadressschemas und manchmal als weniger als ideale Sicherheitsmaßnahme ermöglichen.

Domänencontroller (DC)-to-DC-Kommunikation und Client-zu-DC-Kommunikation über ein NAT ist ein Szenario, das Kunden häufig in Fusions- und Akquisitionsszenarien treffen. Ein erforderlicher Dienst beim Verbinden der Netzwerke der beiden Unternehmen ist die Authentifizierungs-, Autorisierungs- und Verzeichnisdienste, die von Active Directory angeboten werden.

Es gibt keine Hinweise darauf, dass eine gesamtstrukturübergreifende NAT-Konfiguration die DC-to-DC-Kommunikation oder die Client-zu-DC-Kommunikation inhärent umbricht. Microsoft hat dieses Szenario mit Active Directory und anderen Technologien, die mit Active Directory zusammenhängen, nicht getestet. Beispiele für andere Technologien sind das Kerberos-Protokoll oder DFS.

Microsoft-Erklärung zu Active Directory über NAT

  • Active Directory über NAT wurde von Microsoft nicht getestet.
  • Wir empfehlen Active Directory nicht über NAT.
  • Die Unterstützung für Probleme im Zusammenhang mit Active Directory über NAT ist begrenzt und erreicht die Grenzen kommerzieller vernünftiger Anstrengungen schnell.

Wenn Sie mit der Konfiguration eines Netzwerks mit NAT beauftragt werden und beabsichtigen, eine Beliebige Microsoft Server-Lösung (einschließlich Active Directory) über nat hinweg auszuführen, wenden Sie sich bitte an den technischen Support des Microsoft-Kunden, indem Sie Ihren bevorzugten Ansatz verwenden oder Microsoft-Support besuchen. Darüber hinaus können Sie sich an Microsoft Consulting Sevices wenden.

Es gibt keine explizite oder implizierte Garantie, dass das Folgen von bereitgestellten Anleitungen in einem bestimmten Szenario funktioniert, da sie nicht getestet wird. Die Supportteams arbeiten an Problemen, die sich aus der Verwendung der bereitgestellten Anleitungen zu den Grenzen kommerzieller vernünftiger Anstrengungen ergeben.

Die einzige Konfiguration mit NAT, die von Microsoft getestet wurde, führt den Client auf der privaten Seite einer NAT aus und verfügt über alle Server auf der öffentlichen Seite der NAT. Die NAT würde auch als DNS-Server funktionieren.