Condividi tramite

Descrizione dei limiti di supporto per Active Directory su NAT

  • Articolo

Questo articolo descrive i limiti di supporto per Active Directory su NAT.

Numero KB originale: 978772

Riepilogo

Network Address Translation (NAT) è una selezione di tecniche di rete che modificano le informazioni sull'indirizzo del traffico di rete durante il transito in modo da rimuovere i dettagli sulla rete di origine. Questa operazione viene eseguita più spesso dai dispositivi di rete ed è progettata per consentire l'uso semplice degli schemi di indirizzi di rete privata, e talvolta come misura di sicurezza meno ideale.

La comunicazione da controller di dominio a controller di dominio e la comunicazione da client a controller di dominio tramite nat è uno scenario che i clienti riscontrano spesso in scenari di fusione e acquisizione. Un servizio necessario quando si connettono le reti delle due società è l'autenticazione, l'autorizzazione e i servizi directory offerti da Active Directory.

Non esiste alcuna evidenza per indicare che una configurazione tra foreste NAT interrompe intrinsecamente le comunicazioni da dc a controller di dominio o comunicazioni da client a controller di dominio. Microsoft non ha testato questo scenario con Active Directory e altre tecnologie correlate ad Active Directory. Esempi di altre tecnologie includono il protocollo Kerberos o DFS.

Dichiarazione Microsoft relativa ad Active Directory su NAT

  • Active Directory su NAT non è stato testato da Microsoft.
  • Non è consigliabile Active Directory su NAT.
  • Il supporto per i problemi relativi ad Active Directory su NAT sarà limitato e raggiungerà rapidamente i limiti di sforzi ragionevoli commercialmente ragionevoli.

Se si ha l'incarico di configurare una rete con NAT e si prevede di eseguire qualsiasi soluzione Microsoft Server (inclusa Active Directory) in NAT, contattare il supporto tecnico del cliente Microsoft usando l'approccio preferito o visitare supporto tecnico Microsoft. Inoltre, è possibile contattare Microsoft Consulting Sevices.

Non esiste alcuna garanzia esplicita o implicita che, seguendo le indicazioni fornite, funzionerà in uno scenario specifico perché non è testato. I team di supporto lavoreranno sui problemi che derivano dall'uso delle indicazioni fornite ai limiti del lavoro ragionevole a livello commerciale.

L'unica configurazione con NAT testata da Microsoft è l'esecuzione del client sul lato privato di un NAT e ha tutti i server che si trovano sul lato pubblico del NAT. Nat funzionerebbe anche come server DNS.