NAT 経由の Active Directory のサポート境界の説明

この記事では、NAT 経由の Active Directory のサポート境界について説明します。

元の KB 番号: 978772

まとめ

ネットワーク アドレス変換 (NAT) は、送信中のネットワーク トラフィックのアドレス情報を変更して、送信元ネットワークに関する詳細を削除するネットワーク手法の選択です。 これは、ほとんどの場合、ネットワーク デバイスによって行われ、プライベート ネットワーク アドレス スキームを簡単に使用できるようにすることを目的としています。また、理想的なセキュリティ対策よりも低い場合もあります。

ドメイン コントローラー (DC) から DC への通信と NAT 経由のクライアント間通信は、合併と取得のシナリオでよく発生するシナリオです。 2 つの会社のネットワークを接続するときに必要なサービスの 1 つは、Active Directory によって提供される認証、承認、ディレクトリ サービスです。

NAT フォレスト間の構成によって、本質的に DC 間通信またはクライアント間通信が中断されることを示す証拠はありません。 Microsoft では、Active Directory や Active Directory に関連するその他のテクノロジを使用して、このシナリオをテストしていません。 その他のテクノロジの例としては、Kerberos プロトコルや DFS などがあります。

NAT 経由の Active Directory に関する Microsoft の声明

• Nat 経由の Active Directory は、Microsoft によってテストされていません。
• NAT 経由の Active Directory はお勧めしません。
• NAT 経由の Active Directory に関連する問題のサポートは制限され、商業的に妥当な取り組みの範囲に迅速に達します。

NAT を使用したネットワークの構成を担当していて、NAT 全体で Microsoft Server ソリューション (Active Directory を含む) を実行する予定がある場合は、お好みの方法を使用して Microsoft カスタマー テクニカル サポートに問い合わせるか、Microsoft サポートにアクセスしてください。 さらに、Microsoft コンサルティング サービスにお問い合わせください。

指定されたガイダンスに従うと、テストされていないため、特定のシナリオで動作するという明示的または暗黙的な保証はありません。 サポート チームは、提供されたガイダンスを使用して、商業的に妥当な努力の限界に達した場合に発生する問題に取り組みます。

Microsoft によってテストされた NAT を使用した唯一の構成は、NAT のプライベート側でクライアントを実行しており、すべてのサーバーが NAT のパブリック側に配置されています。 NAT は DNS サーバーとしても機能します。