透過 NAT 的 Active Directory 支援界限描述

本文說明透過 NAT 的 Active Directory 支援界限。

原始 KB 編號： 978772

摘要

網路位址轉換（NAT）是一系列網路技術，可改變傳輸中網路流量的地址資訊，以移除原始網路的詳細數據。這最常由網路裝置完成，而且旨在讓您輕鬆使用專用網位址配置，有時作為不太理想的安全性措施。

域控制器（DC）對 DC 通訊和透過 NAT 的用戶端對 DC 通訊是客戶在合併和收購案例中經常遇到的案例。連接兩家公司的網路時，其中一個必要服務是 Active Directory 提供的驗證、授權和目錄服務。

沒有證據表明 NAT 跨樹系設定原本會中斷 DC 對 DC 通訊，或用戶端對 DC 通訊。 Microsoft尚未使用 Active Directory 和其他與 Active Directory 相關的技術來測試此案例。其他技術的範例包括 Kerberos 通訊協定或 DFS。

如果您負責使用 NAT 設定網路，並計劃跨 NAT 執行任何Microsoft伺服器解決方案（包括 Active Directory），請使用您慣用的方法連絡Microsoft客戶支援，或造訪 Microsoft 支援服務。此外，您可以連絡Microsoft諮詢 Sevices。

沒有明確或隱含保證，遵循任何提供的指引在任何指定的案例中都會運作，因為它未經測試。支援小組將處理使用所提供指引來限制商業合理工作所產生的問題。

Microsoft測試的 NAT 唯一組態是在 NAT 的私人端執行用戶端，並讓所有伺服器都位於 NAT 的公用端。 NAT 也會作為 DNS 伺服器運作。