Compartir a través de

Descripción de los límites de compatibilidad para Active Directory a través de NAT

  • Artículo

En este artículo se describen los límites de compatibilidad de Active Directory a través de NAT.

Número de KB original: 978772

Resumen

Traducción de direcciones de red (NAT) es una selección de técnicas de red que modifican la información de dirección del tráfico de red mientras están en tránsito para quitar detalles sobre la red de origen. Esto suele hacerse mediante dispositivos de red y está pensado para permitir el fácil uso de esquemas de direcciones de red privadas y, a veces, como una medida de seguridad menos que la ideal.

La comunicación de controlador de dominio (DC)a DC y la comunicación de cliente a controlador de dominio a DC a través de una NAT es un escenario que los clientes suelen encontrar en escenarios de fusión y adquisición. Un servicio necesario al conectar las redes de las dos empresas es la autenticación, autorización y servicios de directorio ofrecidos por Active Directory.

No hay evidencia para indicar que una configuración entre bosques NAT interrumpe inherentemente las comunicaciones de DC a DC o comunicaciones de cliente a CONTROLADOR de dominio. Microsoft no ha probado este escenario con Active Directory y otras tecnologías relacionadas con Active Directory. Algunos ejemplos de otras tecnologías incluyen el protocolo Kerberos o DFS.

Declaración de Microsoft con respecto a Active Directory a través de NAT

  • Microsoft no ha probado Active Directory a través de NAT.
  • No se recomienda Active Directory a través de NAT.
  • La compatibilidad con problemas relacionados con Active Directory a través de NAT estará limitada y alcanzará los límites de los esfuerzos comercialmente razonables rápidamente.

Si tiene la tarea de configurar una red con NAT y tiene previsto ejecutar cualquier solución de Microsoft Server (incluido Active Directory) en nat, póngase en contacto con el soporte técnico del cliente de Microsoft con su enfoque preferido o visite Soporte técnico de Microsoft. Además, puede ponerse en contacto con microsoft Consulting Sevices.

No hay ninguna garantía explícita o implícita de que las siguientes instrucciones proporcionadas funcionarán en cualquier escenario dado porque no se prueba. Los equipos de soporte técnico trabajarán en los problemas que surgen del uso de las instrucciones proporcionadas para los límites del esfuerzo comercialmente razonable.

La única configuración con NAT que microsoft ha probado está ejecutando el cliente en el lado privado de una NAT y tiene todos los servidores ubicados en el lado público de NAT. La NAT también funcionaría como un servidor DNS.