Partager via

Description des limites de prise en charge pour Active Directory sur NAT

  • Article

Cet article décrit les limites de prise en charge d’Active Directory sur NAT.

Numéro de base de connaissances d’origine : 978772

Résumé

La traduction d’adresses réseau (NAT) est une sélection de techniques réseau qui modifient les informations d’adresse du trafic réseau en transit afin de supprimer des détails sur le réseau d’origine. Cela est le plus souvent effectué par les appareils réseau, et est destiné à permettre l’utilisation facile des schémas d’adresses réseau privés, et parfois comme une mesure de sécurité moins que idéale.

La communication de contrôleur de domaine (DC)-à-DC et la communication client à contrôleur de domaine via un NAT est un scénario que les clients rencontrent fréquemment dans les scénarios de fusion et d’acquisition. Un service requis lors de la connexion des réseaux des deux entreprises est l’authentification, l’autorisation et les services d’annuaire proposés par Active Directory.

Il n’existe aucune preuve indiquant qu’une configuration inter-forêts NAT interrompt intrinsèquement les communications DC-to-DC ou les communications client-à-dc. Microsoft n’a pas testé ce scénario avec Active Directory et d’autres technologies associées à Active Directory. Parmi d’autres technologies, citons le protocole Kerberos ou DFS.

Déclaration Microsoft concernant Active Directory sur NAT

  • Active Directory sur NAT n’a pas été testé par Microsoft.
  • Nous déconseillons Active Directory sur NAT.
  • La prise en charge des problèmes liés à Active Directory sur NAT sera limitée et atteindra rapidement les limites des efforts commercialement raisonnables.

Si vous êtes chargé de configurer un réseau avec NAT et que vous envisagez d’exécuter une solution Microsoft Server (y compris Active Directory) sur la nat, contactez le support technique microsoft à l’aide de votre approche préférée ou visitez Support Microsoft. En outre, vous pouvez contacter Microsoft Consulting Sevices.

Il n’existe aucune garantie explicite ou implicite que la suite des conseils fournis fonctionne dans un scénario donné, car elle n’est pas testée. Les équipes de support travailleront sur les problèmes qui découlent de l’utilisation des conseils fournis aux limites de l’effort commercialement raisonnable.

La seule configuration avec NAT testée par Microsoft exécute le client côté privé d’une NAT et possède tous les serveurs situés sur le côté public de la NAT. Le NAT fonctionne également en tant que serveur DNS.