Delen via

Beschrijving van ondersteuningsgrenzen voor Active Directory via NAT

  • Artikel

In dit artikel worden de ondersteuningsgrenzen voor Active Directory via NAT beschreven.

Oorspronkelijk KB-nummer: 978772

Samenvatting

Network Address Translation (NAT) is een selectie van netwerktechnieken waarmee de adresgegevens van het netwerkverkeer tijdens de overdracht worden gewijzigd om details over het oorspronkelijke netwerk te verwijderen. Dit wordt meestal gedaan door netwerkapparaten en is bedoeld om het gebruik van privénetwerkadresschema's mogelijk te maken, en soms als een minder dan ideale beveiligingsmaatregel.

Domeincontroller (DC)-naar-DC-communicatie en client-naar-DC-communicatie via een NAT is een scenario dat klanten vaak tegenkomen in fusie- en overnamescenario's. Een vereiste service bij het verbinden van de netwerken van de twee bedrijven is de verificatie, autorisatie en adreslijstservices die worden aangeboden door Active Directory.

Er is geen bewijs om aan te geven dat een NAT-configuratie tussen forests inherent dc-naar-DC-communicatie of client-naar-DC-communicatie breekt. Microsoft heeft dit scenario niet getest met Active Directory en andere technologieën die zijn gerelateerd aan Active Directory. Voorbeelden van andere technologieën zijn het Kerberos-protocol of DFS.

Microsoft-verklaring met betrekking tot Active Directory via NAT

  • Active Directory via NAT is niet getest door Microsoft.
  • Active Directory wordt niet aanbevolen via NAT.
  • Ondersteuning voor problemen met betrekking tot Active Directory via NAT is beperkt en bereikt de grenzen van commercieel redelijke inspanningen snel.

Als u een netwerk wilt configureren met NAT en u van plan bent een Microsoft Server-oplossing (inclusief Active Directory) uit te voeren in de NAT, neemt u contact op met de technische ondersteuning van Microsoft met behulp van uw voorkeursbenadering of gaat u naar Microsoft Ondersteuning. Daarnaast kunt u contact opnemen met Microsoft Consulting Sevices.

Er is geen expliciete of impliciete garantie dat het volgen van eventuele opgegeven richtlijnen in een bepaald scenario werkt, omdat deze niet is getest. De ondersteuningsteams werken aan problemen die voortvloeien uit het gebruik van de verstrekte richtlijnen voor de grenzen van commercieel redelijke inspanningen.

De enige configuratie met NAT die door Microsoft is getest, is het uitvoeren van een client aan de privézijde van een NAT en alle servers bevinden zich aan de openbare kant van de NAT. De NAT werkt ook als een DNS-server.