Opis granic obsługi dla usługi Active Directory za pośrednictwem translatora adresów sieciowych
W tym artykule opisano granice obsługi usługi Active Directory za pośrednictwem translatora adresów sieciowych.
Oryginalny numer KB: 978772
Podsumowanie
Translator adresów sieciowych (NAT) to wybór technik sieciowych, które zmieniają informacje o adresie ruchu sieciowego podczas przesyłania, aby usunąć szczegóły dotyczące sieci źródłowej. Jest to najczęściej wykonywane przez urządzenia sieciowe i ma na celu umożliwienie łatwego użycia schematów adresów sieci prywatnej, a czasami jako mniej niż idealne środki bezpieczeństwa.
Komunikacja kontrolera domeny (DC)-to-DC i komunikacja klient-dc za pośrednictwem translatora adresów sieciowych to scenariusz, który klienci często napotykają w scenariuszach fuzji i pozyskiwania. Jedną z wymaganych usług podczas łączenia sieci obu firm jest uwierzytelnianie, autoryzacja i usługi katalogowe oferowane przez usługę Active Directory.
Nie ma dowodów na to, że konfiguracja translatora adresów sieciowych między lasami z natury przerywa komunikację dc-to-DC lub komunikację klient-dc. Firma Microsoft nie przetestowała tego scenariusza z usługą Active Directory i innymi technologiami powiązanymi z usługą Active Directory. Przykłady innych technologii obejmują protokół Kerberos lub system plików DFS.
Oświadczenie firmy Microsoft dotyczące usługi Active Directory za pośrednictwem translatora adresów sieciowych
- Usługa Active Directory za pośrednictwem translatora adresów sieciowych nie została przetestowana przez firmę Microsoft.
- Nie zalecamy usługi Active Directory za pośrednictwem translatora adresów sieciowych.
- Obsługa problemów związanych z usługą Active Directory za pośrednictwem translatora adresów sieciowych będzie ograniczona i szybko osiągnie granice rozsądnych działań komercyjnych.
Jeśli twoim zadaniem jest skonfigurowanie sieci z translatorem adresów sieciowych i zaplanowanie uruchomienia dowolnego rozwiązania microsoft Server (w tym usługi Active Directory) w translatorze adresów sieciowych, skontaktuj się z pomocą techniczną klienta firmy Microsoft, korzystając z preferowanego podejścia lub odwiedź pomoc techniczna firmy Microsoft. Ponadto możesz skontaktować się z firmą Microsoft Consulting Sevices.
Nie ma wyraźnej ani domniemanej gwarancji, że zgodnie z podanymi wskazówkami będą działać w danym scenariuszu, ponieważ nie jest testowany. Zespoły pomocy technicznej będą pracować nad problemami, które wynikają z korzystania z podanych wskazówek dotyczących limitów rozsądnych działań komercyjnych.
Jedyna konfiguracja z translatorem adresów sieciowych przetestowana przez firmę Microsoft uruchamia klienta po prywatnej stronie translatora adresów sieciowych i ma wszystkie serwery znajdujące się po stronie publicznej translatora adresów sieciowych. Translator adresów sieciowych działa również jako serwer DNS.