Compartilhar via

Descrição dos limites de suporte para o Active Directory sobre NAT

  • Artigo

Este artigo descreve os limites de suporte para o Active Directory sobre NAT.

Número original do KB: 978772

Resumo

Network Address Translation (NAT) é uma seleção de técnicas de rede que alteram as informações de endereço do tráfego de rede durante o trânsito para remover detalhes sobre a rede de origem. Isso geralmente é feito por dispositivos de rede e destina-se a permitir o uso fácil de esquemas de endereços de rede privada e, às vezes, como uma medida de segurança abaixo do ideal.

A comunicação do controlador de domínio (DC) para o DC e a comunicação do cliente para o DC por meio de um NAT é um cenário que os clientes encontram com frequência em cenários de fusão e aquisição. Um serviço necessário para conectar as redes das duas empresas são os serviços de autenticação, autorização e diretório oferecidos pelo Active Directory.

Não há evidências que indiquem que uma configuração de floresta cruzada NAT interrompa inerentemente as comunicações DC para DC ou as comunicações de cliente para DC. A Microsoft não testou esse cenário com o Active Directory e outras tecnologias relacionadas ao Active Directory. Exemplos de outras tecnologias incluem o protocolo Kerberos ou DFS.

Declaração da Microsoft sobre o Active Directory sobre NAT

  • O Active Directory sobre NAT não foi testado pela Microsoft.
  • Não recomendamos o Active Directory em vez do NAT.
  • O suporte para problemas relacionados ao Active Directory sobre NAT será limitado e atingirá os limites de esforços comercialmente razoáveis rapidamente.

Se você tiver a tarefa de configurar uma rede com NAT e planeja executar qualquer solução do Microsoft Server (incluindo o Active Directory) no NAT, entre em contato com o suporte técnico ao cliente da Microsoft usando sua abordagem preferida ou visite o Suporte da Microsoft. Além disso, você pode entrar em contato com os Serviços de Consultoria da Microsoft.

Não há garantia explícita ou implícita de que seguir qualquer orientação fornecida funcionará em qualquer cenário porque não foi testado. As equipes de suporte trabalharão em questões que surgirem do uso da orientação fornecida até os limites do esforço comercialmente razoável.

A única configuração com NAT que foi testada pela Microsoft está executando o cliente no lado privado de um NAT e tem todos os servidores localizados no lado público do NAT. O NAT também funcionaria como um servidor DNS.