通过 NAT 对 Active Directory 的支持边界的说明

本文介绍 Active Directory 通过 NAT 的支持边界。

原始 KB 数： 978772

总结

网络地址转换（NAT）是一系列网络技术，用于在传输过程中更改网络流量的地址信息，以便删除有关发起网络的详细信息。这通常是由网络设备完成的，旨在实现专用网络地址方案的轻松使用，有时用作不太理想的安全措施。

域控制器（DC）到 DC 通信和通过 NAT 的客户端到 DC 通信是客户在合并和收购方案中经常遇到的方案。连接两家公司的网络时，需要一项服务是 Active Directory 提供的身份验证、授权和目录服务。

没有证据表明 NAT 跨林配置本质上会中断 DC 到 DC 通信或客户端到 DC 通信。 Microsoft尚未使用 Active Directory 和其他与 Active Directory 相关的技术测试此方案。其他技术的示例包括 Kerberos 协议或 DFS。

如果你的任务是使用 NAT 配置网络，并且你计划跨 NAT 运行任何Microsoft服务器解决方案（包括 Active Directory），请使用首选方法联系Microsoft客户支持，或访问Microsoft 支持部门。此外，还可以联系Microsoft咨询 Sevices。

没有明确或隐含保证，遵循任何提供的指导在任何给定方案中都起作用，因为它未经测试。支持团队将处理使用提供的指导来限制商业合理工作时出现的问题。

Microsoft测试的 NAT 的唯一配置是在 NAT 的专用端运行客户端，并且所有服务器都位于 NAT 的公共端。 NAT 也将充当 DNS 服务器。