Beschreibung der Support Grenzen für Active Directory über NAT

In diesem Artikel werden die Support Grenzen für Active Directory over NAT beschrieben.

Original Version des Produkts:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   978772

Zusammenfassung

Bei der Netzwerkadressübersetzung (Network Address Translation, NAT) handelt es sich um eine Auswahl von Netzwerktechniken, die die Adressinformationen des Netzwerkdatenverkehrs während der Übertragung ändern, um Details zum ursprünglichen Netzwerk zu entfernen. Dies wird am häufigsten von Netzwerkgeräten vorgenommen und soll die einfache Verwendung privater Netzwerk Adressschemas und manchmal als eine weniger ideale Sicherheitsmaßnahme ermöglichen.

Domänen Controller (DC)-zu-DC-Kommunikation und Client-zu-DC-Kommunikation über eine NAT ist ein Szenario, das Kunden bei Fusions-und Akquisitions Szenarien häufig begegnen. Ein erforderlicher Dienst beim Verbinden der Netzwerke der beiden Unternehmen sind die Authentifizierungs-, Autorisierungs-und Verzeichnisdienste, die von Active Directory angeboten werden.

Es gibt keine Anhaltspunkte dafür, dass bei einer gesamtstrukturübergreifenden NAT-Konfiguration die DC-zu-DC-Kommunikation oder die Client-zu-DC-Kommunikation unterbrochen wird. Microsoft hat dieses Szenario nicht mit Active Directory und anderen Technologien im Zusammenhang mit Active Directory getestet. Beispiele für andere Technologien sind das Kerberos-Protokoll oder DFS.

Microsoft-Anweisung bezüglich Active Directory over NAT

  • Active Directory over NAT wurde nicht von Microsoft getestet.
  • Active Directory über NAT wird nicht empfohlen.
  • Die Unterstützung von Problemen im Zusammenhang mit Active Directory über NAT wird beschränkt sein und wird die Grenzen kommerziell vertretbarer Anstrengungen schnell erreichen.

Wenn Sie mit der Konfiguration eines Netzwerks mit NAT beauftragt sind und Sie eine beliebige Microsoft-Server Lösung (einschließlich Active Directory) in der NAT ausführen möchten, wenden Sie sich mit dem bevorzugten Ansatz an den technischen Kundendienst von Microsoft, oder besuchen Sie den Microsoft-Support. Darüber hinaus können Sie sich an Microsoft Consulting vicees wenden.

Es gibt keine explizite oder implizite Garantie, dass die befolgen einer bereitgestellten Anleitung in einem bestimmten Szenario funktioniert, da es nicht getestet wird. Die Support Teams arbeiten an Problemen, die sich aus der Verwendung der bereitgestellten Anleitungen im Hinblick auf wirtschaftlich vertretbare Anstrengungen ergeben.

Die einzige Konfiguration mit NAT, die von Microsoft getestet wurde, ist der Client auf der privaten Seite einer NAT und alle Server befinden sich auf der öffentlichen Seite der NAT. Die NAT würde auch als DNS-Server fungieren.