NAT 経由の Active Directory のサポート範囲の説明

この記事では、NAT 経由の Active Directory のサポートの範囲について説明します。

元の製品バージョン:   Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号:   978772

要約

ネットワークアドレス変換 (NAT) は、送信元ネットワークに関する詳細を削除するために、転送中のネットワークトラフィックのアドレス情報を変更するネットワーク技術を選択したものです。 これは、ほとんどの場合、ネットワークデバイスによって実行され、プライベートネットワークアドレススキームを簡単に使用できるようにするためのものであり、理想的なセキュリティ対策となる場合もあります。

ドメインコントローラー (DC) から DC への通信と、NAT 経由のクライアント間の通信は、お客様が合併および買収のシナリオで頻繁に遭遇するシナリオです。 2つの企業のネットワークに接続する場合に必要なサービスの1つとして、Active Directory によって提供される認証、承認、およびディレクトリサービスがあります。

NAT クロスフォレスト構成が、DC 間通信またはクライアントと DC 間の通信を本質的に切断していることを示す証拠はありません。 Microsoft では、active Directory と、Active Directory と関連するその他のテクノロジを使用して、このシナリオをテストしていません。 その他のテクノロジの例として、Kerberos プロトコルや DFS があります。

NAT 経由の Active Directory に関する Microsoft のステートメント

  • NAT 経由の Active Directory は、Microsoft によってテストされていません。
  • NAT 経由では、Active Directory は推奨されていません。
  • NAT 経由の Active Directory に関連する問題のサポートは制限され、商業的に適切な成果の範囲に到達することが容易になります。

Nat を使用してネットワークを構成する場合、NAT 経由で Microsoft のサーバーソリューション (Active Directory を含む) を実行することを計画している場合は、推奨されている方法を使用して Microsoft カスタマーテクニカルサポートにお問い合わせいただくか、 Microsoft サポートにお問い合わせください。 また、Microsoft コンサルティング担当者に連絡することもできます。

特定のシナリオでは、指定されていないガイダンスの後に続く明示的または暗黙的な保証はありません。 サポートチームは、提供されたガイダンスを使用して、商業的に合理的な労力の限界になった場合に発生する問題に対処します。

Microsoft によってテストされた NAT を使用した唯一の構成は、NAT のプライベート側でクライアントを実行しており、すべてのサーバーを NAT の公開側に配置していることです。 NAT は DNS サーバーとしても機能します。