NAT の背後に Windows XP マシンがいくつかある場合、ファイル共有、印刷などのすべてのサービスは引き続き通常どおり動作しますか。
セットアップは、192.168.20.0/24 を 192.168.1.100 に NAT (実際には PAT だと思います) するようなものになり、2003 ドメイン コントローラ、ファイル共有、プリンタなどは 192.168.1.0/24 ネットワーク上に存在することになります。
ブリッジングについては承知していますが、これで問題なく動作するかどうかが気になります。
答え1
はい、これは機能します。実際には、アクセス シナリオの 99% がクライアントからサーバーへのプルであることがわかりました。
サーバーからワークステーションを管理するために MMC を使用することに慣れている場合は問題が発生する可能性がありますが、まだそうしていない場合は大きな問題ではありません。
注意すべき点の 1 つは、クライアントがドメイン コントローラの DNS サーバーにアクセスできることを確認する必要があることです。したがって、192.168.20.0/24ネットワークをルーティングする NAT ボックスが独自の DHCP サーバーも実行している場合は、ドメイン コントローラ ( ) の IP アドレスを DHCP で配布するようにしてください192.168.1.100。また、独自の DNS フォワーダーを実行している場合は、NAT ボックスがドメイン コントローラをアップストリーム DNS として使用するようにしてください。
正直に言うと、クライアントがサーバーと通信できない場合、10 回中 9 回は NAT の問題ではなく DNS の問題です。
一般的な推奨事項として (少し話題から外れますが)、IPv6 の展開を検討することを強くお勧めします。Active Directory と SMB over IPv6 は、Server 2003 または Windows XP ではサポートされていませんが、Windows Vista および Server 2008 では完全にサポートされているため、検討する価値があります。(DirectAccess と Agile VPN を使用すると、これは思ったよりもずっと簡単になります。)
答え2
通常、ドメインコントローラに接続するのはクライアントコンピュータなので、はい、これはできたNAT 経由で動作します。
だろうとてもただし、サポートされておらず、管理が非常に面倒です。
答え3
これに関するサポート記事は最小限しかないようですここ。