Windows-Computer, die einer Domäne hinter NAT beigetreten sind

Question 1

Ja, das wird funktionieren. In der Praxis habe ich festgestellt, dass 99 % der Zugriffsszenarien Client-Pull-from-Server sind.

Probleme könnten auftreten, wenn Sie es gewohnt sind, Ihre Arbeitsstationen über MMC von Ihrem Server aus zu verwalten. Falls Sie das jedoch nicht bereits tun, ist das kein großes Problem.

Sie müssen jedoch darauf achten, dass Ihre Clients Zugriff auf den DNS-Server Ihres Domänencontrollers haben. Wenn Ihre NAT-Box, die das 192.168.20.0/24Netzwerk routet, auch einen eigenen DHCP-Server betreibt, stellen Sie sicher, dass sie die IP-Adresse Ihres Domänencontrollers () in DHCP ausgibt . 192.168.1.100Wenn sie einen eigenen DNS-Forwarder betreibt, stellen Sie sicher, dass die NAT-Box Ihren Domänencontroller als Upstream-DNS verwendet.

Ehrlich gesagt – in 90 % der Fälle handelt es sich um ein DNS-Problem und nicht um ein NAT-Problem, wenn Ihr Client keine Kommunikation mit dem Server herstellen kann.

Als allgemeine Empfehlung (etwas abseits vom Thema) empfehle ich Ihnen dringend, sich mit der IPv6-Bereitstellung zu befassen. Active Directory und SMB über IPv6 werden von Server 2003 oder Windows XP nicht unterstützt, sind aber von Windows Vista und Server 2008 vollständig unterstützt, also sollten Sie darüber nachdenken. (Mit DirectAccess und Agile VPN ist dies viel einfacher, als Sie sonst denken würden.)

Answer

Ja, das wird funktionieren. In der Praxis habe ich festgestellt, dass 99 % der Zugriffsszenarien Client-Pull-from-Server sind.

Probleme könnten auftreten, wenn Sie es gewohnt sind, Ihre Arbeitsstationen über MMC von Ihrem Server aus zu verwalten. Falls Sie das jedoch nicht bereits tun, ist das kein großes Problem.

Sie müssen jedoch darauf achten, dass Ihre Clients Zugriff auf den DNS-Server Ihres Domänencontrollers haben. Wenn Ihre NAT-Box, die das 192.168.20.0/24Netzwerk routet, auch einen eigenen DHCP-Server betreibt, stellen Sie sicher, dass sie die IP-Adresse Ihres Domänencontrollers () in DHCP ausgibt . 192.168.1.100Wenn sie einen eigenen DNS-Forwarder betreibt, stellen Sie sicher, dass die NAT-Box Ihren Domänencontroller als Upstream-DNS verwendet.

Ehrlich gesagt – in 90 % der Fälle handelt es sich um ein DNS-Problem und nicht um ein NAT-Problem, wenn Ihr Client keine Kommunikation mit dem Server herstellen kann.

Als allgemeine Empfehlung (etwas abseits vom Thema) empfehle ich Ihnen dringend, sich mit der IPv6-Bereitstellung zu befassen. Active Directory und SMB über IPv6 werden von Server 2003 oder Windows XP nicht unterstützt, sind aber von Windows Vista und Server 2008 vollständig unterstützt, also sollten Sie darüber nachdenken. (Mit DirectAccess und Agile VPN ist dies viel einfacher, als Sie sonst denken würden.)

Question 2

Normalerweise ist es der Client-Computer, der sich mit dem Domänencontroller verbindet, also ja, daskönnteüber ein NAT arbeiten.

Es wäreganzAllerdings ohne Unterstützung und eine echte Qual in der Verwaltung.

Answer

Normalerweise ist es der Client-Computer, der sich mit dem Domänencontroller verbindet, also ja, daskönnteüber ein NAT arbeiten.

Es wäreganzAllerdings ohne Unterstützung und eine echte Qual in der Verwaltung.

Question 3

Es scheint einen minimalen Support-Artikel darüber zu gebenHier.

Answer

Es scheint einen minimalen Support-Artikel darüber zu gebenHier.

Windows-Computer, die einer Domäne hinter NAT beigetreten sind

Antwort1

Antwort2

Antwort3

verwandte Informationen