Si tengo algunas máquinas con Windows XP que están detrás de NAT, ¿todos los servicios seguirán funcionando normalmente, como compartir archivos, imprimir, etc.?
La configuración sería algo así como 192.168.20.0/24 NAT`ed a 192.168.1.100 (PAT realmente, supongo), donde el controlador de dominio 2003, los archivos compartidos, las impresoras, etc. estarían en la red 192.168.1.0/24.
Soy consciente del puente, pero tengo curiosidad por saber si esto funcionaría bien.
Respuesta1
Sí, esto funcionará. En la práctica, descubrí que el 99% de los escenarios de acceso son de extracción de cliente desde servidor.
Donde podría fallar es si está acostumbrado a usar MMC para administrar sus estaciones de trabajo desde su servidor, pero si aún no lo hace, no es gran cosa.
Un problema a tener en cuenta es que debes asegurarte de que tus clientes tengan acceso al servidor DNS de tu controlador de dominio. Entonces, si su cuadro NAT que enruta la 192.168.20.0/24red también ejecuta su propio servidor DHCP, asegúrese de que proporcione la dirección IP de su controlador de dominio ( 192.168.1.100) en DHCP, o si ejecuta su propio reenviador DNS, asegúrese de que el cuadro NAT use su dominio. controlador como DNS ascendente.
Honestamente, 9 de cada 10 veces si su cliente no puede conversar con el servidor, es un problema de DNS, no de NAT.
Como recomendación general (un poco fuera de tema), le recomiendo que comience a analizar la implementación de IPv6. Active Directory y SMB sobre IPv6 no son compatibles con Server 2003 o Windows XP, pero son totalmente compatibles con Windows Vista y Server 2008, por lo que es algo en lo que pensar. (Con DirectAccess y Agile VPN, esto es mucho más fácil de lo que piensas).
Respuesta2
Normalmente es la computadora cliente la que se conecta al controlador de dominio, así que sí, estopodríatrabajar a través de una NAT.
SeríabastanteSin embargo, sin apoyo y un dolor real de manejar.
Respuesta3
Parece haber un artículo de soporte mínimo al respecto.aquí.