Se eu tiver algumas máquinas com Windows XP que usam NAT, todos os serviços ainda funcionarão normalmente, como compartilhamento de arquivos, impressão, etc.
A configuração seria algo como 192.168.20.0/24 NAT para 192.168.1.100 (PAT realmente, eu acho), onde o controlador de domínio de 2003, compartilhamentos de arquivos, impressoras etc. estariam na rede 192.168.1.0/24.
Estou ciente da ponte, mas estou curioso para saber se isso funcionaria bem.
Responder1
Sim, isso vai funcionar. Na prática, descobri que 99% dos cenários de acesso são pull-from-client-from-server.
O que pode acontecer é se você estiver acostumado a usar o MMC para gerenciar suas estações de trabalho a partir do servidor, mas se ainda não fizer isso, não será nada demais.
Uma dica a observar é que você precisa garantir que seus clientes tenham acesso ao servidor DNS do seu controlador de domínio. Portanto, se a sua caixa NAT roteamento da 192.168.20.0/24rede também estiver executando seu próprio servidor DHCP, certifique-se de distribuir o endereço IP do seu controlador de domínio ( 192.168.1.100) no DHCP, ou se ela executar seu próprio encaminhador DNS, certifique-se de que a caixa NAT use seu domínio controlador como DNS upstream.
Honestamente - 9 em cada 10 vezes, se o seu cliente não consegue conversar com o servidor, é um problema de DNS, não de NAT.
Como recomendação geral (um pouco fora do assunto), recomendo fortemente que você comece a analisar a implantação do IPv6. Active Directory e SMB sobre IPv6 não são suportados no Server 2003 ou no Windows XP, mas são totalmente suportados no Windows Vista e no Server 2008, portanto, é algo para se pensar. (Com DirectAccess e Agile VPN, isso é muito mais fácil do que você imagina.)
Responder2
Normalmente é o computador cliente que se conecta ao controlador de domínio, então sim, issopoderiatrabalhar através de um NAT.
Seriabastantesem apoio e uma dor real para administrar, no entanto.
Responder3
Parece haver um artigo de suporte mínimo sobre issoaqui.