Если у меня есть несколько компьютеров с Windows XP, находящихся за NAT, будут ли все службы работать в обычном режиме, например, общий доступ к файлам, печать и т. д.?
Настройка будет выглядеть примерно так: 192.168.20.0/24, преобразованный NAT в 192.168.1.100 (на самом деле PAT, я полагаю), где контроллер домена 2003, общие папки, принтеры и т. д. будут находиться в сети 192.168.1.0/24.
Я знаю о мостовом соединении, но мне интересно, будет ли это нормально работать.
решение1
Да, это сработает. На практике я обнаружил, что 99% сценариев доступа — это клиент-pull-from-server.
Сбой может произойти, если вы привыкли использовать MMC для управления рабочими станциями с сервера, но если вы этого еще не делаете, то это не проблема.
Один из моментов, на который следует обратить внимание, заключается в том, что вам нужно убедиться, что ваши клиенты имеют доступ к DNS-серверу вашего контроллера домена. Поэтому, если ваш блок NAT, маршрутизирующий сеть, 192.168.20.0/24также использует свой собственный DHCP-сервер, убедитесь, что он выдает IP-адрес вашего контроллера домена ( 192.168.1.100) в DHCP, или, если он использует свой собственный DNS-пересылатель, убедитесь, что блок NAT использует ваш контроллер домена в качестве DNS-сервера верхнего уровня.
Честно говоря, в 9 случаях из 10, если ваш клиент не может связаться с сервером, это проблема DNS, а не NAT.
В качестве общей рекомендации (немного не по теме) я настоятельно рекомендую вам начать изучать развертывание IPv6. Active Directory и SMB через IPv6 не поддерживаются в Server 2003 или Windows XP, но полностью поддерживаются в Windows Vista и Server 2008, так что есть над чем подумать. (С DirectAccess и Agile VPN это становится намного проще, чем вы могли бы подумать.)
решение2
Обычно клиентский компьютер подключается к контроллеру домена, так что да, этомогработа через NAT.
Это было быдовольнохотя и без поддержки, и с этим очень трудно справиться.
решение3
Кажется, есть минимальная статья поддержки по этому поводу.здесь.