如果我有一些位于 NAT 后面的 Windows XP 机器,所有服务是否仍能正常工作,例如文件共享、打印等。
该设置将类似于 192.168.20.0/24 NAT 到 192.168.1.100(我猜真的是 PAT),其中 2003 域控制器、文件共享、打印机等将位于 192.168.1.0/24 网络上。
我知道桥接,但我很好奇这是否能正常工作。
答案1
是的,这个可以。实践中我发现99%的访问场景都是客户端从服务器拉取。
如果您习惯使用 MMC 从服务器管理工作站,那么它可能会出错,但如果您还没有这样做,那么这也没什么大不了的。
需要注意的一点是,您需要确保您的客户端可以访问域控制器的 DNS 服务器。因此,如果您的路由192.168.20.0/24网络的 NAT 盒也运行自己的 DHCP 服务器,请确保它在 DHCP 中分发域控制器的 IP 地址 ( 192.168.1.100),或者如果它运行自己的 DNS 转发器,请确保 NAT 盒使用域控制器作为上游 DNS。
老实说 — — 如果您的客户端无法与服务器对话,那么 90% 的情况是 DNS 问题,而不是 NAT 问题。
作为一般建议(略微偏离主题),我强烈建议您开始研究 IPv6 部署。Active Directory 和 SMB over IPv6 不受 Server 2003 或 Windows XP 支持,但完全受 Windows Vista 和 Server 2008 支持,因此值得考虑。(使用 DirectAccess 和 Agile VPN,这比您想象的要容易得多。)
答案2
通常是客户端计算机连接到域控制器,所以是的,这可以通过 NAT 工作。
这将是相当然而,它不受支持,并且管理起来非常麻烦。
答案3
关于它的支持文章似乎很少这里。