加入 NAT 後域的 Windows 電腦

如果我有一些在 NAT 之後的 Windows XP 機器，所有服務是否仍能正常工作，例如文件共享、列印等？

設置類似於 192.168.20.0/24 NAT 到 192.168.1.100（我猜是 PAT），其中 2003 域控制器、文件共享、列印機等將位於 192.168.1.0/24 網路上。

我知道橋接，但我很好奇這是否可行。

是的，這會起作用。在實踐中，我發現 99% 的訪問場景都是 client-pull-from-server。

如果您習慣於使用 MMC 從您的伺服器管理您的工作站，那麼它可能會崩潰，但如果您還沒有這樣做，那也沒什麼大不了的。

需要注意的一個問題是，您需要確保您的客戶端可以訪問您的域控制器的 DNS 伺服器。因此，如果您路由網路的 NAT 盒子192.168.20.0/24也執行自己的 DHCP 伺服器，請確保它在 DHCP 中分發您的域控制器 ( 192.168.1.100) 的 IP 地址，或者如果它執行自己的 DNS 轉發器，請確保 NAT 盒子使用您的域控制器作為上游 DNS。

老實說，如果您的客戶端無法與伺服器通信，那麼 10 次中有 9 次是 DNS 問題，而不是 NAT 問題。

作為一般建議（稍微偏離主題），我強烈建議您開始研究 IPv6 部署。Server 2003 或 Windows XP 不支持 Active Directory 和 SMB over IPv6，但在 Windows Vista 和 Server 2008 中完全支持，因此需要考慮一些問題。（使用 DirectAccess 和 Agile VPN，這比您想像的要容易得多。）

引用自：https://serverfault.com/questions/106776