Если у меня есть несколько компьютеров с Windows XP, которые находятся за NAT, все службы по-прежнему будут работать как обычно, такие как совместное использование файлов, печать и т. Д.
Настройка будет выглядеть примерно так: 192.168.20.0/24 NAT`ed to 192.168.1.100 (действительно, я думаю, PAT), где контроллер домена 2003, общие файловые ресурсы, принтеры и т. Д. Будут в сети 192.168.1.0/24.
Я знаю о мостах, но мне любопытно, сработает ли это нормально.
Да, это сработает. На практике я обнаружил, что 99% сценариев доступа основаны на запросе клиента с сервера.
Он может сломаться, если вы привыкли использовать MMC для управления своими рабочими станциями со своего сервера, но если вы этого еще не сделали, это не страшно.
Одна проблема, на которую следует обратить внимание, заключается в том, что вам необходимо убедиться, что ваши клиенты имеют доступ к DNS-серверу вашего контроллера домена. Итак, если ваш NAT-бокс маршрутизирует 192.168.20.0/24 В сети также работает собственный DHCP-сервер, убедитесь, что он передает IP-адрес вашего контроллера домена (192.168.1.100) в DHCP или если он использует собственный сервер пересылки DNS, убедитесь, что блок NAT использует ваш контроллер домена в качестве восходящего DNS.
Честно говоря - в 9 случаях из 10, если ваш клиент не может общаться с сервером, это проблема DNS, а не NAT.
В качестве общей рекомендации (немного не по теме) я настоятельно рекомендую вам начать изучение развертывания IPv6. Active Directory и SMB через IPv6 не поддерживаются в Server 2003 или Windows XP, но полностью поддерживаются в Windows Vista и Server 2008, так что есть над чем подумать. (С DirectAccess и Agile VPN это сделать намного проще, чем вы могли бы подумать.)
Похоже, об этом есть минимальная статья поддержки Вот.
Обычно к контроллеру домена подключается клиентский компьютер, так что да, это мог работать через NAT.
Это было бы вполне без поддержки и королевская боль в управлении.