none
Active Directory 支持NAT连接DC和客户端吗? RRS feed

  • 问题

  • 域控制器环境:windows 2008

    由于公司安全策略,需要将网管系统加入到域中,但网管系统所在的网络与AD之间存在防火墙且网络是不通,现在通过网管系统网络与AD之间做一对一的静态地址转换(NAT),这种方法可以吗?这样客户端可以加入域并能被AD管理吗?,如果不行,有什么其它办法吗?

    该如何解决客户端NAT连接到DC的问题呢?谢谢,请高手指教

    • 已编辑 Jock.Long 2010年7月2日 9:39
    2010年7月2日 7:42

答案

  • 你好,客户端经过NAT可以加域,这点是没问题的,不过加域后域控是否能主动地与客户端建立起连接却是个疑问。

    建议client与DC间还是形成路由关系而不是NAT关系。


    面帶微笑,春暖花開
    2010年7月2日 10:10
    版主
  • 您好!

     

    根据我的研究,我们不建议您这样配置,使用防火墙等网络设备将DC和客户端隔开。DC和客户端之间的通讯并不是局限于一个或者某些端口,他们之间的通信可能会随机的使用一些1024以上的端口,所以这样的配置会造成问题。

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2010年7月22日 6:03
    版主

全部回复

  • 你好,客户端经过NAT可以加域,这点是没问题的,不过加域后域控是否能主动地与客户端建立起连接却是个疑问。

    建议client与DC间还是形成路由关系而不是NAT关系。


    面帶微笑,春暖花開
    2010年7月2日 10:10
    版主
  • 您好!

     

    根据我的研究,我们不建议您这样配置,使用防火墙等网络设备将DC和客户端隔开。DC和客户端之间的通讯并不是局限于一个或者某些端口,他们之间的通信可能会随机的使用一些1024以上的端口,所以这样的配置会造成问题。

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2010年7月22日 6:03
    版主
  • 是的,谢谢了

    2010年7月27日 3:26