3、Windows Server 2003网络与活动目录功能提升解析

Windows Server 2003网络与活动目录功能提升解析

1. 网络基础增强：NAT穿越技术

在网络连接中，NAT（网络地址转换）是常见的技术。可以将98 SE/Me/2000设备变成简单的NAT路由器。对于游戏玩家而言，如果在连接互联网的设备上玩游戏，NAT并非问题，因为该设备有合法的IP地址。

为了实现PC之间的顺畅通信，引入了NAT穿越（NAT Traversal）技术。若DSL路由器（或其他共享设备）、对手的共享设备以及游戏软件都支持NAT穿越，那么两个共享设备就能实现192.168.x.x到192.168.x.x的通信，无需繁琐操作。XP Pro的互联网连接共享支持NAT穿越，若用XP Pro（或Home）设备替代DSL路由器，会有更多在线游戏选项。而且，NAT穿越不仅适用于游戏，还可用于任何需通过NAT类型路由器的点对点通信，如支持NAT穿越的网络摄像头视频会议。

Windows Server 2003支持NAT穿越，这是一个很好的改进。

2. IPSec NAT穿越

起初，NAT穿越主要受游戏玩家关注，但在商业网络中也有应用。比如，一家公司在不同城市有两个办公室，各有50名员工，他们想用DSL连接办公室，但每个办公室的网络地址是192.168.0.x，面临和游戏玩家类似的通信问题，可通过NAT穿越硬件和软件解决。

然而，直接通过互联网传输办公室间的数据是明文的，在现代不安全。IPSec（互联网协议安全）可将IP连接转换为加密的IP通信，但IPSec和NAT原本不兼容，直到Windows Server 2003，它包含了支持NAT穿越的新型IPSec，能让多个192网络安全通信，但需要支持NAT穿