我创办了一家完全远程办公的新公司。他们从来没有真正的 IT 人员,我开始意识到完全远程办公对于 GPO、内部 DNS 和基本管理等而言是多么大的挑战。
我设置了 DirectAccess,人们现在至少可以获得 GPO,实际上可以更新他们的密码并针对域进行身份验证。
但是,我无法使用我常用的工具集连接到它们。它们获得的是 IPv6 地址而不是 IPv4 地址,ping 或 nslookup 不喜欢这种情况。我能否为他们提供一个 IPv4 地址,以便可以在 DNS 中找到他们的 IP,并且无论他们使用的是 VPN、Internet 还是办公室中的少数几个,我都可以通过标准工具连接到他们?
答案1
不幸的是,不行。DirectAccess 仅支持 IPv6。您可以在内部网络上部署 IPv6,但这并不简单。:) 另一种选择是利用 ISATAP 等 IPv6 转换技术。这样您就可以有选择地在内部为需要出站管理的主机使用 IPv6。
另一种选择是转向使用 IPv4 的移动解决方案,例如 Always On VPN 或任何数量的第三方提供商。