私は完全にリモートの新しい会社を立ち上げました。彼らには真の IT 担当者がいなかったため、GPO、内部 DNS、基本的な管理などにおいて、完全なリモートがいかに困難であるかを実感し始めています。
DirectAccess をセットアップしたところ、ユーザーは少なくとも GPO を取得できるようになり、実際にパスワードを更新してドメインに対して認証できるようになりました。
しかし、いつものツール セットでは接続できません。IPv4 アドレスではなく IPv6 アドレスが割り当てられますが、これは ping や nslookup では不向きです。IPv4 アドレスを割り当てて、DNS で IP を見つけられるようにし、VPN、インターネット、またはオフィス内の少数のユーザーであっても、標準ツールで接続できるようにする方法はあるでしょうか。
答え1
残念ながら、できません。DirectAccess は IPv6 のみです。内部ネットワークに IPv6 を展開しますが、これは決して簡単なことではありません。:) もう 1 つのオプションは、ISATAP などの IPv6 移行テクノロジを活用することです。これにより、アウトバウンド管理を必要とするホストに対して、内部で IPv6 を選択的に使用できるようになります。
もう 1 つのオプションは、Always On VPN や任意の数のサードパーティ プロバイダーなどの IPv4 を使用するモビリティ ソリューションに移行することです。