Ich habe ein neues Unternehmen gegründet, das komplett remote arbeitet. Dort gab es noch nie einen echten IT-Mitarbeiter, und mir wird langsam klar, welche Herausforderungen es für Dinge wie GPOs, internes DNS und grundlegendes Management darstellt, komplett remote zu arbeiten.
Ich habe DirectAccess eingerichtet und die Leute erhalten jetzt zumindest GPOs, können ihre Passwörter aktualisieren und sich gegenüber der Domäne authentifizieren.
Aber ich kann mit meinen üblichen Tools keine Verbindung zu ihnen herstellen. Sie erhalten eine IPv6-Adresse statt einer IPv4-Adresse, was Ping oder nslookup nicht gefällt. Gibt es eine Möglichkeit, ihnen eine IPv4-Adresse zu geben, damit ihre IP im DNS gefunden werden kann und ich unabhängig davon, ob sie sich im VPN, im Internet oder, was auch immer, im Büro befinden, über die Standardtools eine Verbindung zu ihnen herstellen kann?
Antwort1
Leider nein. DirectAccess unterstützt nur IPv6. Sie setzen IPv6 in Ihrem internen Netzwerk ein, aber das ist nicht ganz trivial. :) Eine andere Möglichkeit wäre, eine IPv6-Übergangstechnologie wie ISATAP zu nutzen. Damit könnten Sie IPv6 selektiv intern für Hosts verwenden, die eine ausgehende Verwaltung erfordern.
Eine weitere Option ist die Umstellung auf eine Mobilitätslösung, die IPv4 verwendet, wie beispielsweise Always On VPN oder eine beliebige Anzahl von Drittanbietern.