Comencé una nueva empresa que es totalmente remota. Nunca han tenido una verdadera persona de TI y me estoy dando cuenta del desafío que representa el control remoto total para cosas como los GPO, el DNS interno y la administración básica.
Configuré DirectAccess y las personas ahora al menos obtienen GPO, pueden actualizar sus contraseñas y autenticarse en el dominio.
Pero no puedo conectarme a ellos con mi conjunto habitual de herramientas. Obtienen una dirección IPv6 en lugar de una dirección IPv4, lo que no les gusta a ping o nslookup. ¿Existe alguna forma de darles una dirección IPv4 para que su IP se pueda encontrar en DNS y, sin importar si están en la VPN, Internet o los pocos que hay en la oficina, puedo conectarme a ellos a través de las herramientas estándar?
Respuesta1
Lamentablemente no. DirectAccess es solo IPv6. Implementas IPv6 en tu red interna, pero eso no es exactamente trivial. :) Otra opción sería aprovechar una tecnología de transición a IPv6 como ISATAP. Eso le permitiría utilizar IPv6 de forma selectiva internamente para hosts que requieren administración de salida.
Otra opción es pasar a una solución de movilidad que utilice IPv4, como Always On VPN o cualquier número de proveedores externos.