我創辦了一家完全遠距的新公司。他們從來沒有真正的 IT 人員,我逐漸意識到,對於 GPO、內部 DNS 和基本管理等事情來說,完全遠端是多麼大的挑戰。
我設定了 DirectAccess,人們現在至少獲得了 GPO,實際上可以更新他們的密碼並針對網域進行身份驗證。
但是,我無法使用我常用的工具集連接到它們。他們獲得的是 IPv6 位址而不是 IPv4 位址,而 ping 或 nslookup 不喜歡後者。無論如何,我可以給他們一個 IPv4 位址,這樣他們的 IP 就可以在 DNS 中找到,無論他們是在 VPN、網路上還是在辦公室裡,我都可以透過標準工具連接到他們?
答案1
很不幸的是,不行。 DirectAccess 僅支援 IPv6。您在內部網路上部署 IPv6,但這並不是一件小事。 :) 另一個選擇是利用 ISATAP 等 IPv6 過渡技術。這將允許您選擇性地在內部為需要出站管理的主機使用 IPv6。
另一個選擇是轉向使用 IPv4 的行動解決方案,例如 Always On VPN 或任意數量的第三方提供者。