我创办了一家完全偏远的新公司。他们从来没有真正的 IT 人员,我开始意识到完全远程对 GPO、内部 DNS 和基本管理等事物来说是一个多么大的挑战。
我设置了 DirectAccess,人们现在至少获得了 GPO,实际上可以更新他们的密码并针对域进行身份验证。
但是,我无法使用我常用的工具集连接到它们。他们获得 IPv6 地址而不是 IPv4 地址,ping 或 nslookup 不喜欢这样。无论如何,我可以给他们一个 IPv4 地址,这样他们的 IP 就可以在 DNS 中找到,无论他们是在 VPN、互联网上,还是在办公室里,我都可以通过标准工具连接到他们吗?
抱歉不行。DirectAccess 仅支持 IPv6。您在内部网络上部署 IPv6,但这并非微不足道。:) 另一种选择是利用像 ISATAP 这样的 IPv6 转换技术。这将允许您在内部为需要出站管理的主机选择性地使用 IPv6。
另一种选择是转向使用 IPv4 的移动解决方案,例如 Always On VPN 或任意数量的第三方提供商。