マイクロソフトから提供されているDirectAccessですが、サポート終了が予告されています。すでにAzure上のVMにはDirectAccessの機能が使えないことも案内されています。(こちら)
というわけで代替のVPNを将来に備えて用意する必要があります。
とはいえ、別のVPNとDirectAccessを共存させることができない場合があったりなかったりすることがあります。
そういう場合は正しい手順としてはDirectAccessをいったん無効化したのち、新しいVPNを入れることが望ましいと思われます。
それができない場合などはかなり強制的な方法になりますが、以下の手段でDirectAccessを無効化することで対処します。(しました)
■手順
1.各クライアントPCのローカル管理者でサインインする
2.Powershellを「管理者として起動」して、以下のコマンドを実行して実行許可を付与する。
#Set-ExecutionPolicy RemoteSigned
3.以下のコマンドを実行する
#Get-Item -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\DnsPolicyConfig” | Remove-Item -Confirm:$false
4.PCを再起動する
これ何をやってるかというと内部と外部の名前解決の基準となるサーバ(NLS: ネットワーク ロケーション サーバー)を強制的に削除しちゃうことをしてます(と理解してます)。NLSに到達可能かどうかでDNSの名前解決するDNSサーバを自動で切り替えるのでNLPに到達できない場合は社外ネットワークにいる状態になるので、内部DNSがいつまでたっても参照できないようなことが起こりえます。
pingやnslookupでの内部DNSの名前解決はできるのにブラウザ経由やエクスプローラからはサーバ名でアクセスできないという不思議現象が起こりまして対処方法を探すのに大変苦労しました。
元ネタは以下のサイトです。(英語)
Uninstalling and Removing DirectAccess
Enabling or disabling the DirectAccess adapters for testing (6to4, Teredo, IP-HTTPS)
Disable DirectAccess