ينطبق على
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

تاريخ النشر الأصلي: معرف 11 يونيو 2026KB: 5103659

في هذه المقالة

مقدمة

كجزء من التزامنا المستمر بالأمان والموثوقية والأداء، تم إهمال DirectAccess وسيتم إزالتها في إصدار مستقبلي من Windows Server. في حين أن DirectAccess قد وفرت اتصالا سلسا عن بعد لسنوات عديدة، فقد تم استبداله بحل أكثر حداثة ومرونة: Always On VPN.

يعكس هذا التغيير التحرك نحو تقنيات الشبكات الجاهزة للسحابة التي تلبي متطلبات الأمان والإدارة الحالية بشكل أفضل. في هذه المقالة، تعرف على إهمال DirectAccess، وسبب حدوث هذا التغيير، وما يجب على المؤسسات القيام به بعد ذلك للمساعدة في ضمان الانتقال السلس.

عودة إلى أعلى الصفحة

ماذا يعني الإهمال ل DirectAccess؟ 

عند إهمال ميزة، تظل متوفرة ومدعمة لدورة حياة المنتج، ولكنها لم تعد الحل الموصى به لعمليات التوزيع الجديدة. يجب على المؤسسات التخطيط للانتقال إلى الاستبدال الموصى به قبل إزالة الميزة المهملة في إصدار مستقبلي.

إذا قمت بتشغيل إصدار مدعوم من Windows Server يتضمن DirectAccess، يمكنك الاستمرار في استخدام DirectAccess لدورة الحياة المدعومة لإصدار Windows Server هذا.

عودة إلى أعلى الصفحة

لماذا تبتعد عن DirectAccess؟

تم إنشاء DirectAccess في الأصل للبيئات المحلية التي تركز على المجال. يعتمد ذلك على تقنيات مثل آليات الانتقال IPv6 والإدارة المستندة إلى نهج المجموعة، والتي يمكن أن تجعلها أقل ملاءمة للبيئات السحابية الأولى ونماذج التحكم في الوصول الحديثة.

للاستمرار في الاستفادة من أفضل أمان متاح، نوصي بالانتقال إلى Always On VPN.

عودة إلى أعلى الصفحة

فوائد Vpn Always On 

  • حديث وآمن: يدعم تكامل Microsoft Entra ID (سابقا، Azure AD) والمصادقة متعددة العوامل (MFA) والوصول المشروط Windows Hello للأعمال. يتوافق Always On VPN مع نماذج الأمان ثقة معدومة الحديثة.

  • أبسط الشبكات: يعمل مع IPv4 وIPv6 دون الحاجة إلى تقنيات انتقال IPv6 معقدة.

  • دعم أوسع للجهاز: يعمل مع الأجهزة المرتبطة بالمجال Entra المعرف والمختلط وغير المنضمة إلى المجال. يتيح Always On VPN سيناريوهات إحضار جهازك الخاص (BYOD) والسحابة أولا.

  • التحكم في الوصول متعدد المستويات: تمكين تصفية نسبة استخدام الشبكة ونهج الوصول لكل مستخدم أو لكل مجموعة. يسمح Always On VPN بالوصول إلى الشبكة الأقل امتيازا.

  • الإدارة الحديثة: يمكن توزيعها وإدارتها باستخدام Microsoft Intune وإدارة الأجهزة المحمولة (MDM)، بالإضافة إلى الأدوات التقليدية.

  • أداء وموثوقية أفضل: يستخدم بروتوكولات الشبكة الظاهرية الخاصة (VPN) الحديثة مثل IKEv2 التي توفر أداء ومرونة محسنين على الشبكات غير الموثوق بها.

  • البنية الأساسية المرنة: يمكن دمجها مع خدمة توجيه Windows والوصول عن بعد (RRAS) أو حلول VPN غير المدعومة من Microsoft، ما يقلل من تأمين البنية الأساسية.

عودة إلى أعلى الصفحة

خطوات الانتقال إلى Always On VPN

للحصول على إرشادات الترحيل، راجع نظرة عامة على ترحيل VPN للوصول عن بعد Always On. على مستوى عال، تتكون عملية الترحيل من أربع مراحل:

  1. تخطيط الترحيل. إنشاء حلقات الترحيل والتعرف على Always On VPN (مقارنات الميزات والتحسينات والتكنولوجيا).

  2. توزيع بنية أساسية للشبكة الظاهرية الخاصة جنبا إلى جنب.

  3. نشر الشهادات والتكوين للعملاء.

  4. إزالة DirectAccess وإيقاف تشغيلها من أجهزة العميل والخادم.

ملاحظه يظل DirectAccess متوفرا في Windows Server 2025 وإصدارات Windows Server المدعومة الأخرى التي تتضمن DirectAccess.

عودة إلى أعلى الصفحة 

الخاتمة

يساعد إهمال DirectAccess المؤسسات على التحرك نحو تقنيات الوصول عن بعد الأكثر حداثة. من خلال الانتقال إلى Always On VPN، يمكن للمؤسسات المساعدة في الحفاظ على أمان الاتصال عن بعد ومرونته وموثوق به أثناء التحضير لإزالة DirectAccess في المستقبل. إذا كنت بحاجة إلى مساعدة في تخطيط الانتقال، فاتصل بدعم Microsoft أو ممثل Microsoft.

عودة إلى أعلى الصفحة

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة