Първоначална дата на публикуване: 11 юни 2026 г. KB ID: 5103659
В тази статия
Въведение
Като част от нашия продължителен ангажимент за защита, надеждност и производителност, DirectAccess е прекратен и ще бъде премахнат в бъдеща версия на Windows Server. Въпреки че DirectAccess осигурява безпроблемна отдалечена свързаност в продължение на много години, той е заменен от по-модерно и гъвкаво решение: Always On VPN.
Тази промяна отразява преминаването към мрежови технологии, готови за облака, които по-добре отговарят на текущите изисквания за защита и управление. В тази статия научете за прекратяването на DirectAccess, защо се извършва тази промяна и какво трябва да направят организациите след това, за да осигурят плавен преход.
Какво означава прекратяване за DirectAccess?
Когато дадена функция бъде прекратена, тя остава налична и поддържана през жизнения цикъл на продукта, но вече не е препоръчителното решение за нови разполагания. Организациите трябва да планират преминаване към препоръчаната заместване, преди отхвърлената функция да бъде премахната в бъдещо издание.
Ако използвате поддържана версия на Windows Server, която включва DirectAccess, можете да продължите да използвате DirectAccess за поддържания жизнен цикъл на това издание на Windows Server.
Защо да се отдалечаваме от DirectAccess?
DirectAccess първоначално е създаден за локални, ориентирани към домейна среди. Тя зависи от технологии като механизми за преход към IPv6 и управление, базирано на групови правила, което може да го направи по-малко подходящ за среди с приоритет в облака и съвременни модели за контрол на достъпа.
За да продължите да се възползвате от най-добрата налична защита, ви препоръчваме да преминете към "Винаги включен VPN".
Предимства на Always On VPN
-
Модерен и защитен: Поддържа интеграция с Microsoft Entra ID (преди Azure AD), многофакторно удостоверяване (MFA), условен достъп и Windows Hello за бизнеса. Always On VPN се съгласува със съвременните модели за защита Zero Trust.
-
По-опростена работа в мрежа: Работи с IPv4 и IPv6, без да изисква сложни технологии за преход към IPv6.
-
По-широка поддръжка на устройства: Работи с устройства, присъединени към домейн, присъединени към Entra ID, хибридни и неприсъединени към домейн. Always On VPN позволява сценарии "донасяне на собствено устройство" (BYOD) и първо в облака.
-
Подробен контрол на достъпа: Разрешава филтриране на трафика и правила за достъп на потребител или група. Always On VPN позволява достъп до мрежа с най-малко привилегии.
-
Модерен мениджмънт: Може да се разполага и управлява с помощта на Microsoft Intune и управлението на мобилни устройства (MDM), в допълнение към традиционните инструменти.
-
По-добра производителност и надеждност: Използва съвременни протоколи за виртуални частни мрежи (VPN), като например IKEv2, които предоставят подобрена производителност и устойчивост при ненадеждни мрежи.
-
Гъвкава инфраструктура: Може да се интегрира с услугата за маршрутизиране и отдалечен достъп на Windows (RRAS) или да се поддържат VPN решения, които не са на Microsoft, намалявайки заключването на инфраструктурата.
Стъпки за преминаване към "Винаги включен VPN"
За указания за мигрирането вижте общ преглед на мигрирането "Винаги включен VPN" за отдалечен достъп. На високо ниво процесът на миграция се състои от четири етапа:
-
Планирайте мигрирането. Създайте етапи за мигриране и научете повече за функцията Always On VPN (сравнения на функции, подобрения и технологии).
-
Разположете паралелна VPN инфраструктура.
-
Разполагане на сертификати и конфигурация на клиентите.
-
Премахнете и премахнете DirectAccess от клиентски и сървърни устройства.
БЕЛЕЖКА DirectAccess остава наличен в Windows Server 2025 и други поддържани издания на Windows Server, които включват DirectAccess.
Заключение
Прекратяването на DirectAccess помага на организациите да преминат към по-модерни технологии за отдалечен достъп. С преминаването към Always On VPN организациите могат да ви помогнат да поддържате отдалечената свързаност сигурна, гъвкава и надеждна, докато се подготвят за бъдещото премахване на DirectAccess. Ако имате нужда от помощ при планирането на прехода, свържете се с поддръжката от Microsoft или с вашия представител на Microsoft.
