Původní datum vydání: 11. června 2026ID KB: 5103659
V tomto článku
Úvod
V rámci trvalého úsilí o zabezpečení, spolehlivost a výkon je technologie DirectAccess zastaralá a v některé z budoucích verzí systému Windows Server bude odebrána. Zatímco technologie DirectAccess poskytuje bezproblémové vzdálené připojení již mnoho let, byla nahrazena modernějším a flexibilnějším řešením: Always On VPN.
Tato změna odráží posun směrem k síťovým technologiím připraveným pro cloud, které lépe splňují aktuální požadavky na zabezpečení a správu. V tomto článku najdete informace o vyřazení rozhraní DirectAccess, o tom, proč k této změně dochází, a co by organizace měly dělat dál, aby zajistily hladký přechod.
Co znamená vyřazení pro DirectAccess?
Pokud je funkce zastaralá, zůstane dostupná a podporovaná po celou dobu životního cyklu produktu, ale už není doporučeným řešením pro nová nasazení. Organizace by měly naplánovat přechod na doporučenou náhradu, než bude zastaralá funkce v budoucí verzi odebrána.
Pokud používáte podporovanou verzi systému Windows Server, která obsahuje technologii DirectAccess, můžete technologii DirectAccess používat i po dobu podporovaného životního cyklu dané verze systému Windows Server.
Proč se odklonit od technologie DirectAccess?
Technologie DirectAccess byla původně vytvořena pro místní prostředí zaměřená na domény. Závisí na technologiích, jako jsou přechodové mechanismy IPv6 a správa založená na Zásady skupiny, což může způsobit, že bude méně vhodný pro cloudová prostředí a moderní modely řízení přístupu.
Pokud chcete dál využívat nejlepší dostupné zabezpečení, doporučujeme přejít na síť VPN Always On.
Výhody VPN Always On
-
Moderní a bezpečné: Podporuje integraci Microsoft Entra ID (dříve Azure AD), vícefaktorové ověřování (MFA), podmíněný přístup a Windows Hello pro firmy. VPN Always On je v souladu s moderními modely zabezpečení typu nulová důvěra (Zero Trust).
-
Jednodušší síť: Pracuje s IPv4 a IPv6 bez nutnosti složitých technologií přechodu IPv6.
-
Širší podpora zařízení: Funguje se zařízeními připojenými k doméně, Entra ID a zařízeními, která nejsou připojená k doméně. VPN Always On umožňuje použití vlastního zařízení (BYOD) a cloudových scénářů.
-
Granulární řízení přístupu: Povoluje filtrování provozu a zásady přístupu pro jednotlivé uživatele nebo skupiny. VPN Always On umožňuje přístup k síti s nejnižšími oprávněními.
-
Moderní řízení: Dá se nasazovat a spravovat pomocí Microsoft Intune a správy mobilních zařízení (MDM) kromě tradičních nástrojů.
-
Vyšší výkon a spolehlivost: Používá moderní protokoly virtuální privátní sítě (VPN), jako je IKEv2, které poskytují vyšší výkon a odolnost v nespolehlivých sítích.
-
Flexibilní infrastruktura: Může být integrován se službou Windows Routing and Remote Access Service (RRAS) nebo s podporovanými řešeními VPN jiných výrobců, než je Microsoft, čímž se snižuje závislost na infrastruktuře.
Postup přechodu na síť VPN typu Always On
Pokyny k migraci najdete v tématu Přehled migrace VPN typu AlwaysOn vzdáleného přístupu. Na nejvyšší úrovni se proces migrace skládá ze čtyř fází:
-
Naplánujte migraci. Vytvářejte okruhy migrace a seznamte se s VPN technologií Always On (srovnání funkcí, vylepšení a technologie).
-
Nasaďte souběžnou infrastrukturu VPN.
-
Nasaďte certifikáty a konfiguraci pro klienty.
-
Odstraňte a vyřaďte technologii DirectAccess z klientských a serverových zařízení.
POZNÁMKA Technologie DirectAccess zůstává k dispozici v systému Windows Server 2025 a dalších podporovaných verzích systému Windows Server, které zahrnují technologii DirectAccess.
Závěr
Vyřazení technologie DirectAccess pomáhá organizacím přejít na modernější technologie vzdáleného přístupu. Přechodem na síť VPN Always On můžou organizace pomoct zajistit, aby vzdálené připojení zůstalo bezpečné, flexibilní a spolehlivé a zároveň se připravovat na budoucí odebrání technologie DirectAccess. Pokud potřebujete pomoc s plánováním přechodu, obraťte se na podporu Microsoftu nebo na zástupce Microsoftu.
