Käytetään kohteeseen
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Alkuperäinen julkaisupäivä: 11. kesäkuuta 2026KB-tunnus: 5103659

Tämän artikkelin sisältö

Johdanto

Osana jatkuvaa sitoutumistamme tietoturvaan, luotettavuuteen ja suorituskykyyn DirectAccess on vanhentunut, ja se poistetaan Windows Server tulevassa versiossa. Vaikka DirectAccess on tarjonnut saumatonta etäyhteyttä jo vuosia, se on korvattu nykyaikaisemmalla ja joustavammalla ratkaisulla: Aina VPN:ssä.

Tämä muutos kuvastaa siirtymistä kohti pilvipalveluvalmiita verkkotekniikoita, jotka vastaavat paremmin nykyisiä suojaus- ja hallintavaatimuksia. Tässä artikkelissa kerrotaan DirectAccessin käytöstä poistamisesta, siitä, miksi muutos tapahtuu ja mitä organisaatioiden on seuraavaksi tehtävä sujuvan siirtymisen varmistamiseksi.

alkuun

Mitä DirectAccessin käytöstä poistaminen tarkoittaa? 

Kun ominaisuus on vanhentunut, se on edelleen käytettävissä ja tuettu tuotteen elinkaaren ajan, mutta se ei ole enää suositeltu ratkaisu uusille käyttöönotoille. Organisaatioiden on suunniteltava siirtymistä suositeltuun korvaamiseen, ennen kuin käytöstä poistettu ominaisuus poistetaan tulevassa versiossa.

Jos käytät tuettua Windows Server, joka sisältää DirectAccessin, voit jatkaa DirectAccessin käyttöä kyseisen Windows Server julkaisun tuetun elinkaaren aikana.

alkuun

Miksi siirtyä pois DirectAccessista?

DirectAccess on alun perin suunniteltu paikallisiin toimialuekeskeisiin ympäristöihin. Se riippuu tekniikoista, kuten IPv6-siirtymämekanismeista ja ryhmäkäytäntö-pohjaisesta hallinnasta, mikä voi tehdä siitä vähemmän sopivan pilvipohjaisiin ympäristöihin ja nykyaikaisiin käytönvalvontamalleihin.

Parhaan käytettävissä olevan suojauksen hyödyntäminen on suositeltavaa, kun siirryt aina VPN-yhteydestä.)

alkuun

Aina VPN:ssä -palvelun edut 

  • Moderni ja turvallinen: Tukee Microsoft Entra ID (aiemmin Azure AD) integrointia, monimenetelmäistä todentamista (MFA), ehdollista käyttöä ja Windows Hello yrityksille. Always On VPN on linjassa nykyaikaisten Zero Trust -suojausmalli suojausmallien kanssa.

  • Yksinkertaisempi verkko: Toimii IPv4: n ja IPv6: n kanssa ilman monimutkaisia IPv6-siirtymätekniikoita.

  • Laajempi laitetuki: Toimii toimialueeseen liitettyjen, Entra id–liitettyjen, yhdistelmälaitteiden ja ei-toimialueeseen liitettyjen laitteiden kanssa. Always On VPN mahdollistaa tuo oman laitteen (BYOD) ja pilvipalvelun ensiskenaariot.

  • Rakeinen käyttö: Ottaa käyttöön liikenteen suodatuksen sekä käyttäjäkohtaiset tai ryhmäkohtaiset käyttöoikeuskäytännöt. Always On VPN sallii vähiten käyttöoikeuksia verkkoyhteyden.

  • Moderni hallinta: Voidaan ottaa käyttöön ja hallita Microsoft Intune ja mobiililaitteiden hallinnan (MDM) avulla perinteisen työkalujen lisäksi.

  • Parempi suorituskyky ja luotettavuus: Käyttää nykyaikaisia virtuaalisen yksityisverkon (VPN) protokollia, kuten IKEv2, jotka parantavat suorituskykyä ja resilienssiä epäluotettavilla verkoilla.

  • Joustava infrastruktuuri: Voidaan integroida Windowsin reititykseen ja etäkäyttöpalveluun (RRAS) tai tuettuihin muihin kuin Microsoftin VPN-ratkaisuihin, mikä vähentää infrastruktuurin lukitusta.

alkuun

Vaiheittainen siirtyminen aina VPN-yhteyden kautta -kohtaan

Katso siirto-ohjeet artikkelista Remote Access Always On VPN -siirron yleiskatsaus. Korkealla tasolla siirtoprosessi koostuu neljästä vaiheesta:

  1. Suunnittele siirto. Muodosta siirtorenkaita ja tutustu aina VPN-yhteyteen (ominaisuusvertailuihin, parannuksiin ja teknologiaan).

  2. Ota käyttöön rinnakkainen VPN-infrastruktuuri.

  3. Ota varmenteet ja määritykset käyttöön asiakasohjelmissa.

  4. Poista DirectAccess asiakas- ja palvelinlaitteista ja poista ne käytöstä.

HUOMAUTUS DirectAccess on edelleen käytettävissä Windows Server 2025:ssä ja muissa tuetuissa Windows Server julkaisuissa, jotka sisältävät DirectAccessin.

alkuun 

Yhteenveto

DirectAccessin käytöstä poistaminen auttaa organisaatioita siirtymään nykyaikaisempiin etäkäyttötekniikoihin. Siirtymällä Aina VPN-yhteydellä -kohtaan organisaatiot voivat auttaa pitämään etäyhteyden suojattuna, joustavana ja luotettavana valmistautuessaan DirectAccessin tulevaan poistamiseen. Jos tarvitset apua siirtymän suunnittelussa, ota yhteyttä Microsoft-tukeen tai Microsoft-edustajaasi.

alkuun

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus