Pradinė publikavimo data: 2026 m. birželio 11 d.KB ID: 5103659
Šiame straipsnyje:
Įžanga
Kaip dalis mūsų nuolatinio įsipareigojimo užtikrinti saugą, patikimumą ir našumą, "DirectAccess" buvo atsisakyta ir bus pašalinta būsimoje "Windows Server" versijoje. Nors "DirectAccess" daugelį metų užtikrino sklandų nuotolinį ryšį, jį pakeitė modernesnis ir lankstesnis sprendimas: "Always On VPN".
Šis pakeitimas atspindi perėjimą prie debesiui tinkamų tinklo technologijų, kurios geriau atitinka dabartinius saugos ir valdymo reikalavimus. Šiame straipsnyje sužinokite apie "DirectAccess" atsisakymą, kodėl vyksta šis pakeitimas ir ką organizacijos turėtų daryti toliau, kad užtikrintų sklandų perėjimą.
Ką "DirectAccess" reiškia atsisakymas?
Kai funkcija yra pasenusi, ji lieka pasiekiama ir palaikoma visą produkto gyvavimo ciklą, bet tai nebėra rekomenduojamas sprendimas naujiems diegimams. Organizacijos turėtų suplanuoti pereiti prie rekomenduojamo pakeitimo prieš pašalinant uždraustą funkciją būsimame leidime.
Jei naudojate palaikomą "Windows Server" versiją, kurioje yra "DirectAccess", galite ir toliau naudoti "DirectAccess" palaikomą to "Windows Server" leidimo gyvavimo ciklą.
Kodėl verta atsisakyti "DirectAccess"?
"DirectAccess" visų pirma buvo sukurta vietinėms, į domeną orientuotoms aplinkoms. Tai priklauso nuo tokių technologijų kaip IPv6 perėjimo mechanizmai ir Grupės strategija pagrįstas valdymas, todėl jis gali būti mažiau tinkamas debesies aplinkai ir šiuolaikiniams prieigos kontrolės modeliams.
Kad ir toliau galėtumėte naudotis geriausia galima sauga, rekomenduojame pereiti prie visada įjungto VPN.
"Always On VPN" privalumai
-
Modernus ir saugus: Palaiko "Microsoft Entra ID" (anksčiau – "Azure AD") integraciją, kelių dalių autentifikavimą (MFA), sąlyginę prieigą ir "„Windows Hello“ verslui". "Always On VPN" atitinka šiuolaikinius Nulinis pasitikėjimas saugos modeliais.
-
Paprastesnis tinklų kūrimas: Veikia su IPv4 ir IPv6 be sudėtingų IPv6 perėjimo technologijų.
-
Platesnis įrenginių palaikymas: Veikia su prie domeno prijungtais, prie "Entra ID" prijungtais, hibridiniais ir ne domeno prijungtais įrenginiais. Visada įjungtas VPN įgalina nuosavo įrenginio (BYOD) ir debesies scenarijus.
-
Detalus prieigos valdymas: Įgalina srauto filtravimą ir prieigos prie vartotojo arba grupės strategijas. Visada įjungtas VPN suteikia mažiausių teisių prieigą prie tinklo.
-
Šiuolaikinis valdymas: Galima įdiegti ir valdyti naudojant "„Microsoft Intune“" ir mobiliųjų įrenginių valdymą (MDM), kartu su tradiciniais įrankiais.
-
Didesnis našumas ir patikimumas: Naudoja modernius virtualaus privačiojo tinklo (VPN) protokolus, pvz., IKEv2, kurie užtikrina geresnį efektyvumą ir atsparumą nepatikimuose tinkluose.
-
Lanksti infrastruktūra: Galima integruoti su "Windows" maršruto parinkimo ir nuotolinės prieigos paslauga (RRAS) arba palaikomais ne "Microsoft" VPN sprendimais, taip sumažinant infrastruktūros susaistymą.
Perėjimo prie visada įjungto VPN veiksmai
Perkėlimo nurodymus rasite Nuotolinės prieigos visada įjungtas VPN perkėlimo apžvalga. Aukštu lygiu perkėlimo procesas susideda iš keturių etapų:
-
Planuokite perkėlimą. Sukurkite perkėlimo ratus ir sužinokite apie Always On VPN (funkcijų palyginimai, patobulinimai ir technologijos).
-
Įdiekite gretutinę VPN infrastruktūrą.
-
Įdiekite sertifikatus ir konfigūraciją klientams.
-
Pašalinkite ir išjunkite "DirectAccess" iš kliento ir serverio įrenginių.
PASTABA "DirectAccess" išlieka pasiekiama "Windows Server 2025" ir kituose palaikomuose "Windows Server" leidimuose, kuriuose yra "DirectAccess".
Išvados
"DirectAccess" atsisakymas padeda organizacijoms pereiti prie modernesnių nuotolinės prieigos technologijų. Pereidamos prie visada įjungto VPN, organizacijos gali padėti užtikrinti nuotolinį ryšį saugų, lankstumą ir patikimumą bei pasirengti būsimam "DirectAccess" šalinimui. Jei reikia pagalbos planuojant perėjimą, kreipkitės į "Microsoft" palaikymo tarnybą arba savo "Microsoft" atstovą.
