Opprinnelig publiseringsdato: 11. juni 2026KB-ID: 5103659
I denne artikkelen
Innføring
Som en del av vår fortsatte forpliktelse til sikkerhet, pålitelighet og ytelse, har DirectAccess blitt avskrevet og vil bli fjernet i en fremtidig versjon av Windows Server. Selv om DirectAccess har gitt sømløs ekstern tilkobling i mange år, har den blitt erstattet av en mer moderne og fleksibel løsning: Alltid på VPN.
Denne endringen gjenspeiler overgangen mot skyklare nettverksteknologier som bedre oppfyller gjeldende krav til sikkerhet og administrasjon. I denne artikkelen kan du lære mer om nedgradering av DirectAccess, hvorfor denne endringen skjer, og hva organisasjoner bør gjøre for å sikre en jevn overgang.
Hva betyr nedgradering for DirectAccess?
Når en funksjon er avskrevet, forblir den tilgjengelig og støttes for produktets livssyklus, men den er ikke lenger den anbefalte løsningen for nye distribusjoner. Organisasjoner bør planlegge overgangen til den anbefalte erstatningen før den avskrevne funksjonen fjernes i en fremtidig utgivelse.
Hvis du kjører en støttet versjon av Windows Server som inkluderer DirectAccess, kan du fortsette å bruke DirectAccess for den støttede livssyklusen til den Windows Server utgivelsen.
Hvorfor flytte bort fra DirectAccess?
DirectAccess ble opprinnelig bygget for lokale, domeneorienterte miljøer. Det avhenger av teknologier som IPv6-overgangsmekanismer og gruppepolicy-basert administrasjon, noe som kan gjøre den mindre egnet for sky-første miljøer og moderne tilgangskontrollmodeller.
Hvis du vil fortsette å dra nytte av den beste tilgjengelige sikkerheten, anbefaler vi at du går over til Alltid på VPN.
Fordeler med Alltid på VPN
-
Moderne og sikkert: Støtter Microsoft Entra ID (tidligere Azure AD) integrering, godkjenning med flere faktorer (MFA), betinget tilgang og Windows Hello for bedrifter. Alltid på VPN er i tråd med moderne nulltillit sikkerhetsmodeller.
-
Enklere nettverk: Fungerer med IPv4 og IPv6 uten å kreve komplekse IPv6-overgangsteknologier.
-
Bredere enhetsstøtte: Fungerer med domenetilføyde, Entra ID-sammenføyde, hybride og ikke-domene sammenføyde enheter. Alltid på VPN muliggjør bring-your-own-device (BYOD) og sky-første scenarier.
-
Detaljert tilgangskontroll: Aktiverer trafikkfiltrering og per bruker eller per gruppe tilgangspolicyer. Alltid på VPN gir minst mulig tilgang til nettverket.
-
Moderne ledelse: Kan distribueres og administreres ved hjelp av Microsoft Intune og administrasjon av mobilenheter (MDM), i tillegg til tradisjonell verktøying.
-
Bedre ytelse og pålitelighet: Bruker moderne VPN-protokoller (virtuelt privat nettverk), for eksempel IKEv2, som gir bedre ytelse og robusthet på upålitelige nettverk.
-
Fleksibel infrastruktur: Kan integreres med Windows Routing og Remote Access Service (RRAS) eller støttede ikke-Microsoft VPN-løsninger, noe som reduserer infrastrukturlåsing.
Trinn for overgang til Alltid på VPN
Hvis du vil ha overføringsveiledning, kan du se Oversikt over ekstern tilgang alltid på VPN-overføring. På et høyt nivå består overføringsprosessen av fire faser:
-
Planlegg overføringen. Bygg overføringsringer og lær om Always On VPN (funksjonssammenligninger, forbedringer og teknologi).
-
Distribuer en VPN-infrastruktur side ved side.
-
Distribuer sertifikater og konfigurasjon til klientene.
-
Fjern og dekommisjoner DirectAccess fra klient- og serverenheter.
MERK DirectAccess er fortsatt tilgjengelig i Windows Server 2025 og andre støttede Windows Server versjoner som inkluderer DirectAccess.
Konklusjon
Nedgraderingen av DirectAccess hjelper organisasjoner med å bevege seg mot mer moderne teknologier for ekstern tilgang. Ved å gå over til Alltid på VPN kan organisasjoner bidra til å holde ekstern tilkobling sikker, fleksibel og pålitelig mens de forbereder seg på fremtidig fjerning av DirectAccess. Hvis du trenger hjelp til å planlegge overgangen, kan du kontakte Microsoft Kundestøtte eller Microsoft-representanten din.
