Dotyczy
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Oryginalna data publikacji: Identyfikator KB z 11 czerwca 2026 r.: 5103659

W tym artykule

Wprowadzenie

W ramach naszego stałego zaangażowania na rzecz bezpieczeństwa, niezawodności i wydajności funkcja DirectAccess została wycofana i zostanie usunięta w przyszłej wersji Windows Server. Chociaż DirectAccess zapewnia bezproblemową łączność zdalną przez wiele lat, została zastąpiona bardziej nowoczesnym i elastycznym rozwiązaniem: Always On VPN.

Zmiana ta odzwierciedla przejście do technologii sieciowych gotowych do chmury, które lepiej spełniają obecne wymagania dotyczące bezpieczeństwa i zarządzania. W tym artykule opisano wycofanie funkcji DirectAccess, przyczynę tej zmiany i czynności, które powinny zostać przedstawione w następnej kolejności, aby zapewnić bezproblemowe przejście.

powrót do początku

Co oznacza wycofanie funkcji DirectAccess? 

Gdy funkcja jest przestarzała, pozostaje dostępna i obsługiwana w trakcie cyklu życia produktu, ale nie jest już zalecanym rozwiązaniem dla nowych wdrożeń. Organizacje powinny planować przejście do zalecanego zastąpienia, zanim wycofana funkcja zostanie usunięta w przyszłej wersji.

Jeśli uruchomisz obsługiwaną wersję Windows Server zawierającą funkcję DirectAccess, możesz nadal korzystać z funkcji DirectAccess w ramach obsługiwanego cyklu życia tej wersji Windows Server.

powrót do początku

Dlaczego warto odejść od Funkcji DirectAccess?

Oprogramowanie DirectAccess zostało pierwotnie zaprojektowane z myślą o lokalnych środowiskach opartych na domenach. Zależy to od technologii, takich jak mechanizmy przejścia IPv6 i zarządzanie oparte na zasady grupy, które mogą sprawić, że będzie mniej odpowiedni dla środowisk opartych na chmurze i nowoczesnych modeli kontroli dostępu.

Aby nadal korzystać z najlepszych dostępnych zabezpieczeń, zalecamy przejście na zawsze włączoną sieć VPN.

powrót do początku

Zalety zawsze włączonej sieci VPN 

  • Nowoczesne i bezpieczne: Obsługuje integrację Microsoft Entra ID (dawniej Azure AD), uwierzytelnianie wieloskładnikowe, dostęp warunkowy i Windows Hello dla firm. Zawsze włączona sieć VPN jest zgodna z nowoczesnymi modelami zabezpieczeń Zero Trust.

  • Prostsze tworzenie sieci: Działa z protokółami IPv4 i IPv6 bez konieczności stosowania złożonych technologii przejścia IPv6.

  • Szersza obsługa urządzeń: Współdziała z urządzeniami przyłączonymi do domeny, Entra dołączonymi identyfikatorami, hybrydowymi i niedomenami. Zawsze włączone vpn umożliwia bring-your-own-device (BYOD) i chmura pierwszy scenariusze.

  • Szczegółowa kontrolka dostępu: Umożliwia filtrowanie ruchu oraz zasady dostępu dla użytkowników i grup. Zawsze włączona sieć VPN umożliwia dostęp do sieci z najmniejszymi uprawnieniami.

  • Nowoczesne zarządzanie: Można wdrażać i zarządzać nimi przy użyciu Microsoft Intune i zarządzania urządzeniami przenośnymi (MDM) oprócz tradycyjnego narzędzia.

  • Lepsza wydajność i niezawodność: Korzysta z nowoczesnych protokołów VPN(virtual private network), takich jak IKEv2, które zapewniają lepszą wydajność i odporność w sieciach zawodnych.

  • Elastyczna infrastruktura: Może być zintegrowana z usługą routingu systemu Windows i usługi dostępu zdalnego (RRAS) lub obsługiwanymi rozwiązaniami VPN innych firm, co zmniejsza blokadę infrastruktury.

powrót do początku

Procedura przejścia do zawsze włączonej sieci VPN

Aby uzyskać wskazówki dotyczące migracji, zobacz Omówienie migracji sieci VPN zawsze włączonego dostępu zdalnego. Proces migracji na wysokim poziomie składa się z czterech etapów:

  1. Zaplanuj migrację. Stwórz strefy migracji i dowiedz się więcej o funkcji Zawsze włączona sieć VPN (porównanie funkcji, ulepszenia i technologia).

  2. Wdrażanie infrastruktury sieci VPN obok siebie.

  3. Wdrażanie certyfikatów i konfiguracji w klientach.

  4. Usuwanie i likwidowanie funkcji DirectAccess z urządzeń klienckich i serwerowych.

UWAGA Funkcja DirectAccess pozostaje dostępna w Windows Server 2025 r. oraz w innych obsługiwanych wersjach Windows Server, które zawierają funkcje DirectAccess.

powrót do początku 

Wnioski

Wycofanie funkcji DirectAccess pomaga organizacjom przejść do bardziej nowoczesnych technologii dostępu zdalnego. Przechodząc do zawsze włączonej sieci VPN, organizacje mogą zapewnić bezpieczną, elastyczną i niezawodną łączność zdalną podczas przygotowywania się do przyszłego usunięcia funkcji DirectAccess. Jeśli potrzebujesz pomocy w planowaniu przejścia, skontaktuj się z pomoc techniczna firmy Microsoft lub przedstawicielem firmy Microsoft.

powrót do początku

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu