Исходная дата публикации: 11 июня 2026г. ИДЕНТИФИКАТОР БАЗЫ ЗНАНИЙ: 5103659
В этом разделе...
Введение
В рамках нашей постоянной приверженности безопасности, надежности и производительности DirectAccess устарел и будет удален в будущей версии Windows Server. Хотя DirectAccess обеспечивает беспроблемное удаленное подключение в течение многих лет, он был заменен более современным и гибким решением: Always On VPN.
Это изменение отражает переход к облачным сетевым технологиям, которые лучше соответствуют текущим требованиям к безопасности и управлению. Из этой статьи вы узнаете об устаревании DirectAccess, причинах этого изменения и о том, что организации должны делать дальше, чтобы обеспечить плавный переход.
Что означает устаревание для DirectAccess?
Если функция устарела, она остается доступной и поддерживаемой для жизненного цикла продукта, но она больше не является рекомендуемым решением для новых развертываний. Организациям следует запланировать переход на рекомендуемую замену, прежде чем нерекомендуемая функция будет удалена в будущем выпуске.
Если вы запускаете поддерживаемую версию Windows Server, включающую DirectAccess, вы можете продолжать использовать DirectAccess для поддерживаемого жизненного цикла этого выпуска Windows Server.
Зачем отходить от DirectAccess?
DirectAccess изначально был создан для локальных, ориентированных на домен среды. Это зависит от таких технологий, как механизмы перехода по протоколу IPv6 и управление на основе групповая политика, что может сделать его менее подходящим для облачных сред и современных моделей управления доступом.
Чтобы и дальше использовать наилучшую доступную безопасность, рекомендуется перейти на Always On VPN.
Преимущества Always On VPN
-
Современные и безопасные: Поддерживает интеграцию Microsoft Entra ID (ранее Azure AD), многофакторную проверку подлинности (MFA), условный доступ и Windows Hello для бизнеса. Always On VPN соответствует современным моделям безопасности "Никому не доверяй".
-
Упрощение работы в сети: Работает с IPv4 и IPv6, не требуя сложных технологий перехода IPv6.
-
Более широкая поддержка устройств: Работает с присоединенными к домену, Entra устройствами, присоединенными к идентификаторам, гибридными устройствами и устройствами, не присоединенными к домену. Always On VPN позволяет использовать собственные устройства (BYOD) и облачные сценарии.
-
Детализированное управление доступом: Включает фильтрацию трафика и политики доступа для отдельных пользователей или групп. Always On VPN предоставляет доступ к сети с минимальными привилегиями.
-
Современное управление: Может развертываться и управляться с помощью Microsoft Intune и управления мобильными устройствами (MDM) в дополнение к традиционным инструментам.
-
Повышение производительности и надежности. Использует современные протоколы виртуальной частной сети (VPN), такие как IKEv2, которые обеспечивают повышенную производительность и устойчивость в ненадежных сетях.
-
Гибкая инфраструктура: Можно интегрировать со службой маршрутизации и удаленного доступа Windows (RRAS) или поддерживаемыми vpn-решениями сторонних разработчиков, что снижает блокировку инфраструктуры.
Шаги по переходу на Always On VPN
Рекомендации по миграции см. в статье Обзор миграции VPN Always On удаленного доступа. На высоком уровне процесс миграции состоит из четырех этапов:
-
Планирование миграции. Создайте круги миграции и узнайте о Always On VPN (сравнение функций, усовершенствования и технологии).
-
Развертывание параллельной инфраструктуры VPN.
-
Разверните сертификаты и конфигурацию для клиентов.
-
Удаление и списание DirectAccess с клиентских и серверных устройств.
ПРИМЕЧАНИЕ DirectAccess остается доступным в Windows Server 2025 г. и других поддерживаемых Windows Server выпусков, включая DirectAccess.
Заключение
Устаревание DirectAccess помогает организациям перейти к более современным технологиям удаленного доступа. Переход на Always On VPN позволяет организациям обеспечить безопасность, гибкость и надежность удаленного подключения при подготовке к удалению DirectAccess в будущем. Если вам нужна помощь по планированию перехода, обратитесь к служба поддержки Майкрософт или своему представителю Майкрософт.
