Pôvodný dátum publikovania: IDKB z 11. júna 2026: 5103659
Obsah tohto článku
Úvod
V rámci nášho trvalého záväzku týkajúceho sa zabezpečenia, spoľahlivosti a výkonu bolo funkcia DirectAccess zrušená a v budúcej verzii Windows Server sa odstráni. Zatiaľ čo funkcia DirectAccess poskytuje bezproblémové vzdialené pripojenie už mnoho rokov, bola nahradená modernejším a flexibilnejším riešením: Always On VPN.
Táto zmena odráža posun smerom k sieťovým technológiám pripraveným na cloud, ktoré lepšie spĺňajú aktuálne požiadavky na zabezpečenie a správu. V tomto článku získate informácie o zrušení funkcie DirectAccess, o dôvodoch tejto zmeny a o tom, čo by mali organizácie urobiť, aby zabezpečili hladký prechod.
Čo znamená zrušenie podpory pre program DirectAccess?
Keď sa funkcia prestane používať, bude naďalej dostupná a podporovaná počas celého životného cyklu produktu, ale už nie je odporúčaným riešením pre nové nasadenia. Organizácie by mali plánovať prechod na odporúčanú náhradu ešte predtým, ako sa v budúcom vydaní odstráni zastaraná funkcia.
Ak máte podporovanú verziu systému Windows Server, ktorá obsahuje funkciu DirectAccess, môžete funkciu DirectAccess naďalej používať počas podporovaného životného cyklu danej verzie systému Windows Server.
Prečo je lepšie opustiť funkciu DirectAccess?
Funkcia DirectAccess bola pôvodne vytvorená pre lokálne prostredia zamerané na doménu. Závisí to od technológií, ako sú mechanizmy prechodu IPv6 a riadenie založené na skupinovej politike, čo môže spôsobiť, že bude menej vhodný pre cloudové prostredia a moderné modely kontroly prístupu.
Ak chcete aj naďalej využívať najlepšie dostupné zabezpečenie, odporúčame prejsť na sieť VPN s nepretržitým pripojením.
Výhody nepretržitej VPN
-
Moderné a bezpečné: Podporuje integráciu Microsoft Entra ID (predtým Azure AD), viacfaktorové overovanie (MFA), podmienený prístup a Windows Hello for Business. Always On VPN je v súlade s modernými bezpečnostnými modelmi Nulová dôvera (Zero Trust).
-
Jednoduchšie používanie siete: Funguje s protokolmi IPv4 a IPv6 bez toho, aby vyžadoval zložité technológie prechodu protokolu IPv6.
-
Širšia podpora pre zariadenia: Funguje so zariadeniami pripojenými k doméne, Entra ID, hybridnými zariadeniami a zariadeniami bez domény. Vždy zapnutá sieť VPN umožňuje používať vlastné zariadenie (BYOD) a cloudové scenáre.
-
Podrobná kontrola prístupu: Umožňuje filtrovanie prenosu a politiky prístupu pre jednotlivých používateľov alebo skupiny. Vždy zapnutá sieť VPN umožňuje prístup k sieti s najmenšími oprávneniami.
-
Moderná správa: Možnosť nasadenia a spravovania pomocou služby Microsoft Intune a správy mobilných zariadení (MDM), ako aj tradičných nástrojov.
-
Lepší výkon a spoľahlivosť: Používa moderné protokoly virtuálnej súkromnej siete (VPN), ako je IKEv2, ktoré poskytujú vyšší výkon a odolnosť v nespoľahlivých sieťach.
-
Flexibilná infraštruktúra: Môže byť integrovaný so službou Windows Routing and Remote Access Service (RRAS) alebo s podporovanými riešeniami VPN, ktoré nie sú od spoločnosti Microsoft, čím sa zníži uzamknutie infraštruktúry.
Kroky na prechod na nepretržitú sieť VPN
Pokyny na migráciu nájdete v téme Vždy zapnutý prístup k vzdialenému prístupu – prehľad migrácie siete VPN. Proces migrácie na vysokej úrovni pozostáva zo štyroch etáp:
-
Naplánujte migráciu. Vytvorte okruhy migrácie a získajte informácie o sieti VPN Always On (porovnania funkcií, vylepšenia a technológie).
-
Nasaďte infraštruktúru VPN súbežne.
-
Nasaďte certifikáty a konfiguráciu pre klientov.
-
Odstráňte a vyraďte funkciu DirectAccess z klientskych a serverových zariadení.
POZNÁMKA Funkcia DirectAccess zostáva k dispozícii vo Windows Server 2025 a ďalších podporovaných vydaniach Windows Server, ktoré obsahujú funkciu DirectAccess.
Záver
Zrušenie funkcie DirectAccess pomáha organizáciám prejsť na modernejšie technológie vzdialeného prístupu. Prechodom na službu Always On VPN môžu organizácie pomôcť udržať vzdialené pripojenie bezpečné, flexibilné a spoľahlivé a zároveň sa pripraviť na budúce odstránenie funkcie DirectAccess. Ak potrebujete pomoc pri plánovaní prechodu, obráťte sa na podporu spoločnosti Microsoft alebo na zástupcu spoločnosti Microsoft.
