Originalni datum objavljivanja: jun 11, 2026KB ID: 5103659
U ovom članku
Uvod
Kao deo naše stalne posvećenosti bezbednosti, pouzdanosti i performansama, DirectAccess je ukinut i biće uklonjen u budućim verzijama sistema Windows Server. Iako DirectAccess već dugi niz godina pruža besprekorno daljinsko povezivanje, zamenjeno je modernijim i fleksibilnijim rešenjem: Uvek na VPN-u.
Ova promena odražava pomak ka mrežnim tehnologijama spremnim za oblak koje bolje ispunjavaju trenutne zahteve bezbednosti i upravljanja. U ovom članku ćete saznati o ukidanju funkcije DirectAccess, zašto se dešava ova promena i šta organizacije treba sledeće da preduzmu da bi obezbedile nesmetan prelaz.
Šta zastarevanje znači za DirectAccess?
Kada funkcija nije odobrena, ona ostaje dostupna i podržana tokom životnog ciklusa proizvoda, ali više nije preporučeno rešenje za nove primene. Organizacije bi trebalo da planiraju prelazak na preporučenu zamenu pre nego što se zastarela funkcija ukloni u budućem izdanju.
Ako koristite podržanu verziju sistema Windows Server koja obuhvata DirectAccess, možete da nastavite da koristite DirectAccess tokom podržanog životnog ciklusa tog izdanja za Windows Server.
Zašto da se udaljite od DirectAccess?
DirectAccess je prvobitno napravljen za lokalna okruženja orijentisana na domen. Zavisi od tehnologija kao što su IPv6 mehanizmi tranzicije i upravljanje zasnovano na Smernice grupe, što ga može učiniti manje pogodnim za okruženja u oblaku i moderne modele kontrole pristupa.
Da biste nastavili da koristite najbolju dostupnu bezbednost, preporučujemo prelazak na Uvek na VPN-u.
Prednosti uvek na VPN-u
-
Moderan i bezbedan: Podržava integraciju Microsoft Entra ID-a (ranije Azure AD), višestruku potvrdu identiteta (MFA), uslovni pristup i Windows Hello za posao. Uvek na VPN-u usklađuje se sa modernim sigurnosnim modelima Nulta pouzdanost.
-
Jednostavnije umrežavanje: Funkcioniše sa IPv4 i IPv6 bez zahtevanja složenih IPv6 tehnologija tranzicije.
-
Šira podrška za uređaje: Funkcioniše sa uređajima pridruženim domenu, Entra ID-u, hibridnim i uređajima koji nisu pridruženi domenu. Uvek uključen VPN omogućava scenarije "donesite svoj uređaj (BYOD) i cloud-first.
-
Granularna kontrola pristupa: Omogućava filtriranje saobraćaja i smernice za pristup po korisniku ili grupi. Uvek uključeno VPN omogućava pristup mreži sa najmanjim privilegijama.
-
Moderno upravljanje: Može da se primeni i upravlja korišćenjem usluge Microsoft Intune i upravljanja mobilnim uređajima (MDM), pored tradicionalnih alatki.
-
Bolje performanse i pouzdanost: Koristi moderne protokole virtuelne privatne mreže (VPN) kao što je IKEv2 koji pružaju poboljšane performanse i otpornost na nepouzdanim mrežama.
-
Fleksibilna infrastruktura: Može da se integriše sa Windows usmeravanjem i uslugom daljinskog pristupa (RRAS) ili podržanim VPN rešenjima koja nisu Microsoft, smanjujući zaključavanje infrastrukture.
Koraci za prelazak na Uvek na VPN-u
Za uputstva za migraciju pogledajte Pregled VPN migracije uvek na daljinskom pristupu. Na visokom nivou, proces migracije se sastoji od četiri faze:
-
Planirajte migraciju. Napravite krugove za migraciju i saznajte više o uvek uključenom VPN-u (poređenja funkcija, poboljšanja i tehnologija).
-
Primenite uporednu VPN infrastrukturu.
-
Primenite certifikate i konfiguraciju na klijente.
-
Uklonite i prekinite upotrebu funkcije DirectAccess sa klijentskih i serverskih uređaja.
NAPOMENA DirectAccess ostaje dostupan u sistemu Windows Server 2025 i drugim podržanim izdanjima za Windows Server koja uključuju DirectAccess.
Zaključak
Ukidanje funkcije DirectAccess pomaže organizacijama da se presele u pravcu modernijih tehnologija daljinskog pristupa. Prelaskom na Always On VPN, organizacije mogu da održe daljinsko povezivanje bezbednim, fleksibilnim i pouzdanim dok se pripremaju za buduće uklanjanje DirectAccess-a. Ako vam je potrebna pomoć prilikom planiranja prelaza, obratite se Microsoft podršci ili Microsoft predstavniku.
