วันที่เผยแพร่ต้นฉบับ: 11 มิถุนายน 2026KB ID: 5103659
ในบทความนี้
บทนำ
ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราในการรักษาความปลอดภัย ความน่าเชื่อถือ และประสิทธิภาพการทํางาน DirectAccess ได้ถูกยกเลิกการสนับสนุนและจะถูกนําออกในเวอร์ชันในอนาคตของ Windows Server ในขณะที่ DirectAccess มีการเชื่อมต่อระยะไกลที่ราบรื่นมานานหลายปี แต่ถูกแทนที่ด้วยโซลูชันที่ทันสมัยและยืดหยุ่นมากขึ้น: Always On VPN
การเปลี่ยนแปลงนี้สะท้อนให้เห็นถึงการย้ายไปยังเทคโนโลยีเครือข่ายที่พร้อมใช้งานบนระบบคลาวด์ที่ตอบสนองความต้องการด้านความปลอดภัยและการจัดการในปัจจุบันได้ดียิ่งขึ้น ในบทความนี้ เรียนรู้เกี่ยวกับการเลิกใช้ DirectAccess สาเหตุที่การเปลี่ยนแปลงนี้เกิดขึ้น และสิ่งที่องค์กรควรทําต่อไปเพื่อช่วยให้แน่ใจว่าการเปลี่ยนเป็นไปอย่างราบรื่น
การเลิกใช้มีความหมายอย่างไรกับ DirectAccess
เมื่อฟีเจอร์ไม่ได้รับการสนับสนุน ฟีเจอร์จะยังคงพร้อมใช้งานและได้รับการสนับสนุนสําหรับวงจรการใช้งานผลิตภัณฑ์ แต่ไม่ใช่โซลูชันที่แนะนําสําหรับการปรับใช้ใหม่อีกต่อไป องค์กรควรวางแผนที่จะเปลี่ยนไปใช้การเปลี่ยนที่แนะนําก่อนที่ฟีเจอร์ที่ไม่สนับสนุนจะถูกลบออกในรุ่นต่อๆ ไป
ถ้าคุณเรียกใช้ Windows Server เวอร์ชันที่สนับสนุนที่มี DirectAccess คุณสามารถใช้ DirectAccess ต่อไปสําหรับวงจรการใช้งานที่สนับสนุนของรุ่น Windows Server นั้น
ทําไมจึงต้องย้ายจาก DirectAccess
DirectAccess ถูกสร้างขึ้นสําหรับสภาพแวดล้อมแบบโดเมนเป็นศูนย์กลางภายในองค์กร ขึ้นอยู่กับเทคโนโลยีเช่นกลไกการเปลี่ยน IPv6 และการจัดการนโยบายกลุ่มซึ่งจะทําให้เหมาะสมกับสภาพแวดล้อมบนระบบคลาวด์และรูปแบบการควบคุมการเข้าถึงที่ทันสมัยน้อยลง
เราขอแนะนําให้เปลี่ยนไปใช้ Always On VPN เพื่อรับประโยชน์จากความปลอดภัยที่ดีที่สุด
ประโยชน์ของ Always On VPN
-
ทันสมัยและปลอดภัย: สนับสนุนการรวม Microsoft Entra ID (เดิมคือ Azure AD), การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA), การเข้าถึงตามเงื่อนไข และ Windows Hello สำหรับธุรกิจ Always On VPN aligns with modern Zero Trust security models.
-
ระบบเครือข่ายที่ง่ายขึ้น: ทํางานร่วมกับ IPv4 และ IPv6 โดยไม่ต้องใช้เทคโนโลยีการเปลี่ยน IPv6 ที่ซับซ้อน
-
การสนับสนุนอุปกรณ์ที่กว้างขึ้น: ทํางานร่วมกับอุปกรณ์ที่เข้าร่วมโดเมน Entra ID ที่เข้าร่วม ไฮบริด และอุปกรณ์ที่ไม่ได้เข้าร่วมโดเมน Always On VPN ทําให้สามารถนําอุปกรณ์ของคุณเอง (BYOD) และสถานการณ์บนระบบคลาวด์เป็นอันดับแรกได้
-
การควบคุมการเข้าถึงแบบละเอียด: เปิดใช้งานการกรองการจราจรและนโยบายการเข้าถึงต่อผู้ใช้หรือต่อกลุ่ม Always On VPN อนุญาตให้มีการเข้าถึงเครือข่ายที่มีสิทธิ์น้อยที่สุด
-
การจัดการที่ทันสมัย: สามารถปรับใช้และจัดการโดยใช้ Microsoft Intune และการจัดการอุปกรณ์เคลื่อนที่ (MDM) นอกเหนือจากการใช้เครื่องมือแบบดั้งเดิม
-
ประสิทธิภาพและความน่าเชื่อถือที่ดีขึ้น: ใช้โพรโทคอลเครือข่ายส่วนตัวเสมือน (VPN) ที่ทันสมัย เช่น IKEv2 ที่ให้ประสิทธิภาพและความยืดหยุ่นที่ดีขึ้นบนเครือข่ายที่ไม่น่าเชื่อถือ
-
โครงสร้างพื้นฐานที่ยืดหยุ่น: สามารถรวมเข้ากับ Windows Routing and Remote Access Service (RRAS) หรือโซลูชันที่ไม่ใช่ของ Microsoft VPN ที่ได้รับการสนับสนุน ลดการล็อกโครงสร้างพื้นฐาน
ขั้นตอนการเปลี่ยนเป็น Always On VPN
สําหรับคําแนะนําในการโยกย้าย ให้ดู ภาพรวมการโยกย้าย Always On VPN สําหรับการเข้าถึงระยะไกลเสมอ ในระดับสูง กระบวนการโยกย้ายประกอบด้วยสี่ขั้นตอน:
-
วางแผนการโยกย้าย สร้างวงแหวนการโยกย้ายและเรียนรู้เกี่ยวกับ Always On VPN (การเปรียบเทียบฟีเจอร์ การปรับปรุง และเทคโนโลยี)
-
ปรับใช้โครงสร้างพื้นฐาน VPN แบบเคียงข้างกัน
-
ปรับใช้ใบรับรองและการกําหนดค่ากับไคลเอ็นต์
-
ลบและยกเลิก DirectAccess ออกจากอุปกรณ์ไคลเอ็นต์และเซิร์ฟเวอร์
หมาย เหตุ DirectAccess ยังคงมีให้บริการใน Windows Server 2025 และการเผยแพร่ Windows Server ที่สนับสนุนอื่นๆ ที่มี DirectAccess
บทสรุป
การเลิกใช้ DirectAccess ช่วยให้องค์กรย้ายไปยังเทคโนโลยีการเข้าถึงระยะไกลที่ทันสมัยมากขึ้น เมื่อเปลี่ยนเป็น Always On VPN องค์กรต่างๆ สามารถช่วยรักษาการเชื่อมต่อระยะไกลให้ปลอดภัย ยืดหยุ่น และเชื่อถือได้ พร้อมเตรียมพร้อมสําหรับการนํา DirectAccess ออกในอนาคต หากคุณต้องการความช่วยเหลือในการวางแผนการเปลี่ยน โปรดติดต่อ ฝ่ายสนับสนุนของ Microsoft หรือตัวแทนของ Microsoft ของคุณ
