Застосовується до
Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Вихідна дата публікації: 11 червня 2026р. KB ID: 5103659

У цій статті

Вступ

У рамках наших постійних зобов'язань щодо безпеки, надійності та продуктивності DirectAccess був вилучений і буде видалений у майбутній версії Windows Server. Хоча DirectAccess забезпечує безпроблемне віддалене підключення протягом багатьох років, його замінено більш сучасним і гнучким рішенням: Always On VPN.

Ця зміна відображає перехід до хмарних технологій мережі, які краще відповідають поточним вимогам до безпеки та керування. У цій статті ви дізнаєтеся про вилучення DirectAccess, причини цієї зміни та про те, що організації мають робити далі, щоб забезпечити плавний перехід.

догори

Що означає вилучення DirectAccess? 

Якщо функцію вилучено, вона залишається доступною та підтримується для життєвого циклу продукту, але це вже не рекомендоване рішення для нових розгортань. Організації мають спланувати перехід на рекомендовану заміну, перш ніж вилучену функцію буде видалено в майбутньому випуску.

Якщо ви запускаєте підтримувану версію Windows Server з DirectAccess, ви можете й надалі використовувати DirectAccess для підтримуваного життєвого циклу цього Windows Server випуску.

догори

Навіщо відійти від DirectAccess?

DirectAccess спочатку був побудований для локальних доменно-орієнтованих середовищ. Це залежить від таких технологій, як механізми переходу IPv6 і керування на основі Групова політика, що може зробити його менш придатним для перших у хмарі середовищ і сучасних моделей керування доступом.

Щоб і надалі отримувати вигоду від найкращої доступної безпеки, радимо перейти на програму Always On VPN.

догори

Переваги мережі "Завжди на мережі VPN" 

  • Сучасні та безпечні: Підтримує інтеграцію Microsoft Entra ID (колишня назва – Azure AD), багатофакторну автентифікацію (MFA), умовний доступ і Windows Hello для бізнесу. Завжди в мережі VPN відповідає сучасним моделям безпеки нульова довіра.

  • Простіше підключення до мережі: Працює з IPv4 та IPv6, не вимагаючи складних технологій переходу IPv6.

  • Ширша підтримка пристроїв: Працює з приєднаним доменом, підключеним до Entra ідентифікатором, гібридним і недоменним приєднаним пристроям. Always On VPN дає змогу використовувати приносити власний пристрій (BYOD) і перший хмарний сценарій.

  • Деталізований контроль доступу: Вмикає фільтрування трафіку та політики доступу для кожного користувача або кожної групи. Функція "Завжди ввімкнуто VPN" забезпечує найменший доступ до мережі із правами доступу до мережі.

  • Сучасне керування: Можна розгортати та керувати ними, використовуючи Microsoft Intune і керування мобільними пристроями (MDM), а також традиційні засоби.

  • Краща продуктивність і надійність: Використовує сучасні протоколи віртуальної приватної мережі (VPN), такі як IKEv2, які забезпечують підвищену продуктивність і стійкість у ненадійних мережах.

  • Гнучка інфраструктура: Можна інтегрувати зі службою маршрутизації та віддаленого доступу Windows (RRAS) або підтримуваними сторонніми VPN-рішеннями, що зменшують блокування інфраструктури.

догори

Кроки переходу до параметра "Завжди ввімкнуто VPN"

Інструкції з міграції див. в статті Огляд перенесення за протоколом VPN "Завжди під час віддаленого доступу". На високому рівні процес перенесення складається з чотирьох етапів:

  1. Сплануйте перенесення. Створюйте кільця перенесення та дізнайтеся про технологію Always On VPN (порівняння функцій, вдосконалення та технології).

  2. Розгортання паралельної інфраструктури VPN.

  3. Розгортання сертифікатів і конфігурації для клієнтів.

  4. Видаліть DirectAccess і вилучіть його з клієнтських і серверних пристроїв.

ПРИМІТКА DirectAccess залишається доступним у Windows Server 2025 р. та інших підтримуваних Windows Server випусках, які містять DirectAccess.

догори 

Висновки

Припинення підтримки DirectAccess допомагає організаціям перейти до більш сучасних технологій віддаленого доступу. Під час переходу до мережі Always On VPN організації можуть забезпечувати захист, гнучкість і надійність віддаленого підключення під час підготовки до майбутнього видалення DirectAccess. Якщо вам потрібна допомога з плануванням переходу, зверніться до служби підтримки Microsoft або представника корпорації Майкрософт.

догори

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей