未来Windows Server版本的 DirectAccess 弃用：Always On连接的新时代

本文内容

作为我们对安全性、可靠性和性能的持续承诺的一部分，DirectAccess 已弃用，并将在未来版本的 Windows Server 中删除。 虽然 DirectAccess 多年来一直提供无缝的远程连接，但它已被更现代、更灵活的解决方案所取代：Always On VPN。

此更改反映了向更好地满足当前安全和管理要求的云就绪网络技术的转变。在本文中，了解 DirectAccess 弃用、发生此更改的原因，以及组织接下来应执行哪些操作来帮助确保平稳过渡。

当某个功能被弃用时，它在产品生命周期中仍然可用且受支持，但它不再是新部署的建议解决方案。在将来的版本中删除已弃用的功能之前，组织应计划过渡到建议的替代项。

如果运行包含 DirectAccess 的受支持版本的 Windows Server，则可以在该Windows Server版本的受支持生命周期中继续使用 DirectAccess。

DirectAccess 最初是为以域为中心的本地环境构建的。它依赖于 IPv6 转换机制和基于组策略的管理等技术，这可能会使其不太适合云优先环境和新式访问控制模型。

若要继续从最佳可用安全性中受益，建议过渡到Always On VPN。

现代且安全： 以前支持Microsoft Entra ID (、Azure AD) 集成、多重身份验证 (MFA) 、条件访问和Windows Hello 企业版。 Always On VPN 与现代零信任安全模型保持一致。
更简单的网络： 无需复杂的 IPv6 转换技术即可使用 IPv4 和 IPv6。
更广泛的设备支持： 适用于已加入域、Entra ID 联接、混合和非域联接的设备。 Always On VPN 支持自带设备 (BYOD) 和云优先方案。
精细访问控制： 启用流量筛选和按用户或按组访问策略。 Always On VPN 允许最低特权网络访问。
新式管理： 除了传统工具之外，还可以使用Microsoft Intune和移动设备管理 (MDM) 进行部署和管理。
更好的性能和可靠性： 使用新式虚拟专用网络 (VPN) IKEv2 等协议，这些协议在不可靠的网络上提供更高的性能和复原能力。
灵活的基础结构： 可与 Windows 路由和远程访问服务集成 (RRAS) 或受支持的非Microsoft VPN 解决方案，从而减少基础结构锁定。

有关迁移指南，请参阅远程访问Always On VPN 迁移概述。概括而言，迁移过程包括四个阶段：

注释 DirectAccess 在 Windows Server 2025 和其他受支持的Windows Server版本（包括 DirectAccess）中仍然可用。

弃用 DirectAccess 可帮助组织转向更现代的远程访问技术。通过过渡到 Always On VPN，组织可以帮助确保远程连接安全、灵活和可靠，同时为将来删除 DirectAccess 做好准备。如果需要有关规划转换的帮助，请联系Microsoft 支持部门或Microsoft代表。