原始出版日期: 2026年6月11日KB ID:5103659
本文內容
簡介
作為我們持續致力於安全性、可靠性與效能的一部分,DirectAccess 已被棄用,未來的 Windows Server 版本將被移除。 雖然 DirectAccess 多年來一直提供無縫的遠端連線,但現在已被更現代且靈活的解決方案取代:Always On VPN。
此變革反映出向更符合現有安全與管理需求的雲端網路技術的轉變。 本文將了解 DirectAccess 的棄用、為何會發生這項變更,以及組織接下來應該採取的措施,以確保順利過渡。
DirectAccess 的棄用意味著什麼?
當某功能被棄用時,該功能在產品生命週期內仍可使用並支援,但不再是新部署的推薦解決方案。 組織應計畫在未來版本移除棄用功能前,先轉換至推薦的替代方案。
如果你執行包含 DirectAccess 的支援版本 Windows Server,你可以繼續使用 DirectAccess,符合該 Windows Server 版本的支援生命週期。
為什麼要放棄 DirectAccess?
DirectAccess 最初是為本地部署、以網域為中心的環境所設計。 它依賴 IPv6 轉換機制及基於群組原則的管理技術,這可能使其較不適合雲端優先環境及現代存取控制模型。
為了持續享有最佳安全性,我們建議轉換至 Always On VPN。
Always On VPN 的優點
-
現代且安全: 支援過去Microsoft Entra ID (Azure AD) 整合、多重驗證 (多重驗證) 、條件存取及Windows Hello 企業版。 Always On VPN 與現代零信任安全模式相符。
-
更簡單的人脈網絡: 可支援 IPv4 和 IPv6,無需複雜的 IPv6 轉換技術。
-
更廣泛的裝置支援: 支援網域加入、Entra ID 連接、混合式及非網域連接裝置。 Always On VPN 支援自帶裝置 (BYOD) 及雲端優先的情境。
-
細緻存取控制: 啟用流量過濾及每使用者或群組存取政策。 Always On VPN 允許最低權限的網路存取。
-
現代管理: 除了傳統工具外,還可透過Microsoft Intune與行動裝置管理 (MDM) 部署和管理。
-
更佳的效能與可靠性: 使用現代虛擬私人網路 (VPN) 協定,如 IKEv2,在不穩定網路上提供更佳的效能與韌性。
-
彈性基礎設施: 可整合 Windows 路由與遠端存取服務 (RRAS) 或支援的非 Microsoft VPN 解決方案,減少基礎設施鎖定。
轉換到 Always On VPN 的步驟
關於遷移指引,請參閱 Remote Access Always On VPN 遷移概覽。 大致而言,遷移過程包含四個階段:
-
規劃遷移。 建立遷移環,學習 VPN Always On (功能比較、增強與技術) 。
-
部署並排 VPN 基礎設施。
-
向用戶端部署憑證與設定。
-
從客戶端和伺服器裝置移除並停用 DirectAccess。
注意事項 DirectAccess 仍可在 Windows Server 2025 及其他支援包含 DirectAccess 的 Windows Server 版本中使用。
總結
DirectAccess 的淘汰有助於組織朝向更現代的遠端存取技術發展。 透過轉換至 Always On VPN,組織能協助維持遠端連線的安全、彈性與可靠,同時為未來移除 DirectAccess 做準備。 如果你需要協助規劃轉換過程,請聯絡 Microsoft 支援服務或你的 Microsoft 代表。
