Microsoft heeft aangekondigd dat de DirectAccess-oplossing voor externe toegang nu verouderd is en in een toekomstige versie van Windows zal worden verwijderd. Het bedrijf raadt ondernemingen aan om over te stappen op ‘Always On VPN’ voor verbeterde beveiliging en voortdurende ondersteuning.

DirectAccess is een bidirectionele technologie voor externe toegang die door Microsoft is geïntroduceerd in Windows 7 en Windows Server 2008 R2. Het biedt op het domein aangesloten externe gebruikers een “altijd-aan” verbinding met interne bedrijfsnetwerken zonder gebruik te maken van VPN-verbindingen.

Het systeem wordt gebruikt door externe werknemers die constante en betrouwbare toegang tot bedrijfsbronnen nodig hebben en door IT-beheerders die apparaten buiten het bedrijfsnetwerk beheren en bijwerken.

Always On VPN is een oplossing voor externe toegang die door Microsoft werd geïntroduceerd als opvolger van DirectAccess, beschikbaar gemaakt op Windows Server 2016 en Windows 10 en alle latere versies.

Het ondersteunt moderne VPN-protocollen zoals IKEv2 en SSTP en multi-factor authenticatie (MFA) voor betere beveiliging. Daarnaast kunnen beheerders definiëren welke apps en services de VPN-verbinding kunnen gebruiken.

Bovendien is Always On VPN flexibeler dan DirectAccess omdat het kan werken met zowel op het domein aangesloten als niet op het domein aangesloten apparaten.

Migreren naar Always On VPN

Microsoft kondigde deze week de veroudering van DirectAccess aan, maar heeft nog niet bepaald wanneer het exact uit Windows zal worden gehaald.

Gebruikers wordt geadviseerd om zo snel mogelijk een migratie naar Always On VPN te plannen en uit te voeren om downtime of andere problemen later te vermijden.

Om het proces te vergemakkelijken, publiceerde Microsoft vorig jaar een migratiegids waarin een gefaseerde aanpak voor migratie naar Always On VPN wordt voorgesteld om eenvoudiger problemen op te lossen.

Microsoft stelt ook voor om de Always On VPN-infrastructuur samen met de bestaande DirectAccess-installatie op te zetten voor een soepele overgang.

De gids bevat details over hoe de benodigde certificeringen aan klanten kunnen worden uitgegeven, welke PowerShell-scripts moeten worden gebruikt voor het implementeren van de nieuwe VPN-configuratie, Intune-beheertips en monitoring van problemen via Microsoft Endpoint Configuration Manager.

Na voltooiing van de migratie moeten beheerders de DirectAccess-serverrol in Server Manager verwijderen, DNS-records dienovereenkomstig bijwerken en de server uit de Active Directory Domain Services (AD DS) verwijderen.