Microsoft a annoncé que la solution d’accès à distance DirectAccess est désormais obsolète et sera supprimée dans une future version de Windows, recommandant aux entreprises de migrer vers le VPN « Toujours actif » pour une sécurité renforcée et une assistance continue.

DirectAccess est une technologie d’accès à distance bidirectionnelle introduite par Microsoft dans Windows 7 et Windows Server 2008 R2, fournissant aux utilisateurs distants joints au domaine une connexion « toujours active » aux réseaux internes de l’entreprise sans utiliser de connexions VPN.

Le système est utilisé par les employés distants qui ont besoin d’un accès constant et fiable aux ressources de l’entreprise et aux administrateurs informatiques gérant et mettant à jour les périphériques en dehors du réseau de l’entreprise.

Always On VPN est une solution d’accès à distance introduite par Microsoft en tant que successeur de DirectAccess, disponible sur Windows Server 2016 et Windows 10 et toutes les versions ultérieures.

Il prend en charge les protocoles VPN modernes tels que IKEv2 et SSTP et l’authentification multifacteur (MFA) pour une meilleure sécurité. Il permet également aux administrateurs de définir quelles applications et quels services peuvent utiliser la connexion VPN.

De plus, Always On VPN est plus flexible que DirectAccess car il peut fonctionner avec des appareils appartenant ou non à un domaine.

Migration vers Toujours sur VPN
Microsoft a annoncé la dépréciation de DirectAccess cette semaine, mais il n’a pas déterminé exactement quand il sera supprimé de Windows.

Il est conseillé aux utilisateurs de planifier et d’exécuter une migration vers Always On VPN dès que possible pour éviter de faire face à des temps d’arrêt ou à d’autres problèmes plus tard.

Pour faciliter le processus, Microsoft a publié un guide de migration l’année dernière suggérant une approche progressive de la migration vers Always on VPN pour faciliter le dépannage.

Microsoft suggère également de configurer l’infrastructure VPN toujours active parallèlement à la configuration existante de DirectAccess pour une transition en douceur.

Le guide contient des détails sur la façon d’émettre les certifications requises aux clients, les scripts PowerShell à utiliser pour déployer une nouvelle configuration VPN, des conseils de gestion Intune et la surveillance des problèmes via Microsoft Endpoint Configuration Manager.

Une fois la migration terminée, les administrateurs doivent supprimer le rôle de serveur DirectAccess dans le Gestionnaire de serveur, mettre à jour les enregistrements DNS en conséquence et désactiver le serveur des services de domaine Active Directory (AD DS).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *