マイクロソフトは、DirectAccessリモート・アクセス・ソリューションが非推奨となり、将来のWindowsリリースで削除されることを発表し、企業はセキュリティ強化と継続的なサポートのために「常時接続VPN」への移行を推奨している。
DirectAccessは、マイクロソフトがWindows 7とWindows Server 2008 R2で導入した双方向リモートアクセス技術で、ドメインに参加しているリモートユーザーに、VPN接続を使用せずに社内ネットワークへの「常時接続」を提供する。
このシステムは、企業リソースへの常時かつ信頼性の高いアクセスを必要とするリモート従業員や、企業ネットワーク外のデバイスを管理および更新する IT 管理者によって使用されます。
Always On VPNは、マイクロソフトがDirectAccessの後継として導入したリモートアクセスソリューションで、Windows Server 2016とWindows 10、およびそれ以降のすべてのリリースで利用できる。
IKEv2やSSTPのような最新のVPNプロトコルと多要素認証(MFA)をサポートし、セキュリティを向上させている。また、管理者はVPN接続を使用できるアプリやサービスを定義できる。
さらに、Always On VPN は、DirectAccess よりも柔軟性が高く、 ドメインに参加しているデバイスと参加していないデバイスで動作することができます。
Always On VPN への移行
Microsoft 社は今週、DirectAccess の非推奨を発表しましたが、Windows からDirectAccessが削除される正確な時期は未定です。
ユーザは、ダウンタイムやその他の問題が発生しないように、できるだけ早く Always On VPN への移行を計画し、実行することをお勧めします。
このプロセスを容易にするため、Microsoft は昨年、Always On VPN への移行を段階的に進め、トラブルシューティングを簡単に行えるようにすることを提案する移行ガイドを公開しました。
また、Microsoft 社は、スムーズな移行のために、既存の DirectAccess セットアップと並行して Always On VPN インフラストラクチャをセットアップすることも提案しています。
このガイドには、クライアントに必要な証明書を発行する方法、新しい VPN 構成の展開に使用する PowerShell スクリプト、Intune 管理のヒント、Microsoft Endpoint Configuration Manager を介した問題の監視に関する詳細が記載されています。
移行が完了したら、管理者はServer ManagerでDirectAccessサーバーの役割を削除し、DNSレコードを適宜更新して、Active Directoryドメインサービス(AD DS)からサーバーを廃止する必要があります。
Comments