过去几年内, AD通过改进稳定性和灵活性巩固了其基础,并添加了像联邦和权限管理服务等新特性。它目前是用户在基于Windows的网络上执行几乎全部任务的一部分,同时还具有将Unix和Linux机器纳入AD中的访问控制下的工具,以及众多的第三方厂商。
最近,微软透露了其下一代AD(简称NGAD)的发展计划。NGAD是一种建立在数据库之上的模块化添加件,旨在增加以前在一个目录中不可能具有的查询功能和性能。NGAD还将改变AD的编程模型。然而,这一切都是从2000年2月17日开始的。这一天是Windows 2000正式发布的日子。Windows 2000采用了微软的第一个网络目录。
目录技术当时已经为Novell、Banyan以及Sun等其他厂商所掌握。但微软出乎业界意料之外突然出手,并且获得了成功。今天,AD运行在90%以上世界2000家最大型企业中。
AD是Exchange、SharePoint和Office Communications Server以及其他微软及第三方应用的组成部分。Windows高级产品经理Justin Graham说:“除文件服务功能外,AD是Windows Server中部署最多的工作负载。可以这么说,它是最具战略性的工作负载之一。”
Graham表示,过去几年微软向AD中添加了用户基础需要的东西。“尽管AD带来了挑战,但我们取得了很大成就。我们一直观察业界的动向,预见到了这些变化,我们将继续添加更多的东西。”他说。
同任何新技术一样,在成长过程中也存在着痛苦、阻碍和必须掌握的技巧。这种目录减缓了Microsoft Exchange 2000(第一种AD的使能应用)的采用,因为用户对目录架构、模式变化和配置等感到不安。甚至微软的IT部门也警告用户,在构建目录基础设施时要小心谨慎。
Microsoft内部IT部门的主要设计师Dave Gasiewicz在2000年2月接受《Network World》采访时说:“如果你想活在地狱中,那就去使用多森林(multiple forests)架构。”他指出,多森林架构带来一场管理的“噩梦”,它是一种非常复杂的安全模型。他的坦率为用户所欣赏,但也表明用户将对付严肃的基础设施技术。
Gartner公司CEO Jamie Lewis说:“Microsoft的确通过惨痛的教训学乖了,而这是这种水平的基础设施几乎不可避免的过程。对于某种像目录这样极具挑战性的复杂东西而言,构建它不容易,而且需要时间。”不过,Lewis也指出,毫无疑问,目前AD被很多企业认为是用户信息库和他们的内部认证机制中枢的基础。 回顾十年的发展历程,衷心地希望微软能够很好地总结经验和教训,因为将目录技术转移到云中将是另一个困难的任务,尤其是在AD目前是一种许多用户不愿为此受到打扰的传统技术的前提下。而这正是微软以添加件的形式开发NGAD的原因。 微软的目录设计师Kim Cameron在2009年11月召开的专业开发者大会上告诉《Network World》的记者说:“我不想做任何让任何人认为我卖弄 AD基础设施的事情,但我希望利用这种基础设施。” Cartner的Lewis说:“问题是微软如何保持传统,同时在新的环境下和向公共云与私有云服务的迁移中实现创新。云基础设施是一种完全不同的架构,带来完全不同的伸缩问题和安全问题。如果从一张白纸入手,解决这些问题非常难,而解决这些问题并保持传统会更难。”Lewis认为,问题在于微软是要与过去决裂而开创未来,还是阻碍未来以创建迁移之路。他坦言:“这些是微软在其许多产品上都面临的挑战,在这点上AD并没有什么不同。” 微信关注公众号“cncompute_com ”,为您奉上最新最热的计算头条资讯,干货满满。