Bei all dem Gerede über die Abwanderung in die Cloud werde ich ziemlich regelmäßig gefragt, ob ich glaube, dass Active Directory verschwinden wird. Nein, AD wird nicht obsolet, es entwickelt sich weiter. Und während es sich weiterentwickelt, würde ich behaupten, dass es wichtiger denn je ist.
Innerhalb der Microsoft ISSD (Identity and Security Services Division), die für alle Produkte mit dem Wort Active Directory verantwortlich ist, wird das hybride Identitätssystem Active Directory Domain Services (AD DS) / Azure Active Directory als One AD bezeichnet. Es handelt sich nicht um Azure AD mit dem langen Schwanz von AD DS. Ihre Vision ist es, ein nahtloses, umfassendes Identitäts- und Zugriffsmanagementsystem aufzubauen, das sich von lokalen Rechenzentren bis hin zu Azure erstreckt und eine breite Palette von Funktionen für beide bietet. Es ist noch nicht so weit, aber sie bauen es mit halsbrecherischer Geschwindigkeit auf. In der Entwicklungsstrategie von Microsoft hat sich der Schwerpunkt sicherlich in die Cloud verlagert.
Aber die gigantische Menge an lokalen Identitäten in AD DS auf der ganzen Welt (93% der Fortune 1000 nutzen Active Directory) bedeutet, dass es auf absehbare Zeit der zentrale Identitätsspeicher für die Unternehmenswelt bleiben wird. Und die Palette der Dienste, die diese Unternehmenswelt nutzt, ist in den letzten fünf Jahren astronomisch gewachsen.
Verwandte Lektüre
Damit meine ich natürlich Software as a Service (SaaS), die jedem zur Verfügung steht, der über einen Webbrowser und eine Kreditkarte oder eine Bestellung verfügt. Obwohl die Schatten-IT von individuell gehaltenen Abonnements für SaaS-Anwendungen immer noch weit verbreitet ist, ist die skalierbarste und sicherste Methode, sich bei SaaS-Anwendungen anzumelden, die Verwendung der bestehenden Benutzeranmeldedaten eines Unternehmens aus seinem eigenen Identitätsspeicher: AD DS. Diese föderierte Single Sign On (SSO)-Technologie ist für die Cloud-Identität von grundlegender Bedeutung. Die große Mehrheit der mittleren und großen Unternehmen nutzt sie in der einen oder anderen Form, sei es als Teil der One AD-Lösung von Microsoft oder mit Lösungen von Drittanbietern.
Das bedeutet, dass nicht nur eine Vielzahl bestehender lokaler Anwendungen auf AD DS angewiesen ist, sondern auch eine große Anzahl von Webdiensten.
AD DS ist also keineswegs veraltet, sondern wird für das Unternehmen immer wichtiger werden, und Sie brauchen eine vierbeinige Support-Plattform. Ein Bein dieser AD DS-Supportplattform ist die Sicherstellung, dass der Verzeichnisdienst gesund ist und überwacht wird. Ein weiteres Standbein ist ein Plan zur Wiederherstellung von Objekten, der den Active Directory-Papierkorb für versehentlich gelöschte Objekte und Verzeichnis-Snapshots für beschädigte Objekte verwendet. Die Sicherung des Systemstatus in jeder Domäne (und einiger Domänencontroller, nur um sicherzugehen) ist die dritte Säule. Und schließlich (wie ich in meinem letzten Blog-Beitrag sagte), scheuen Sie sich nicht, einen soliden Wiederherstellungsplan für Domänen und Forests zu erstellen und zu testen.
Wenn Software die Welt auffrisst, wie Marc Andreeson 2011 sagte, ist die Identität zum wichtigsten Kontrollpunkt geworden, der den Zugang zu dieser neuen Welt bestimmt. Und in der Unternehmenswelt bedeutet das AD DS.