Con tutti i discorsi sulla corsa al cloud, mi viene chiesto regolarmente se penso che Active Directory scomparirà. No, AD non sta diventando obsoleta, ma si sta evolvendo. E mentre si evolve, direi che è più importante che mai.
All'interno della Microsoft ISSD (Identity and Security Services Division), la divisione che si occupa di tutti i prodotti con la parola Active Directory, il sistema di identità ibrido Active Directory Domain Services (AD DS) / Azure Active Directory viene definito One AD. Non si tratta di Azure AD con la coda lunga di AD DS. La loro visione è quella di costruire un sistema di gestione delle identità e degli accessi completo e senza soluzione di continuità, che si estenda dai datacenter on-premise ad Azure e fornisca un'ampia gamma di funzionalità per entrambi. Non è ancora pronto, ma lo stanno costruendo a rotta di collo. Nella strategia di sviluppo di Microsoft, il centro di gravità si è certamente spostato sul cloud.
Ma la massa titanica di identità on-premises in AD DS in tutto il mondo (il 93% delle Fortune 1000 utilizza Active Directory) significa che, per il prossimo futuro, rimarrà l'archivio di identità centrale del mondo aziendale. E la gamma di servizi utilizzati da questo mondo aziendale è cresciuta astronomicamente negli ultimi cinque anni.
Lettura correlata
Mi riferisco, ovviamente, al software come servizio (SaaS), offerto a chiunque abbia un browser web e una carta di credito o un ordine di acquisto. Sebbene l'IT ombra degli abbonamenti individuali alle applicazioni SaaS sia ancora dilagante, il metodo più scalabile e sicuro per accedere alle applicazioni SaaS consiste nell'utilizzare le credenziali utente esistenti di un'azienda dal proprio archivio di identità: AD DS. Questa tecnologia federata di Single Sign On (SSO) è fondamentale per l'identità nel cloud e la stragrande maggioranza delle medie e grandi imprese la utilizza in una forma o nell'altra, sia come parte della soluzione One AD di Microsoft che con soluzioni di terze parti.
Ciò significa che non solo un'ampia gamma di applicazioni esistenti in sede si basa su AD DS, ma anche una vasta gamma di servizi web.
Di conseguenza, lungi dal diventare obsoleto, AD DS diventerà sempre più critico per l'azienda, non meno, ed è necessario disporre di una piattaforma di supporto a quattro zampe. Garantire che il servizio di directory sia sano e monitorato è una delle gambe di questa piattaforma di supporto AD DS. Un'altra è la predisposizione di un piano di recupero degli oggetti, utilizzando il Cestino di Active Directory per gli elementi eliminati accidentalmente e le istantanee della directory per gli elementi danneggiati. Il backup dello stato del sistema in ogni dominio (e di alcuni controller di dominio, per essere sicuri) è la terza gamba. Infine (come ho detto nel mio ultimo post), non esitate a mettere a punto e testare un solido piano di ripristino del dominio e della foresta.
Se il software sta mangiando il mondo, come ha detto Marc Andreeson nel 2011, l'identità è diventata il punto di controllo chiave che determina l'accesso a questo nuovo mondo. E nel mondo aziendale questo significa AD DS.