Sinds het beschikbaar komen van Windows 2000 is Active Directory in al die tijd in de kern weinig veranderd. De LDAP-beheerdiensten gaan uit van een hiërarchie van objecten, die met DNS worden benaderd en waar een Kerberos autenticatielaag overheen is geplaatst. Belangrijkste verbetering ten opzichte van de NT directory services is dat de database een stuk flexibeler gemaakt is. Het is een stuk eenvoudiger geworden om het aantal objecten binnen een domein uit te breiden, en nieuwe soorten objecten en attributen van objecten konden eindelijk worden toegevoegd.

Ondertussen is er bijna geen beheerder te vinden die niet met Active Directory gewerkt heeft. De directory service is per nieuwe versie van Windows Server verder uitgebreid en verbeterd, zeker op het gebied van gebruikgemak voor de beheerder. Ook is het sinds een tijd mogelijk om Unix- en Linuxsystemen met Active Directory te benaderen, door het werk van open source ontwikkelaars en de alliantie die Microsoft in 2006 heeft gesloten met Novell.

De leeftijd van Active Directory is wel ietwat misleidend. Hoewel het officieel beschikbaar kwam op 17 februari 2000, gebruikte Microsoft de diensten intern al vanaf april 1999, toen het bedrijf zelf een vroege versie van Windows 2000 in productie nam.

Sinds vorig jaar is Microsoft bezig met tests van een uitbreiding op Active Directory, genaamd New Generation Active Directory (NGAD). Belangrijkste functie van NGAD is dat het de relaties tussen objecten flink uitbreidt, waardoor deze de groep ontstijgen. Dat kan omdat NGAD gebruik maakt van een beknopte SQL-database, waardoor het bijvoorbeeld mogelijk wordt om relaties te leggen tussen een gebruiker en de momenten waarop deze bepaalde bestanden heeft benaderd.

De volgende stap, en daar is Microsoft ook al een tijd mee bezig, is het koppelen van AD naar de cloud. NGAD zal het al makkelijker maken om de directory service met Azure te gebruiken, maar toch blijft het volgens Burton-CEO Jamie Lewis een moeilijke stap om AD naar 'de cloud' te brengen. “Het is af te vragen hoe je omgaat met de legacy terwijl je tegelijkertijd innovatief moet zijn om de stap naar publieke en privéclouds te maken”, zegt Lewis tegenover Network World, doelend op het feit dat Microsoft weinig aan het concept van AD kan veranderen zonder zijn gebruikers op de tenen te trappen. “De cloudinfrastructuur is een volledig andere architectuur, met hele andere problemen op het gebied van schaal en beveiliging. Het is al lastig genoeg dat soort problemen het hoofd te bieden als je iets van het begin af aan ontwerpt, laat staan als je tegelijkertijd een legacy moet onderhouden.”

Bron: Techworld