Com toda a conversa sobre a migração para a nuvem, perguntam-me regularmente se acho que o Active Directory vai desaparecer. Não, o AD não está a tornar-se obsoleto; está a evoluir. E à medida que evolui, eu diria que é mais importante do que nunca.
No âmbito da Microsoft ISSD (Divisão de Serviços de Identidade e Segurança), as pessoas que lhe trazem todos os produtos com as palavras Active Directory, o sistema de identidade híbrido dos Serviços de Domínio do Active Directory (AD DS) / Azure Active Directory é designado por One AD. Não se trata do Azure AD com a cauda longa do AD DS. A sua visão é criar um sistema de gestão de identidades e acessos abrangente e sem descontinuidades que abranja os centros de dados locais e o Azure e forneça uma vasta gama de capacidades para ambos. Ainda não está pronto, mas estão a construí-lo a uma velocidade vertiginosa. Na estratégia de desenvolvimento da Microsoft, é certo que o centro de gravidade se deslocou para a nuvem.
Mas a massa titânica de identidades locais no AD DS em todo o mundo (93% das empresas da Fortune 1000 utilizam o Active Directory) significa que, num futuro previsível, este continuará a ser o armazenamento central de identidades do mundo empresarial. E a gama de serviços que este mundo empresarial utiliza cresceu astronomicamente nos últimos cinco anos.
Leitura relacionada
Estou a referir-me, obviamente, ao software como serviço (SaaS), oferecido a qualquer pessoa que tenha um navegador Web e um cartão de crédito ou uma ordem de compra. Embora a TI paralela de subscrições individuais de aplicações SaaS ainda seja muito frequente, o método mais escalável e seguro para iniciar sessão em aplicações SaaS é utilizar as credenciais de utilizador existentes de uma empresa a partir do seu próprio armazenamento de identidades: AD DS. Esta tecnologia de início de sessão único (SSO) federado é fundamental para a identidade na nuvem e a grande maioria das médias e grandes empresas utilizam-na de uma forma ou de outra, quer como parte da solução One AD da Microsoft, quer com soluções de terceiros.
Isto significa que não só uma vasta gama de aplicações locais existentes depende do AD DS, como também uma vasta gama de serviços Web.
Consequentemente, longe de se tornar obsoleto, o AD DS tornar-se-á cada vez mais importante para a empresa e não menos, pelo que é necessário dispor de uma plataforma de suporte de quatro patas. Assegurar que o serviço de directório está em bom estado e é monitorizado é uma das pernas desta plataforma de suporte do AD DS. Ter um plano de recuperação de objectos em vigor, utilizando a Reciclagem do Active Directory para itens acidentalmente eliminados e instantâneos de directório para itens corrompidos, é outra. Fazer cópias de segurança do estado do sistema em todos os domínios (e de alguns controladores de domínio, só para ter a certeza) é a terceira etapa. E, finalmente (como referi na minha última publicação no blogue), não hesite em elaborar e testar um plano sólido de recuperação de domínios e florestas.
Se o software está a comer o mundo, como Marc Andreeson afirmou em 2011, a identidade tornou-se o principal ponto de controlo que determina o acesso a este novo mundo. E no mundo empresarial isso significa AD DS.
