Предистория
Active
Directory технологията се появява в битката за контрол върху пазара на
мрежови операционни системи ( NOS) между Microsoft и Novell в средата на
90-те години на миналия век. Преди излизането на Windows NT 3.5 през
1994 г. пазарен лидер е Novell с над 70 % пазарен дял на пазара за PC /
LAN - базирани сървъри. Но появата на Microsoft Windows NT 3.5 през
1994 г. и след това пускането на Windows NT 4.0 през 1996 г. поставя
сериозен пробив в господство на Netware..
Microsoft
смята, че за да победи Netware в PC-сървър войната трябва да предложи
не само по-стабилна директорийна услуга, но тя трябва да е съвместима с
други платформи . Затова през май 1997 г. обявява партньорството си със
Cisco, като целта е AD да работи не само на Windows операционни системи,
а и на Cisco IOS, Solaris, HP-UX и др. Идеята е с тази платформа да се
управляват Windows и UNIX системи, както и мрежови устройства на Cisco.
През
септември на 1997 г. Cisco и Microsoft продължават в тази посока с
обявяването на инициативата за партньорство Directory Enabled Network
(DEN). Инициативата първоначално е подписана от 20 техни партньори,
които после нарастват до 300. Целта на DEN беше да се изгради
спецификация „за съхраняване на информация за потребителите на мрежата,
приложенията и данните в централизирана директория“ и „да се свържат
заедно много различни мрежови операционни системи в една директория,
включително Windows NT, Novell NetWare и UNIX.“
Затрудненията
на Cisco при портването на AD за Unix системи, подписаните споразумения
с Novell през 1998 г. и дриги причини водят до отпадането на DEN от
дневен ред.
Първо поколение на Active Directory (2000-2004)
След
години на закъснение, Microsoft въвежда Active Directory с Windows 2000
като кросплатформена система, рекламирана като „фокусна точка за вашата
мрежова операционна система, предоставяща услуги за управление и
сигурност, както за Windows, така и за не-Windows базирани системи“
В
горната схема Microsoft разработва свързаните с Windows услуги
(оранжево), а разработката на не-Windows услугите (светло синьо) са
предоставени на трети страни. През февруари 2000 г. Microsoft
освобождава известно количество UNIX код, за осъществяването на
„оперативна съвместимост с Microsoft ® Windows ®
2000 Active Directory и Kerberos от не-Windows платформи.“ През 2000 и
2001 г. се появяват множество помощни програми с отворен код,
включително : Samba Winbind, PADL ADSAgent агент, nss_ldap и pam_ldap
модули, AD4UNIX, OpenLDAP, MIT Kerberos и различни техни комбинации.
Първото поколение AD не получава голяма подкрепа поради много причини, между които:
- AD е все още нова технология, а Linux тъкмо навлиза;
- Нежеланието на UNIX / Linux OS разпространителите да направят споразумение с Microsoft за поддръжка на AD в собствените им операционни системи;
- Инерцията на *nix средите и нежеланието им да приемат централизирано съхраннение на чувствителни данни;
- AD все още е с ниска производителност, няма централизирано управление на конфигурацията, а се ползват външни инструменти;
- Недостигът на средства за финансиране на изследвания и развитие на нови високотехнологични фирми след дотком кризата и 09/11.
Второ поколение на AD (от 2005 до сега)
През
2004/2005 г. пазарът вече е достатъчно „узрял“ да приеме идеята за
използване на централизирана директорийна инфраструктура, за да се
контролира достъпа до тяхната междуплатформена среда. Появата на Windows
Server 2003 с много по-съвършената си концепция и по-удобно управление
подпомага този процес. Допълнителноразвитие технологията получава с
появата на Windows Server 2003 R2, Windows Server 2008 и Windows Server
2008 R2. В последната версия на ОС Microsoft променя името на ролята
„domain controller“ на „Active Directory Domain Services (AD DS)“ и като
такава тя е включена във Windows Server 2012 и Windows Server 2012 R2.
Коментари
Публикуване на коментар