【51CTO10月27日外電頭條】在使用Windows系統(tǒng)的公司中，活動(dòng)目錄（Active Directory）是主導(dǎo)性的用戶目錄，它管理著用戶對(duì)電子郵件、文件共享以及通常更廣泛的一組業(yè)務(wù)應(yīng)用程序的訪問(wèn)。所以，就不難理解為什么那么多的IT管理人員對(duì)于將活動(dòng)目錄放到云環(huán)境中持懷疑態(tài)度。簡(jiǎn)而言之，活動(dòng)目錄是一種至關(guān)重要的戰(zhàn)略資產(chǎn)。

推薦專題：聽專家講述Windows活動(dòng)目錄

但是誰(shuí)不想把活動(dòng)目錄嵌入到云計(jì)算戰(zhàn)略的核心部分？由于軟件即服務(wù)（SaaS）應(yīng)用程序保持繼續(xù)發(fā)展的勢(shì)頭，云環(huán)境中的活動(dòng)目錄可以幫助企業(yè)機(jī)構(gòu)更好地充分利用這些軟件包。所以，活動(dòng)目錄被復(fù)制，以取代將活動(dòng)目錄推向云計(jì)算環(huán)境這種做法。這里的目的倒不是要把活動(dòng)目錄功能外包出去，而是進(jìn)行復(fù)制、確保云計(jì)算就緒。

假設(shè)某家公司使用云計(jì)算提供商Salesforce的客戶關(guān)系管理（CRM）工具，那么這兩家公司現(xiàn)在可以使用基于云的活動(dòng)目錄系統(tǒng)來(lái)應(yīng)對(duì)下列挑戰(zhàn)：

1. 同步用戶數(shù)據(jù)——當(dāng)用戶在不同業(yè)務(wù)部門之間增加、減少、調(diào)動(dòng)時(shí)，這些變化隨后會(huì)在SaaS應(yīng)用程序中自動(dòng)體現(xiàn)。

2. 單次登錄——如果允許用戶可以使用基于Windows的密碼來(lái)進(jìn)行驗(yàn)證，你就不需要為SaaS應(yīng)用程序設(shè)置另外的一套登錄資料。

實(shí)際上，微軟在這方面走得更遠(yuǎn)，推出了名為活動(dòng)目錄聯(lián)合服務(wù)2.0（ADFS）的功能。ADFS使用一套安全協(xié)議，比如SSL和公開密鑰加密，提供了單次登錄訪問(wèn)沒(méi)有放在內(nèi)部網(wǎng)絡(luò)上的應(yīng)用程序這個(gè)便利。然后，這項(xiàng)功能可以運(yùn)用于Office 365、SharePoint、Windows Indigo及更多系統(tǒng)。

關(guān)于云計(jì)算***實(shí)踐的若干小貼士

云計(jì)算比較新穎，這個(gè)行業(yè)目前仍在制定相應(yīng)的***實(shí)踐。但是，云計(jì)算這個(gè)概想法存在已有一段時(shí)日了，讓IT管理人員能夠從一些比較成熟的技術(shù)中汲取經(jīng)驗(yàn)。

許可：IT部門可以使用云計(jì)算來(lái)緩解數(shù)據(jù)流量猛增的情況，辦法就是只要遠(yuǎn)程啟動(dòng)虛擬機(jī)。如果你的環(huán)境使用云產(chǎn)品，就要確保它能夠以這種方式來(lái)安裝。某些產(chǎn)品限制許可證只能在云計(jì)算環(huán)境下使用，這對(duì)商用網(wǎng)格、高性能計(jì)算或數(shù)據(jù)網(wǎng)格等供應(yīng)商來(lái)說(shuō)尤為如此。

數(shù)據(jù)傳輸費(fèi)用：如果你計(jì)劃使用亞馬遜之類的云計(jì)算提供商，就要確保你完全知道其成本模式。確保云模式在內(nèi)部傳輸?shù)臄?shù)據(jù)與外部傳輸?shù)臄?shù)據(jù)之間有著明顯區(qū)別。在該例子中，亞馬遜的定價(jià)模式表明，被標(biāo)為內(nèi)部流量的流量是免費(fèi)的，而通過(guò)外部IP傳輸?shù)娜魏瘟髁啃枰剂硇惺召M(fèi)。

延遲：如果工作環(huán)境在低延遲方面有著非常嚴(yán)格的要求，那么云計(jì)算也許不是***的出路。切記：使用互聯(lián)網(wǎng)來(lái)傳輸數(shù)據(jù)意味著，隨時(shí)都有可能在多個(gè)地方出現(xiàn)什么問(wèn)題。云服務(wù)器有可能宕機(jī)，而問(wèn)題可能甚至不是出在提供商或環(huán)云境的身上。絕對(duì)有必要了解環(huán)境的常規(guī)需求，還要清楚地了解什么是業(yè)務(wù)關(guān)系型系統(tǒng)。

冗余性：IT小組應(yīng)該總是確保它所用的云服務(wù)具有某種冗余性。當(dāng)某個(gè)關(guān)鍵應(yīng)用程序出現(xiàn)故障，隨后恢復(fù)過(guò)來(lái)后，許多時(shí)候所有共同變更都會(huì)被清除干凈，用戶只好從頭來(lái)過(guò)。為了解決這個(gè)問(wèn)題，許多云服務(wù)提供商現(xiàn)在提出所謂的持久性狀態(tài)存儲(chǔ)服務(wù)。這意味著，所用的數(shù)據(jù)依然始終與特定的計(jì)算實(shí)例聯(lián)系在一起。

云計(jì)算在繼續(xù)發(fā)展和普及。在接下來(lái)的幾年，IT管理人員會(huì)開始看到將部分服務(wù)器基礎(chǔ)架構(gòu)卸載到云環(huán)境所帶來(lái)的一些絕對(duì)優(yōu)勢(shì)。每個(gè)人采用云服務(wù)的理由各不相同，包括減少硬件占用面積、節(jié)省成本、災(zāi)難恢復(fù)或拓展業(yè)務(wù)。由于虛擬化技術(shù)和面向服務(wù)的架構(gòu)（SOA）概念在數(shù)據(jù)中心繼續(xù)發(fā)展完善，能夠在靈活、可擴(kuò)展的環(huán)境下運(yùn)行工作負(fù)載，最終會(huì)讓每家企業(yè)以某種方式步入云計(jì)算環(huán)境。

原文地址：http://www.windows-scripting.info/active-directorys-role-cloud.html

【編輯推薦】

1. 年度盤點(diǎn):十大基于云計(jì)算的Web操作系統(tǒng)
2. 剖析IBM大型機(jī)近期策略：統(tǒng)一管理、實(shí)時(shí)遷移
3. 活動(dòng)目錄驗(yàn)證過(guò)程原理
4. 讓活動(dòng)目錄環(huán)境更省錢、更精簡(jiǎn)的五個(gè)提示
5. 竭盡所能 保護(hù)活動(dòng)目錄的健康程度