在Windows商店中，活動目錄（Active Directory）是權威性的用戶目錄，它管理到電子郵件、文件共享和通常是很廣泛的商務應用的訪問。因此，為什么這么多IT經(jīng)理對將AD置入云中表示懷疑就很清晰了。簡而言之，它是頗具戰(zhàn)略性的一項資產(chǎn)。

但是有一句話回答了這些懷疑：有誰不想將AD融入到他們的云計算策略嗎？隨著軟件即服務（SaaS）應用程序繼續(xù)增長，云中的活動目錄可以幫助組織更好地應用這些軟件包來發(fā)揮它們的優(yōu)勢。因此，不是將活動目錄推入到云中，而是復制它。這么做的目的并不是外包AD功能，而是復制一份云就緒。運用有這些技術的應用程序，這么做的目的很明顯。

假設企業(yè)運用Salesforce作為其CRM工具，公司現(xiàn)在可以運用基于云的活動目錄系統(tǒng)來處理以下幾項挑戰(zhàn)：

同步用戶數(shù)據(jù)——在各種組織單元（OU）中，當用戶增加、減少或轉移時，這些改變會自動地反映到SaaS應用中。

單點登錄（Single Sign-On）——通過允許用戶認證他們基于Windows的密碼，你使用SaaS應用程序時不再需要附加的一套憑證。

事實上，微軟的這一步走得更深入，通過其叫做活動目錄聯(lián)盟服務（ADFS）2.0的產(chǎn)品。ADFS使用一套類似于SSL和公鑰加密的安全協(xié)議來為沒有托管到網(wǎng)絡中的應用提供單點登錄。這項技術之后可應用到Office 365、SharePoint、Windows Azure及其它產(chǎn)品。

服務器云計算最佳實踐技巧

云計算相對還比較年輕，業(yè)界還在建立相關的最佳實踐。但是，云的概念已經(jīng)出現(xiàn)一段時間了，它讓IT經(jīng)理可以從一些更成熟的技術中學到更多。

許可證（Licensing）：IT商店可以運用云環(huán)境減輕峰值或通過遠程生成虛擬機（VM）來增加數(shù)據(jù)流量。如果你的環(huán)境中運用了云產(chǎn)品，請確保它可以通過這種方式安裝。有些產(chǎn)品從云的角度限制了要用到的許可證。這在商業(yè)Grid、HPC或DataGrid廠商中尤為常見。

數(shù)據(jù)傳輸成本（Data Transfer Cost）：如果你計劃使用Amazon等云廠商的產(chǎn)品，請確保你完全理解了它的收費模式。確保這個云模式在內部數(shù)據(jù)傳輸和外部數(shù)據(jù)傳輸上有明顯的區(qū)別。在我們的這個舉例中，Amazon的標價模式規(guī)定，內部流量免費，而通過外部IP的所有傳輸都需要額外收費。

延遲時間（Latency）：如果工作環(huán)境精確要求非常低的延遲時間，那么云可能不會是最好的方式。記住，運用互聯(lián)網(wǎng)傳輸數(shù)據(jù)意味著，在多個位置上任何時候都可能發(fā)生任何事情。云服務器可能性能降低，而這可能并不是提供商或環(huán)境的錯。理解環(huán)境的性能要求并清楚的知道什么是關鍵業(yè)務也是非常重要的。

冗余（Redundancy）：IT團隊應該一直確保其運用的云服務有一定冗余。當關鍵應用程序性能下降接著又恢復時，所有本地變更都會多次化為烏有，而用戶必須從頭開始。為了解決這個問題，很多云服務提供商現(xiàn)在提供叫做持久狀態(tài)存儲的服務。這意味著要使用的數(shù)據(jù)隨時可以保持鏈接到特定計算實例。

云計算繼續(xù)進步且穩(wěn)固。在接下來的幾年中，IT經(jīng)理會開始看到將服務器架構卸載到云的決定性優(yōu)勢。每個人都有不同的理由來采用云服務，包括更少的硬件占用、成本節(jié)省、災難恢復或是業(yè)務擴張。隨著虛擬化和面向服務架構（SOA）繼續(xù)在數(shù)據(jù)中心發(fā)展，運行敏捷工作負載和可擴展環(huán)境的能力最終會讓每一個企業(yè)以這樣或那樣的方式走入云。

【編輯推薦】

1. 利用Repadmin診斷Windows活動目錄的復制問題
2. 將活動目錄從Server 2003升級到Server 2008
3. 活動目錄在構建核心過程中的八個關鍵點
4. 活動目錄設計中需要遵循的七個原則
5. 小心雙刃劍 Ntdsutil對活動目錄的管理