10年前，微软面对“能否构建一种支持用户管理和访问控制的基础设施技术”的质疑，推出了Active Directory（活动目录，简称AD）技术。如今，AD成为了几乎每个完整企业网络的组成部分，同时它正在准备开拓自己的下一片疆土——公共云和私有云。

      过去几年内， AD通过改进稳定性和灵活性巩固了其基础，并添加了像联邦和权限管理服务等新特性。它目前是用户在基于Windows的网络上执行几乎全部任务的一部分，同时还具有将Unix和Linux机器纳入AD中的访问控制下的工具，以及众多的第三方厂商。

      最近，微软透露了其下一代AD（简称NGAD）的发展计划。NGAD是一种建立在数据库之上的模块化添加件，旨在增加以前在一个目录中不可能具有的查询功能和性能。NGAD还将改变AD的编程模型。然而，这一切都是从2000年2月17日开始的。这一天是Windows 2000正式发布的日子。Windows 2000采用了微软的第一个网络目录。

      目录技术当时已经为Novell、Banyan以及Sun等其他厂商所掌握。但微软出乎业界意料之外突然出手，并且获得了成功。今天，AD运行在90%以上世界2000家最大型企业中。

      AD是Exchange、SharePoint和Office Communications Server以及其他微软及第三方应用的组成部分。Windows高级产品经理Justin Graham说：“除文件服务功能外，AD是Windows Server中部署最多的工作负载。可以这么说，它是最具战略性的工作负载之一。”

      Graham表示，过去几年微软向AD中添加了用户基础需要的东西。“尽管AD带来了挑战，但我们取得了很大成就。我们一直观察业界的动向，预见到了这些变化，我们将继续添加更多的东西。”他说。

      同任何新技术一样，在成长过程中也存在着痛苦、阻碍和必须掌握的技巧。这种目录减缓了Microsoft Exchange 2000（第一种AD的使能应用）的采用，因为用户对目录架构、模式变化和配置等感到不安。甚至微软的IT部门也警告用户，在构建目录基础设施时要小心谨慎。

      Microsoft内部IT部门的主要设计师Dave Gasiewicz在2000年2月接受《Network World》采访时说：“如果你想活在地狱中，那就去使用多森林（multiple forests）架构。”他指出，多森林架构带来一场管理的“噩梦”，它是一种非常复杂的安全模型。他的坦率为用户所欣赏，但也表明用户将对付严肃的基础设施技术。

      Gartner公司CEO Jamie Lewis说：“Microsoft的确通过惨痛的教训学乖了，而这是这种水平的基础设施几乎不可避免的过程。对于某种像目录这样极具挑战性的复杂东西而言，构建它不容易，而且需要时间。”不过，Lewis也指出，毫无疑问，目前AD被很多企业认为是用户信息库和他们的内部认证机制中枢的基础。