O Windows Networking traz a primeira parte de uma série bem interessante sobre a utilização do Microsoft Active Directory Lightweight Directory Services (antigo Active Directory Application Mode) do Windows 2008 para controlar o acesso aos dados mais sensíveis da base de dados mais importante da sua rede (alguém duvida ?). Nesta primeira parte do texto o autor explica o que é o AD LDS e exemplifica situações de uso dele pelo Exchange Server. Na segunda parte será abordada a preparação do ambiente e atendimento aos requisitos para sua utilização.
Um ponto que me chamou a atenção no texto foi a análise feita quanto ao uso do AD feito pelas aplicações hoje em relação ao que ocorria há alguns anos. Segundo o autor, a abordagem das aplicações em termos de integração com o AD está menos agressiva (com exceção da Microsoft, claro!), e uma provável razão seria o receio dos administradores quanto a operações de extensão do esquema do AD. Eu mesmo tenho restrições a isto, e penso que é algo que só deve ser feito em casos específicos, após análise minuciosa e com justificativas relevantes, como no caso de uma aplicação de correio, em que a integração com o AD deve ser bastante "íntima".
Assim, acredito que o texto seja muito útil para quem administra redes com o serviço de diretório da Microsoft e que, por vezes, precisa implementar aplicações que requerem acesso a dados dos usuários, podendo implicar na necessidade de estender o esquema ou de criar uma "visão" dos dados do AD restrita e controlada.
Nenhum comentário:
Postar um comentário