对于未来的活动目录是什么样子，微软已经给出了为数不多的线索，但IT专业人士对此有自己的想法。

　　在Windows Server 2008 R2最新版本的活动目录(AD)里包含了辅助管理的功能，但仍有改进的空间。IT卖场希望活动目录有更好的整合和工作流能力，并减少对可植入到活动目录中的昂贵第三方工具的依赖。

　　我们对微软称为下一代的活动目录的产品了解并不多，该产品在几年内不会发布。微软称，公司正在对现有活动目录进行扩展，以便能和微软的身份管理软件和其它的技术进行整合。根据LHA咨询公司的活动目录架构师、作家和负责人Laura Hunter所说，对活动目录的扩展还将包括一个类SQL的前端。

　　Hunter说，“这些发生以期结合基于要求的模式，活动目录联合服务(ADFS)这样的方式正在不断发展，在该方式中，身份管理可以从使用身份信息的应用程序中抽取出来。”

　　微软在去年12月18号发布了活动目录联合服务2.0的预发布测试版本，并计划在今年的第一个季度发布最后的版本。

　　通过基于要求的身份模式，像SharePoint这样的应用程序就不需要了解或者关心用户是否被活动目录、OpenID或者一些自定义的身份验证存储所识别。所有应用程序都知道的，它和要求一起呈现 – 主要以基于标准的格式传输的SAML符号。Hunter解释说，应用程序基于那些要求来进行授权。

　　“这个抽象层让管理员和开发者建立要求，这些要求如果通过我们现在熟悉的方式很难在活动目录外获得，”Hunter说。“设想一下，一个应用程序可以通过‘用户是否小于21岁’或者‘用户是否同意Joe Smith的开支报告’来进行授权，即使现在通过查询活动目录来做出这些决定是可能的，这也是非常困难的。”

　　Hunter说，受到期待的整合改进将会受到用户追捧。

　　“在即将到来的版本里，让管理员高兴的最大事情可能是与支持技术的更好整合，最显著的部分是PKI,” Hunter说。“如此多的微软技术都依赖于PKI – 其中两个主要的技术为IPsec和[系统中心配置管理器] -- 管理员需要能容易地配置一个“仅内部”的PKI。

　　活动目录单点登录

　　微软华盛顿科克兰的分析师Michael Cherry认为，除了更好的整合，单点登录能力会是一个有价值的时间节省点，“有太多的地方需要我必须不断的登录。如果可以不要一直那么做的话就太好了。”
总部在纽约的JDH信息技术解决方案Jamsville的负责人，微软MVP Jeffery Hicks说，工作流能力对于活动目录来说也是一个进步。

　　“在销售组织中，当我创建一个新用户时，他们需要在某些共享文件夹、某些组和权限中得到设置。我希望看到活动目录里添加一些工作流能力，这样我就能容易地为新用户做好准备，”Hicks说，他使用过许多版本的活动目录，包括Windows Server 2008 R2的最新功能。

　　通过Windows PowerShell脚本创建那种类型的能力是可能的，Hicks说，“但是除了仅有密码外，还有一个存储在活动目录里用于管理的内建工作流，这对于没有时间或者不具有脚本技能的用户来说非常有用。”

　　Hicks又说：“如果您知道如何运行PowerShell命令，这些都很容易做到，我确信，对于那些无法做到的，可以买到相应的第三方工具。但对于那些没有在财富500强公司工作且没有将那些工具纳入预算的人来说，有一些内建的功能很不错。”

　　IT专家Michael Kline写了一篇有关活动目录博客，他同意这一观点：对于许多客户来说，购买第三方工具是一个问题。

　　Kline支持一个联邦机构使用Windows Server 2003域控制器，并计划在今年使用Windows Server 2008 R2。他说他希望看到一个更好的、能与市场上提供的第三方工具相匹配的授权模式和控制，如NetIQ目录和资源管理员和Quest的ActiveRoles服务器。

　　“我不是说要创建一些试着让那些工具变得更无用的东西，而是只比已有东西好一些的罢了，”Kline说。“这有点像我们针对组策略的先进组策略管理。”

　　除了建议以外，接受这篇文章采访的IT专业人士说，Windows Server 2008 R2最新版本的活动目录中涵盖了许多重要功能，这些功能是他们希望微软能继续提供并发展的。

　　“他们迄今所做的都是重要的，而且也做得比以前好，但个别部分仍然有点古怪，”Cherry说。“可能对于用户来说，让活动目录程序更容易处理才是真得好。”