Der Podcast "Inside IT Automation" feiert in dieser Live-Folge das 25-jährige Jubiläum von Microsofts Active Directory (AD). Gastgeber:innen Kevin und Travis sprechen mit den langjährigen Microsoft Distinguished Engineers Brian Puhl und Joe Holbrook über Entstehung, technische Herausforderungen und Zukunft des Verzeichnisdienstes. Die Gesprächsrunde wirkt locker, aber stets auf Fachpublikum fokussiert. Die technischen Probleme von Windows NT4 (40 000 Objekt-Limit, fehlende Hierarchie, aufwendige Trusts) hätten 1996 den Entschluss für ein skalierbares, LDAP- und Kerberos-basiertes AD begründet. Große Herausforderungen seien die Entwicklung einer neuen Datenbank-Engine, der Replikationsmechanik und die spätere Anpassung an langsame WANs gewesen. Ein unbenannter Entwickler habe kurz vor Windows-2000-RTM einen blockierenden Replikationsbug gefunden und behoben. Nach der Markteinführung habe das Team sofort mit Kunden-Problemen und „Firefighting“ reagieren müssen. Für die Zukunft setzen die Experten auf Hybrid-Cloud-Szenarien und enge Integration mit Azure Active Directory, wobei konsistente Verwaltung zwischen On-Premises und Cloud als zentrale Herausforderung gelte. ### 1. NT4-Skalierungsproblem als Auslöser Die NT4-Domäne sei nur als flache Liste konzipiert gewesen, wodurch Kund:innen nach etwa 40 000 Objekten gezwungenermaßen neue Domänen erstellt hätten. Brian Puhl beschreibt das Limit: „The database was not scalable beyond about 40,000 objects.“ ### 2. Vertrauensstellungs-Chaos Jede weitere NT4-Domäne habe eine eigene Sicherheitsgrenze gebildet. Nutzer:innen benötigten separate Konten, Ressourcen-Zugriffe funktionierten nur über manuell verknüpfte Trusts: „you had to set up these one-way or two-way trusts … that became very complex.“ ### 3. Neuanfang als Start-up in Microsoft Joe Holbrook beschreibt die Arbeitsatmosphäre 1997 als „pretty exciting … kind of a startup … building something from the ground up“. Neue Kultur, neue Code-Basis, neue Protokolle wie LDAP und Kerberos seien von Anfang an geplant gewesen. ### 4. Datenbank- und Replikations-Pionierarbeit Das Team habe eine auf Jet basierende Engine und eine eigene Replikationskomponente entwickeln müssen, die Änderungen global konsistent übertrage. Holbrook betont: „we were designing … a new database from the ground up … building the replication engine.“ ### 5. „Oh-no“-Moment: Langsame Netze Nach dem Launch hätten Kund:innen mit sehr langsamen WAN-Verbindungen Probleme gemeldet. Die ursprüngliche Netzwerk-Optimierung reiche nicht, es folgten Nachbesserungen: „we had to make some changes to the product … to make it work better in those environments.“ ### 6. Zukunft lautet Hybrid-Cloud Die weitere Entwicklung konzentriere sich auf die nahtlose Verbindung zwischen lokalem AD und Azure Active Directory. Brian Puhl nennt als größte Aufgabe: „provide a consistent experience for users and administrators across both on-premises Active Directory and Azure Active Directory.“ ## Einordnung Die Sendung ist kein investigativer Journalismus, sondern ein durch Microsoft organisiertes, freundliches Technik-Retro. Kritische Außenperspektiven – etwa zu Monopol-Folgen, Sicherheitsvorfällen oder Open-Source-Alternativen – fehlen gänzlich; die Diskussion bleibt im reinen Microsoft-Kontext. Die Gastgeber:innen stellen keine kontroversen Fragen, widersprechen nicht und übernehmen viele Behauptungen ungeprüft (z. B. zur angeblichen Offenheit des Protokolls). Dadurch wirkt die Episode wie internes Storytelling für IT-Profis, das Selbstverständlichkeiten des Unternehmens wiederholt: Hierarchische Strukturen, Skalierbarkeit, Cloud-First. Die Atmosphäre ist kollegial, die Anekdoten unterhaltsam, doch analytische Tiefe oder gesellschaftliche Einordnung sucht man vergeblich. Für Hörer:innen, die einen unkritischen Blick auf 25 Jahre Microsoft-Verzeichnisdienst suchen, liefert die Folge unterhaltsame Insider-Geschichten; wer kritische Einordnung oder Diversität der Perspektiven erwartet, wird enttäuscht.