Podstawowe mechanizmy Active Directory zapewniają jednolity zestaw interfejsów do zadań administracyjnych opartych na regułach. Katalogi mogą być replikowane metodą multimaster replication i wymuszają ochronę na poziomie obiektów i atrybutów, co umożliwia precyzyjne sterowanie dostępem do informacji. Udogodnienie to obsługuje uwierzytelnianie Kerberos, LDAP przez SSL, PKI i karty inteligentne.

Active Directory są integralną częścią systemu operacyjnego Windows 2000. W konsekwencji mogą być używane tylko w sieciach serwerów Microsoftu.

Integracja Active Directory ze strukturą zarządzania desktopami i siecią przedsiębiorstwa jest mocną stroną tych usług. W opinii użytkowników Active Directory to wydajna i efektywna platforma do integracji systemów i konsolidacji zarządzania. Stanowi centralny punkt ustanawiania i utrzymywania bezpieczeństwa sieci. Pozwala na delegowanie w dół zadań administracyjnych, a technika indeksowania i replikacji umożliwia uzyskanie dobrej wydajności. Poprzez złącza programowe MCC, takie jak MSDSS (Microsoft Directory Synchronization Service) i Zoomit, Active Directory mogą koegzystować z innymi katalogami przedsiębiorstwa. Replikacja na poziomie atrybutów pozwala na szczegółowe specyfikowanie atrybutów, które mają być replikowane.

Wadą Active Directory jest trudna adaptacja Active Directory do istniejących struktur. Z tego powodu często jest tak, że chociaż użytkownicy korzystają z innych zalet Windows 2000 Server, spora ich część eksploatuje system domen NT. Jednakże Active Directory ma spore grono zwolenników.

Ocenia się także, że Active Directory brakuje mechanizmów pozwalających na skuteczne ich stosowanie w e-biznesie. Dotyczy to zwłaszcza braku obsługi innych platform, jak również konieczności używania klienta Microsoftu podczas dostępu do katalogów. Inne niedogodności to:

• Trudna migracja z usług katalogowych Windows NT do Active Directory.

• Dostępność tylko na platformie Windows.

• Reguły nie mogą dotyczyć różnych domen.

• MMC (Microsoft Management Console) nie pozwala na zarządzanie domenami NT i domenami Windows 2000.

Wraz z wydaniem Windows .Net Server Microsoft zamierza zmienić strategię w odniesieniu do usług katalogowych i udostępnić niezależną od systemu operacyjnego wersję oprogramowania Active Directory. Wersja Active Directory o nazwie Application Mode ma być katalogiem opartym w pełni na LDAP i obsługiwać aplikacje web services. Application Mode mają być opcją standardowych Active Directory, powiązanych ściśle z Windows. Application Mode ma pozwolić zarządcom sieci na elastyczne wdrażanie katalogów, nie wymagając jednorodnego środowiska Windows.

eDirectory

Wprowadzone przez Novella w 1993 r. Novell Directory Services (NDS) były jedną z pierwszych implementacji hierarchicznych usług katalogowych. Novell eDirectory, sukcesor NDS, to wysoko skalowalne, wysoko wydajne i bezpieczne usługi katalogowe. Mogą przechowywać miliony obiektów, takich jak użytkownicy, aplikacje, urządzenia sieciowe i dane, oraz zarządzać nimi. eDirectory zapewniają podstawy usług katalogowych - replikacje i partycjonowanie, a także inne usługi.

W wydaniu Novell eDirectory 8.5 pojawił się metakatalog DirXML, wykorzystujący standard XML do współdziałania w ramach e-biznesu, jako część infrastruktury usług katalogowych.

Podstawowe cechy Novell eDirectory to m.in.:

• Skalowalność rzędu milionów obiektów w każdym zasobniku.

• Obsługa standardów - zgodne z ActiveX, DNS, HTTP, Java, LDAPv3, NCP, domeny NT, ODBC, PKI, RADIUS, SSLv3, X.509, XML i inne.

• ConsoleOne - pracujące na platformie Windows narzędzie do administrowania.

Novell eDirectory to naturalny katalog dla środowiska używającego systemu NetWare w infrastrukturze LAN. Niemniej niezależność platformowa produktu pozwala na wykorzystanie go w środowiskach heterogenicznych, obejmujących różnorodne sieci, w tym również Internet.

Usługi katalogowe Novella zdobyły uznanie z uwagi na niezawodność, skalowalność i wieloplatformowość. Strategia uniezależnienia się od platformy NetWare spowodowała, że są atrakcyjne dla wielu użytkowników, zwłaszcza eksploatujących heterogeniczne środowiska sieciowe.