computerwoche.de

Archiv

Administration von Windows Server 2003 erleichtert

19.02.2004
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors

"Software Update Services" (SUS): Einrichtung eines Update-Servers im Firmen-Intranet, von dem Windows 2000/XP/2003-Computer wichtige Patches, Service-Packs etc. automatisch beziehen.

Mit diesem Tool, das gleichermaßen unter Windows XP Professional läuft, erhalten Administratoren eine umfassende Kontrolle über die Gruppenrichtlinien des Active Directory von Windows Server 2003 und Windows 2000 Server. Anders als bei den dort mitgelieferten Active-Directory-Verwaltungsprogrammen stellt GPMC nicht Standorte, Domänen und Organisationseinheiten, sondern die damit verknüpfbaren Gruppenrichtlinien-Objekte in den Mittelpunkt, was den Umgang mit diesem umfangreichen Management-Instrumentarium erheblich verbessert.

Funktionen wie das Kopieren und Einfügen sowie der Export und Import einzelner Einstellungen oder kompletter Gruppenrichtlinien-Objekte selbst über Domänen- und Strukturgrenzen hinweg ermöglichen es Administratoren zum Beispiel, die Einstellungen einer Testumgebung in das Produktivnetz zu überführen. Mit der übersichtlichen Dokumentation von Einstellungen löst GPMC außerdem ein Problem, dem sich viele IT-Manager bislang leidvoll ausgesetzt sahen.

Alternativen zum Identity Integration Server

Geht es um das Active Directory, sind Identitäten von Benutzern nicht weit. Als Gratis-Appetizer für sein kostenpflichtiges Metadirectory-Produkt "Microsoft Identity Integration Server 2003" (MIIS 2003) offeriert Microsoft das "Identity Integration Feature Pack". Bleibt dieses auf die Identitäts-Synchronisation zwischen Active-Directory-Strukturen sowie dem globalen Adressbuch von Exchange Server 2000/2003 begrenzt, wartet der große MIIS-Bruder mit weiteren Konnektoren unter anderem für Windows-NT-Domänen, Exchange Server 5.5, SQL Server, Oracle, Sun iPlanet und Novell eDirectory auf.

Bei näherem Hinsehen wird jedoch schnell klar, dass beide Produkte auf größere Umgebungen zugeschnitten sind: Sie setzen mindestens Windows Server 2003 und Microsoft SQL Server 2000 jeweils in der Enterprise-Edition voraus. Ferner schlägt MIIS 2003 mit knapp 25000 Dollar pro Prozessor zu Buche. Zumindest zur Active-Directory-Synchronisation mit dem NDS-eDirectory von Novell findet sich im Portfolio von Microsoft eine wesentlich preisgünstigere Standalone-Lösung: Die "Windows Services for Netware" sind schon für 149 Dollar pro Firma erhältlich.