Als NDS das Licht der Welt erblickte, arbeiteten die Novell-Netze zum Großteil auf Basis von Netware 2.x und 3.x. Mit diesen Systemen gelangte die Bindery als Organisationsprinzip zum Einsatz. Dahinter verbarg sich letztlich nichts anderes als eine Liste, die Informationen über die vorhandenen Benutzer, Gruppen etc. in einer flachen Struktur enthielt. Für viele der in den 80er Jahren entstandenen lokalen Netze reichte diese Organisationsform jedoch bald nicht mehr aus.
Mit dem Siegeszug der LANs gelangten immer mehr Netware-Server in Abteilungen, Gebäuden und Unternehmensnetzen zum Einsatz. Das Problem dabei war jedoch die ausschließlich Server-orientierte Bindery. Der Zugriff auf mehrere Server bedeutete für die Administratoren einen er- heblichen Mehraufwand. So mußte sich der Benutzer an jedem Server separat anmelden, um dessen Dienste in Anspruch zu nehmen. Die Netzbetreuer hatten deshalb für jeden User Konto, Paßwort, Zugriffsrechte auf Verzeichnisse und Dateien etc. auf jedem Server einzeln zu pflegen. Novell erkannte relativ schnell, welchen Mehraufwand dies auf Benutzer- und Administratorenseite zur Folge hatte, und versuchte, das Problem mit den Netware Name Services (NNS) in den Griff zu bekommen. Der Synchronisationslösung für die Binderies mehrerer Netware-Server war jedoch kein nennenswerter Erfolg beschieden. In der Praxis erwiesen sich letztlich die mit der Bindery-Architektur verbundenen Einschränkungen als zu unflexibel.
Diese Einschränkungen hat Novell mit der Einführung von Netware 4.0 und den integrierten Novell Directory Services aufgehoben. Im Gegensatz zur Bindery setzen die NDS auf einer strukturierten, aus Netzwerksicht globalen Datenbank auf, die mehrere Netware-Server umfaßt und darauf verteilt (repliziert) wird. Das vereinfacht nicht nur den Verwaltungsaufwand, sondern erlaubt es den Benutzern auch, sich über eine einzige Anmeldung bei allen in die NDS integrierten Netware-Servern zu authorisieren und Zugriffe darauf zu haben. Dabei läßt sich die Hierarchie der NDS der Organisation des Unternehmens oder seiner Standorte flexibel anpassen.
In der NDS selbst werden Daten in Objekten hinterlegt. Neben Benutzern und Gruppen gibt es zahlreiche Objekte für Computer, Drucker oder Print-Server etc. Für jedes Objekt sind darüber hinaus bestimmte Eigenschaften (zum Beispiel Name oder Telefonnummer) definiert. Ändern sich die Anforderungen, steht einer Erweiterung der NDS mit zusätzlichen Eigenschaften für vorhandene Objekte oder gar neuen Objektformen nichts im Wege. So ergänzt etwa der Workstation Manager für NT die NDS um das Objekt "NT-Arbeitsplatz", mit dem sich individuelle Vorgaben (Eigenschaften) wie ein Willkommensbildschirm verknüpfen lassen. Der Novell Application Launcher (NAL) sowie sein Nachfolger ZEN-Works führen Objekte der Klasse "Applikation" ein. Hiermit lassen sich zahlreiche Definitionen verknüpfen - etwa welcher Benutzer eine bestimmte Software nutzen darf oder welche Laufwerks- und Druckerzuordnungen beim Aufruf der Applikation auf dem Arbeitsplatz herzustellen sind.
Inzwischen hat Novell auch die Lektion gelernt, daß viele Entwickler auf die NDS in ihren eigenen Applikationen zugreifen wollen. Hierfür stehen nun etliche Tools zur Verfügung, um dies etwa über Active-X-Controls oder ODBC zu bewerkstelligen. Third-Party-Lösungen wie "Codewarrior" von Metrowerks erleichtern zudem die Erstellung von Server-Anwendungen, die ebenfalls NDS-fähig sind.
Die NDS ist nicht nur als Server-übergreifendes Organisa- tionsverfahren für das Netzwerk - sprich Benutzer und Gruppen - einsetzbar. Vielmehr können sich auch andere Dienste der NDS bedienen, um so den Verwaltungsaufwand für den System- betreuer zu reduzieren. In herkömmlichen Umgebungen müssen die Administratoren mehrere Verzeichnisse getrennt vonein- ander führen und per Hand abgleichen. Mit einem global im Netzwerk verfügbaren und erweiterbaren Verzeichnisdienst spricht jedoch nichts dagegen, dort alle Informationen zentral zu speichern.
Eine Beispielapplikation hierfür stellt E-Mail dar: Anstatt Benutzer im Netzwerk- und E-Mail-Verzeichnis separat voneinander zu verwalten, läßt sich etwa die E-Mail-Adresse eines Anwenders bequem in seinem Benutzerobjekt des Netzwerkverzeichnisdienstes definieren. Die manuelle und damit sowohl zeitintensive als auch fehlerträchtige Synchronisation mehrerer Benutzerverzeichnisse entfällt. Voraussetzung ist allerdings, daß das eingesetzte E-Mail-System auch die Informationen der NDS versteht. Im Fall von Novell trifft dies vor allem auf das hauseigene "Groupwise" zu.
Falls ein Dienst nicht mit den NDS von Novell zurechtkommt, kann eine automatische Synchronisation hilfreich sein. Wer seine Netware-3.1x-Server auch weiterhin betreiben, aber über die NDS verwalten möchte, greift auf die bei Netware 4.x und 5.0 mitgelieferte Bindery-Synchronisation "Netsync" zurück. Geht es darum, die Benutzer und Gruppen von Windows NT in die Novell-Umgebung zu integrieren und die Verwaltung sowohl der Domäne als auch der NDS ausschließlich über das Novell-Netz abzuwickeln, bieten sich der "Novell Administrator for NT" oder die "NDS for NT" an.
Darüber hinausgehende Lösungen, auf die unter anderem Anwender wie Hoechst und Rolex setzen, hat die Softwareschmiede Netvision zu bieten. Über ihre "Synchronicity"-Produkte lassen sich beispielsweise die Benutzerverwaltung von Lotus Notes/Domino oder Microsoft Exchange einheitlich via NDS abwickeln. In der Praxis bedeutet das: nimmt ein Administrator einen Benutzer im Exchange Server auf, legt Synchronicity diesen automatisch auch in der NDS-Datenbank an. Umgekehrt funktioniert das genauso: Die Einrichtung eines neuen NDS-Benutzers zieht binnen Sekunden einen neuen NT- sowie Exchange-Anwender nach sich. Aus deutschen Landen stammt das vom Solinger Unternehmen DCS entwickelte "Ndsync für R/3". Mit Hilfe dieser Software erfolgt die Administration der SAP-Benutzer einheitlich über die NDS.
Flexiblen Zugang aus Web-Browsern wie dem Internet Explorer 4.0 heraus oder über das Adreßbuch von Windows 98 eröffnen die "LDAP Services for Netware". Für Netware 4.11/Intranetware noch als frei abrufbares Add-on erhältlich, kennt Netware 5.0 diese Funktionalität bereits von Hause aus, um auch LDAP-Clients die in der NDS gespeicherten Daten zugänglich zu machen.
Anfangs mußte Novell regelrecht als Evangelist für Verzeichnisdienste auftreten und viele Predigten halten, um Anwender wie auch Hersteller von den Vorteilen eines globalen Verzeichnisdienstes zu überzeugen. Durch die Öffnung in Richtung Windows NT sowie Produkte von Herstellern wie Netvision scheint es Novell allerdings geschafft zu haben: die NDS befinden sich immer mehr auf dem Weg zu einem Meta-Directory für die meisten ITAspekte eines Unternehmens. So nutzen heute laut Novell mehr als 30 Millionen Anwender täglich die Novell Directory Services zum Zugriff auf Netzressourcen.
Angesichts dieser Zahlen wundert es nicht weiter, daß zahlreiche Dritthersteller wie Intel, Microtest oder Tobit in ihren Anwendungen den Verzeichnisdienst von Novell nutzen. Auf diese Weise lassen sich Intels "Netport"-Printserver bequem in einen bestimmten Zweig des NDS-Verzeichnisbaums einordnen, NDS-Benutzern Zugriffsrechte auf CD-ROM-Server erteilen. Ebenso regelt NDS, welche Anwender beispielsweise Server-basierte Faxdienste in Unternehmen nutzen dürfen.
Selbst Konkurrent Microsoft, der momentan an seinem eigenen Directory Service bastelt, unterstützt die NDS in seinen Betriebssystemen Windows 9x und Windows NT.
Wer allerdings die volle NDS-Funktionalität auf 32-Bit-Arbeitsplätzen wünscht, ist auf die Client-Software von Novell angewiesen. An dieser Stelle zeigt sich ein Nachteil, den das Administrationsverfahren über das grafische Verwaltungs-Tool "Nwadmin" gegenwärtig noch besitzt: Add-ons wie etwa der Novell Application Launcher erweitern nicht nur die NDS selbst, sondern auch Nwadmin - und zwar um sogenannte Snap-ins, die auf ein bestimmtes Betriebssystem (Windows 3.1, Windows 9x, Windows NT) zugeschnitten sind.
Beim Aufruf von Nwadmin werden die entsprechenden Snap-ins automatisch geladen, so daß Netzwerkadministratoren die Verwaltung der NDS mitsamt allen installierten Erweiterungen vornehmen können. Allerdings gilt es, auf dem jeweiligen Management-Arbeitsplatz den richtigen Cocktail aus NDS-Client-Software, Sprache und NDS-Erweiterung zu installieren. Andernfalls erscheinen Fehlermeldungen oder unbekannte Objekte in Nwadmin, so daß eine Verwaltung der Add-ons aufgrund der nichtgeladenen Snap-ins unmöglich ist. Netzwerkadministratoren, die eine Erweiterung zum Beispiel unter Windows 9x installiert haben und anschließend die Verwaltung von einem NT-Arbeitsplatz vornehmen möchten, können ein Lied von diesem Problem singen.
Abhilfe soll das neue Verwaltungs-Tool "Console One" schaffen. Im plattformunabhängigen Java geschrieben, gehören damit Betriebssystem- und sprachspezifische Konfigurationsfragen des Management-Arbeitsplatzes der Vergangenheit an. Console One gehört serienmäßig zum Lieferumfang der kommenden Netware 5.0. Mit der endgültigen Ablösung von Nwadmin und dem Erscheinen von Snap-ins im passenden Java-Gewand ist aber nicht vor 1999 zu rechnen.
Obgleich Banyan die Ehre gebührt, Verzeichnisdienste im LAN eingeführt zu haben, konnte Novell die Marketing-Schlacht um die Directories nach kurzer Zeit für sich entscheiden und den Kontrahenten abhängen. Seit Beginn der NDS-Entwicklung 1989 befindet sich die Technologie nun seit rund fünf Jahren auf dem Markt. Vergessen sind Berichte früher NDS-Anwender, die schon mal das komplette Directory verloren. Die Erfahrung zahlreicher Benutzer zeigt, daß die NDS nach dem Auskurieren der Kinderkrankheiten seit mehreren Jahren eine hohe Zuverlässigkeit aufweisen und plötzliche Verluste der Verzeichnisinformationen praktisch der Vergangenheit angehören.
Erfahrungen, die Novell zugute kommen, wenn es um Stabilität und Robustheit geht: Von Streettalk einmal abgesehen, über dessen Bedeutung sich die Experten streiten, kann kein anderer Verzeichnisdienst auf einen derart langen Praxiseinsatz und die daraus resultierende Ausgereiftheit verweisen. Gerade an ihrer Alltagstauglichkeit müssen sich die jüngeren Verzeichnisdienste etwa von Microsoft oder Netscape messen lassen.
Angeklickt
In der schnellebigen DV-Welt gehören die Novell Directory Services (NDS) fast schon zu den Oldies. Mit ihrer Einführung gelang Novell der Sprung aus dem LAN in die Oberliga des Enterprise Networking. Gleichzeitig markierte die Einführung der NDS einen Umdenkungsprozeß: Nicht mehr die klassische Server-zentrierte Sicht stand im Vordergrund, sondern die Betrachtung des Netzes als ganzes. Die Idee des Network Computing war geboren. Hatten die NDS in den Anfangsjahren noch mit etlichen Kinderkrankheiten zu kämpfen und beglückten so manchen Anwender der ersten Stunde mit einem Totalverlust seiner Benutzerdaten, mauserten sie sich mit der Zeit zu einem zuverlässigen Partner. So erleichtert der Verzeichnisdienst aus dem Hause Novell in vielen Bereichen den Administratoren das tägliche DV-Leben. Allerdings haben auch die NDS das Manko, daß sie nicht allen Aspekten heterogener Netze gerecht werden.
Infos zu den NDS
-NDS-Informationen von Novell: