Beschränkten sich die klassischen Netzdienste auf das einfache File- und Print-Sharing, so sind die Anforderungen der Benutzer an die Unternehmensnetze heute drastisch gestiegen. Die Anwender fordern den Zugriff auf sogenannte Whitepages mit Unternehmensinformationen und wollen Drucker oder andere Peripheriegeräte nutzen, ohne sich mit kryptischen DV-Begriffen wie "Server Name", "Volumenname" etc. auseinanderzusetzen. Ein Anspruch der sich in der Praxis nur noch mit Verzeichnisdiensten (Directory Services) verwirklichen läßt. Diese speichern in umfangreichen Datenbanken (Information Repositories) alle Informationen über Netzgeräte, Anwender etc. Mit Hilfe dieser Daten kann das Netz die reale Organisation des Unternehmens widerspiegeln. Das hat für den Anwender den Vorteil, daß er bei der Benutzung des Netzes nicht in DV-Maßstäben denken muß, sondern sich an der Struktur des realen Unternehmens orientieren kann.

Aufgrund der gestiegenen Anforderungen hat die Wahl des passenden Directorys mittlerweile strategischen Stellenwert: Entscheidet sich der IT-Manager für den falschen Dienst, so bleiben in den üblichen heterogenen Netzumgebungen große Teile der Geräte im Directory unsichtbar und verursachen doppelten Verwaltungsaufwand.

Die strategische Bedeutung der Verzeichnisdienste haben auch die derzeit wichtigen Networking-Player Novell und Microsoft erkannt. Beide versprechen dem Anwender Integrationswerkzeuge für ihre Intranetware- beziehungsweise NT-LANs zu liefern, die eine einheitliche Verwaltung des gesamten Netzes über einen Verzeichnisdienst erlauben. Allerdings ist der IT-Manager bei der Wahl eines geeigneten Verzeichnisdienstes nicht auf die klassischen Netzwerkanbieter begrenzt. Zahlreiche mehr oder weniger bekannte Dritthersteller wie Netscape, Isocor, Netvision etc. bieten ebenfalls Tools zur Erstellung von Metadirectories an, die verschiedene Verzeichnisdienste integrieren. Diese Dritthersteller sind insofern eine Alternative zu Microsoft oder Novell, als sie mit ihren Metadirectories oder Enterprise Directories die Unterschiede zwischen den Netzwerk-Betriebssystemen egalisieren. Mit der Integration der verschiedenen Dienste ermöglichen sie eine einheitliche Sicht auf das Netz. Allerdings kann es sehr riskant sein, die Verzeichnisdienste auf einen Hersteller aufzubauen, der allein, ohne Allianzen dasteht. Anwender sollten von den Herstellern unbedingt die Unterstützung offener, bekannter Standards wie LDAP (Lightweight Directory Access Protocol) oder X.500 fordern. Im Notfall, etwa bei Konkurs des Anbieters, steht dann einer Migration zu einem anderen System nichts im Wege.

Gleiches gilt für einen Hersteller, dem die Kundenbasis davonläuft. Ein Problem, vor dem Banyan steht. Der Hersteller hatte als einer der ersten für sein Netz-Betriebssystem "Vines" mit "Streettalk" einen Verzeichnisdienst angeboten, der mittlerweile auch für NT-Umgebungen zur Verfügung steht. Wermutstropfen an der Sache ist jedoch, daß die Zahl der verfügbaren Hierarchieebenen begrenzt ist und somit Probleme bei der Abbildung eines stark verschachtelten Unternehmens auf die DV-Landschaft auftreten.

Zur Zeit bietet Novell mit den NDS den umfassendsten Verzeichnisdienst. Der hierarchisch strukturierte Dienst der Netzwerker unterstützt die Kontrolle mehrerer Server, unterschiedliche Datentypen sowie verschiedene Betriebssystem-Plattformen. Seit kurzem verfügt er zudem über eine LDAP-Implementierung.

Konkurrent Microsoft bietet dagegen mit seinem Domain-Konzept nur eine flache Hierarchie. Fehlanzeige heißt es auch bei der Unterstützung von LDAP und anderen Betriebssystemen. Zur Ehrenrettung der Gates-Company ist anzumerken, daß der Benutzer dafür einen relativ günstigen Applikations-Server bekommt. Ob dieser Vorteil jedoch die Kosten aufwiegt, die dadurch entstehen, daß NT keinen zentralen Punkt zur Netzadministration bereitstellt, muß jeder Systemverwalter für sich selbst beantworten. Zwar kann der Netzbetreuer ebenfalls wie unter Netware ein "Single Network Login" auf die Server im Netz ermöglichen - doch hierfür muß er das Konzept der "Trusted Domains" implementieren.

Da über die Nachteile diese Organisationsmodells bereits des öfteren in der COMPUTER- WOCHE geschrieben wurde, sei hier nur Chris Meyers, Senior Systems Analyst bei James Moore Consulting in Florida zitiert: "Die Domain-Beziehungen unter NT sind ein Alptraum, sobald Sie eine Multiserver-Umgebung einrichten."

Eine Scharte, die die Gates-Mannschaft zumindest mit der Version 5.0 des Windows NT Server auswetzen will. Mit den "Active Directory Services" (ADS) führt der Softwaregigant in diesem Release das erste Mal in der Geschichte Microsofts einen echten unternehmensweiten Verzeichnisdienst ein (Siehe hierzu auch CW Nr. 41 vom 10. Oktober 1997 Seite 31). Schlüsselpunkte im Pflichtenheft für die ADS sind Features wie zentrale Administration, Single Login zu allen Netzdiensten und die Verzeichnisintegration der Server-Applikationen. Allerdings stehen diese Eigenschaften bislang nur auf dem Papier. Den Beweis, daß alles in der Praxis funktioniert, ist das Gates-Imperium bisher schuldig geblieben.

Die Zweifel vieler Anwender, ob Microsoft in der ersten Version der ADS wirklich alle Versprechen einlöst, scheinen durchaus berechtigt - vor allem, wenn man an Novells Einführung der NDS zurückdenkt. Damals klagten zahlreiche Netzbetreuer über irreparable Abstürze der NDS, die den mühsamen und kostspieligen Neuaufbau ihrer Unternehmensnetze erforderten. Diese Schwierigkeiten haben die Netzwerker aus Provo mittlerweile wohl in den Griff bekommen. Ein anderes Problem ist für Novell dagegen der eigene Anspruch, die NDS zum De-facto-Industriestandard für Verzeichnisdienste zu erheben: Viele Anwender fürchten nach wie vor die Komplexität des für Corporate Networks ausgelegten Verzeichnisdienstes und bleiben deshalb bei der von Netware 3.x bekannten, einfacheren Netzstruktur der Bindery.

Unternehmen, die dennoch den Schritt in Richtung NDS wagen, verschaffen sich auf ihre Netzwelten eine andere Perspektive: Dank der NDS, die sich über mehrere Server erstrecken, bekommen ihre Anwender ein Bild des Netzes, das identisch mit der realen Organisation der Company ist. Anwender und Administratoren können sich, die entsprechenden Rechte vorausgesetzt, von jeder Workstation aus in den unternehmensweiten Verzeichnisdienst einloggen und haben so Zugriff auf alle Netzressourcen. Dabei ist es gleichgültig, ob der Benutzer an seinem eigenen Rechner sitzt oder sich beispielsweise von der ausländischen Zweigstelle ins Netz einwählt.

Novell entledigt sich proprietärer Altlasten

Nachdem Novell sich mittlerweile von seinen proprietären Altlasten verabschiedet hat, spricht noch ein weiterer Pluspunkt für den Verzeichnisdienst NDS. Er beherrscht beispielsweise das hierarchische X.500-Modell und seit kurzem auch LDAP. Zudem erwirbt der Netzverwalter mit den NDS einen Verzeichnisdienst, der anders als der von Microsoft nicht nur auf der eigenen Plattform läuft, sondern auch Fremdsysteme wie Unix unterstützt. So hat Novell in Unix-Protagonisten wie SCO, IBM, HP und Sun mit dem Betriebssystem Solaris Partner gefunden, die diesen Dienst ebenfalls auf ihren Plattformen implementieren.

All dies dürfte jedoch nicht genügen, um der wirtschaftlich arg gebeutelten Netzwerk-Company Novell das Überleben zu sichern. Für die Netzwerker ist letztlich der Erfolg ihrer nativen NDS-Implementierung auf NT eine Überlebensfrage. Ein Vorhaben, bei dem Novell nicht auf die Unterstützung von Microsoft hoffen kann. Novell-Techniker versichern jedoch, daß sie, selbst wenn Microsoft NT kurzfristig ändert, mit der einfachen Umprogrammierung einer Dynamic-Link-Library-(DLL-)Datei ihren Verzeichnisdienst sehr schnell wieder NT-konform gestalten könnten. Wird die NT-Version von den Anwendern angenommen, so eröffnet sich dem Unternehmen ein weites Geschäftsfeld bei der Verwaltung der NT-Applikations-Server.

Für Administratoren bringt NDS for Windows NT eine erhebliche Arbeitserleichterung: Sie können NT-Anwendungen wie Oracle-Datenbanken oder den "Microsoft Exchange Server" sowie den "SQL Server" von einer zentralen Konsole im Netz aus verwalten und so Personalkosten einsparen. Noch billiger wird es, wenn die erwogene Integration der NDS in Internet-Produkte wie den "Netscape Suitespot Server" oder die Unterstützung der "Java Naming and Directory Interface Services" funktionieren.

Allerdings ist offen, inwieweit Novell hier auf die Kooperation von Netscape hoffen kann. Die Internet-Emporkömmlinge versuchen nämlich, mit einer LDAP-Implementierung ihren eigenen Verzeichnisdienst zu etablieren. Derzeit ermöglichen Netscapes LDAP-basierter "Directory Server" und der "Certificate Server" das Management der diversen Suitespot Server. Einziger Haken an diesem Ansatz ist, daß die gerne von Netscape als obsolet verteufelten klassischen Netzwerk-Betriebssysteme und die dazugehörigen Dienste heute immer noch die DV-Landschaft in den Unternehmen prägen. Für die Verwaltung dieser Umgebungen hat Netscape aber schlicht und einfach keine Lösung.

Bei der Frage nach der Verwaltung beziehungsweise Steuerung von Legacy-Umgebungen müssen auch Microsoft und Novell passen. Beide Unternehmen können zwar noch die Server des Konkurrenten mehr oder weniger erfolgreich kontrollieren, sind aber wirklich heterogene Umgebungen mit Mainframes etc. zu verwalten, werfen die Konkurrenten das Handtuch. Hier ist der Anwender letztlich auf die bereits erwähnten Lösungen von Drittherstellern angewiesen, die in Teil 2 dieses Beitrages besprochen werden.(wird fortgesetzt)