Trotz renovierterNetzorganisation

Microsoft hält mit NT 5.0 noch nicht alle Versprechen

11.09.1998

Zur wichtigsten Neuerung der Beta 2 zählt die von Grund auf renovierte Netzorganisation. Mit dem "Active Directory" halten endlich hierarchische Verzeichnisdienste in Microsofts Netzwerk-Betriebssystem Einzug. Sie lösen die betagte, in ihren Grundzügen noch aus alten "LAN-Manager"-Tagen stammende, flache Domänen-Struktur ab. War der Verzeichnisdienst in den früheren Beta-Versionen eher rudimentär implementiert, hat Microsoft das Active Directory nun wesentlich stärker mit dem Betriebssystem und seinen Funktionen verwoben.

Deutlich zeigen dies unter anderem die Richtlinien für die "Group Policies". Die Einstellungen für Benutzer und Gruppen legt das Active Directory nun in einem Durchgang für ganze Objektgruppen fest, während der Anwender dies in früheren NT-Versionen für jede Gruppe von Hand erledigen mußte. Spürbar stabiler läuft jetzt die Microsoft-Management-Konsole "MMC": In der Beta 1 stürzte diese noch häufiger ab. Zwar passiert dies der Beta 2 immer noch des öfteren, bei weitem jedoch nicht mehr so häufig wie den vorangegangenen Beta-Versionen.

Neben dem Active Directory wartet der Windows NT 5.0 Server mit zahlreichen weiteren Neuerungen auf. Gerade die Betreiber größerer Netze dürften begrüßen, daß die Notwendigkeit zum Einsatz des Microsoft-eigenen "WINS" (Windows Internet Name Service) entfällt. Der Dienst löste bislang die Netbios-Namen der Rechner in IP-Adressen auf. Hier verbirgt sich denn auch eine der gravierendsten Veränderungen: Windows NT 5.0 kommt nun mit TCP/IP als alleinigem Netzprotokoll aus. Dementsprechend tritt Netbeui mit der nächsten Server-Version seinen Ruhestand an.

Aus Kompatibilitätsgründen werden WINS und Netbeui aber auch weiterhin unterstützt. Gleiches gilt für das IPX-Protokoll (IPX = Internet Packet Exchange), das bis dato in allen Netware-3.x/4.x-Umgebungen den Ton angibt. Beim Aufbau von Virtual Private Networks (VPNs) hat der Administrator künftig die Wahl zwischen drei Protokollen. Neben PPTP (Point to Point Tunneling Protocol) kann er L2TP (Layer 2 Tunneling Protocol) oder IPSec verwenden.

Generell vermitteln die Netzfunktionen des kommenden Release einen runderen Eindruck als unter Windows NT 4.0. Die bisher separat und kostenlos erhältlichen Tools wie "Routing and RAS" (RRAS) oder das "Connection Manager Administration Kit" (CMAK) gehören nun von Haus aus zum Lieferumfang. Gleiches gilt für die Komponenten des "Windows NT 4.0 Option Pack" - allen voran der Web-Server und der Certificate-Server. Unter Windows NT 5.0 werden diese nun einheitlich über die MMC verwaltet.

Bei der Hardware hat sich dank der neuen Treiberarchitektur "NDIS 5.0" ebenfalls einiges getan. So kommt das Betriebssystem beispielsweise mit ATM- oder ISDN-Adaptern besser zurecht als seine Vorgänger.

Eine Verbesserung, bei der die Anwender allerdings umlernen müssen: Windows NT 5.0 unterscheidet nicht mehr zwischen LAN- und Remote-Verbindungen und behandelt alle gleich, unabhängig davon, ob die Kommunikation über eine "echte" Netzwerkkarte oder ein Modem erfolgt. Außenstellen und kleinere Unternehmen werden sich über die Möglichkeit des Connection-Sharing freuen. Hierüber kann der Administrator beispielsweise eine Verbindung zum Internet oder zu anderen Computern im lokalen Netz bereitstellen. Benötigt ein Client die Verbindung, baut der Server diese automatisch auf. Dank integrierter "Network Address Translation" (NAT) werden die im Intranet verwendeten IP-Adressen nach außen - sprich zum Internet - in andere IP-Adressen übersetzt.

Hinsichtlich der Sicherheit hat Microsoft ebenfalls nachgelegt. War die Architektur des heutigen Windows NT 4.0 in weiteren Bereichen nicht mehr grundlegend zu verändern, so hat die Gates-Mannschaft aufgrund der aufgetretenen Schwachstellen die entsprechenden Funktionen bei NT 5.0 generell überdacht. So weicht die häufig kritisierte LAN-Manager-Authentisierung (NTLM) einem Verfahren, das Kerberos v5 nutzt. Eine zentrale Vergabe von Sicherheitseinstellungen, die beispielsweise Registry-Schlüssel oder Dienstvorgaben umfassen, erlaubt der "Security Configuration Editor" (SCE). Eine Verbesserung, die Windows-NT-4.0-Anwender bereits mit dem für Ende 1998 geplanten Service-Pack 4 hat nutzen können.

NT 5.0 nimmt Formen an

Insgesamt sind an vielen Stellen Fortschritte bei der Implementierung oder der Nutzung einzelner Funktionen zu verbuchen. In einer regelrechten "Wizard-Manie" versuchen unzählige Assistenten, dem Netz-Administrator die Einrichtung zu erleichtern. Eine zentrale Rolle nimmt dabei das bereits länger diskutierte, aber mit der Beta 2 erstmals realisierte "Intellimirror" ein. Hierbei handelt es sich um Techniken, die es erlauben, daß Dokumente, Applikationen und persönliche Einstellungen ihrem Benutzer folgen - gleich, an welchem PC er arbeitet. Meldet sich ein Benutzer an einem fremden PC an, auf dem beispielsweise Word (mit dem er normalerweise arbeitet) noch nicht installiert ist, erscheint hierfür trotzdem ein Eintrag im Programm-Menü. Beim erstmaligen Aufruf wird die Applikation dann automatisch installiert.

Im Hinblick auf die steigende Beliebtheit von NT 5.0 als Applikations-Server in großen Umgebungen drückt zunehmend der Arbeitsspeicher-Schuh. Nachdem auch die Enterprise-Ausführung von Windows NT Server 4.0 an der Barriere von maximal 4 GB Arbeitsspeicher hängenblieb, bohrt Microsoft die Enterprise-Edition von Windows NT Server 5.0 auf. Obgleich immer noch auf 32-Bit-Basis - um die 64-Bit-Ausführung von Windows NT ist es zur Zeit sehr ruhig geworden - beherrschen Alpha-Rechner den Umgang mit bis zu 32 GB Arbeitsspeicher. Server mit Intels Xeon-CPU können sogar bis 64 GB Speicher adressieren. Aufgrund gewisser Limitationen kann diese "Enterprise Memory Architecture" (EMA) allerdings nur als Übergangslösung bis zum Erscheinen einer 64-Bit-Lösung dienen.

Entgegen den ursprünglichen Clustering-Planungen wird die fünfte NT-Generation nach dem aktuellen Entwicklungsstand nur einen Cluster-Server enthalten, der zwei Server-Knoten unterstützt. Dafür erhalten aber der DHCP- oder DFS-Server (DHCP= Dynamic Host Configuration Protocol; DFS= Distributed File System) eine direkte Cluster-Fähigkeit. Eine Maßnahme, die laut Jim Allchin, Senior Vice President bei Microsoft, eine verbesserte Fehlertoleranz bringt. Das letzte Wort in Sachen Clustering ist aber noch nicht gesprochen. Insider vermuten, daß Microsoft even- tuell die "Convoy"-Cluster-Lösung der kürzlich übernommenen Softwareschmiede Valance Research (siehe CW 36/98, Seite1) verwendet. Sie ermöglicht automatisch ein IP-basiertes Load Balancing.

Die Vielzahl neuer Funktionen - von denen an dieser Stelle nur einige gestreift wurden - verdeutlichen eines: Bei NT 5.0 handelt es sich um mehr als die überarbeitete Version eines Betriebssystems. Folglich erfordert die Umstellung auf Windows NT 5.0 eine sorgfältige Planung. Das Beispiel der Active Directories zeigt dies deutlich. Bisherige Microsoft-Netzwerklösungen benutzen Netbios als Locator-Dienst, während die neueste Generation auf DNS setzt. Ein Umstand, der in der Praxis Probleme nach sich zieht, da nicht jeder Netbios-Name auch ein gültiger DNS-Name ist. Microsofts DNS-Server-Implementation bei Windows NT 5.0 unterstützt daher zur besseren Rückwärtskompatibilität Unicode-Namen. Diese weichen aber vom Standard ab und bescheren daher potentielle Inkompatibilitäten zu anderen DNS-Servern.

Der entscheidende Schlüssel zur erfolgreichen NT 5.0-Einführung liegt daher in einer sorgfältigen Planung. Diese sollte auch Hardware-Aspekte umfassen, denn die Vorteile von Windows NT 5.0 eröffnen sich nicht unbedingt jedem PC.

Noch nicht komplett

Zudem fehlt der Beta 2 noch der Stempel "Feature complete". So sind beispielsweise nicht alle Aspekte geklärt, die die Upgrade-Möglichkeit von Windows 3x-Desktops betreffen. Trotz fehlender Features erlaubt die Beta 2 von Windows NT 5.0 bereits eine eindeutigere Richtungsbestimmung als die ersten Testversionen. Wer mit der fünften Generation von Microsofts Server-Betriebssystem liebäugelt, kann also bereits langsam einen Migrationspfad erarbeiten. Nach Euro- und Jahr-2000-Umstellung steht dann dem Großprojekt NT-Einführung nichts mehr im Wege.

Und Zeit dürften die Anwender wirklich genug haben, wenn Microsoft Jim Allchins Versprechen einlöst, "mit der Auslieferung der endgültigen Version erst dann zu beginnen, wenn es keinen Fehler der höchsten Stufe eins mehr gibt". Zudem will die Gates-Company intern mehr als 1000 Server und 20000 Workstations umstellen und damit produktiv arbeiten, bevor die Freigabe des Final-Release erfolgt. Davor folgt noch eine dritte Testversion, mit der Insider aber nicht vor Weihnachten rechnen.