"Wir haben sehr frühzeitig Windows NT implementiert und mußten demzufolge auch sehr rasch die Probleme dieses Betriebssystems kennenlernen", läßt Gabriel Bücherl, Systemspezialist bei der Münchner Tochter der Daimler-Benz Aerospace AG, die vor rund eineinhalb Jahren begonnene Einführung des Microsoft-Betriebssystems Revue passieren.

Der Münchner DV-Experte weiß, wovon er spricht: Neben einigen Unix-Workstations und Großrechnern sowie 30 im Debis-Systemhaus angesiedelten NT-Servern nennt der bayerische Hersteller von Dieselmotoren und Turbinen mittlerweile stattliche 1350 PCs - ausschließlich ausgerüstet mit der Version 3.51 von Windows NT unter Regie des Netzwerkprotokolls TCP/IP - sein eigen. Weitere 200 bis 300 dieser NT-Clients sollen noch im laufenden Jahr ihren Dienst antreten. "Es ist aber auch gut vorstellbar, daß bei uns schlußendlich sogar 2000 Rechner zum Einsatz kommen werden", skizziert Bücherl die Dimension der IT-Umgebung beim süddeutschen Großkonzern.

"Windows NT war für uns deshalb interessant, weil wir Wert auf ein stabiles Betriebssystem legen mußten", beschreibt der DV-Profi das ausschlaggebende Kriterium. Keine Chance gaben die Verantwortlichen von MTU hingegen der Desktop-Schwester im Microsoft-Sortiment, Windows 95. Bereits die 16-Bit-Version 3.1 von Windows verabschiedete sich aufgrund der fehlenden Multitasking-Fähigkeit laut Bücherl allzu häufig zusammen mit der abgestürzten Anwendung in den Ruhezustand. Ebenso hätten die damals unterschiedlichen TCP/IP-Stacks zu mehr oder minder großen DV-Katastrophen geführt. "Das waren unter anderem wichtige Gründe, weshalb wir uns schließlich für Windows NT entschieden haben", konstatiert Bücherl. Beeinflußt wurde die Wahl aber auch dadurch, daß Windows NT bereits auf der Server-Seite den Zuschlag bekommen hatte.

Doch der Münchner Konzern stieß während der Implementierung des Microsoft-Produkts schon bald auf die Grenzen des Betriebssystems: Zwar lassen sich einzelne Benutzerrechte anwenderabhängig konfigurieren, so daß den Benutzern die Möglichkeit genommen wird, mit Änderungen in der Systemregistrierung (Registry) oder in den Bibliotheken (DLL-Files) das komplette System zum Absturz zu bringen.

Doch diese Konfigurationsmöglichkeiten schränkten bei MTU die zentrale Software-Installation ein. "Die Benutzer sind aufgrund der reduzierten Rechte nicht mehr in der Lage, alle Kopier- und Konfigurationsbefehle einzusetzen. Bei Verwendung eines speziellen Dienstes mit Administratorrechten kann dieses Manko zwar umgangen werden, dafür fehlen aber die benutzerspezifischen Eintragungen", beschreibt Bücherl das Problem.

Eine Lösung wäre, die Einschränkungen der Benutzerrechte aufzuheben. Sie wurde jedoch nicht ernsthaft diskutiert, weil die Betriebssicherheit Vorrang hat. Die Vor-Ort-Installation von Programmen schloß der Fachmann ebenfalls aus, denn der Zeitaufwand hätte das Potential des dreiköpfigen NT-Teams von MTU gesprengt. Bücherl prägnant: "Ich habe einige Zeit zuvor persönlich auf zirka 250 Windows-3.1-PCs die komplette Multiprotokollumgebung mit TCP/IP und Decnet installiert - das verkraftet ein normaler Mensch höchstens ein halbes Jahr lang."

Also stand man vor dem Dilemma, wie sich Software wirtschaftlich auf den über tausend PCs verteilen läßt. "Uns war kein brauchbares Tool bekannt, das Software zentral verteilt und keine manuellen Nachbesserungen erfordert", schildert Bücherl das Dilemma. Selbst das scheinbar einzige damals erhältliche Produkt, Microsofts "Systems Management Server" (SMS), half Bücherl nicht weiter: "Damit läßt sich keine Software mit Administrationsrechten verteilen", weiß der MTU-Mitarbeiter. Immerhin 50 Prozent aller Softwarepakete - allen voran Microsofts eigene Erzeugnisse "Exchange" oder die Bürosuite "Office 97" - erforderten jedoch dringend derartige Administrationsbefugnisse, um sich reibungslos installieren zu lassen.

Der Ablauf eines Installationsprogramms sei mit SMS so gut wie nicht kontrollierbar. "Man weiß nie, was das Setup des gekauften Programms tut", erläutert der Systemspezialist. Man könne auch nicht bei 2000 Anwendern das Know-how voraussetzen, das erforderlich ist, um Anpassungen eigenständig vorzunehmen. Deshalb sei das NT-Team anfänglich sämtlichen prekären Situationen aus dem Weg gegangen. Bücherl erinnert sich: "Wir waren ja schon froh, überhaupt damit zurechtzukommen."Es galt also eine Lösung zu finden, die remote Systemeinträge ermöglicht, ohne daß die lokale Sicherheit aufgehoben werden muß. "Dazu müssen sich die Installationsabläufe aufsplitten und teilweise als Dienst ausführen lassen", weiß Peter Kohlauf, Business Manager Technology Services bei Stream International, die von der MTU mit dem NT-Projekt betraut waren.

Auf der Suche nach einem Tool mit derartigen Funktionen entschieden sich die Leidensgenossen schließlich für "Netinstall" von der Netsupport GmbH. Die Software der Waiblinger NT-Spezialisten besitzt SMS-ähnliche Eigenschaften, eignet sich aber auch für die Verteilung komplexer und konfigurationsbedürftiger Softwarepakete.

Dienste lassen sich auf den NT-Workstations laden, bevor die lokalen Sicherheitsfunktionen greifen. Werden der Installationsablauf beziehungsweise die vom Administrator definierten Befehle als Dienst abgewickelt, lassen sich die systemspezifischen Aufgaben remote initiieren. Sie gestatten aber auch die Ferninstallation bei NT-Workstations mit lokalen Sicherheitsfunktionen.

Wird heute bei MTU im NT-Umfeld Software installiert, definiert der Administrator, ob grundsätzlich alle Workstation-spezifischen Befehle oder nur diejenigen, für die der Benutzer keine Berechtigung besitzt, ausgeführt werden. Analog dazu existieren Richtlinien für die Behandlung von Einträgen der Registrierungs-Datenbank (Registry). Die lokale Sicherheit ist gewährleistet, da der Benutzer keine Möglichkeit hat, Befehle an den Netinstall-Dienst zu übergeben. Die Kommunika- tion erfolgt über named pipes, und die übergebenen Nachrichten sind verschlüsselt. "Damit läßt sich die Betriebssicherheit zu 95 Prozent gewährleisten", betont Bücherl.

Diese Art der zentralen Softwareverteilung mache die Installation nach den Worten des DV-Spezialisten zudem wesentlich transparenter. Man wisse immer Bescheid, welche Software beziehungsweise welche einzelnen Komponenten verteilt wurden und erhalte so auch eine Software-Inventarisierung.

Zum Thema Betriebssicherheit gehört auch die automatische Versionskontrolle. "Oft werden bei einer Installation einfach Libra- ries oder Registry-Einträge überschrieben, und das System funktioniert nicht mehr richtig", erläutert der DV-Profi. Zwar räumt die Software der Waiblinger dem Administrator die Möglichkeit ein, individuell auszuwählen, welche älteren Dateien überschrieben werden sollen. "Diese Versionskontrolle wäre jedoch erst dann perfekt, wenn man eine Datenbank hätte, in der sämtliche DLLs und Files registriert sind", übt Bücherl Kritik an dem Administra- tions-Utility.

Viel Aufwand beim Umstieg auf Exchange

Daß sich das NT-Team der MTU nicht zu Unrecht Gedanken über ein effektives Software-Management macht, liegt auf der Hand, denn immerhin wollen über tausend PCs versorgt werden. Was das bedeutet, konnten die Mitarbeiter des Unternehmens erst kürzlich erfahren, als die MTU "MS-Mail" durch "Microsoft Exchange" ablöste.

Wichtig war laut Bücherl, die einzelnen Post Offices der individuellen Benutzer an ihren korrekten Bestimmungsort auf den Exchange Servern zu transferieren. "Da kamen einige Probleme auf uns zu", erinnert sich der Angestellte des Münchner Industrie- betriebs. Die Umstellung erforderte alles in allem sechs Wochen, denn die Postfächer mußten manuell auf die einzelnen Exchange Server verlagert werden. Zwei Personen seien an Wochenenden pausenlos mit Kopierarbeiten beschäftigt gewesen. "Alleine über Ostern haben wir 900 User transferiert", beschreibt Bücherl den immensen Aufwand des Vorhabens.

Während die Server manuell umgestellt wurden, nahm man bei den PCs und Workstations wieder das Softwarewerkzeug zu Hilfe. Bei der Installation der Client-Software blieben die lokalen Sicherheitsfunktionen aktiviert. Zudem nutzte man die automatische Versionskontrolle. "Die Wahrscheinlichkeit, daß nach der Installation von 100 Exchange-Ausführungen zehn nicht mehr funktionieren, weil irgendwelche Libraries versehentlich überschrieben wurden, ist gravierend hoch", weiß Bücherl. Mit Hilfe des Tools sei man jedoch in der Lage gewesen, bereits vor der Einspielung von Exchange eine detaillierte Prüfung der zu installierenden Komponenten vorzunehmen und so eventuelle Dateikollisionen zu verhindern. Bereits existierende, neuere Libraries werden nicht überschrieben.

Alles in allem steht die MTU der Entscheidung für Windows NT positiv gegenüber. Auch das Netz- und Software-Management ist im großen und ganzen geregelt. Die Münchner fahren hier eine mehrgleisige Strategie, in der auch SMS seinen festen Platz einnimmt. "Man muß beide Lösungen, SMS und Netinstall, als gegenseitige Ergänzung sehen", so Bücherl.

Aufgrund all dieser Erfahrungen herrscht bei MTU die klare Devise: Netzsoftware installieren die Spezialisten des Maschinenwerks nahezu ausschließlich mit Microsofts SMS. "Jede andere Software, sei es eine Datei oder eine Änderung eines Files oder aber beispielsweise eine Exchange-Version, wird dagegen mit Hilfe von Netinstall aufgespielt", erklärt der NT-Fachmann. So besitze das Team rund um die Uhr die Kontrolle über die Programme oder Dateien auf den einzelnen Clients. Wie gut eine Installation verlaufe, wisse man aber sowieso immer erst hinterher. Bücherls Fazit: "Je leiser die Anwender, desto besser war das Tool."

MTU München

Die Anfänge der MTU München reichen bis an den Beginn dieses Jahrhunderts zurück und sind verbunden mit so berühmten Namen wie Benz, Otto und Rapp, aber auch Daimler, Siemens und BMW. Über mehrere Zwischenschritte und die Einbindung der MAN-Triebwerksaktivitäten kam es 1969 zur Gründung der MTU München. Inklusive der Töchter MTU Main- tenance in Hannover sowie MTU Ludwigsfelde bei Berlin beschäftigt das Unternehmen etwa 6000 Mitarbeiter in der Entwicklung, Fertigung, Vermarktung und Betreuung von zivilen und militärischen Luftfahrtantrieben.

*Stefanie Schneider ist freie Fachjournalistin in München.