MÜNCHEN (COMPUTERWOCHE) - Cynthia Morgan von der CW-Schwesterpublikation "Computerworld" hatte jüngst die Gelegenheit, John Enck, einen Windows-2000-Experten der Gartner Group, zum Thema Verzeichnisdienste im allgemeinen und "Active Directory" im besonderen zu interviewen. Das aufschlussreiche Gespräch möchten wir Ihnen nicht vorenthalten.
CW: Nach jahrelangen Versprechungen steht nun die Veröffentlichung von Microsofts "Active Directory" bevor. Glauben Sie, dass das Produkt die hoch gesteckten Erwartungen erfüllen kann?
ENCK: Der Fokus des Produkts hat sich eindeutig verlagert. Ursprünglich hatte Microsoft es stärker als Meta-Directory konzipiert. Es sollte eine Art allumfassendes Unternehmensverzeichnis werden, das über alle Plattformen hin funktioniert. Diese Idee ist allerdings himmelweit von dem entfernt, was wir nun mit Windows 2000 bekommen.
Wir empfehlen unseren Kunden vorerst, ohne Active Directory zu arbeiten. Man kann mit Windows 2000 sicher auch interessante und sinnvolle Dinge tun, ohne gleich die ganze Umgebung auf Active Directory zu migrieren.
Netzwerk-Verzeichnisse werden ganz sicher noch eine große Sache, aber Microsoft wird auf absehbare Zeit nicht die Marktführerschaft erreichen. Das liegt zum einen an Novell, die mit ihrem eigenen Verzeichnisdienst NDS einen hervorragenden Job gemacht haben. Zum anderen wurde Active Directory dadurch zurück geworfen, dass es zu lange nicht verfügbar war.
CW: Was hat Microsoft bewogen, seine ursprünglichen Plänen für Active Directory zu ändern?
ENCK: Microsoft war bei seiner Planung schlicht zu Betriebssystem-zentriert, und das hat geschadet. Man hat nicht hinreichend darauf geachtet, was die wirklichen Anforderungen an ein Netzwerkverzeichnis sind. Active Directory ist zum Beispiel nicht gerade die beste Lösung für Internet-Appliances und vergleichbare Geräte. Es ist viel zu groß und komplex dafür.
CW: Welche Verzeichnisdienste werden denn dann in großen IT-Organisationen dominieren?
ENCK: Das kann man zum jetzigen Zeitpunkt schwerlich entscheiden. Im Markt ist noch lange keine Entscheidung gefallen. Viele Anwender haben sich auf NDS gestürzt und das Produkt ist auf unzähligen Plattformen verfügbar. Trotzdem wird es eigentlich nur da eingesetzt, wo auch Netware läuft. Active Directory hat die gleichen Probleme wie NDS, wenn es um irgend etwas außerhalb des gewohnten Netzes geht - beide Verzeichnisse sind noch nicht auf Internet-Geräte ausgerichtet. In diesem Bereich gibt es eigentlich überhaupt kein Produkt, das taugt.
Microsoft hat hinter vorgehaltener Hand eingeräumt, dass Active Directory noch nicht das ist, was es sein soll, und dass es die Unternehmens-DV auf absehbare Zeit nicht dominieren wird. Nichts anderes steckt hinter der Übernahme von Zoomit. [Microsoft hatte den kanadischen Meta-Directory-Spezialisten Zoomit Corp. im vergangenen Juli übernommen, CW Infonet berichtete]. Deren Produkt ist eine Art Über-Verzeichnis für Umgebungen mit mehreren anderen Verzeichnisdiensten. "Via", so der Name dieses Meta-Directorys, ist nun Bestandteil von Windows 2000.
Sollen große Organisationen nun auf Windows 2000 umsteigen?
ENCK: Schauen Sie sich einfach Windows 2000 Anwendung für Anwendung an und gehen Sie von einer gemischten Betriebssystem-Umgebung aus. Es gibt keinen Grund, warum man seine Laptops nicht mit Windows 2000 ausstatten sollte, wenn das für Ihr Business Sinn macht. Gartner empfiehlt in den allermeisten Fällen aber keine Komplettumstellung.
Sie können natürlich jede Menge "Was-wäre-wenn"-Spielchen damit treiben. Wenn jemand zum Beispiel bislang überhaupt keine Desktop-Management-Lösung hat, könnte Windows 2000 einen kostengünstigen Weg darstellen, so etwas zu implementieren.
CW: IT-Manager klagen häufig darüber, dass Windows 2000 und Active Directory große Schulungsprobleme für ihr technisches Personal mit sich bringen. Warum?
ENCK: Active Directory so schwer zu erlernen, weil es so viel mehr tut als die simple Authentifizierung, die die Leute bisher von NTs "Trusted Domain System" her gewohnt sind. Die Komplexität geht weit über NT 4 hinaus, sogar über die von NDS.
Der größte Nachteil von Active Directory ist, dass es so OS-zentrisch ist. Es ist so eng mit Windows verwoben, dass ein Einsatz in anderen Umgebungen sich extrem schwierig gestalten würde. Das ist zwar toll für Entwickler, die sich nur mit einem einzigen Satz von Anforderungen herumschlagen müssen. Für die gemischten Umgebungen, die der Rest der Welt nun einmal braucht, ist das allerdings völlig untauglich. Microsoft schützt wieder einmal die eigenen Pfründe, wie es das immer schon getan hat.
CW: Als Microsoft Active Directory erstmals angekündigt hat, hieß es, das Produkt solle auf die gängigen Unix-Dialekte portiert werden. Davon ist nun keine Rede mehr. Schützt Microsoft hier auch seine Pfründe?
ENCK: [lacht] Ich denke, hier schützt wohl eher jedermann seine Interessen. Ich kann mir kaum vorstellen, dass irgend ein Unix-Anbieter Active Directory enthusiastisch begrüßt - Sie etwa?
Aber mal im Ernst - dies ist der Grund, warum Snychronisation über mehrere Verzeichnisse und Meta-Directories immer interessanter und wichtiger werden. Jedermann sollte verstehen, dass wir noch einige Zeit mit mehreren Verzeichnissen im Netz leben werden.
CW: Arbeiten Sie selbst in einer Windows-2000-Umgebung?
ENCK: Ich persönlich habe mein privates Notebook auf Windows 2000 umgestellt. Dabei gab es ein paar unerfreuliche Überraschungen, vor allem bei der Kompatibilität von Anwendungen. Den meisten Leuten ist noch nicht klar, dass ihnen unter Windows 2000 ziemliche Probleme mit Applikationen ins Haus stehen. Gartner geht davon aus, dass zehn bis 15 Prozent aller Programme sich als inkompatibel erweisen werden, vor allem solche, die ursprünglich für Windows 95/98 entwickelt wurden.
Windows 2000 ist ein nettes Betriebssystem, wenn Sie alle Anwendungen neu kaufen wollen. Das klingt jetzt vielleicht ein bisschen hart - aber wenn Sie all die "coolen" neuen Features nutzen wollen, die Windows 2000 bietet, werden Sie um eine Auffrischung Ihrer Software nicht herum kommen. Keine guten Nachrichten, wenn Sie als Systemadministrator Tausende Benutzer und alle möglichen Applikationen betreuen müssen.
CW: Microsoft kämpft doch aber schon ewig für mehr Disziplin im Bereich Anwendungssoftware, um das Betriebssystem stabil zu halten.
ENCK: Langfristig gesehen ist das eine hervorragende Idee. Kurzfristig gönne ich mir lieber das Vergnügen einer "technischen Auffrischung"...