Besonders in der Auseinandersetzung mit der Open-Source-Bewegung betont Microsoft immer wieder, dass es sich bei Windows im Gegensatz zu Linux um eine integrierte Plattform handle. Tatsächlich unternahm die Company in den letzten Jahren erhebliche Anstrengungen, seine Betriebssysteme, die darin eingebetteten Infrastrukturdienste und die Anwendungen möglichst eng miteinander zu verzahnen. Dabei verschwimmen die Grenzen zwischen Windows und den Applikationen immer mehr - was mit dem Betriebssystem ausgeliefert und was separat verkauft wird, bestimmt primär das Marketing.
Angesichts zunehmender Komplexität der IT-Infrastruktur soll eine konsistente Plattform den Anwendern jene Mühen und Kosten ersparen, die durch die Integration von Software verschiedener Hersteller entstehen können. Zur Kehrseite dieses Ansatzes gehört jedoch die geringe Transparenz von Systemen, weil der mit grafischen Tools arbeitende Administrator die Abhängigkeiten zwischen den zahllosen integrierten Diensten von Windows-Servern kaum noch erkennen kann. Dass derart opake Installationen auf Kosten der Sicherheit und Leistungsfähigkeit gehen, räumt selbst Microsoft in einem publik gewordenen internen Papier ein (http://www.securityoffice.net/mssecrets/hotmail.html).
Die Gates-Company versucht nun ihren integrierten Ansatz beizubehalten und gleichzeitig Windows-Installationen durchsichtiger zu machen. Im .NET Server 2003, der für Mitte nächsten Jahres erwartet wird, sollen standardmäßig alle Services deaktiviert sein. Anstatt wie bisher darüber zu grübeln, welcher Dienst nicht benötigt werde, müssen Systemverwalter die gewünschten Funktionen explizit freischalten. Darüber hinaus nimmt sich Microsoft hinsichtlich Kontrollierbarkeit und Transparenz immer stärker Unix zum Vorbild. So lassen sich im Windows-2000-Nachfolger alle Subsysteme nicht nur grafisch, sondern zusätzlich über die Kommandozeile verwalten. Zukünftig müssen alle neuen Funktionen dieser Vorgabe folgen. Zusätzlich soll das Add-on "Services for Unix" (SFU) (http://www.microsoft.com/windows/sfu) die bekannten Werkzeuge des Konkurrenzsystems unter Windows zur Verfügung stellen. Zwar gelten die Administrations-Tools von Unix im Vergleich zu ihren Windows-Gegenspielern als schwieriger zu bedienen, bieten dem Verwalter aber ein höheres Maß an Kontrolle über das System. Das Paket erschien kürzlich in der Version 3.0 und bietet Unix-Profis nun in der Microsoft-Welt angeblich einen vollwertigen Ersatz für ihre vertraute Umgebung. Die früheren Ausführungen blieben in ihrem Funktionsumfang und der Windows-Integration noch häufig hinter der Cygwin-Portierung (http://www.cygwin.com) der freien GNU-Werkzeuge zurück.
Angesichts der großen Popularität von Linux an den Universitäten dürfte den SFU zusätzlich die Aufgabe zukommen, Windows für die nachwachsenden IT-Profis attraktiver zu machen. Gleichzeitig möchte Microsoft vor allem jene Anwender bedienen, die eine möglichst homogene Infrastruktur auf Basis von Windows erreichen möchten. Zu den großen Vorhaben zählt dabei zweifellos, für die gesamte Produktpalette ein übergreifendes Programmiermodell sowie ein durchgängiges System-Management zu bieten. Die einheitliche Software-Entwicklung auf der Microsoft-Plattform soll das .NET-Framework gewährleisten. Nach und nach sollen die spezifischen Programmiermodelle aller Produkte - von Office bis zu den Servern - dem .NET-Ansatz weichen. Allerdings hat Microsoft in dieser Hinsicht noch einen langen Weg vor sich. Als einheitliche Entwicklungsumgebung sieht die Gates-Company "Visual Studio .NET" vor, dessen Version 2003 Mitte November die letzte Betaphase erreichte.
Microsoft forciert System-Management
Bei der Konsolidierung des System-Managements setzt der Windows-Hersteller im Wesentlichen auf zwei Produkte, den Systems Management Server (SMS) und den Microsoft Operations Manager (MOM). Der SMS, für den mit der Version 2003 ebenfalls ein Update bevor steht, dient primär der Verteilung von Software, der Inventarisierung installierter Programme, dem Lizenz-Management sowie für Helpdesk-Funktionen. Hingegen konzentriert sich der MOM auf die Überwachung und Steuerung von Software während ihrer Laufzeit. Microsoft will alle Server-Produkte mit MOM-Agenten ausstatten, das eigentliche Management-System muss indes separat erworben werden. Der Hersteller verfolgt damit das Ziel, die komplette Microsoft-Umgebung aus einer Konsole heraus betreuen zu können. Zusätzlich will das Unternehmen Drittanbieter ermuntern, Agents für andere Plattformen, etwa auch Linux, zu entwickeln. Windows soll so nach Vorstellung Microsofts nicht nur die am besten administrierbare Plattform werden, sondern auch jene, von der aus andere Systeme bevorzugt verwaltet werden.
Permanenter Kampf gegen die Komplexität
Während ein einheitliches Programmiermodell und die übergreifende Systemverwaltung für Anwender die sichtbarsten Zeichen einer integrierten Umgebung darstellen, dürfte Microsofts Kampf gegen die Komplexität mehr im Verborgenen stattfinden. Der Anspruch, dass die hauseigenen Programme nicht nur friedfertig nebeneinander koexisitieren, sondern ihre Funktionen gegenseitig möglichst stark nutzen, schafft zahllose Abhängigkeiten zwischen den Produkten.
Ein gutes Anschauungsbeispiel hierzu liefert das im .NET-Server grundlegend überarbeitete Active Directory (AD). Das vom Verzeichnisdienst stark abhängige Exchange 2000 kommt mit diesen Änderungen nicht zurecht und wird auf dem neuen System nicht laufen. Freilich steht bei den Directory Services nicht bloß eine technische Runderneuerung an, sondern ein strategischer Kurswechsel.
Aufgrund der weiten Verbreitung von Windows-Systemen nahm man in Redmond ursprünglich an, dass viele Unternehmen ihre Directories auf Basis von AD kosolidieren würden. Ein solches Enterprise-Verzeichnis sollte dann nicht nur der Verwaltung von Netz-Ressourcen dienen, sondern gleichzeitig als Benutzerdatenbank für möglichst alle Standard- und Individualanwendungen dienen. Diese könnten zudem dort auch ihre Konfigurationsdaten zentral hinterlegen.
Dieses Konzept scheitert in den meisten Firmen aber an technischen und politischen Hindernissen. Manager für bestimmte abteilungs- oder niederlassungsspezifische Applikationen wehren sich häufig dagegen, die Kontrolle über ihre Anwendungen an die zentrale IT-Abteilungen abzugeben. Jede geringfügige Administrationsaufgabe erforderte in diesem Fall die Abstimmung mit den IT-Profis.
Zentraler Verzeichnisdienst nicht gefragt
Der bürokratische Aufwand erhöht sich noch, wenn Applikationen Änderungen des Schemas erfordern - vor allem unter Windows 2000 wollen diese durchdacht sein, weil sie sich dort nicht mehr rückgängig machen lassen. Das wird erst der .NET-Server erlauben, der dann auch die Möglichkeit zur Umbenennung von Domänen bietet. Als technisches Manko dieses zentralistischen Ansatzes gilt, dass das AD mit Daten aufgebläht wird, die nicht unternehmensweit von Interesse sind. Dies verursacht hohe Netzlast bei der Replikation zwischen Domänen-Servern und verschlechtert die Reaktionszeiten des Directories.
Aufgrund der geringen Akzeptanz von AD als zentrales Unternehmensverzeichnis besinnt sich Microsoft auf die Ursprünge dieses Dienstes. Er soll sich zukünftig auf jene Aufgaben konzentrieren, die ihm im Rahmen eines Netz-Betriebssystems zukommen. Dazu zählen neben der Benutzerauthentifizierung vor allem die Verwaltung der im Netz verfügbaren Rechner, Speicher oder Drucker. Für LDAP-fähige Anwendungen bringt Microsoft unter der Bezeichnung Active Directory/Application Mode (AD/AM) Mitte nächsten Jahres eine lokale Version des Verzeichnisses auf den Markt. Dort können Anwendungen solche Daten speichern, die nicht in der ganzen Firma verfügbar sein müssen. Dazu zählen etwa Benutzerprofile für Web-Anwendungen oder Mitarbeiterfotos in einer Human-Resource-Applikation. Für die Benutzeranmeldung kann AD/AM bei Bedarf einen Domänen-Server konsultieren. Die Authentifizierung an einem AD/AM verschafft aber nur Zugang zur jeweiligen Anwendung und erlaubt keinen Zugriff auf das Windows-Netz. Mit AD/AM möchte Microsoft LDAP-Verzeichnisse anderer Anbieter ablösen, etwa das von Iplanet/Sun ONE. Es soll kostenlos erhältlich sein und kann in mehreren Instanzen auf einem Server installiert werden.
Trotz des Strategiewechsels möchte Microsoft nicht auf die zentrale Position bei Verzeichnisdiensten verzichten und weiterhin die mit dem ursprünglichen Ansatz verbundenen Vorteile anbieten. Dazu zählt besonders die zentrale Benutzerverwaltung: Beim Eintritt in die Firma soll ein Mitarbeiter sofort Zugriff auf alle benötigten Netz-Ressourcen und Anwendungen erhalten, bei seiner Kündigung verliert er durch einen Verwaltungvorgang alle IT-Rechte. Diese Leistungen sollen zukünftig die "Microsoft Metadirectory Services" (MMS) erbringen.
Diese liegen derzeit in der Version 2.2 vor und gehen auf die Technologie der 1999 übernommenen kanadischen Firma Zoomit zurück. Die grundlegend überarbeiteten MMS 2003 können in der kostenlosen Standardversion Daten zwischen AD-Forests und AD/AM-Verzeichnissen synchronisieren. Für die Einbindung anderer Benutzerdatenbanken wie jene von Lotus Notes oder solchen, die in relationalen Systemen oder Textdateien gespeichert wurden, muss die Enterprise Edition erworben werden.
Die MMS 3.0 beruhen im Gegensatz zu den meisten anderen Verzeichnissen nicht mehr auf einer Datenbank, die speziell für die Speicherung von hierarchischen Daten entwickelt wurde, sondern nutzt den SQL Server. Auf der in Kopenhagen abgehaltenen Microsoft-Konferenz IT-Forum sprachen Mitglieder des MMS-Teams ihrem Produkt diesbezüglich eine Vorreiterrolle für AD zu. Es gilt demnach als wahrscheinlich, dass zukünftige Versionen des AD ebenfalls auf der relationalen Datenbank aufsetzen werden.
Titanium absorbiert Mobile Information Server
Die Ironie von Microsofts Directory-Kehrtwendung liegt unter anderem darin, dass Anwender beim Update auf Exchange 2000 das Verzeichnis des Messaging-Systems nach AD migrieren müssen. Nachdem Exchange das AD-Schema um zahlreiche Einträge erweitert, die nicht von globalem Interesse sind, denken Microsoft-Offizielle nun laut darüber nach, ob zukünftige Versionen nicht besser auf AD/AM - also wieder auf einem separaten Verzeichnis - basieren sollten.
Das für Mitte nächsten Jahres unter dem Codenamen "Titanium" anstehende Exchange-Release baut noch auf das AD auf. Während die aktuelle Version 2000 nicht auf dem .NET-Server laufen wird, kann umgekehrt Titanium aber unter Windows 2000 eingerichtet werden. Dessen wohl gravierendste Neuerung zeigt einmal mehr, wie flüchtig die eigenständige Existenz eines Microsoft-Produkts sein kann. Der Mobile Information Server (MIS), der unter anderem Mails, Kalender oder Dateien mit mobilen Geräten synchronisiert, wird Bestandteil von Titanium. Nachdem der MIS auf Windows-CE-Clients zugeschnitten ist, liegt es für Exchange-Anwender daher zukünftig nahe, mit ihrer Mobilstrategie auf der Microsoft-Schiene zu bleiben.
Conferencing Server im Betriebssystem
Die nächste Exchange-Version wird eng mit Outlook 11 verflochten, wesentliche neue Features sind nur damit nutzbar. So stellt Microsoft in Aussicht, dass sich Titanium zur Konsolidierung von Exchange-Servern eigne. Dabei gehen Firmenvertreter aber davon aus, dass durchgängig der ebenfalls für Mitte 2003 erwartete Client zum Einsatz kommt. Dieser kann die verbesserten Synchronisierungsfunktionen von Titanium nutzen und arbeitet standardmäßig mit lokalen Repliken der Mail-Daten. Dadurch nimmt er dem Server Rechenarbeit ab, so dass eine größere Zahl an Benutzern auf einer Maschine arbeiten kann. Eine Übersicht über sonstige Neuerungen von Titanium findet sich unter http://www.microsoft.com/exchange/evaluation/ti.
Microsofts Produktstrategie beendet nicht nur die Eigenständigkeit des MIS, sondern eliminiert auch den "Exchange Conferencing Server". Seine Funktionen werden im Projekt "Greenwich" überarbeitet und wandern anschließend in den .NET-Server ab. Zu den geplanten Features zählen Voice/Video-Konferenzen, Telephonie, gemeinsame Nutzung von Applikationen, Instant Messaging (IM), Dateitransfer oder Presence Awareness (ist ein bestimmter Benutzer online?). Im Rahmen eines Chats können gleichzeitig mehrere Teilnehmer miteinander kommunizieren. Die Tauglichkeit für Enterprise-Kunden belegt Microsoft mit Verschlüsselungsfunktionen für IM, Server-seitigen Kontaktverzeichnissen, Integration mit dem AD sowie Aufzeichnung und Archivierung der erfolgten Kommunikation. Für Letzteres kommt ebenfalls der SQL Server zum Einsatz, der sich immer mehr zum zentralen Speichermedium in der Microsoft-Welt mausert. Seine nächste Version, die unter dem Codenamen "Yukon" entsteht, soll nicht nur die "Jet"-Datenbank in Exchange ablösen, sondern auch die Technologie für zukünftige Windows-Dateisysteme liefern.
Im Zeichen des Jupiter
Unter dem Codenamen "Jupiter" kündigte Microsoft eine E-Business-Suite an, die drei Server zusammenführen soll: "Biztalk-" (BTS), "Commerce-" (CS) und "Content-Managment-Server" (CMS). Ergebnis des Projekts soll eine Sammlung von Komponenten sein, die die bisherigen Einzelprodukte ablöst.
Dieses Vorhaben dürfte vor allem dadurch motiviert sein, dass sich die drei genannten Server in ihrem Funktionsumfang erheblich überschneiden. So bringen etwa der CS und der CMS eine eigene Workflow-Engine mit, der BTS verfügt zudem über eine Orchestration-Einheit zur Definition und Abarbeitung von Geschäftsprozessen. Andererseits besitzt etwa der CS eine Personalisierungs-Engine, die für Content-Angebote ebenfalls gebraucht werden könnte. Heute müssen Anwender den "Content Connector" nutzen, um dafür vom CMS eine Brücke zum CS zu schlagen.
Jupiter soll zukünftig alle Funktionen in entsprechenden Komponenten bündeln, aus denen Systemintegratoren oder ISVs dann E-Business-Lösungen erstellen können. Momentan ist noch unklar, wie viele dieser Bausteine Microsoft anbieten will. Fest scheint aber zu stehen, dass es Module für Orchestration/Workflow, Messaging, Personalisierung und Katalog-Management geben wird.
Jupiter wird in zwei Phasen auf den Markt kommen, der erste Teil soll im zweiten Halbjahr 2003 erscheinen, der Rest dann im Laufe von 2004.
Abb: Anwendungsbeispiel für AD/AM
Die lokale Version des Active Directory, AD/AM, speichert anwendungsspezifische Informationen. Für die Benutzeranmeldung kann es das Infrastrukurverzeichnis heranziehen. Quelle: Microsoft