Während ein einheitliches Programmiermodell und die übergreifende Systemverwaltung für Anwender die sichtbarsten Zeichen einer integrierten Umgebung darstellen, dürfte Microsofts Kampf gegen die Komplexität mehr im Verborgenen stattfinden. Der Anspruch, dass die hauseigenen Programme nicht nur friedfertig nebeneinander koexisitieren, sondern ihre Funktionen gegenseitig möglichst stark nutzen, schafft zahllose Abhängigkeiten zwischen den Produkten.

Ein gutes Anschauungsbeispiel hierzu liefert das im .NET-Server grundlegend überarbeitete Active Directory (AD). Das vom Verzeichnisdienst stark abhängige Exchange 2000 kommt mit diesen Änderungen nicht zurecht und wird auf dem neuen System nicht laufen. Freilich steht bei den Directory Services nicht bloß eine technische Runderneuerung an, sondern ein strategischer Kurswechsel.

Aufgrund der weiten Verbreitung von Windows-Systemen nahm man in Redmond ursprünglich an, dass viele Unternehmen ihre Directories auf Basis von AD kosolidieren würden. Ein solches Enterprise-Verzeichnis sollte dann nicht nur der Verwaltung von Netz-Ressourcen dienen, sondern gleichzeitig als Benutzerdatenbank für möglichst alle Standard- und Individualanwendungen dienen. Diese könnten zudem dort auch ihre Konfigurationsdaten zentral hinterlegen.

Dieses Konzept scheitert in den meisten Firmen aber an technischen und politischen Hindernissen. Manager für bestimmte abteilungs- oder niederlassungsspezifische Applikationen wehren sich häufig dagegen, die Kontrolle über ihre Anwendungen an die zentrale IT-Abteilungen abzugeben. Jede geringfügige Administrationsaufgabe erforderte in diesem Fall die Abstimmung mit den IT-Profis.

Zentraler Verzeichnisdienst nicht gefragt

Der bürokratische Aufwand erhöht sich noch, wenn Applikationen Änderungen des Schemas erfordern - vor allem unter Windows 2000 wollen diese durchdacht sein, weil sie sich dort nicht mehr rückgängig machen lassen. Das wird erst der .NET-Server erlauben, der dann auch die Möglichkeit zur Umbenennung von Domänen bietet. Als technisches Manko dieses zentralistischen Ansatzes gilt, dass das AD mit Daten aufgebläht wird, die nicht unternehmensweit von Interesse sind. Dies verursacht hohe Netzlast bei der Replikation zwischen Domänen-Servern und verschlechtert die Reaktionszeiten des Directories.

Aufgrund der geringen Akzeptanz von AD als zentrales Unternehmensverzeichnis besinnt sich Microsoft auf die Ursprünge dieses Dienstes. Er soll sich zukünftig auf jene Aufgaben konzentrieren, die ihm im Rahmen eines Netz-Betriebssystems zukommen. Dazu zählen neben der Benutzerauthentifizierung vor allem die Verwaltung der im Netz verfügbaren Rechner, Speicher oder Drucker. Für LDAP-fähige Anwendungen bringt Microsoft unter der Bezeichnung Active Directory/Application Mode (AD/AM) Mitte nächsten Jahres eine lokale Version des Verzeichnisses auf den Markt. Dort können Anwendungen solche Daten speichern, die nicht in der ganzen Firma verfügbar sein müssen. Dazu zählen etwa Benutzerprofile für Web-Anwendungen oder Mitarbeiterfotos in einer Human-Resource-Applikation.

Für die Benutzeranmeldung kann AD/AM bei Bedarf einen Domänen-Server konsultieren. Die Authentifizierung an einem AD/AM verschafft aber nur Zugang zur jeweiligen Anwendung und erlaubt keinen Zugriff auf das Windows-Netz. Mit AD/AM möchte Microsoft LDAP-Verzeichnisse anderer Anbieter ablösen, etwa das von Iplanet/Sun ONE. Es soll kostenlos erhältlich sein und kann in mehreren Instanzen auf einem Server installiert werden.

Trotz des Strategiewechsels möchte Microsoft nicht auf die zentrale Position bei Verzeichnisdiensten verzichten und weiterhin die mit dem ursprünglichen Ansatz verbundenen Vorteile anbieten. Dazu zählt besonders die zentrale Benutzerverwaltung: Beim Eintritt in die Firma soll ein Mitarbeiter sofort Zugriff auf alle benötigten Netz-Ressourcen und Anwendungen erhalten, bei seiner Kündigung verliert er durch einen Verwaltungvorgang alle IT-Rechte. Diese Leistungen sollen zukünftig die „Microsoft Metadirectory Services“ (MMS) erbringen.

Diese liegen derzeit in der Version 2.2 vor und gehen auf die Technologie der 1999 übernommenen kanadischen Firma Zoomit zurück. Die grundlegend überarbeiteten MMS 2003 können in der kostenlosen Standardversion Daten zwischen AD-Forests und AD/AM-Verzeichnissen synchronisieren. Für die Einbindung anderer Benutzerdatenbanken wie jene von Lotus Notes oder solchen, die in relationalen Systemen oder Textdateien gespeichert wurden, muss die Enterprise Edition erworben werden.