computerwoche.de

Young Professional

Microsoft krempelt Server-Portfolio um

20.01.2003
Von 
Wolfgang Sommergut ist Betreiber der Online-Publikation WindowsPro.
Alle Posts des Autors Email:
Der Windows .NET Server 2003 bewirkt zahlreiche Änderungen in der Microsoft -Welt, sowohl bei infrastrukturnahen Diensten als auch bei Anwendungen. So stehen größere Umbauten des „Active Directory“, bei „Exchange“ und bei der Echtzeit-Collaboration an.

Besonders in der Auseinandersetzung mit der Open-Source-Bewegung betont Microsoft immer wieder, dass es sich bei Windows im Gegensatz zu Linux um eine integrierte Plattform handle. Tatsächlich unternahm die Company in den letzten Jahren erhebliche Anstrengungen, seine Betriebssysteme, die darin eingebetteten Infrastrukturdienste und die Anwendungen möglichst eng miteinander zu verzahnen. Dabei verschwimmen die Grenzen zwischen Windows und den Applikationen immer mehr - was mit dem Betriebssystem ausgeliefert und was separat verkauft wird, bestimmt primär das Marketing.

Angesichts zunehmender Komplexität der IT-Infrastruktur soll eine konsistente Plattform den Anwendern jene Mühen und Kosten ersparen, die durch die Integration von Software verschiedener Hersteller entstehen können. Zur Kehrseite dieses Ansatzes gehört jedoch die geringe Transparenz von Systemen, weil der mit grafischen Tools arbeitende Administrator die Abhängigkeiten zwischen den zahllosen integrierten Diensten von Windows-Servern kaum noch erkennen kann. Dass derart opake Installationen auf Kosten der Sicherheit und Leistungsfähigkeit gehen, räumt selbst Microsoft in einem publik gewordenen internen Papier ein.

Die Gates-Company versucht nun ihren integrierten Ansatz beizubehalten und gleichzeitig Windows-Installationen durchsichtiger zu machen. Im .NET Server 2003, der für Mitte nächsten Jahres erwartet wird, sollen standardmäßig alle Services deaktiviert sein. Anstatt wie bisher darüber zu grübeln, welcher Dienst nicht benötigt werde, müssen Systemverwalter die gewünschten Funktionen explizit freischalten.

Foto: Microsoft
Foto: Microsoft

 

 

 

 

 

 

 

Darüber hinaus nimmt sich Microsoft hinsichtlich Kontrollierbarkeit und Transparenz immer stärker Unix zum Vorbild. So lassen sich im Windows-2000-Nachfolger alle Subsysteme nicht nur grafisch, sondern zusätzlich über die Kommandozeile verwalten. Zukünftig müssen alle neuen Funktionen dieser Vorgabe folgen. Zusätzlich soll das Add-on „Services for Unix“ (SFU) die bekannten Werkzeuge des Konkurrenzsystems unter Windows zur Verfügung stellen. Zwar gelten die Administrations-Tools von Unix im Vergleich zu ihren Windows-Gegenspielern als schwieriger zu bedienen, bieten dem Verwalter aber ein höheres Maß an Kontrolle über das System.

Das Paket erschien kürzlich in der Version 3.0 und bietet Unix-Profis nun in der Microsoft-Welt angeblich einen vollwertigen Ersatz für ihre vertraute Umgebung. Die früheren Ausführungen blieben in ihrem Funktionsumfang und der Windows-Integration noch häufig hinter der Cygwin-Portierung der freien GNU-Werkzeuge zurück.

Angesichts der großen Popularität von Linux an den Universitäten dürfte den SFU zusätzlich die Aufgabe zukommen, Windows für die nachwachsenden IT-Profis attraktiver zu machen. Gleichzeitig möchte Microsoft vor allem jene Anwender bedienen, die eine möglichst homogene Infrastruktur auf Basis von Windows erreichen möchten. Zu den großen Vorhaben zählt dabei zweifellos, für die gesamte Produktpalette ein übergreifendes Programmiermodell sowie ein durchgängiges System-Management zu bieten. Die einheitliche Software-Entwicklung auf der Microsoft-Plattform soll das .NET-Framework gewährleisten. Nach und nach sollen die spezifischen Programmiermodelle aller Produkte - von Office bis zu den Servern - dem .NET-Ansatz weichen. Allerdings hat Microsoft in dieser Hinsicht noch einen langen Weg vor sich. Als einheitliche Entwicklungsumgebung sieht die Gates-Company „Visual Studio .NET“ vor, dessen Version 2003 Mitte November die letzte Betaphase erreichte.

Microsoft forciert System-Management

Bei der Konsolidierung des System-Managements setzt der Windows-Hersteller im Wesentlichen auf zwei Produkte, den Systems Management Server (SMS) und den Microsoft Operations Manager (MOM). Der SMS, für den mit der Version 2003 ebenfalls ein Update bevor steht, dient primär der Verteilung von Software, der Inventarisierung installierter Programme, dem Lizenz-Management sowie für Helpdesk-Funktionen.

Hingegen konzentriert sich der MOM auf die Überwachung und Steuerung von Software während ihrer Laufzeit. Microsoft will alle Server-Produkte mit MOM-Agenten ausstatten, das eigentliche Management-System muss indes separat erworben werden. Der Hersteller verfolgt damit das Ziel, die komplette Microsoft-Umgebung aus einer Konsole heraus betreuen zu können. Zusätzlich will das Unternehmen Drittanbieter ermuntern, Agents für andere Plattformen, etwa auch Linux, zu entwickeln. Windows soll so nach Vorstellung Microsofts nicht nur die am besten administrierbare Plattform werden, sondern auch jene, von der aus andere Systeme bevorzugt verwaltet werden.

Permanenter Kampf gegen die Komplexität

Während ein einheitliches Programmiermodell und die übergreifende Systemverwaltung für Anwender die sichtbarsten Zeichen einer integrierten Umgebung darstellen, dürfte Microsofts Kampf gegen die Komplexität mehr im Verborgenen stattfinden. Der Anspruch, dass die hauseigenen Programme nicht nur friedfertig nebeneinander koexisitieren, sondern ihre Funktionen gegenseitig möglichst stark nutzen, schafft zahllose Abhängigkeiten zwischen den Produkten.

Ein gutes Anschauungsbeispiel hierzu liefert das im .NET-Server grundlegend überarbeitete Active Directory (AD). Das vom Verzeichnisdienst stark abhängige Exchange 2000 kommt mit diesen Änderungen nicht zurecht und wird auf dem neuen System nicht laufen. Freilich steht bei den Directory Services nicht bloß eine technische Runderneuerung an, sondern ein strategischer Kurswechsel.


Anwendungsbeispiel für AD/AM: Die lokale Version des Active Directory, AD/AM, speichert anwendungsspezifische Informationen. Für die Benutzeranmeldung kann es das Infrastrukurverzeichnis heranziehen.
Anwendungsbeispiel für AD/AM: Die lokale Version des Active Directory, AD/AM, speichert anwendungsspezifische Informationen. Für die Benutzeranmeldung kann es das Infrastrukurverzeichnis heranziehen.

 

 

 

 

 

 

 

Aufgrund der weiten Verbreitung von Windows-Systemen nahm man in Redmond ursprünglich an, dass viele Unternehmen ihre Directories auf Basis von AD kosolidieren würden. Ein solches Enterprise-Verzeichnis sollte dann nicht nur der Verwaltung von Netz-Ressourcen dienen, sondern gleichzeitig als Benutzerdatenbank für möglichst alle Standard- und Individualanwendungen dienen. Diese könnten zudem dort auch ihre Konfigurationsdaten zentral hinterlegen.

Dieses Konzept scheitert in den meisten Firmen aber an technischen und politischen Hindernissen. Manager für bestimmte abteilungs- oder niederlassungsspezifische Applikationen wehren sich häufig dagegen, die Kontrolle über ihre Anwendungen an die zentrale IT-Abteilungen abzugeben. Jede geringfügige Administrationsaufgabe erforderte in diesem Fall die Abstimmung mit den IT-Profis.

Zentraler Verzeichnisdienst nicht gefragt

Der bürokratische Aufwand erhöht sich noch, wenn Applikationen Änderungen des Schemas erfordern - vor allem unter Windows 2000 wollen diese durchdacht sein, weil sie sich dort nicht mehr rückgängig machen lassen. Das wird erst der .NET-Server erlauben, der dann auch die Möglichkeit zur Umbenennung von Domänen bietet. Als technisches Manko dieses zentralistischen Ansatzes gilt, dass das AD mit Daten aufgebläht wird, die nicht unternehmensweit von Interesse sind. Dies verursacht hohe Netzlast bei der Replikation zwischen Domänen-Servern und verschlechtert die Reaktionszeiten des Directories.

Aufgrund der geringen Akzeptanz von AD als zentrales Unternehmensverzeichnis besinnt sich Microsoft auf die Ursprünge dieses Dienstes. Er soll sich zukünftig auf jene Aufgaben konzentrieren, die ihm im Rahmen eines Netz-Betriebssystems zukommen. Dazu zählen neben der Benutzerauthentifizierung vor allem die Verwaltung der im Netz verfügbaren Rechner, Speicher oder Drucker. Für LDAP-fähige Anwendungen bringt Microsoft unter der Bezeichnung Active Directory/Application Mode (AD/AM) Mitte nächsten Jahres eine lokale Version des Verzeichnisses auf den Markt. Dort können Anwendungen solche Daten speichern, die nicht in der ganzen Firma verfügbar sein müssen. Dazu zählen etwa Benutzerprofile für Web-Anwendungen oder Mitarbeiterfotos in einer Human-Resource-Applikation.

Für die Benutzeranmeldung kann AD/AM bei Bedarf einen Domänen-Server konsultieren. Die Authentifizierung an einem AD/AM verschafft aber nur Zugang zur jeweiligen Anwendung und erlaubt keinen Zugriff auf das Windows-Netz. Mit AD/AM möchte Microsoft LDAP-Verzeichnisse anderer Anbieter ablösen, etwa das von Iplanet/Sun ONE. Es soll kostenlos erhältlich sein und kann in mehreren Instanzen auf einem Server installiert werden.

Trotz des Strategiewechsels möchte Microsoft nicht auf die zentrale Position bei Verzeichnisdiensten verzichten und weiterhin die mit dem ursprünglichen Ansatz verbundenen Vorteile anbieten. Dazu zählt besonders die zentrale Benutzerverwaltung: Beim Eintritt in die Firma soll ein Mitarbeiter sofort Zugriff auf alle benötigten Netz-Ressourcen und Anwendungen erhalten, bei seiner Kündigung verliert er durch einen Verwaltungvorgang alle IT-Rechte. Diese Leistungen sollen zukünftig die „Microsoft Metadirectory Services“ (MMS) erbringen.

Diese liegen derzeit in der Version 2.2 vor und gehen auf die Technologie der 1999 übernommenen kanadischen Firma Zoomit zurück. Die grundlegend überarbeiteten MMS 2003 können in der kostenlosen Standardversion Daten zwischen AD-Forests und AD/AM-Verzeichnissen synchronisieren. Für die Einbindung anderer Benutzerdatenbanken wie jene von Lotus Notes oder solchen, die in relationalen Systemen oder Textdateien gespeichert wurden, muss die Enterprise Edition erworben werden.