computerwoche.de

Archiv

Microsoft setzt bei nächster Server-Generation auf Internet-Standards

Mit NT Server 5.0 bekommt Netware ernste Konkurrenz

10.10.1997

Das wohl bekannteste neue Feature des Windows NT Server 5.0 dürften die neuen Verzeichnisdienste, besser bekannt als "Active Directory", sein. Diese lösen das betagte Domain-Konzept früherer NT-Versionen ab und heben dessen Restriktionen auf. Alle Objekte sind beim Active Directory in hierarchischer Form in Behältern organisiert, deren Struktur im Idealfall den Aufbau eines Unternehmens reflektiert. Aus technischer Sicht entspricht das Active Directory einer verteilten Datenbank, die mit Mechanismen wie Partitionierung und Replizierung Funktionen für Fehlertoleranz und Abwicklung von Anmeldungen durch den nächstgelegenen Server bietet.

Bei aller Euphorie in Sachen Active Directory hat Microsoft allerdings wohl noch Skrupel, das alte Domain-Konzept vollständig zu Grabe zu tragen. Dieser Begriff taucht auch in NT 5.0 noch auf, charakterisiert aber hier nur noch einen Teil des Verzeichnisses. Zudem kann eine NT-5.0-Domain laut Microsoft nun zehnmal größer sein als eine NT-4.0-Domain. Wichtiger dürfen migrationswillige Anwender ein anderes Versprechen der Company finden: Das Active Directory, so die offizielle Verlautbarung, ist vollständig zu den Domains früherer NT-Versionen kompatibel, so daß während des Übergangs auch ein paralleler Betrieb beider Verzeichnisarten möglich ist.

Das Active Directory ist gleichzeitig ein Beleg dafür, wie stark die Gates-Company nach ihrem verspäteten Start mittlerweile auf Internet-Technologie setzt. So benutzt das Active Directory das Domain Name System (DNS) als Namenssystem. Wahlweise läßt sich auch das von X.500 abgeleitete Lightweight Directory Access Protocol (LDAP) zur Identifizierung eines Objekts im Verzeichnis heranziehen. Für die Sicherheit sorgen Verfahren wie Authenticode, Kerberos, X.509 oder Secure Socket Layer (SSL), die ebenfalls aus dem Internet bekannt sind.

Allerdings ist sich Microsoft auch bewußt, daß sich mit der vorhandenen Internet-Technologie keine leistungsfähigen Verzeichnisdienste zimmern lassen. Im Gegensatz zu früher nimmt das Unternehmen aber Erweiterungen nicht mehr in versteckter Eigenregie vor, sondern arbeitet diese als Request for Comments (RFCs) aus, so daß andere Hersteller die einzelnen Bestandteile nachlesen und in ihren Produkten adaptieren können. Zum Beispiel muß die DNS-Implementierung, auf der das Active Directory aufbaut, mit dynamischen Updates zurechtkommen, um Host-Namen über das Dynamic Host Configuration Protocol (DHCP) automatisch in die DNS-Datenbank aufzunehmen und daraus wieder zu entfernen - eine Funktion, die in der ursprünglichen DNS-Spezifikation nicht vorgesehen ist.

Über das "Active Directory Services Interface" (ADSI) besitzen Entwickler die Möglichkeit, mit Visual Basic, Visual C oder Java Erweiterungen für das Active Directory zu programmieren und so den Verzeichnisdienst mit beliebigen Objektklassen zu erweitern. Obgleich Microsoft das ADSI als API für den Zugriff auf das Active Directory empfiehlt, steht hierfür parallel auch ein LDAP-API zur Verfügung.

Welche Einsatzszenarien damit realisierbar sind, zeigt eine Demonstration, die die Netzwerkdienste von Routern beziehungsweise Switches mit dem Active Directory verbindet, um über das Verzeichnis Bandbreiten zu klassifizieren und somit zu reservieren. Rufen beispielsweise Mitarbeiter der Marketing-Abteilung Videodaten über Netshow ab, kann ein Netzadministrator über das Active Directory Vorgaben treffen, um die Drop-Rate der Videobilder bei der Übertragung möglichst gering zu halten.

Ein erster Entwurf der als "Directory-enabled Networks" geführten Initiative, die auf eine Kooperationsvereinbarung zwischen Microsoft und Cisco zurückgeht, liegt inzwischen vor. Mehr als 20 Unternehmen, darunter 3Com, Ascend, Cabletron, Digital Equipment, Fore, Hewlett-Packard und Intel, haben ihre Unterstützung signalisiert.

Darüber hinaus zeigt NT 5.0, daß Microsoft die Bedrohung durch die NCs durchaus ernst nimmt. So hat die Gates-Mannschaft beim NT-Server vor allem in Sachen Administration deutlich nachgebessert. Große Hoffnungen setzt Microsoft dabei auf das "Zero Administration Windows" (ZAW), das beispielsweise die automatische Installation von Applikationen via Netz erlaubt. Einen Schritt weiter geht das erst in einer späteren Betaversion implementierte "Intellimirror". Es legt Benutzereinstellungen auf einem Server ab, so daß ein Benutzer seine persönliche Umgebung an jedem PC im Netz vorfindet, an dem er sich anmeldet.

Einen weiteren Schlüssel zur einfacheren Verwaltung soll die "Microsoft Management Console" (MMC) darstellen. Warteten bisherige NT-Versionen für jede Aufgabe mit einem eigenen Utility auf, erfolgt die Verwaltung nun zentral über das MMC-Programm. Entsprechende Snap-Ins sorgen dafür, daß ein Netzadministrator über MMC beispielsweise das Active Directory, einen DNS-Server, die Server-Festplatten oder den Systemmonitor verwalten kann. MMC bindet aber nicht nur Dienste ein, sondern erlaubt auch das Management von Applikationen.

Ebenfalls kräftig überarbeitet wurde das Dateisystem. NTFS-5 bietet dem Anwender mit "Quotas" endlich die Möglichkeit, den auf einer Server-Festplatte zur Verfügung stehenden Speicherplatz zu begrenzen. Des weiteren lassen sich Ordner und Dateien bei Bedarf verschlüsseln. Das überarbeitete Volume-Management, zu dem Veritas Komponenten beisteuert, beherrscht jetzt dynamische Änderungen, ohne daß ein Neustart des Servers erforderlich ist. Zudem kommt NT 5.0 nun mit dem bei Windows 95 B (OSR 2) eingeführten FAT-32-Dateisystem zurecht, das auch Einzug in Windows 98 hält.

Außer für die publikumswirksamen Neuerungen hat Microsoft viel weitere Entwicklungsarbeit investiert. NT 5.0 beherrscht endlich echtes Plug and Play, erfordert aber neue Treiber. Zu den weiteren Technologien, mit denen NT 5.0 jetzt kompatibel ist, zählen ACPI, ATM, DVD, IEEE 1394/Firewire, I2O und USB. Bei der Einbindung neuer Komponenten hilft ein Hardware-Assistent, wie er bereits von Windows 95 her bekannt ist.

Bis zur Auslieferung von NT 5.0 wird noch einige Zeit vergehen. Während sich Microsoft in Sachen Markteinführungstermin in Schweigen hüllt, rechnen Insider erst für Mitte 1998 mit der neuen NT-Familie.

Erster Eindruck

Mit dem nun vorgestellten Active Directory scheint NT, zumindest auf dem Papier, endlich das Zeug zu haben, es mit anderen Verzeichnisdiensten wie zum Beispiel den Novell Directory Services (NDS) (siehe Lexikothek) aufnehmen zu können, zumal Novell als größter Konkurrent derzeit nicht mit einer so weit gehenden Integration seiner Netzdienste aufwarten kann. Allerdings haben Novells Verzeichnisdienste einen gewaltigen Vorteil: Sie laufen, und das bereits seit mehreren Jahren. Demgegenüber muß das Active Directory in der Praxis erst noch beweisen, wie weit Wunsch und Alltagstauglichkeit übereinstimmen. Möglicherweise sind dabei die gleichen Geburtswehen wie seinerzeit bei den NDS zu erwarten. Hinter vorgehaltener Hand war in San Diego nämlich zu hören, daß Microsoft in den letzten Wochen intensiv damit beschäftigt war, die Lauffähigkeit des Active Directory für die Beta 1 von NT 5.0 stabil hinzubekommen. Befürchtungen, daß durch den Einsatz des Active Directory ein hoher Protokollverkehr entsteht, der die Performance im Netzwerk negativ beeinflußt, mochte Cornelius Willis, Director of Platform Marketing Applications and Internet Client Group bei Microsoft, nicht bestätigen.

Die uns vorliegende Beta 1 des NT Server 5.0 machte zwar einen langsamen, aber guten und für dieses frühe Stadium erstaunlich stabilen Eindruck. Allerdings sind bei weitem noch nicht alle Features implementiert, mit denen das endgültige Release aufwarten soll. So sind einige Funktionen noch nicht in die grafische Oberfläche integriert und müssen von der Befehlszeile aufgerufen werden. Immerhin läßt sich bereits die Richtung erkennen, die Microsoft geht.

*Eric Tierling ist freier Autor in Leichlingen.