Mit Novell und Microsoft bieten beziehungsweise planen zwei Key Player eigene Verzeichnisdienste für Corporate Networks. Allerdings haben beide Lösungen den Nachteil , daß sie Fremdprodukte nur unzureichend in ihre Directories integrieren.
Im einfachen Fall, der Integration von NT und Netware, können Tools wie "Synchronicity for NT Server Version 1.1" ein Ausweg aus dem Dilemma sein. Synchronicity nutzt hierzu einen Agenten, der auf einem NT Server läuft, ein Netware Loadable Module (NLM) sowie ein Snap-in für Nwadmin. Dank dieser Hilfsmittel synchronisiert das Programm die NT- und NDS-Anwender. Auf diese Weise kann der Administrator NT-Anwender oder -Gruppen mit Nwadmin verwalten, wobei die NDS als zentrales Repository fungieren. Darüber hinaus können mit dem Werkzeug auch die Adreßbücher von Notes sowie die Netware-3.x-Bindery verwaltet werden.
Ähnliche Ansätze verfolgen auch die Metadirectories von Control Data Systems, World Talk Corp. oder Zoomit Corp. Diese Produkte erlauben via Lightweight Directory Access Protocol (LDAP) die Integration von E-Mail, Netz-Betriebssystem und anderen Ressourcen in einem Repository.
Management-Systeme als Directory-Ersatz
Wem diese Funktionalität nicht ausreicht, der wird bei den großen Management-Plattformen fündig. Primär für einen anderen Einsatzzweck konzipiert, bieten diese künftig als Zusatzfunktion ebenfalls Directory Services. Enterprise-Management-Hersteller wie Computer Associates International Inc. planen beispielsweise die vollständige Integration der NT- und Netware-Verzeichnisse. Damit können die Directories, die man bei CA als Schlüssel-Repository für kritische Information bewertet, über "Unicenter TNG" verwaltet werden.
Anwender, denen die Unicenter-Lösung zu groß ist, finden in "DS Standard", einem Produkt der CA Division Cheyenne, eine kleinere Lösung, die die NDS und künftig auch die Active Directory Services von Microsoft unterstützt. DS Standard eignet sich für große Änderungen an Directories, Disaster Recovery sowie die Verifizierung des Verzeichnisbaums.
Mit Tivoli Systems engagiert sich ein weiterer System-Management-Gigant in Sachen Netz-Betriebssystem-übergreifender Directory-Verwaltung. Über die Plattform "Tivoli Management Environment" (TME) können Anwender die NT-Registry und NDS- sowie Unix-Accounts von einer Konsole aus kontrollieren. Darüber hinaus integriert die Plattform die Anwenderinformationen der Datenbanken von Oracle, Sybase, Infomix sowie des SQL Servers.
Implementierung ist aufwendig
Allerdings hat die Wahl eines dieser Management-Systeme als Directory Service einen gravierenden Nachteil: Die Implementierung ist zeitaufwendig und teuer. Letztlich sollten sie als Alternative zu anderen Lösungen nur dann in die Überlegungen einbezogen werden, wenn im Unternehmen aus Administrationsgründen sowieso die Einführung einer Management-Plattform geplant ist.
Neben der Integration der verschiedenen Verzeichnisdienste sollte aber auch ein besonderes Augenmerk auf die wachsende Interaktion zwischen Netzhardware und Betriebssystem bei der Wahl der Directories gelegt werden. Eine Entwicklung, die erst durch die strategische Übereinkunft zwischen Microsoft und Cisco richtig publik wurde. Im Rahmen dieser Vereinbarung will Microsoft seinen künftigen Verzeichnisdienst ADS so erweitern, daß er die Cisco-Komponenten unterstützt. Um dies zu gewährleisten, haben sich die beiden Partner auf ein gemeinsames Replikationsschema geeignet. Im Gegenzug will Cisco ADS auf Unix portieren.
Pläne, die in die gleiche Richtung gehen, hat auch 3Com. Die Company arbeitet an einer Netzwerkkontroll-Software, die Endsysteme und Router steuert. Hierzu will 3Com Information aus dem Verzeichnisdienst LDAP nutzen, um Funktionen wie Zugangskontrolle, Authentifizierung, Priorisierung oder Bandbreitenreservierung zu verwirklichen. Nach Angaben von 3Com ist Transcendware kompatibel zu dem von Microsoft und Cisco erarbeiteten Schema und bietet zudem die Möglichkeit, ein dynamisches Verfahren auf Basis der LDAP-Version 3 zu verwenden.
Zwar sehen die ersten Bemühungen von 3Com, Microsoft und Cisco noch rudimentär aus, doch sie geben einen Vorgeschmack darauf, wohin die Entwicklung geht: Die Verzeichnisdienste fungieren künftig als Bindeglied zwischen User, Maschinen, Applikationen und der darunterliegenden Netzhardware. In der Praxis könnte dies bedeuten, daß die vom DHCP-Server verteilten IP-Adressen, vom Administrator vergebene verfügbaren Ressourcen und Applikationen in ein und demselben Repository gespeichert sind. In diesem Netzwerk-Computing-Szenario müßte der Benutzer dann keinerlei Kenntnis von den Netzdiensten haben, um arbeiten zu können.