Von CW-Redakteur Wolfgang Miedl

MÜNCHEN (COMPUTERWOCHE) - Erwartungsgemäß hat sich bisher das Gros der Unternehmen beim Thema Windows-2000-Migration zurückgehalten. In vielen IT-Abteilungen hat das Thema allerdings eine hohe Priorität, mittelfristig ist mit einer gewaltigen Umstiegswelle zu rechnen. Wegen der Komplexität ist der Planungsaufwand für einen Wechsel allerdings enorm.

Unter IT-Managern ist das Interesse an Windows 2000 auf dem Desktop und im Server-Bereich groß - schließlich vereint das System die anerkannt hohe Stabilität von Windows NT 4.0 mit Komfortmerkmalen wie der automatischen Hardwareerkennung, Selbstheilungs-Features oder der einfacheren Administration. Das Hauptaugenmerk liegt für viele IT-Abteilungen zudem auf dem mit Windows 2000 eingeführten Active Directory, das eine Neustrukturierung des teilweise nicht mehr handhabbaren NT-Domänenchaos verspricht.

Welche Nöte Windows-Anwender mit NT haben und welche Erwartungen sie deshalb an die 2000er Version stellen, wurde auf dem Kongress "Windows 2000 Migration" von Management Circle in Berlin deutlich. Bosch beispielsweise setzt schon seit 1994 unternehmensweit auf Windows NT, um die Administration zu vereinfachen, wie IT-Manager Bernd Reuer berichtete. Bereits 1996 gab es allerdings die ersten architekturbedingten Probleme. Wegen des Domänenmodells mit einem weltweiten Single Master war bei 30.000 Benutzern die absolute Obergrenze erreicht. Microsoft gab dem Unternehmen überraschend bekannt, dass es ab 30.000 Accounts den Support einstelle.

NT-Probleme: Domänen-Konzept und Notebooks

Aus einer anschließenden Umstrukturierung resultierten über die Jahre 200 Domänen-Controller, wobei die größte Domäne über 200 Volladministratoren verfügte - mit den entsprechenden Gefahren für die Systemsicherheit. Ein weiterer Wermutstropfen der NT-only-Politik war die miserable Notebook-Unterstützung in Sachen Treiber und Power-Management. Von der flächendeckenden Umstellung auf Windows 2000 verspricht sich Reuer nun ein Ende der bisherigen Probleme und gleichzeitig eine neue, zukunftsfähige IT-Struktur.

Für den Siemens-Konzern ist die Migration auf Windows 2000 schon seit längerem ein strategisches Projekt, wie Werner Behrens von Siemens Business Services (SBS) erklärte. Sein Unternehmen hatte bereits 1998 mit den Planungen begonnen, weil der Leidensdruck durch bisherige Windows-Defizite enorm gewesen sei. Als Teilnehmer des Joint Development Program arbeitete der Konzern bereits in der Entwicklungsphase von Windows 2000 mit Microsoft zusammen und konnte so eigene Wünsche einbringen. Wegen seiner weltweiten Positionierung mit über 440.000 Mitarbeitern hatte die Unternehmens-IT "ganz einfach den Überblick verloren", so Behrens. Die wichtigsten Argumente für den Umstieg im Siemens-Konzern waren Kostensenkung durch vereinfachte Administration, die Reorganisation der IT-Landschaft, Skalierbarkeit, mehr Sicherheit und höhere Verfügbarkeit im Vergleich zu NT.

Auch bei Siemens stellten die Notebooks ein Problem dar: Hier setzte man bisher auf Windows 95, was Sicherheitslücken und entsprechenden Administrationsaufwand mit sich brachte. Windows 2000 bietet hier deutlich mehr. Neben der vollen Hardwareunterstützung von Notebooks inklusive Power-Management und Universal Serial Bus (USB) nennen viele Fachleute auch die optionale Datenverschlüsselung unter dem Dateisystem NTFS als wichtiges Entscheidungskriterium für das neue System.

Insgesamt scheinen die tragbaren Computer in vielen Unternehmen eine Schlüsselrolle bei der Migration zu spielen. So ist immer wieder zu hören, dass mit den Notebooks Windows 2000 quasi durch die Hintertür eintritt und damit zwangsläufig eine ernsthafte Auseinandersetzung mit dem Thema auslöst.

Kosten sparen durch homogene IT-Landschaft

Zu den meistgenannten Vorzügen einer homogenen Windows-2000-Landschaft zählt die Senkung der Kosten. Entgegen anders lautenden Marketing-Sprüchen ist die heute gängige Wintel-Landschaft noch sehr heterogen, im schlimmsten Fall müssen sich Administratoren mit einer Mixtur aus Windows 3.x, Windows 9x und NT herumschlagen. Die Total Cost of Ownership (TCO) sind entsprechend hoch. Microsoft spricht daher auch von einer Senkung der TCO um fünf bis 30 Prozent und einem Return on Investment (ROI) von neun bis zwölf Monaten. Als durchschnittliche Einsparungen geben die Redmonder acht bis zwölf Millionen Dollar bei mittleren und großen Unternehmen an.

Nun dürfte wohl kaum ein IT-Verantwortlicher den Zahlen des Herstellers ungeprüft Glauben schenken und frohen Mutes mit seiner Migration beginnen. Die Experten gehen allerdings bei konservativen Schätzungen durchaus von einem Einsparpotenzial von etwa zehn Prozent aus. Dieses Geld wird in der Regel für die unausweichliche Aufrüstung der Hardware eingeplant. Immerhin wäre damit eine Migration ohne Mehrkosten zu vollziehen und dürfte den Segen der Geschäftsführung haben.

Ein Kosten sparender kleiner Umstieg, der sich im wesentlichen auf ein reines Betriebssystem-Upgrade beschränkt, bringt zumeist keine strukturellen Verbesserungen, er wird aber oft gewählt, um eine Technologiewelle nicht zu verpassen. Und auch die Mitarbeitermotivation führen viele IT-Verantwortliche als Grund für eine Migration an: Sie wollen nicht das Risiko eingehen, durch technologische Rückständigkeit ihre guten Techniker zu vergraulen. In vielen Unternehmen wird das Thema Migration aber gleichzeitig mit der Frage verbunden, ob in diesem Zuge nicht die gesamten IT-Prozesse erneuert werden oder sogar neue Geschäftsmodelle eingeführt werden sollen. Eines wurde auf dem Kongress immerhin deutlich: Der Umstieg auf Windows 2000 ist für IT-Abteilungen ein Mammutprojekt, ein Redner verglich es vom Umfang her sogar mit der Einführung von R/3.

Win2k-Tools

Die Migration von größeren Windows-Umgebungen ist in der Regel mit einem erheblichen technischen Aufwand verbunden. Für die erforderlichen Detailarbeiten gibt es allerdings eine Reihe von Tools, die Administratoren die Arbeit erleichtern. Microsoft beispielsweise stellt das kostenlose "Active Directory Migration Tool" zur Verfügung, das sowohl bei der Diagnose vor der Migration als auch bei der Restrukturierung nach der Migration hilft. Anwender monieren hier allerdings die Komplexität und mangelhafte Bedienbarkeit sowie die fehlende Passwort-Migration.

Der "Active Directory Sizer" dient dazu, die Hardwareanforderungen für eine AD-Einführung anhand von Domain-Informationen und Site-Topologie zu ermitteln. Er ist Bestandteil des Windows 2000 Resource Kits und ebenfalls kostenlos.

Für anspruchsvollere Zwecke ist in jedem Fall der Einsatz von professionellen Migrations-Tools zu empfehlen. Dazu zählt zum Beispiel der "DM/Manager" von Fast Lane, der die nahtlose Übertragung von NT-Domänen in das Active Directory erlaubt und dabei auch die Passwörter migriert. Als weitere Hersteller sind hier Aelita mit der "Controlled Migration Suite", Bind View sowie Mission Critical zu nennen.

Die Migration der Clients erfordert ganz andere Maßnahmen. Das "User State Migration Tool" aus Microsofts Resource Kit dient beispielsweise dazu, bei einer Umstellung der Clients Einstellungen wie die von "Internet Explorer" und "Outlook", Systemeinstellungen, Drucker sowie persönliche Dateien zu übertragen.

Auch hier gibt es Profi-Tools, die neben der Übertragung persönlicher Konfigurationen als Server-gesteuerte System-Management-Werkzeuge eine langfristige Administrationshilfe darstellen. "Express" von Altiris beispielsweise ermöglicht neben Cloning und Konfiguration auch die Wiederherstellung von Desktops und Notebooks. On Technologies nennt als Vorteil seines "On Command CCM" vor allem die vollautomatisierte Installation und Migration von Betriebssystem und Anwendungen.

Große Unterschiede gibt es in der konkreten Gestaltung der Migration. So entscheiden sich manche Unternehmen dafür, zuerst die Clients auf einen homogenen Stand zu bringen, um zunächst dort den Administrationsaufwand zu reduzieren. Andere Unternehmen beginnen mit dem Active Directory und einer Konsolidierung der Server-Infrastruktur, ehe sie an den Rollout bei den Clients denken.

Unterschiedliche Rollout-Strategien

Für letztere Vorgehensweise hat sich auch der Bertelsmann-Konzern entschieden. Der Mediengigant ist gerade mitten in den Planungen für sein riesiges weltweites Migrationsprojekt. Sage und schreibe 200 Millionen Mark lässt sich das Unternehmen die Vereinheitlichung seiner Wintel-Plattform kosten, wie IT-Manager Volker Kretzschmar berichtete. In der Endausbaustufe sollen bis zu 70.000 Clients betroffen sein. Überdies beinhaltet das Projekt auch eine umfassende Neuorganisierung der Netzwerkstrukturen sowie die breite Einführung von Exchange 2000. Aufgrund der Komplexität des Unternehmens mit seinen vielen Firmenübernahmen und -verkäufen habe man sich dafür entschieden, den Abteilungen und Einzelgesellschaften von der Zentrale aus eine fertige, funktionierende Infrastruktur anzubieten. Wegen der weitgehenden Unabhängigkeit vieler Unternehmensbereiche ist jedoch an eine von oben verordnete und flächendeckende Migration nicht zu denken. Kretzschmar wertet eine zu erwartende Abdeckung von 70 bis 80 Prozent bereits als Erfolg.

Das Beispiel macht eines der Hauptproblemfelder in Migrationsprojekten deutlich. Windows 2000 verspricht technische Vereinfachungen, kann jedoch eine Menge an politischen Zündstoff in die Unternehmen bringen. Berater und IT-Manager weisen bei Seminaren und Informationsveranstaltungen immer wieder darauf hin, dass eine offene Aufklärungspolitik in den Unternehmen maßgeblich zum Erfolg eines Systemumstiegs beitragen kann.

Zudem erfordert eine Migration auf Windows 2000 einen enormen Planungsaufwand. Projekte ohne detaillierte Vorbereitung sind nach Meinung der Experten von vorneherein zum Scheitern verurteilt. Je nach Größe des Vorhabens sind sechs bis 18 Monate dafür zu veranschlagen. Vor Verallgemeinerungen ist allerdings zu warnen: Jede Migration ist ein Einzelfall.

Hoher Planungsaufwand für Active Directory

In der Vorbereitungsphase nimmt die Planung des Active Directory einen großen Stellenwert ein. Der zentrale Verzeichnisdienst erleichtert die Administration, da er Benutzerkonten, Computerkonten, Gruppen, aber auch andere Verzeichnisse wie etwa Telefonlisten zentralisiert. In vielen Unternehmen besteht die größte Schwierigkeit darin, die in Niederlassungen oder Abteilungen oftmals weitgehend selbst verwalteten NT-Domänen unter eine zentrale Kontrolle zu stellen und eine Vielzahl von Administratoren praktisch über Nacht zu entmachten. Außerdem gilt es, eine für die Firma geeignete Domänen-Baumstruktur zu finden, die von der obersten (Root-)Domäne ausgehend den Konventionen des Internet Domain Name System (DNS) entspricht. Ein Risiko, das dabei zwangsläufig auftritt, ist die ungleich größere Verantwortung für denjenigen, der die Root-Domain verwaltet.

Manche international verteilten Unternehmen wählen ihre Subdomains nach Kontinenten aus, andere wiederum bilden ihre Geschäftsbereiche in mehreren Hierarchieebenen im Directory ab. Eine grundsätzliche Empfehlung für eine gute Directory-Struktur lautet, sie so einfach wie möglich zu halten. Eine Verschachtelung über zu viele Ebenen führt unter anderem zu Problemen bei der Replikation. Es besteht die Gefahr, dass in Wide Area Networks (WANs) ein übermäßiger Datenverkehr beim Abgleich zwischen den Domänen entsteht.

Dass auch große Unternehmen in der Lage sind, ein einfaches Verzeichnis aufzusetzen, zeigte Jürgen Trauth vom Beratungsunternehmen Pica am Beispiel Texaco. Der Mineralölkonzern verwaltet 100.000 User in einer Domäne. Trauth wies mit Nachdruck darauf hin, dass ein maßgeblicher Faktor für ein erfolgreiches Directory-Projekt die firmeninterne Vermarktung sei. Die Ergebnisse müssen mit dem Management, den Unternehmen in einem Firmenverbund, den Anwendern und den Kollegen diskutiert und abgestimmt werden.

Patentrezepte gibt es nicht

Zweifellos gibt es in diesem Bereich keine Patentrezepte, und es lauern unzählige Fallen. Die große Gefahr besteht darin, dass sich irreversible Fehler einschleichen. Nach einer Studie von Gartner werden 60 Prozent der Active-Directory-Implementierungen aus Gründen, die mit der Unerfahrenheit der Projektbetreiber zusammenhängen, nach 18 Monaten überarbeitet. Planungsfehler können hier teuer zu stehen kommen und sind teilweise nicht korrigierbar, etwa im Bereich der Objektklassen im Active-Directory-Schema.

Dass das Active Directory bereits in kleinen Umgebungen Sinn hat und die Administration deutlich vereinfacht, zeigte auf dem Kongress der Vortrag von Bärbel Nissen, die die IT im Evangelischen Christophoruswerk in Duisburg verwaltet. Als Einzelkämpferin sah sie in der Windows-2000-Migration den einzigen Ausweg, um eine völlig heterogene Microsoft-Umgebung mit 100 Clients und mehreren NT-Servern vor dem Chaos zu bewahren. Nach dem Umstieg, den sie innerhalb eines halben Jahres mit teilweiser Unterstützung externer Berater schaffte, verfügt ihr Netz unter anderem über einen Zwei-Node-Cluster und sieben Server. Für Nissen hat sich die Migration voll gelohnt. Waren vorher 18-Stunden-Arbeitstage keine Seltenheit, gehören für sie nun Acht-Stunden-Tage und freie Wochenenden beinahe zur Regel.

Neben eher kleineren technischen Problemen sieht die IT-Managerin für sich nur einen gravierenden Nachteil an der Umstellung. Die zuvor vom Arbeitgeber bereits bewilligte, zusätzliche Admin-Stelle wurde ihr gestrichen. Begründung: Sie könne nun ja nicht mehr über Überlastung klagen.