Newsfeed abonnieren
Verzeichnisdienste ermöglichen es Administratoren, ihre Netzwerke zu organisieren: das heißt, Benutzer und Ressourcen im Netz in ein einheitliches Schema zu bringen, mit dem Ziel, ein einziges Repository für vielfältigste Informationen und Dienste zu realisieren. Dieses fungiert dann als zentrale Anlaufstelle für alle Arten von Services, die in einem Netzwerk zum Einsatz kommen.
Dabei handelt es sich jedoch keineswegs nur um klassische Funktionen wie Benutzerverwaltung oder Dateidienste: Vielmehr können auch Web-Services das Verzeichnis als zentrale Datenbank nutzen (etwa zur Validierung von Benutzeranfragen), während Dienste etwa zum Desktop-Management das zentrale Directory zur Speicherung von administratorgesteuerten Workstation-Konfigurationen heranziehen.
Neue Internetservices bedingen neue Verzeichnisdienste
Auch die Oesterreichische Kontrollbank mit ihren insgesamt drei Standorten in Wien, Bregenz und Linz, die jeweils mit 64 kB ISDN-Leitungen verbunden sind, hat ihre Office-Umgebung, die unternehmensweit unter Windows NT läuft, schon längst mit einem derartigen Verzeichnisdienst organisiert. Bis vor Kurzem wurden die Nutzerkennungen mit ihren Zugriffsrechten, Drucker und Druckwarteschlangen, E-Mail Dienste und viele andere Objekte mit dem Verzeichnisdienst NDS von Novell unter Netware 4.11 abgewickelt, wobei die direkte Integration der rund 350 OeKB-Clients in die Novell Directory Services über den Verzeichnisdienst NDS for NT erfolgte.
Der Nachteil dieser Lösung: Sie unterstützt nur bedingt die neuesten LDAP-Funktionen (LDAP = Lightweight Directory Access Protocol), wie sie beispielsweise für die Errichtung von Clients notwendig sind, die über das Internet auf Applikationen zugreifen wollen. Außerdem war die Homogenität zwischen den beiden Betriebssystemen Novell Netware und Microsoft Windows NT nur aufwendig aufrecht zu erhalten. Und schließlich musste, um beispielsweise den Internet-Access von Kunden auf die OeKB-Kunden wie Banken, Aktiengroßhandel, Großunternehmen etc. realisieren zu können, sowieso in neue Software investiert werden. Die Verantwortlichen standen daher vor dem Dilemma, entweder neue Lizenzen bei Novell für ein Upgrade von Netware 4.11 und NDS zu kaufen oder das System komplett auf Windows 2000 mit Exchange 2000 und Active Directory umzustellen.
Active Directory zukunftsweisend
Die OeKB entschloss sich für den Umstieg. "Wir hatten mit dieser Lösung faktisch
alles aus einer Hand und mit einem Schlag unsere bisherigen Kompatibilitätsprobleme
beseitigt", erläutert Manfred Heppe, EDV-Projektverantwortlicher bei der OeKB,
einen wesentlichen Grund dafür. Zudem sei die Lizenzvergabe bei Microsoft mittelfristig
wesentlich kostengünstiger als beim unmittelbaren Mitbewerb führt Heppe weiter
aus. Nach eigenen Angaben hätte er nämlich allein für das Upgrade des alten
Verzeichnisdienstes eine Investitionssumme von rund ATS 300.000,- vor der OeKB-Geschäftsleitung
rechtfertigen müssen.
Der Hauptgrund für den Umstieg war aber die zukunftsweisende Technik des Active Directory, welche die Verantwortlichen bei der OeKB überzeugte. So vereinfacht ADS die Verwaltung beispielsweise von Benutzern, Gruppen oder Servern, da es nun alle Netzwerkressourcen an einer zentralen Stelle zusammenfasst und logisch hierarchisch strukturiert. Zum Umgang mit dem Verzeichnisdienst und aller dafür relevanten Dienste und Ressourcen stehen zudem im Active Directory Service zahlreiche neue Tools bereit, die in der Regel als Snap-In-Module für die Microsoft-Management-Konsole ("Microsoft Management Console" bzw. "MMC") ausgelegt sind. Die Vielzahl einzelner OeKB-Applikationen lässt sich somit unter einem einheitlichen Dach zusammenführen. Der Effekt: Statt sich mit dem Handling verschiedener Management-Applikationen auseinander zu setzen, kann sich Manfred Heppe mit seinem Team jetzt voll und ganz auf seine Aufgaben konzentrieren. Die MMC bietet dabei eine einheitliche und vor allem konsistente Benutzeroberfläche, deren Handhabung nur einmal zu erlernen ist.
Internet Operabilität dank Internet Technologie
ADS unterstützt zahlreiche Standards, Protokolle und Names-Formate, die im Internet breite Akzeptanz genießen. So verwendet das Active Directory beispielsweise das "Domain Name System" (DNS) als Namenssystem und tauscht Informationen mit Anwendungen aus, die das "Lightweight Directory Access Protocol" (LDAP) oder das "HyperText Transfer Protocol" (HTTP) unterstützen.
Active Directory integriert somit das Konzept des Internet-Namensraumes mit den Verzeichnisdiensten des Betriebssystems. Für das EDV-Team der OeKB bedeutet dies, dass es Informationen mit beliebigen Applikationen oder Verzeichnissen austauschen kann, die ihrerseits den Umgang mit LDAP beherrschen. Somit arbeitet der Verzeichnisdienst über die Grenzen von Betriebssystemen hinweg.
Die Verwaltung applikationsspezifischer Verzeichnisse ist darüber hinaus ebenso möglich, wie das Management betriebssystembasierender Verzeichnisse. Auf dieser Grundlage bildet Active Directory die Basis für ein allgemeines Verzeichnis, das die Administratoren die Netzwerkverwaltung erheblich vereinfacht. Und da sich die neuen Verzeichnisdienste auch auf Serveranwendungen übertragen lassen, wird zum Beispiel auch die eigene Benutzerdatenbank am Exchange Server überflüssig. Das Organisieren der User, das dann nur einmal passieren muss, wird dadurch massiv vereinfacht. Das ist beispielsweise dann wichtig, wenn die OeKB Internet-Services für ihre Kunden einrichten will.
Fazit
Durch den Einsatz von ADS lassen sich die Verwaltungsaufgaben insbesondere auch in Hinblick auf ständig komplexere Netze massiv vereinfachen. Active Directory ist damit der Schlüssel, mit dem sich die Netzwerkadministratoren der Österreichischen Kontrollbank in Wien nun Räume öffnen, die ihnen bislang unter ihrer bisherigen Konfiguration verschlossen blieben. Zusätzlich sichert die einfache Lizenzvergabe bei Microsoft, dass künftige Upgrades des Systems kostengünstig verwirklicht werden können. Somit sind Investitionen in neue Netzwerkinfrastrukturen auf Jahre hinaus gesichert.
Hier gratis downloaden!
1/2012
8/2011
7/2011
