Active Directory für .Net: Lohnt sich der Umstieg?

Microsoft hat .Net Server mit neuen Funktionen für Verwaltung und Administration ausgestattet, mit denen Administratoren Domänen umbenennen und domänen- und forestübergreifende Verwaltungsvorgänge ausführen können. Es gibt außerdem neue Tools, die das Verlegen von Domänenbäumen ermöglichen, so dass Administratoren die Struktur einer Domäne verändern können, ohne diese neu installieren oder auf eine neue Domäne migrieren zu müssen.

Neue Tools wie die Group Policy Management Console (GPMC) sorgen dafür, dass Administratoren Verwaltungsaufgaben delegieren und problemloser Verzeichnisattribute an Benutzer oder andere Ressourcen zuweisen können. Überraschenderweise war unter Technikern eines der gefragtesten Features die Möglichkeit zur Nutzung von Tools mit Befehlszeileneingabe. In diesem Release können nahezu alle Verwaltungsaufgaben von der Befehlszeile aus erledigt werden, so dass Dienst- oder Wartungsroutinen von Prozessen übernommen werden können, statt manuell ausgeführt werden zu müssen.

Da viele Unternehmen nach wie vor für ihre Geschäftsvorgänge eine Unterstützung mehrerer Verzeichnisse benötigen, hat Microsoft seine Metadirectory Services (MMS) in das OS integriert. Dieses Feature war ursprünglich eine Erweiterung für Windows 2000. Mit MMS können Unternehmen Identitätsdaten aus verschiedenen Verzeichnissen, Datenbanken und Dateien mit AD integrieren. Administratoren können Identitätsdaten zu Benutzern zentral anzeigen und diese Daten über unterschiedliche Verzeichnissysteme eines Unternehmens hinweg synchronisieren.

Gelungen: der Application Mode
Ein weiteres Problem, das nun in .Net Server gelöst wurde, betrifft die Software-Entwicklung. Entwickler, die AD zum Speichern von Anwendungsattributen einsetzen wollten, wurden laufend durch AD-Administratoren abgewiesen, die vermeiden wollten, dass das AD mit Daten aus den Geschäftsbereichen oder aus der Anwendungsebene überfüllt wurde.

Microsoft löst dieses Problem in .Net Server, indem eine Untereinheit von AD im so genannten Application Mode (AD/AM) ausgeführt werden kann. Im Application Mode gewährt die AD/AM-Instanz einer Anwendung den Zugriff auf Attribute und Autorisierungsdaten, während das Unternehmens-AD der Anwendung Daten zur Authentifizierung und Dienstbereitstellung liefert.

Die Unternehmen können außerdem mehrere Instanzen von AD/AM auf demselben Rechner ausführen lassen, um so Verwaltungsaufgaben zu zentralisieren, oder auf verschiedenen Rechnern, um Verwaltungsaufgaben zu verteilen. Beispielsweise könnte ein Unternehmen jeden seiner Geschäftsbereiche zur Verwaltung von Anwendungsattributen lokal eine eigene Instanz von AD/AM ausführen lassen, wobei zur Authentifizierung jedoch nach wie vor auf das Unternehmens-AD zurückgegriffen wird. Die zusätzliche AD/AM-Optionen verleiht .Net Server erheblich mehr Flexibilität in der Bereitstellung und Verwaltung seiner Dienste.

Zeit für eine Evaluierug
Dank verbesserter Verwaltungstools und einer flexibleren Nutzung lohnt sich eine Evaluierung von .Net Server eindeutig, besonders für Unternehmen, die sich bislang noch nicht für den Einsatz von AD entschieden hatten. Wenn Sie bereits mit der Einrichtung von AD begonnen haben, gibt es keinen Grund, erst das Release von.Net Server abzuwarten. Schließen Sie Ihre gegenwärtigen Implementierungen ab, doch stellen Sie bereits ein Projektteam zusammen, das evaluiert, wie Sie die neuen Verwaltungs- und Nutzungsfunktionen von .Net Server nach dessen Einführung einsetzen können.