Erleichtertes Netzwerk- und User-Management
Longhorn vereinfacht Verzeichnisanfragen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerke

Ein Visualisierungstool im Update für den Windows Server sollte die Anwendung des Verzeichnisdiensts (Active Directory) vereinfachen. Und richtig gehört: Der Name “Longhorn” wird beim Server nicht durch “Vista” ersetzt.

Kampf mit dem Directory

Erleichtertes Netzwerk- und User-Management

Wenn Sie viel Zeit in den Kampf mit Microsoft Active Directory (kurz MAD) investieren, könnte ich gute Nachrichten haben. Ein Update für den Windows Server wird mit einem Tool ausgestattet sein, das Ihnen das Leben erleichtert.

Wer MAD verwendet, beklagt oft, dass er nicht weiß, wer auf seine Ressourcen zugreifen kann. Das gründet sich zum einen auf die Tatsache, dass ein Objekt wie ein Nutzer oder ein Computer nur in einer einzigen Domäne verankert sein kann. Während dies einigen Unternehmen entgegenkommt, sagen andere, dass die Unternehmenswelt doch viel komplexer ist. So könnten Unternehmensberater beispielsweise eine Eintragung in mehrere Verzeichnisse benötigen und müssten wahrscheinlich auch andere Rechte-Einstellungen als andere Mitarbeiter haben.


Active Directory und die Architekten des Wahnsinns

Erleichtertes Netzwerk- und User-Management

Die Begrenzung auf eine Domäne bedeutet momentan, dass die Unternehmen ein paar allumfassende Gruppenrichtlinien (Group Policies) haben und dazu eine Unmenge von Ausnahmen. Problematisch ist dabei, dass es extrem viele Ausnahmen geben kann und es nicht mehr nachvollziehbar ist, wie viele es sind und warum sie existieren.

Folglich hat der Nutzer Zugriff auf Ressourcen, die ihm verwehrt sein sollten, und man braucht einen MAD-Architekten – ha, da hätten wir doch gleich eine Berufsbezeichnung – der das ins Reine bringt.


Visualisierung bringt Licht ins Chaos

Erleichtertes Netzwerk- und User-Management

Ein weiteres Problem ergibt sich bei der Zusammenlegung von Verzeichnissen und Datenbereinigungen. Einige Regierungsbehörden müssen beispielsweise Personendaten verwalten. In einem Kontext kann die Person mit ihrem Mädchennamen geführt sein in einem anderen aber mit dem nach Ihrer Heirat. Keiner der Namen ist falsch, aber zwei Namen für ein und dieselbe Person zu haben, könnte problematisch werden.

Jeder, einschließlich des Projektchefs und Sicherheitsgurus Kim Cameron von Microsofts Connected Systems Division, scheint die Notwendigkeit besserer Tools für die Visualisierung der Vorgänge innerhalb des Verzeichnisses einzusehen.


Licht ins Identitäts-Chaos

Erleichtertes Netzwerk- und User-Management

Nun – es kann auch jeder aufatmen, denn eine zukünftige Version des Windows Servers wird ein Tool haben, dass sich Polyarchy nennt. Dieses soll deutlich machen, wie die verschiedenen Hierarchien im Kontext ausgewählter Dateneinheiten miteinander in Beziehung stehen (mehr zum Konzept hier).

Das Longhorn-Update für den Windows Server, welches im nächsten Jahr verfügbar sein soll, wird mit dem Microsoft Identity Integration Server (MIIS) ausgestattet sein, der Identitätsinformationen von den verschiedensten Verzeichnissen integrieren kann, um ein vereinheitlichtes Bild aller Identitätsinformationen über Nutzer, Software und Computer zu geben. Einige Leute behaupten, dass ein solches Tool für die Verwaltung eines modernen Unternehmens unabdingbar sei.