Gr"unde f"ur die Bereitstellung eines Active Directory Dienstes

Mit der EinfÃ14hrung eines Active Directorys soll ein zentraler Verzeichnisdienst bereitgestellt werden, der fÃ14r verschiedene Softwareprodukte notwendig ist beziehungsweise den Betrieb anderer vereinfachen soll. Beispielsweise nutzen viele E-Mail-Produkte ein zentrales Verzeichnis, um verschiedenste Informationen zu erlangen. So können User-Agenten eine Namenssuche via Verzeichnisdienst anbieten, Mailserver können Adressen auf solcher Basis umschreiben oder Mailinglisten verwalten. Eine andere große Gruppe sind die Groupware-Lösungen, von denen das URZ in der Folge der Arbeit auch eine zentrale Bereitstellung evaluiert.
Die Wahl speziell des Active Directorys als ein solcher Dienst basiert auf der Tatsache, dass verschiedene Produkte des Herstellers Microsoft sich auf diesen Dienst abstÃ14tzen. So ist es nur mit einem Active Directory möglich, das Groupware-Produkt "`Exchange"' zu nutzen. Daraus entstand seitens mehrerer Struktureinheiten der TU Chemnitz der Wunsch zu einer zentralen Bereitstellung eines solchen Dienstes. Weiterhin wurden mit EinfÃ14hrung von Windows XP und Windows 2000 viele konzeptionelle Ansätze zur Administration von einem solchen Verzeichnis abhängig gemacht. Jeder Domaincontroller mit Win2000-Server und nachfolgend erfordert fÃ14r seinen Betrieb ein Active Directory. Eben auch die Nutzerauthentifizierung im Windows gegen eine Domäne wird auf ein Verzeichnis abgebildet, genauso bietet sich dadurch die integrative Möglichkeit der Softwareverwaltung auf Windows-Rechnern.
Der absehbare Vorteil eines Active Directorys besteht in der vollkommenen Windows-Integration, die eben genannte Vorteile beim Einsatz von Windows-Arbeitsplatz-Rechnern aber auch Servertechnologien mit sich bringt und auf Grund dieser Integration auch ohne eigene Anpassungen mit Microsoft-Patches fÃ14r deren Software-Produkte zusammenarbeitet.

Neben den genannten Vorteilen fÃ14r die Windows-Systemwelt ergibt sich wegen der Wahl des LDAP-Protokolls als offene Schnittstelle des Active Directorys auch die Möglichkeit eines Nutzens beim Einsatz von Produkten auf anderen Plattformen. So greifen auch Groupware-Lösungen, die auf Nicht-Windows-Systemen laufen, auf Verzeichnisse mittels LDAP zurÃ14ck. Als Vertreter seien hier die Open-Source-Entwicklungen "`E-Groupware"' und "`Open X-Change"' genannt.
Dieser Aspekt, dass die Bereitstellung eines Active Directorys auch einen Nutzen fÃ14r Nicht-Windows-Systeme bietet, zeigt einen begrÃ14Ãenswerten Trend bei der Konzeptionierung von Microsoft-Produkten auf. So wurde der Zugriff auf das AD mittels LDAP standardisiert. Weitere Dienste arbeiten nach offenen Standards oder wurden an diese angelehnt. Wie jede Implementierung eines Standards haben auch die Microsoft-Lösungen ihre Eigenarten und Anpassungen an eigene Gegebenheiten, zeigen aber, dass man zunehmend die Integration von Fremdprodukten bereits bei der Konzeptionierung bedenkt. Dies ist sicher auch in dem Druck zu erklären, dass nicht alle Umgebungen vollständig durch MS-Produkte bereitgestellt werden können und bei der Planung von IT-Landschaften eben auch "`Altlasten"' mit einzuplanen sind. Durch diese Ãffnung und Standardisierung der Schnittstellen wird es im Umkehrschluss auch attraktiver MS-Lösungen in gemischten Umgebungen als zentrale Dienste einzusetzen.

Die Vorteile, die ein zentrales Verzeichnis einer Organisation bringt, sind im Bereich der Infrastruktur ziemlich wesentlich. Wie jede Lösung haben Verzeichnisse ihre Vor- und Nachteile, doch kann bei einer Entscheidung fÃ14r ein zentrales Verzeichnis der Aufwand fÃ14r verschiedene Administrationsaufgaben verringert werden.
Verzeichnisse können einen Kernbestandteil eines zentralen Identity-Management darstellen. Mit Hilfe dieses Management kann eine höhere Aktualität und eine Reduzierung von Redundanzen von Daten und daraus resultierend ein höherer Nutzen fÃ14r viele Anwendungen erreicht werden. So kann ein Verzeichnis, somit eben auch ein Active Directory, Teil einer zentralen Authentifizierung, dadurch auch einer Single-Sign-On-Lösung, sein. Mit einer zentralen Identity-Verwaltung können Verwaltungsaufgaben von verschiedensten Teilstrukturen auf eine zentrale Stelle verlagert, damit Kosten und Aufwände reduziert werden. Auch lassen sich dadurch Ressourcen nicht nur zentral verwalten, auch dezentral verwaltete Ressourcen können strukturÃ14bergreifend verfÃ14gbar gemacht und genutzt werden. Dazu können dann beispielsweise vorhandene Nutzerdaten zur Rechtevergabe als Grundlage herangezogen werden. Auch die Zusammenarbeit mehrerer Struktureinheiten lässt sich erleichtern, wenn deren Ressourcen gegenseitig zur Nutzung verfÃ14gbar gemacht werden können oder Anbieter unterschiedlicher Dienste Ã14ber so genannte Trusts sich in ihrem Angebot vervollständigen können.

Visionär ist sogar damit zu rechnen, dass Identity-Managements auf sehr hoher zentraler Ebene angesiedelt werden, deren Datenbereitstellung dann in unterschiedlichsten Organisationen genutzt werden. Hier sei der Gedanke der elektronischen BÃ14rgererfassung nur ein wenig weitergedacht. Ist dann in den Organisationen bereits das Identity-Management zentralisiert, kann der Aufwand einer Einbindung in ein noch höher angesiedeltes Identity-Management vereinfacht werden und transparenter geschehen.
FÃ14r einen weiteren Ãberblick der Einsatzszenarien, die ebenfalls als GrÃ14nde des Einsatzes sprechen, sei hier auf den Abschnitt 3.1 verwiesen.