Active Directory macht sich bezahlt

Verzeichnisdienste gelten als Kostensparer in der Netzwerkverwaltung. Zwei Frühumsteller auf Windows 2000, die Deutsche-Bahn-Tochter TLC GmbH und die TÜV Nord Gruppe, haben bereits erste Erfahrungen mit dem neuen Microsoft-Verzeichnisdienst Active Directory gesammelt.

Von: Dr. Manfred Buchner

Zwei zentrale Standorte, 33 Niederlassungen, mehr als 3000 User, ein Großteil davon mit mobilen Geräten. Als der TÜV Nord und der TÜV Hannover/Sachsen-Anhalt zusammengeführt wurden, hätten die Voraussetzungen für die neue IT-Struktur der TÜV Nord Gruppe kaum komplizierter ausfallen können. Doch damit nicht genug: Jens Sumfleth, Projektleiter für die Umstellung auf Windows 2000, wagte sich bereits Mitte 1999 auch an die Einführung des Active Directory Service (AD). "Niemand hatte damals praktische Erfahrungen damit, nicht einmal Microsoft selbst", beschreibt der IT-Spezialist seine Situation. Sein Ziel stand von Anfang an fest: "Wir wollen mit AD den Single Point of Administration erreichen."

Projektleiter bei der TÜV Nord Gruppe in Hamburg: 'Windows 2000 und das Active Directory laufen bei uns sehr stabil. Bis zum Service Pack 1 gab es einige Speicherlecks, wir mussten deshalb die Server alle drei Monate neu booten. Das ist jetzt behoben.'

Die TÜV Nord Gruppe registriert auch Mitarbeiter ohne PC im Active Directory. "Wir speisen damit unser zentrales Telefonbuch im Intranet", erklärt Sumfleth. Verzeichnisdienste entwickeln sich immer mehr zu unternehmensweiten, Web-basierten Informationspools. Neil Mac Donald, Analyst bei Dataquest, empfiehlt deshalb, Directory Services in Internet-Strategien einzubeziehen. Die Meta Group rät zu exakter Planung: "Seinen Nutzen kann das Active Directory nur ausspielen, wenn das Unternehmen seine Geschäftsprozesse exakt abbilden kann und wenn auf dieser Basis Verzeichnisse eingerichtet werden." Die Gartner Group schließlich warnt vor "irreversiblen Fehlern" bei der AD-Implementierung und prophezeit, dass 60 Prozent der Projekte nach 18 Monaten überarbeitet werden müssen, weil mangels Erfahrung beispielsweise Objektklassen unvollständig angelegt sind oder weil die Administratoren eine zentrale Verwaltung bislang weitgehend autonomer NT-Domänen nicht akzeptieren.