Verzeichnisdienste im Vergleich Referat von Timo Baumeister Mai

Verzeichnisdienste im Vergleich Referat von Timo Baumeister Mai 2000

Novell „Netware Directory Service“ NDS v 8. 0 Microsoft „Active Directory“

Was ist ein Verzeichnisdienst ? l Datenbank l Verwaltung von Objekten l Benutzerverwaltung l Applikationsverwaltung l Drucker l Vereinfachung der Administration l etc.

X. 500 Standard Von der ITU 1991 beschlossen l Objekte der Datenbank mit einheitlichen Attributen l Beispiel: country (C) organisation (O) organisational unit (OU) surname (S) given name (G) common name (CN) l

Markteinführung NDS AD (Netware 4. x) Windows 2000 1994 2000 Daraus folgt: Deutlicher Erfahrungsvorsprung von Novell

Server-Betriebssysteme NDS AD Netware Ja Nein Windows NT Ja Nein Windows 2000 Ja Ja Solaris Ja Nein Linux Ja Nein

Client-Betriebssysteme NDS AD Windows 95/98 Ja Nein Windows NT Ja Nein Windows 2000 Ja Ja OS/2 Ja Nein Mac Ja Nein Linux Ja Nein

Server-Client-Folgerung Einsatz AD Einsatz NDS absolut homogene Netzwerke heterogene Netzwerke

Datenbankgröße & Wachstum Minimale NDS Installation: 650 KB Minimale AD Installation: 44 MB Wachstumsbeispiel: Datenbank mit 5000 Benutzern Ein Benutzer bekommt die administrativen Rechte zur Verwaltung der E-Mail-Accounts NDS: +256 KB ADS: +13 MB

Warum solche Unterschiede im Wachstum ? NDS erteilen Rechte mit sinnvoller Weitervererbung im Tree (einmal an der Wurzel und danach automatisch für untergeordnete Verzeichnisse) AD erteilt Rechte für jedes Objekt im Tree neu (für alle untergeordneten Verzeichnisse werden die Rechte neugesetzt)

Umbennen, Zusammenführen und Verschieben von Domainen (Trees) Bei NDS alles während des Betriebes möglich Bei AD einmal festgesetzt nur durch komplettes Neuanlegen möglich

Reparieren von Directories Bei den NDS ist eine Reperatur während des Betriebes per remote von einer Workstation möglich. Kein Reboot notwendig. Beim AD müssen alle User disconnecten, und der Admin muß am Server vor Ort sein. Reboot notwendig.

Software-Unterstützung l l l l Groupwise Border Manager DHCP-Server DNS-Server Exchange-Server Lotus Notes Netscape Pegasus Mail l Exchange-Server

Verteilen von Applikationen Z. E. N. works l Verteilung an alle Benutzer an sämtlichen Workstation möglich l l Verteilung nur an Windows 2000 Workstations möglich

MSDSS (Microsoft Directory Synchronisation Service) Geplante Synchronisations Software zur Abgleichung von NDS in das AD l Noch keine Erfahrungsberichte l (http: //www. microsoft. com/ge rmany/windows 2000/migratio n/msdss. htm)

Ergebnis l Nur wenige Punkte hier berücksichtigt l Novell hat Vorteil durch lange Erfahrungs- und Erprobungszeit l Zum jetzigen Zeitpunkt hat Novell die Nase vorn

Quellen l c‘t Heft 10/2000 S. 117 „Blick über den Verzeichniszaun“ Bernhard Erren l Novell, März 2000 : „Technical Issues When Evaluating Windows 2000 and Active Directory“ l www. microsoft. com