sich ergebene Probleme
- Active Directory -> zentrale Komponente im Administrationskonzept
von Windows 2000, Windows XP, Windows 2003 und voraussichtlich auch
deren Nachfolgern.
- alle zentralen Windows-Dienste in AD integriert, bauen darauf auf
oder beziehen sich auf AD
- bestimmte Softwareprodukte setzen ein Active Directory voraus
andere Produkte (auch MS-fremder Hersteller) können von einem zentralen
Verzeichnisdienst profitieren.
- Probleme der massiven Integration in gemischter Umgebung:
- UN*X-MS-Mischumgebungen in Literatur:
AD-Server zentral -> UN*X-Server nutzt dessen
Dienste
Dienststruktur soll nicht signifikant geändert werden ->
der Active Directory Server wird nicht zentrale Instanz aller
Dienste!
Aber die Funktionalität eines ADs soll möglichst
vollständig angeboten werden.
- Nutzerdatenverwaltung weiterhin zentral in MoUSE
(SQL-LDAP-Interface)
- Authentifizierung der Nutzer der zentralen AD-Domäne gegen
die bestehende Kerberos-Technologie des Heimdal-Servers
- IP-, DNS- und DHCP-Verwaltung zentral im URZ gehalten
- bestehende DNS- und DHCP-Technologie erhalten
ABER:
- Windows geht von zentralen Diensten auf Windows-Servern aus
- bei DNS wird von Fähigkeit zu dynamischen Updates
erwartet
- Klienten einer Windows-Domäne erwarten DNS-SRV-Einträge
zur Lokalisierung der Domänen Controler
In Literatur vorgestellte Konzepte sehen so aus: