Windows NT verdankt seinen durchschlagenden Erfolg nicht zuletzt seiner hervorragenden Eignung als Client/Server-Plattform. Seit 1993 hat Microsoft in verstärktem Maße Windows NT als Applikationsserver weiterentwickelt und auf dem Markt entsprechend positioniert. Der zeitgleiche Rückzug von Novell aus diesem Markt (Bob Frankenbergs Strategie orientierte sich nicht am Client/Server-Trend) und der Mangel an einer echten IBM-Alternative ermöglichte es Microsoft, in kurzer Zeit den Windows-NT-Server als Client/Server-Plattform zu etablieren. Ermöglicht wurde dieser Erfolg vor allem durch die Stabilität und Sicherheit von Windows NT sowie durch die ausgezeichnete Skalierbarkeit, die Windows NT im Bereich von Anwendungsservern mit bis zu acht Prozessoren auszeichnet. Dieses Kapitel gibt einen Überblick über den Einsatz von Windows NT als Anwendungsserver.

Microsoft bietet selbst eine ganze Reihe von Anwendungsservern für Windows NT an. Analog zur Client-Software-Suite Microsoft Office wurde dieses Paket als BackOffice bezeichnet. Es handelt sich um eine umfangreiche Produktfamilie, die sich im Kern aus folgenden Serveranwendungen zusammensetzt:

Mit Hilfe dieser Produkte, kann auf der Basis des Windows NT Servers eine umfassende Funktionalität bereitgestellt werden. Microsoft hat sich bei der Entwicklung der einzelnen Module sowohl um eine optimale Integration in Windows NT als auch um eine unkomplizierte Zusammenarbeit untereinander bemüht. Die Aufgaben der vier Basiskomponenten des BackOffice sind:

• Transaction Server
• Microsoft Commercial Internet System
• Microsoft Site Server
• Proxy-Server

Bemerkenswert ist bei den neuen Produkten vor allem die Tatsache, daß es sich bis auf den Transaction Server um konkrete Internet- und Intranet-Plattformen handelt. Ihr Fokus ist im Vergleich zu den anderen Kernkomponenten natürlich sehr spezialisiert.

Seit dem 20. Mai 1997 steht eine neue NT-Server-Version zur Verfügung: die Enterprise Edition. Sie unterscheidet sich im Grunde genommen von der Standardversion nur durch eine erweiterte Hardware-Unterstüzung und durch angereicherte Funktionalität. Hinsichtlich der Hardware erlaubt die Enterprise Edition ein erweitertes symmetrisches Multi-Processing und die Nutzung von größerem Hauptspeicher.

Desweiteren wurden dem NT-Server neue Komponenten zugeordnet, mit denen vor allem Applikationen mit erhöhten Ansprüchen an Stabilität und eine verteilte Nutzung unterstützt werden. Zu den erweiterten Services gehören jetzt:

• der Microsoft Transaction Server und
• der Microsoft Message Queue Server

Sie dienen in erster Linie der Absicherung von Transaktionen und der zuverlässigen Weitergabe von Nachrichten. Insbesondere für anspruchsvolle Business-Applikationen sind diese Funktionen von entscheidender Bedeutung.

Der Microsoft SQL Server repräsentiert das Datenbank-Management-Modul innerhalb der BackOffice-Familie. Die Verwaltung von großen relationalen Datenbestände gewinnt immer mehr an Bedeutung. Desktop Datenbanken wie MS Access, FoxPro oder Approach sind für große Datenbestände, die zur verteilten Anwendung bereit gestellt werden sollen, nicht geeignet. In diesem Bereich waren in der Vergangenheit vor allem Großrechnersysteme auf der Basis von IDMS oder DB2 sowie speziell Datenbankserver-Plattformen von ORACEL oder Informix führend. Mit dem SQL Server 6.5 verfügt Microsoft über ein eigenes leistungsfähiges Produkt in diesem Bereich.

Microsoft hat mittlerweile eine Enterprise Edition des SQL-Servers auf den Markt gebracht, die sich auch in extrem anspruchsvollen Umgebungen durchsetzen soll. Sowohl hinsichtlich der Performance und der Stabilität sind die Ansprüche an Datenbankmanagementsysteme gestiegen. Um den Anforderungen gerecht zu werden, hat Microsoft die erweiterten Eigenschaften der Windows NT Enterprise Edition auch für den SQL-Server bereitgestellt. Dazu gehören:

• Unterstützung für symmetrisches Multi-Processing mit mehr als vier CPUs
• Nutzung der 4-Gbyte-RAM-Funktionalität
• Unterstützung und Nutzung des Microsoft Cluster Servers
• Unterstützung und Nutzung des Microsoft Transaction Servers
• Unterstützung und Nutzung des Microsoft Message Queue Servers

Der SQL-Server ist hinsichtlich seiner Anforderungen relativ anspruchsvoll. Sie müssen Ihren NT-Server entsprechend aufrüsten, um eine gute Performance zu erhalten. Darüber hinaus sollten Sie, wie bereits erwähnt, beachten, daß Sie die Installation nicht auf einem Domain Controller oder Backup Domain Controller durchführen, da ansonsten die Performance unnötig eingeschränkt wird. Die grundlegenden Systemanforderungen für den SQL Server 6.5 lauten:

Im Vergleich zu seinen restlichen Geschwistern aus der BackOffice-Familie ist der SQL-Server bezüglich seiner Installation und Konfiguration wesentlich aufwendiger. Zwar gibt es auch hier wieder eine eigene Setup-Routine, doch es müssen wesentlich speziellere und umfangreichere Angaben für den Systembetrieb gemacht werden.

Bevor Sie mit der Einrichtung eines SQL-Servers loslegen, sollten Sie in jedem Fall die entsprechende Dokumentation sorgfältig gelesen haben, da Sie ansonsten kaum erfolgreich sein werden.

Sie sollten den SQL-Server im Gegensatz zum Exchange Server auf keinen Fall auf einem Primären Domain Controller oder einem Backup Domain Controller installieren, um die System-Performance nicht unnötig einzuschränken.

Nach der Installation stehen Ihnen zahlreiche Tools zur Verfügung, die Ihnen bei der Arbeit mit dem SQL-Server helfen. Ähnlich wie bei allen klassischen Microsoft Server Produkten konnte man sich wohl nicht dazu durchringen, eine einzige Verwaltungsschnittstelle zu definieren. Es bleibt zu hoffen, daß der Management Console SnapIn für Windows NT 5.0 benutzerfreundlicher wird. Momentan stehen für administrative Zwecke folgende Werkzeuge zur Verfügung:

Windows NT ist das Betriebssystem mit der besten Integrierbarkeit in bestehende Umgebungen. Der SQL Server 6.5 setzt dem die Krone auf. Unterstützt werden nun:

• NWLink IPX/SPX
• TCP/IP-Sockets
• Banyan Vines SPP/IP
• AppleTalk ADSP
• DECnet Sockets
• Named Pipes via NetBEUI und über andere Protokolle
• RPC via TCP/IP und SPX/IPX

Von besonderem Interesse ist die RPC-basierende Kommunikation, da dabei auch die Übertragung der Daten selbst in verschlüsselter Form erfolgen kann. Zudem wird bei diesem Kommunikationsmechanismus auch die mit Windows NT integrierte Benutzerverwaltung unterstützt, was bisher nur bei den Named Pipes der Fall war. Mit dieser breiten Unterstützung von Kommunikationsmechanismen läßt sich der SQL Server 6.5 in praktisch alle bestehenden Umgebungen integrieren, ohne dort Veränderungen bei der Protokoll-Unterstützung der Clients vornehmen zu müssen.

• Microsoft Windows 3.1
• Microsoft Windows 95
• Microsoft Windows für Workgroups
• Microsoft Windows NT Workstation
• Microsoft MS-DOS®
• UNIX®
• Apple Macintosh®
• IBM OS/2®

Es ist also möglich mit den gängigen Client-Betriebsystemen auf den SQL-Server zuzugreifen.

Der SQL-Server entwickelt sich immer mehr zu einer tragenden Säule innerhalb des BackOffice-Frameworks. Die Speicherung und Verarbeitung von großen Datenbeständen in verteilten Netzwerken wird zu einer immer wichtigeren Aufgabe von Client/Server Applikationen. Der Internet/Intranet-Trend hat den Bedarf explosionsartig ansteigen lassen. Zum einen durch die Vielzahl von Busens Solutions die im Web aber auch im Corporate Network entwickelt werden, zum anderen durch die Notwendigkeit Massendaten von Basissystemen (Site Server usw.) abzulegen.

Der SQL-Server eignet sich hervorragend als Applikationsplattform. Insbesondere natürlich für Microsoft basierte Anwendungen aber auch für Produkte von anderen Anbietern. Mit der Version 6.5 hat sich die Programmierbarkeit des SQL-Servers wesentlich verbessert durch die volle Unterstützung für ODBC, OLE, MAPI und die durchgängige Unterstützung für Visual Basic 5.0, das nun als 32-Bit-Version verfügbar ist. Damit können alle wesentlichen Funktionen des SQL-Server auch über Visual Basic-Anwendungen gesteuert werden.

Die Kommunikation und Kooperation sowie der einfache Informationsaustausch entwickeln sich zu einem immer wichtigeren Erfolgsfaktor für die Unternehmen. Die zunehmende Globalisierung, der erhöhte Zeitdruck, steigender Wettbewerb usw. sorgen dafür, daß in immer kürzerer Zeit Information gewonnen, ausgetauscht, verdichtet und bewertet werden müssen. Dazu bedarf es einer leistungsfähigen Unterstützung durch die IT.

Der Microsoft Exchange Server 5.0 ist das Kommunikationsmodul innerhalb der BackOffice-Familie. Mit dem Exchange Server wollte Microsoft endlich eine professionelle Lösung für die Kooperation und Kommunikation im Netzwerk etablieren. Der MS Mail Server stellte zwar schon eine grundlegende Funktionalität bereit, doch von einem komfortablen und robusten Systeme konnte nicht die Rede sein. Im sogenannten Groupware-Markt konnte sich Microsoft bislang nicht so recht etablieren. Lotus Notes, der aktuelle Marktführer, ist mit Sicherheit eines der wenigen Produkte, das Microsoft ein Dorn im Auge ist. Mit dem Exchange Server wollte man das ändern.

Die Grundidee von MS Exchange ist es, über eine Schnittstelle den gesamten Informationsaustausch abzuwickeln. Das wird dadurch erreicht, daß es sowohl möglich ist, Information benutzergesteuert über E-Mail oder systemgesteuert über Formulare mit ausgefeiltem Routing zu verteilen als auch Informationspools mit unterschiedlichsten Dokument- und Formulartypen zu erstellen, auf die von verschiedenen – replizierten – Standorten aus zugegriffen werden kann.

Bereits am 21. Juni 1994 fand schon die offizielle Ankündigung des Information Exchange Servers von Microsoft statt. Die Idee des Exchange Servers war es die verschiedenen Aspekte des weiten Groupware-Themas abzudecken und damit auch Lotus Notes anzugreifen. Im E-Mail-Bereich hat sich Exchange auch bereits zu einer exzellenten Plattform entwickelt, die keinen Vergleich scheuen muß und sich im NT-Umfeld optimal integriert. Hinsichtlich der Grouware-Funktionalität ist man in den letzten Jahren dem Ziel, Lotus den führenden Platz streitig zu machen, noch nicht sehr nahe gekommen, da Exchange in diesem Bereich noch zu wenig Möglichkeiten geboten hat. Der Exchange Server 5.0 bietet durch seine Internet-/Intranetmodule mittlerweile auch hier erste Lösungsansätze.

Der Exchange Server bietet als Basisservice eine sehr leistungsfähige E-Mail Plattform an, mit der vor allem in NT-Netzwerken sehr effizient gearbeitet werden kann. Neben der reinen E-Mail Funktionalität ermöglicht Exchange auch die Verwendung von öffentlichen Ordner, in denen alle Teilnehmer oder einzelne Gruppen arbeiten können.

Im Kern handelt es sich um eine auf X.400 für die Mail-Kommunikation und X.500 für Verzeichnisse basierende Lösung, über die sowohl

• E-Mail
• Formulare
• Dokumente

als auch viele andere Arten der Kommunikation erfolgen sollen.

Das entscheidende neue Merkmal des Information Exchange Server sind die Public Folder. Diese Ordner oder Verzeichnisse sind geeignet, um definierten Benutzergruppen Informationen beliebiger Art wie zum Beispiel Dokumente, Grafikdateien und vieles mehr bereitzustellen. Sie bilden die Grundvoraussetzung für den Einsatz als Groupware-Medium. Die Aufgabe des Exchange Server ist an dieser Stelle aber nicht die Informationsbereitstellung – diese erfolgt über Clients verschiedener Art. Der Exchange Server übernimmt die Aufgabe, Informationen zu replizieren und eine zentrale Verwaltung des gesamten Informationsverbundes bereitzustellen. Wesentlich ist dabei das Konzept der Sites oder Standorte, mit dessen Hilfe sich mehrere Postoffices gemeinsam verwalten lassen. Es ist darüber hinaus möglich, auch entfernte Postoffices von einer zentralen Stelle aus zu administrieren. Das ist von besonderer Bedeutung, wenn wirklich unternehmensweite Kommunikation über den Information Exchange Server erfolgen soll, da keineswegs vorausgesetzt werden kann, daß an allen Standorten ausreichend qualifizierte Administratoren für Postoffices bereitstehen.

Ein Vorzug des Exchange Servers ist die weitgehende Standard Unterstützung. Alle wesentlichen Internet Standards und Protokolle wie POP3, SMTP und MIME für den E-Mail Bereich sowie HTTP, NNTP und HTML für den Client-Zugriff werden unterstützt. Selbst SSL und LDAP sind in Exchange integriert. Ferner werden auch MAPI und der X.400 Standard unterstützt. Die konsequente Einhaltung der Standards erlaubt die einfache Anbindung von Exchange an andere Systeme und die Entwicklung erweiterter Applikationen auf der Basis der offenen Schnittstellen.

Beim Exchange Server handelt es sich um einen Windows-NT-Server. Eine Portierung auf andere Plattformen steht laut Microsoft zum jetzigen Zeitpunkt nicht zur Debatte. Das ist allerdings aufgrund der starken Integrationsfähigkeit von Windows NT in bestehende Umgebungen auch kein entscheidendes Kriterium – der Lernaufwand für den Exchange Server wird ohnehin so sein, daß die paar zusätzlich benötigten NT-Kenntnisse kaum noch ins Gewicht fallen. Der Server speichert die Mail-Informationen in einer Datenbank. Diese Informationen können von den Clients abgefragt werden. Die Hauptfunktionen des Servers liegen aber in der Verwaltung und Replikation der Mail-Daten. Der Server kann ausgewählte Informationen nach vorgegebenen Konzepten auf andere Server replizieren.

Im Adreßbuch des Information Exchange Server gibt es nur einen für den Endbenutzer sichtbaren Benutzernamen. Die Entscheidung darüber, ob dieser die Post per CompuServe, E-Mail, Fax oder auf einem anderen Weg erhält, ist für den Benutzer unerheblich. Eine einmal verfaßte und versandte Nachricht wird vom Server automatisch korrekt weitergeleitet. Gleiches gilt natürlich auch für den Empfang von Nachrichten.

Ein weiterer positiver Aspekt im Vergleich zu MS-Mail beispielsweise ist, daß das Exchange in einer Client/Server-Architektur realisiert wurde. Die von Microsoft Mail ebenso wie zum Beispiel von cc:Mail verwendete File/Server-basierende Konstruktion, bei der die gesamte Anwendung auf dem Client läuft und nur die Post auf dem Server gespeichert wird, ist mit einer Reihe von Problemen in den Bereichen Geschwindigkeit, Netzbelastung und Sicherheit verbunden und daher nicht mehr zeitgemäß.

Der Information Exchange Server ermöglicht die Definition von unterschiedlichen Kommunikationswegen für Nachrichten unterschiedlicher Priorität. So können zum Beispiel normale Nachrichten den Umweg über bestehende SNA-Verbindungen nehmen, während für wichtige Nachrichten eine direkte Übertragung per Modem erfolgt. Ebenso kann natürlich die Replikation flexibel gesteuert werden.

Microsoft Exchange eignet sich auch hervorragend für den Einsatz in Internet bzw. Intranetumgebungen. Die bereits angesprochene Integration von wesentlichen Internet-Standards ist hier natürlich sehr hilfreich. Auf Wunsch kann der Exchange Server seine vollständige E-Mail, Kalender und Public Folder Funktionalität einem Browser oder Internet-E-Mail-Client zur Verfügung stellen. Darüber hinaus verfügt Exchange in der Version 5.0 über einen vollständigen News-Server, auf den mit einem beliebigen Newsreader zugegriffen werden kann.

Durch die zunehmende Integration von Internet-Funktionen steigt natürlich auch das Groupware-Potential des Exchange Servers. Die Möglichkeit die vorhandene Funktionalität mit Hilfe von Entwicklungswerkzeugen wie Visual Basic oder C++ zu erweitern, steigert Microsofts Chancen, Exchange über die Intranet Schiene endlich für den Groupware-Bereich fit zu machen.

Mit dem Exchange Server und dem Office Paket wird seit Jahresanfang ein neuer Information Manager ausgeliefert. Es handelt sich um Microsofts Outlook, das sich neben seiner E-Mail und Terminplanungsfunktionalität vor allem durch seine starke Integration in Microsoft Office auszeichnet. Für den »reinen« Microsoft-Benutzer eine hervorragende Sache, für alle anderen lediglich Nebensache.

Durch die POP3-Unterstützung, die Exchange seit der Version 5.0 zum Standardumfang gehört, ist es natürlich auch möglich mit einem beliebigen Internet Mail Client auf den Server zurückzugreifen.

Mit der Einführung eines Exchange Servers soll logischerweise in den meisten Fällen eine bestehend Mail-Installation abgelöst werden. Diese Ablösung kann auf unterschiedliche Weise erfolgen. Exchange unterstützt sowohl die vollständige Portierung von vorhandenen E-Mail Systemen als auch die »harmonisch« Koexistenz. In vielen Unternehmen besteht heute die Situation, daß zunächst mit einem Host-basierenden System begonnen wurde, um das herum in den letzten Jahren immer mehr mal besser, mal schlechter integrierte Inseln entstanden sind. Microsoft unterscheidet zwischen verschiedenen Szenarien für die Migration. Die beiden dominierenden Grundkonzepte dabei sind

• Übernahme von Daten mit Hilfe von sogenannten Source Extractors
• Integration über Gateways in Form des Connector MTAs

Im ersten Fall können Umgebungen umgestellt werden, die noch auf anderen E-Mail-Systemen basieren. Sie können die Informationen aus den Post-Offices übernommen und in der Datenbank des Exchange Servers gespeichert werden. Für folgende Systeme werden Source Extractors angeboten:

• MS Mail
• MS Mail für AppleTalk
• Lotus cc:Mail
• IBM PROFS
• DEC All-in-1
• Verimation MEMO

Da aber die sofortige Umstellung nicht die Sache jedes Benutzers ist, gibt es auch weiterhin die Möglichkeit, mit Gateways zu arbeiten. Dabei kann die Fülle von MS Mail-Gateways weiterhin eingesetzt werden. Über den Connector MTA ist eine Kommunikation mit allen Elementen der MS Mail-Umgebungen möglich. Das bedeutet auch, daß eine schrittweise Migration von MS Mail zum Exchange Server durchführbar ist. So können sowohl die Clients von MS Mail mit dem Exchange Server als auch die Exchange-Clients von MS Mail aus angesprochen werden. Darüber hinaus wird vom Exchange Server auch eine sehr komfortable Anbindung Lotus cc:Mail Connector zur Verfügung gestellt. Dabei ist möglich E-Mails auszutauschen aber die jeweiligen Benutzerverzeichnisse zu Synchronisieren. Der Exchange Server als vollständiger Gateway-Server für cc:Mail genutzt werden, um beispielsweise von cc:Mail Clients Nachrichten in das Internet zu versenden.

Der Exchange Server unterstützt die Eigenprogrammierung von Anwendungen über integrierte Werkzeuge für die Formulardefinition ebenso wie die Verwendung von Visual Basic, Visual C++ und anderen C-Compilern. Damit wird eine maximale Offenheit erreicht.

Der Systems Management Server (SMS) dient insbesondere der Unterstützung von Administrationsaufgaben. Gerade in diesem Bereich ist in den letzten drei Jahren ein großer Bedarf entstanden. Mit dem rapiden Wachstum von Netzwerken werden natürlich auch Werkzeuge erforderlich, die Funktionen wie

• Inventarisierung
• Softwareverteilung
• Netzwerkanalyse
• Fernsteuerung
• Fernkonfiguration
• Netzwerküberwachung

und vieles mehr von zentraler Stelle aus auch für verteilte Netzwerke leisten. Der Aspekt der Verteilung spielt für viele Unternehmen eine besondere Rolle, da insbesondere der Support für kleinere Standorte mit erheblichen Kosten verbunden ist – seien es die für einen vielleicht nicht voll ausgelasteten lokalen Support-Mitarbeiter oder die Reisekosten für zentrale Support-Mitarbeiter. Dazu kommen längere Ausfallzeiten und vieles mehr.

Die Netzwerkbetriebssysteme wie die NetWare 4.1 mit der NDS, Windows NT mit dem Domain-Konzept oder Banyan Vines mit Streettalk decken dabei nur einen Teil des zentralen Managements ab. Sie arbeiten letztlich zunächst alle Server-bezogen und liefern die entsprechenden Informationen. Die vielen Clients im Unternehmen, zumeist auch noch mit mehreren unterschiedlichen Betriebssystemen, stellen das eigentliche Problem dar. Die Lösung allein über Anmeldeprogramme, die mit viel Kreativität durchaus leistungsfähig sein können, stellen hier keine ausreichende Lösung dar. Ebenso kann die Lösung nicht darin bestehen, viele unterschiedliche Produkte unterschiedlicher Hersteller für unterschiedliche Aufgabenstellungen zu verwenden. In größeren Umgebungen besteht der Bedarf nach integrierten Lösungen.

Ein Aspekt dabei sind SNMP-basierende Systeme wie OpenView von HP, NetView von IBM oder ManageWise von Novell. Diese basieren auf einem Protokoll wie eben SNMP, um Informationen über den Status von Geräten im Netzwerk sammeln zu können. Für die Überwachung und auch die Steuerung des Netzwerks sind sie ein wichtiger Aspekt – sie können aber viele der auf einer höheren Ebene angesiedelten, oben genannten Funktionen nicht erfüllen.

Der Systems Management Server von Microsoft ist dagegen kein SNMP-basierendes Werkzeug. Er stellt damit auch keine Alternative zu den genannten Produkten dar. Zu vergleichen ist er eher mit Produkten von Intel oder Sabre, die ebenfalls Lösungen für die oben genannten Probleme anbieten.

Das Konzept des SMS basiert auf einer dreistufige Gliederung, die die Ebenen

• Central Site
• Primary Site
• Secondary Site

umfaßt. Eine lokale Verwaltung erfolgt dabei nur auf den oberen beiden Stufen, weshalb sich auch nur dort lokal entsprechend qualifiziertes Personal finden sollte. Die Secondary Sites sind dagegen sozusagen zunächst reine »Datensammler«, bei denen aber keine administrativen Funktionen ausgeführt werden können – und auch nicht werden können. Sinnvoll ist diese Konstruktion damit an kleineren Standorten, von denen aus über eine WAN-Verbindung die Weitergabe der Informationen an die übergeordnete Site erfolgt.

Bei der Central Site und den Primary Sites gibt es dagegen jeweils eine Datenbank und damit auch einen Microsoft SQL Server. Hier kann die Administration des Systems durchgeführt werden. Die Informationen, die in einer Secondary Site gesammelt werden, werden an die übergeordnete Primary Site weitergegeben. Eine Secondary Site muß dabei immer direkt einer Primary Site untergeordnet sein. Eine Primary Site kann wiederum entweder einer anderen Primary Site oder der Central Site untergeordnet sein.

Die Daten, die in Primary Sites gespeichert werden, stehen dort jeweils zur Verfügung. Sie werden aber auch an die übergeordneten Sites weitergegeben, so daß in der Central Site alle Informationen über das gesamte System zur Verfügung stehen. Bei einer mehrstufigen Gliederung von Primary Sites werden in den oberen Ebenen auch jeweils alle Informationen der darunter liegenden Sites gesammelt.

Basierend auf diesen inventarisierten Informationen von den verschiedenen Knoten im Netzwerk lassen sich nun eine Fülle von Funktionen ausführen.

Die einfachste Funktion sind die Abfragen auf die inventarisierten Informationen, mit denen diese nach einer Vielzahl von Kriterien analysiert werden können. Diese Abfragen stellen gleichzeitig wieder eine Basis für Funktionen wie die Softwareverteilung dar.

Als sogenannte Logon-Server, die unter anderem für die Softwareverteilung eingesetzt werden können, lassen sich neben Windows NT auch andere Netzwerkbetriebssysteme einsetzen. Zur Zeit werden die folgenden Systeme unterstützt:

• Windows NT Server 3.1 und später
• Microsoft LAN Manager 2.1 und später
• NetWare 3.1x
• NetWare 4.x mit Bindery Emulation/Services
• IBM LAN Server 3.0 und 3.1

Lösungen für UNIX werden von DEC entwickelt. Das ist eine wesentliche Voraussetzung dafür, den Systems Management Server auch in Nicht-Microsoft-Umgebungen einzusetzen. Grundsätzlich kann man sich beim Einsatz des SMS auf einen einzelnen Windows-NT Server beschränken. Dieser kann als primärer Domänen-Controller, als SQL-Server und als Plattform für den SMS dienen. Für die wichtigsten weiteren Funktionen lassen sich dann die bestehenden Server im Netzwerk einsetzen. Für weitere Sites ist dann natürlich jeweils ein weiterer solcher Server erforderlich.

Auch auf der Client-Seite findet sich eine breite Unterstützung, die von DOS über Windows, Windows NT und OS/2 bis hin zum Apple Macintosh reicht. DOS- und Windows-Clients können dabei auch mit NetWare-Client-Software betrieben werden.

Eine der interessantesten Funktionen liegt sicherlich in der Kommunikation zwischen den verschiedenen Sites. Während hier die Unterstützung der Standard-Protokolle von Windows NT – wobei IP und IPX ja routingfähig sind – ebenso wie die des Remote Access Service nicht überrascht, ist die Unterstützung von LU 6.2-basierenden Verbindungen über den Microsoft SNA Server eine ebenso überraschende wie sinnvolle Lösung. Damit können bestehende Host-basierende Infrastrukturen für die Site-übergreifende Kommunikation verwendet werden.

Die Einrichtung des Systems Management Server ist mit Hilfe des Installationsprogramms, das dem des Microsoft SQL Server ähnlich ist, schnell erledigt. Voraussetzung für die Ausführung ist ein Windows-NT-Server ab der Version 3.50, der über mindestens 20 Mbyte Hauptspeicher verfügt. Allerdings zeigt die praktische Arbeit, daß diese Grenze etwas niedrig angesetzt ist. Für einen reinen SMS-Server empfehlen sich zumindest 32 Mbyte Hauptspeicher. Falls auch noch der SQL-Server auf dem gleichen System betrieben wird, sollten auch bei kleineren Installationen eher 48 Mbyte Hauptspeicher verwendet werden. Der als SMS-Server eingesetzte Rechner muß dabei entweder als primärer oder als Sicherungs-Domain-Controller konfiguriert sein.

Mit Hilfe des SMS Softwareverteilung können Anwendungen ebenso wie Dateien kopiert oder auch Programme und Batch-Dateien einmalig ausgeführt werden. Die Installation läßt sich über spezielle Installationsskripts, die sogenannten Package Definition Files, anpassen, um zusätzliche Informationen für Konfigurationsdateien und dergleichen mehr zu definieren.

Eine wesentliche Funktion der Softwareverteilung ist die Arbeit mit Anwendungen im Netzwerk. Für Windows-Clients können Pakete definiert werden, die von einem Distributions-Server geladen werden. Reizvoll dabei ist, daß auch mit mehreren Distributions-Servern gearbeitet werden kann und das Paket von dem dann verfügbaren Server geladen wird. Als Distributions-Server lassen sich auch andere Systeme wie zum Beispiel NetWare-Server einsetzen.

Eine weitere Funktion ist das Remote Troubleshooting, das mit DOS-Systemen und Windows 3.1-Systemen funktioniert, nicht jedoch mit Clients unter Windows NT, für die allerdings Windows NT selbst viele Funktionen für die dezentrale Administration bereitstellt. Diese bestehen aus einem Diagnose-Werkzeug und einer Funktion für die Steuerung von Clients, die natürlich für jeden Benutzerservice interessant ist.

Microsoft bietet auf seiner Web-Site einige Hilfen an, mit denen dieser Prozeß erleichtert werden kann. Drei interessante Whitepapers für die automatische Installation und Aktualisierung von Betriebssystemen mit Hilfe des Systems Management Server finden sich unter http://www.microsoft.com/SMSMGMT/upgradeos.htm. In diesen wird sowohl die Verwendung von Packet Definition Files (PDFs) als auch die Installation ohne den Einsatz dieser beschreibenden Dateien erläutert.

Unter http://www.microsoft.com/smsmgmt/whitepaper.htm findet sich darüber hinaus auch noch ein Whitepaper, in dem die automatische Installation von Office 97 erläutert wird. Diese Informationen sind eine wichtige Hilfe, um die manchmal recht komplexe Prozedur für die Verteilung solcher Betriebssysteme und Anwendungen in den Griff zu bekommen.

Die Funktionen des Systems basieren auf dem Inventar, das vom SMS mit relativ wenig Konfigurationsaufwand automatisch erzeugt werden kann. Die Inventarisierung allein ist natürlich bereits eine wichtige Funktion, die viele wertvolle Informationen liefern kann.

Dabei arbeitet der SMS weder mit einer Struktur à la NDS noch mit dem Domain-Konzept von Windows NT, sondern über Sites, also Standorte. Diese Struktur wird sich übrigens auch beim Exchange Server von Microsoft wiederfinden. In einer NT-Umgebung können dabei durchaus mehrere Domains in eine Site integriert werden. Ebenso könnte sich eine Domain grundsätzlich auch über die Site-Grenze hinweg erstrecken.

Die Einrichtung der Inventarisierung als Basisfunktion läßt sich beim SMS in wenigen Minuten mit Hilfe des SMS Administrators, der von jeder Windows-NT-Workstation aus genutzt werden kann, einrichten. Bei den Eigenschaften einer Site kann definiert werden, daß die Anmeldeprogramme der Arbeitsstationen automatisch angepaßt werden sollen. Das funktioniert sowohl bei Windows NT- als auch bei LAN Manager- und NetWare-Servern für Clients unter DOS, Windows und Windows NT. Für andere Konfigurationen muß eine manuelle Anpassung der Anmeldeprogramme erfolgen.

Beim ersten Anmelden nach der Anpassung der Anmeldeprogramme – dieser automatisch ablaufende Prozeß kann bis zu zwei Stunden dauern – bei NetWare-Servern sogar bis zu 24 Stunden – erfolgt die Installation des SMS-Client-Software. Außerdem wird eine Standard-MIF für die Erfassung von Benutzerinformationen angezeigt. Diese entspricht dem DMI-Standard und kann individuell angepaßt werden, um weitere Informationen zu erfassen.

Im Inventar werden Informationen über:

• Status der Arbeitsstation
• Prozessor
• Betriebssystem
• Netzwerksoftware
• Netzwerkadapter
• Festplatten

und eine Reihe weiterer Komponenten gesammelt, die eben in der SQL-Server-Datenbank gespeichert werden. Diese Informationen können über die Abfragen in vielfältigster Weise ausgewertet werden. Damit stehen schnell sehr umfassende Informationen über die installierten Arbeitsstationen auch in heterogenen Umgebungen zur Verfügung – Microsoft arbeitet damit inzwischen zum Beispiel weltweit und sammelt Informationen von einer fünfstelligen Zahl an Arbeitsstationen. Positiv an der Inventarisierung gefällt, daß sich das System mit nur geringem Aufwand einrichten läßt, gleichzeitig aber an vielen Stellen individuell angepaßt werden kann, um eine optimale Integration in bestehende Umgebungen zu erreichen.

Die Inventarisierung ebenso wie die Software-Verteilung sind nur ein Aspekt des Netzwerk-Managements. Eine andere, aus Sicht des Benutzerservice besonders wichtige Funktion, ist die Fernsteuerung und -wartung sowie die Überwachung des Verkehrs auf dem Netzwerk. Beide Funktionen werden vom Systems Management Server unterstützt.

Die Fernsteuerung wird direkt vom SMS-Administrator aus durchgeführt. Über sie können SMS-Clients mit den Betriebssystemen DOS, Windows 3.1 und Windows für Workgroups gesteuert werden. Mit anderen Worten: Macintosh-Clients und OS/2-Clients können nicht von zentraler Stelle aus mit den Werkzeugen des Systems Management Server gesteuert werden. Die Unterstützung für Windows 95 ist mit dem Systems Management Server 1.1 gekommen. Der Systems Management Server 1.2 hat auch die Unterstützung für Windows-NT-Workstations hinzugefügt. Im Fall von Windows NT war diese Einschränkung weniger gravierend, da dieses Betriebssystem selbst recht umfangreiche Funktionen für eine Fernadministration bietet. Auf die Administrationswerkzeuge von Windows NT kann auch vom SMS-Administrator aus zugegriffen werden. Beim Macintosh und OS/2 wird dagegen wieder deutlich, daß der SMS doch ein ziemlich stark auf die Microsoft-Produkte ausgerichtetes System ist.

Voraussetzung für eine Fernsteuerung und -kontrolle ist außerdem eine Netzwerkverbindung über IP oder IPX beziehungsweise den Remote Access Service (RAS). SNA-Verbindungen werden dagegen nicht unterstützt. Über NetBEUI kann zwar gearbeitet werden. Durch die Verwendung von Datagrammen (Broadcasts) entsteht hier allerdings eine hohe Netzbelastung, die sich insbesondere in größeren Netzwerken als Problem erweist.

Um die Fernsteuerungsfunktionen des SMS nutzen zu können, muß der Client zunächst inventarisiert sein. Außerdem müssen dort einige Programme, die bei der Installation des SMS-Clients aber automatisch eingerichtet werden, vorhanden sein. Für die Fernsteuerung werden TSRs verwendet. Schließlich muß der Benutzer des Systems, das ferngesteuert werden soll, bestimmte Funktionen freigeben, damit diese genutzt werden können. Dazu gehören die eigentliche Fernsteuerung von Maus und Tastatur, der File-Transfer und dergleichen mehr. Das ist aus Gründen des Datenschutzes und der Akzeptanz sinnvoll.

Für DOS-basierende Systeme lassen sich eine Fülle von Informationen mit dem SMS Administrator anzeigen. Die Liste reicht von CMOS-Informationen, die die aktuellen BIOS-Einstellungen liefern, über geladene Einheitentreiber, das ROM und Interrupt-Einstellungen bis hin zu einer Reihe Windows-spezifischer Informationen über Speicher, Module, aktuelle Tasks, Heap und Klassen.

Ebenso sinnvoll wie gelungen sind die Funktionen für die eigentliche Fernsteuerung. Diese reichen von der klassischen Fernsteuerung mit Übernahme von Tastatur, Maus und Anzeige des Bildschirms über File-Transfer, Ausführung von Anwendungen auf dem Client und ein kleines Kommunikationsprogramm für die Interaktion zwischen Benutzerservice und Benutzer bis hin zum Reboot. Diese Funktion ist erforderlich, weil ein Warmstart auch bei Übernahme von Tastatur und Maus vom SMS Administrator, der ja unter Windows NT läuft, nicht durchgeführt werden kann. Windows NT fängt diese Tastenkombination ab. Das Konzept der Fernwartung mit dem SMS bringt für den Benutzerservice einen echten Nutzen.

Schließlich gibt es noch den Netzwerk-Monitor, der eine gewisse Verwandtschaft mit dem LANalyzer von Novell aufweist. Allerdings läßt die Dokumentation doch noch etwas zu wünschen übrig. Mit diesem Werkzeug lassen sich sowohl die Rahmen im Netzwerk als auch gezielt die auf einem anderen Computer analysieren.

Die so gesammelten Informationen können mit Hilfe von Filtern zunächst einmal selektiert werden – was sich bei der Fülle von Rahmen, die innerhalb kurzer Zeit gesammelt werden, auch anbietet. Noch sinnvoller ist es, von Beginn an einen Filter zu definieren, um nur die erforderlichen Informationen zu sammeln. So reichen oftmals Informationen zu einem einzigen Protokoll wie den Server Message Blocks (SMBs), Internet Protocol (IP) oder NetBIOS aus, um Fehler analysieren zu können.

Der erste Schritt bei der Nutzung des Netzwerk-Monitor ist also die Definition eines Filters für die zu sammelnden Daten. Dieser wird mit dem Befehl Filter aus dem Menü Capture definiert. Die erste wichtige Einschränkung, die hier getroffen werden kann, bezieht sich auf die an der Kommunikation beteiligten Stationen. Damit hier eine Einschränkung erfolgen kann, muß der Netzwerk-Monitor bei den an der Kommunikation beteiligten Stationen aber aktiv sein. Alternativ kann auch die MAC-Adresse manuell eingegeben werden. Die MAC-Adresse findet sich zum Beispiel bei den Inventarisierungsinformationen des SMS. Der Filter kann eine Einschränkung für Protokolle, Kommunikationsteilnehmer und Muster in den Rahmen definieren. Anschließend kann das Sammeln von Daten gestartet werden.

Beeindruckend sind die Fähigkeiten des Netzwerk-Monitor bei der Analyse der gesammelten Informationen. Die Rahmen können schrittweise analysiert werden, wobei die Informationen sowohl mit kurzer Erläuterung als auch in hexadezimaler Schreibweise und im ASCII-Format angezeigt werden. Die Untersuchung und Analyse des Netzwerks erfordert durch die komplexe Struktur allerdings eine intensive Einarbeitung. Insofern ist der Netzwerk-Monitor ein Werkzeug vor allem für diejenigen, die bereits Erfahrungen mit solchen Werkzeugen gesammelt haben. Für diese Administratoren liefert er eine Fülle von Informationen.

Auch für zwei andere Problembereiche beim Systems Management Server gibt es neue Informationen auf der Web-Site von Microsoft. Unter http://www.microsoft.com/support/products/backoffice/sms/content/remotehtm/remote.htm finden sich eine Fülle von Hinweisen und Ratgebern für den Umgang mit der Fernsteuerung von Clients. Informationen gibt es auch für die Inventarisierung. Diese finden sich unter http://www.microsoft.com/support/products/backoffice/sms/content/tshooter/default.htm. Allerdings sind diese nicht annähernd so umfangreich wie die zur Fernsteuerung. Die Informationen zur Fernsteuerung sind sauber in sechs verschiedene Problembereiche differenziert und bieten Lösungen für viele Probleme.

Der SNA-Server ist das Mauerblümchen in der BackOffice-Familie. Im Schatten von seine größeren Geschwister bietet er allerdings sehr grundlegende und wichtige Dienste an, die vor allem für die Integration in historisch gewachsene und etablierte Netzwerke von entscheidender Bedeutung ist.

In der Mehrzahl der Unternehmen existieren heute vielfältige Applikationen, die auf Mainframes oder Minis eingesetzt werden, die häufig noch aus der guten alten Zeit stammen, in der Big Blue der alleinige Marktführer war. IBM entwickelte für die eigene Systemlandschaft eine spezielle Netzwerkarchitektur: die Simple Network Architecture = SNA.

Mit dem Einzug der PC in den achtziger Jahren entstand ein offener Konflikt zwischen den alten und den neuen Endgeräten. Häufig waren die alten Terminals noch parallel zu den neuen Computern zu finden. Erst als die sogenannten Terminalemulationen auf den Markt kamen (z.B. RUMBA von Wall Data), verschwand die Notwendigkeit, Terminals einzusetzen. Die Einrichtung und Verwaltung der Emulationen war allerdings mit einigem Aufwand verbunden und nicht gerade einfach zu warten.

Mit Hilfe dieser Gateways ist es möglich transparente logische Netzwerke auf der Basis der bestehenden Netzstrukturen zu etablieren. Der Zugriff auf Applikationen und Daten aus beiden Welten stellt dann kein größeres Problem mehr dar. Die aktuelle Version unterstützt bis zu 5.000 Benutzer und 15.000 parallele Sessions.

Der SNA-Server wurde mit der Einführung der Version 3.0 wesentlich verbessert. Zu den wesentlichen Optimierungen zählen der noch einfachere Datenaustausch mit Hosts und der vereinfachte Druckdienst. Aber auch die Möglichkeit auf eine umfassende Verschlüsselung zurückzugreifen ist ein wesentlicher Fortschritt.

Für einen Benutzer darf es im Prinzip keine Rolle spielen, ob auf welchem Rechner sich seine Daten befinden. Letzten Endes muß die Handhabung der Dateien so einfach und so ergonomisch wie möglich erfolgen. Am besten natürlich immer gleich. Mit Hilfe der Shared Folders ist dies problemlos möglich, da die »Shared Folders« eines Großrechners wie gewöhnliche NT-Netzlaufwerke erscheinen und auch genauso zu bedienen sind. Für den Endanwender ist dies also die ideale Koexistenz.

Wesentlich vereinfacht wurde auch die Administration des SNA-Servers. Mit dem neuen SNA-Server-Manager wurde eine zentrale Administrationsschnittstelle für sämtliche Funktionen eingeführt. Dadurch ist die Verwaltung wesentlich einfacher geworden. Von Vorteil ist auch die Kennwortsynchronisation, die für IBM Hosts und Windows NT eingeführt wurde. Ein Benutzer von NT- und Mainframe-Diensten muß sich nur noch einmal am Netzwerk anmelden. Die Kennwörter zwischen beiden Systemwelten werden synchronisiert, so daß auch der Verwaltungsaufwand deutlich sinkt.

Der SNA-Server stellt mehrere Drucker-Emulationen zur Verfügung, die es erlauben über PC (TN3287 Emulation) auf Großrechnerdruckern und von Mainframe-Anwendungen aus (3270/5250 Emulation) auf PC-Druckern Daten auszugeben.

Der SNA-Server ermöglicht nicht nur die einfache Kommunikation zwischen der PC und der Mainframe-Welt. Mit Hilfe der RC4 Verschlüsselung von RSA, die sich zum Industrie-Standard entwickelt hat und auch in Produkte wie Lotus Notes integriert wurde, können Daten und Kennwörter vor fremden Zugriff geschützt werden.

Eine der großen Herausforderungen bei der Zusammenführung der beiden Netzwerkwelten ist die Kopplung von Applikationen. In diesem Fall reicht ein einfache Kommunikationsschnittstelle nicht mehr aus. Es müssen Transaktionen abgewickelt werden und dies mit der Stabilität und Zuverlässigkeit, die schon durch die »alten« Mainframes geboten wurde.

Der SNA-Server verfügt über eine APPC-Syncpoint-Programmierschnittstelle. Sie ermöglicht die Entwicklung stabiler und plattformübergreifender Applikationen, die eine zuverlässige Transaktionsverarbeitung unter Einbeziehung von Host-basierten Datenbanken (wie IDMS oder DB2) und Ressource Managern (wie CICS) erlauben.

Das Arbeiten in verteilten Umgebungen wird immer mehr zum Normalfall. Sowohl im Intranet- und Internet-Bereich sind rapide steigende Benutzerzahlen zu verzeichnen. Mit der wachsenden Gemeinde an Surfern steigen auch die Ansprüche. Das Netzwerk entwickelt sich sukzessive von einer Publishing- und Retrieval-Umgebung zu einer echten Applikationsplattform. Ein Handelshaus möchte beispielsweise natürlich nicht nur die eigenen Waren im Web präsentieren, sondern über das Internet auch direkt vertreiben. Das Ermöglichen von Online-Bestellung bedingt natürlich eine robuste und zuverlässige Systemlandschaft. Bei einer komplexen Serverinfrastruktur, die in ihren Teilkomponenten zusammenspielen muß, ist dies durchaus nicht einfach, da ein Fehler in der Abwicklung einer Transaktion dazu führen muß, daß alle zuvor erledigten Teilschritte rückgängig gemacht werden. In der Vergangenheit war dies häufig ein Ausschlußkriterium für komplexe Client/Server Architekturen. Man wollte sich dann doch lieber auf die gute alte Mainframe-Welt verlassen, die in diesem Bereich seit Jahren treue Dienste leistet.

Der Transaction Server stellt die notwendigen Tools für das Management von Transaktionen zur Verfügung. Der Ansatz dieses Servers ist bemerkenswert und es bleibt abzuwarten, wie die Industrie diese neue Technologie annehmen wird. Microsoft bemüht sich auf jeden Fall um eine Etablierung dieser BackOffice-Komponente und hat den Transaction Server mittlerweile auch in den IIS 4.0 aufgenommen.

Die BackOffice-Familie ist in den letzten Monate kontinuierlich um neue Produkte angereichert worden, die in erster Linie der Ergänzung und Erweiterung der Internet- und Intranet-Funktionalität dienen. Im einzelnen handelt es sich um

den Microsoft Proxy Server,

den Microsoft Site Server und

das Microsoft Commercial Internet System.

Sie werden in den folgenden Abschnitten kurz erläutert.

Eine Anbindung an das Internet, zum Recherchieren, Kommunizieren und Interagieren wird für viele Unternehmen immer wichtiger. Bei allen Vorteilen die ein Internet-Zugriff bietet gibt es allerdings einige Punkte, die man beachten sollte. Dazu gehören

• der Kostenaspekt
• der geregelte Zugriff und
• der Schutz von unbefugten Netzwerkzugänge.

Das Navigieren im Internet ist nicht gerade ein kostengünstiges Unterfangen. Stellen Sie sich nur einmal vor, Sie müßten vor Ihr Aufgabengebiet auf einer bestimmten Internet Site regelmäßig aktuellste Informationen abrufen und für Ihre Kollegen würde dasselbe gelten. Wenn jeder von Ihnen einen »eigenen« Internet Zugang nutzen würde (z.B. per Online-Dienst), dann müßte bei jedem Zugriff auf die Site, deren kompletter Inhalt geladen werden. Darüber hinaus wäre diese Vorgehensweise auch nicht gerade die sicherste, da jeder Einwählknoten in das Internet auch gleichzeitig ein offenes Tor in Ihr Netzwerk sein kann.

Die geschilderte Problematik kann mit Hilfe eines zentral gesteuerten Internet Zugangs, einem Gateway, geregelt werden. Der Microsoft Proxy-Serverstellt dafür benötigte Funktionalität zur Verfügung.

Der Proxy-Serverarbeitet mit einem speziellen Cache, der den Zugriff auf Internet Contents in vielen Fällen wesentlich beschleunigen und vereinfachen wird. Internet Adressen, die, wie in dem oben erläuterten Beispiel, des öfteren abgerufen werden, müssen nicht jedesmal neu aus dem Internet geladen werden. Der Proxy-Serverüberprüft lediglich, ob eine Aktualisierung der Inhalte im Internet erfolgt ist, wenn ja, dann muß die Seite neu geladen werden, andernfalls erfolgt eine Bereitstellung über den Cache. Der Proxy-Serveranalysiert zudem die Zugriffe auf Internet und Intranet dynamisch und erkennt automatisch, welche Daten am häufigsten verwendet werden und zwischengespeichert werden müssen. Der Administrator hat darüber hinaus die Möglichkeit eine genaue Verweildauer (Time-to-Live) zu definieren, um zum einen den Cache nicht überquellen zu lesen und zum anderen ein Höchstmaß an Aktualität zu gewährleisten.

Ein Internet-Zugang ist unter Umständen nicht für jeden Benutzer erwünscht. Dabei spielt zum einen der Kostenfaktor eine Rolle, aber auch die Tatsache, daß das Navigieren im Internet eben (noch) nicht für jeden Arbeitsbereich erforderlich ist. Mit Hilfe des Proxy Servers kann der Internet Zugriff aus Ihrem LAN heraus reglementiert werden. Sie können sehr genau definieren, welcher Benutzer auf welche Inhalte zu welcher Zeit zugreifen kann. Für Reglemtierungsfreunde eine tolle Sache.

Eine der großen Gefahren bei der Anbindung an das Internet, ist der unbefugte Zugriff auf Ihr eigenes LAN. Man stelle sich nur einmal vor, das die gesamten Finanz- und Strategiedokumente Ihres Unternehmens per Internet abgerufen werden könnten. Reine Utopie? Ganz sicher nicht! Um sich vor bösen Überraschungen zu schützen, müssen Sie Ihr LAN sorgfältig vor unbefugten Internet-Benutzer schützen und damit das Abrufen Ihrer sensiblen Daten verhindern. Der Sicherheitsmechanismus des Proxy Servers ist sehr eng mit der NT-Security verbunden und kann auf einfache Weise verwaltet werden.

Die wachsende Anzahl an Internet und Intranet Sites sowie der explosionsartig zunehmende Inhalt auf denselben führt zwangsläufig zu einigen großen Herausforderungen für den Betrieb und die Nutzung der Site. Dazu gehören:

• die Unterstützung des Publikationsmechanismus
• die Replikation von Inhalten auf mehrere Server
• die Bereitstellung von personalisierten Inhalten
• das Analysieren der Nutzung einer Site und ihrer Teilbereiche
• das Überprüfen der Konsistenz und Integrität der Site

Der Microsoft Site Server bietet zahlreiche Funktionen an, mit deren Hilfe die Wartung von Internet und Intranet Sites wesentlich vereinfacht wird.

Eines der großen Probleme beim Aufbau und bei der Pflege eine Site ist der Publikationsmechanismus. Häufig werden erstellte HTML per Mail gesendet oder per FTP hochgeladen, um Sie dann durch den Webmaster auf dem Server plazieren zu lassen. Das Nadelöhr bei dieser Vorgehensweise ist immer der Webmaste. Von ihm hängt es in der Regel ab, wie schnell eine der Inhalte Aktualisierung erfolgt und wie zuverlässig die Links sind. Microsoft hat für dieses Aufgabengebiet in den Site Server zwei Tools integriert:

• Web Publishing Wizard
• Posting Acceptor

Der Web Publishing Wizard hilft dem Endanwender bei der Einstellung seiner HTML-Seiten. Dies kann interaktiv erfolgen und wird mit Hilfe von mehreren Menüs gesteuert. Grundvoraussetzung für diesen Prozeß ist allerdings, daß auf dem Server ein Posting Acceptor installiert ist, der wiederum nur für den IIS verfügbar ist. Als Publikations-Clients können aber auch alle Browser dienen, die dem RFC1867für multi-form/posting entsprechen (Netscape ab 2.02 und der Internet Explorer 3.0 mit ActiveX Upload Control)

Um die Netzwerkbelastung niedrig zu halten und um Antwortzeiten zu verkürzen wird sehr häufig mit Spiegelservern gearbeitet,. Dabei ergeben sich mehrere Probleme, da die Daten permanent auf zuverlässige und sichere Weise aktualisiert werden müssen. Ein manuelles Kopieren oder batchgesteuertes Übertragen reicht hier nicht mehr aus. Das Content Replication System des Site Servers repliziert Inhalte automatisch und hilft bei der Steuerung und Überwachung dieser Prozesse.

Ein wesentlicher Bestandteil des Site Servers sind seine Analysefunktionen. Der Site Server stellt zu diesem Zweck zwei Tools zur Verfügung:

• den Usage Analyst und
• den Site Analyst

Der Usage Analyst überwacht aller Benutzeraktivitäten auf Ihrem Server sehr detailliert und speichert sie in einer relationalen Datenbank, so daß Sie diese Informationen auf einfache Weise analysieren können. Gerade für die zielgerechte Optimierung Ihrer Site aber auch für die Verrechnung von Werbegebühren ist diese Funktion von großem Vorteil

Das Microsoft Commercial Internet System (MCIS) gehörte auch zum BackOffice-Paket und wurde bereits als eigenes Produkt vertrieben. Ziel diese Anwendung war es kommerzielle Internet Service Anbieter zu unterstützen. Mittlerweile ist das MCIS zu einem Bestandteil des Site Servers geworden, und wird nicht mehr als eigenes Produkt vermarktet. Vielleicht ein erstes Indiz für eine Serverbereinigung bei Microsoft, da die Flut an neuen Produkten gerade in diesem Bereich etwas zu groß wurde. Wenn Sie also nach dem MCIS suchen, dann ist es ratsam sich an den Site Server zu halten.

Als ein weiteres Beispiel für die optimale Eignung von Windows NT Server als Client/Server Plattform kann man Lotus Notes anführen. Dieses Produkt aus der IBM/Lotus Schmiede konzentrierte sich früher ganz auf die OS/2 Schiene. Erst seit zwei Jahren hat sich das Blatt langsam zu Gunsten von Windows NT gewendet, und das obwohl Lotus 1995 von IBM übernommen wurde. Sämtliche Releases von Lotus Notes sind mittlerweile als erstes immer für den Windows NT Server verfügbar. Die Versionen für OS/2 und UNIX erscheinen in der Regel etwas später. Lotus setzt voll und ganz auf Windows NT als strategische Plattform. Dies wird insbesondere an der verstärkten Integrationsbemühungen in das Betriebsystem deutlich. Die folgenden Abschnitten geben Ihnen einen Einblick in den Einsatz von Lotus Notes auf NT-Basis.

Hört man den Namen Lotus Notes, dann fällt einem auf Anhieb das Schlagwort Groupware ein. Notes – das ist doch diese spezielle Software, mit der man E-Mails verschicken, in elektronischen Foren arbeiten und Workgroup Computing im allgemeinen nutzen kann. Was verbirgt sich aber eigentlich wirklich hinter dieser Software? Welche Funktionalität bietet sie? Wo liegen die Schwerpunkte und welche Einsatzgebiete sind empfehlenswert? Was muß auf der technologischen Seite beachtet werden? Diese Fragen bleiben häufig unbeantwortet.

Groupware ist im Endeffekt eine spezielle Software, die einem Team dabei helfen soll mit dem Computer die gemeinsamen Aufgaben besser erfüllen zu können. Die Arbeitsgruppe kann dabei sowohl zentral an einem Ort als auch dezentral auf eine gemeinsame Daten- und Wissensbasis zurückgreifen.

Die gemeinsame Nutzung von gemeinsamen Datenbeständen ist eigentlich ja nichts neues, denn zentrale Datenbestände wurden auch schon beim Einsatz von Großrechnern bereit gestellt. Im Gegensatz zur klassischen Arbeit mit strukturierten Datenbanken wird beim Workgroup Computing aber nicht nur ein fest definierter Umfang von Tabellen, Datensätzen und Berichten den Mitarbeitern zur Verfügung gestellt, sondern sämtliche Kommunikations-, Informations- und Kooperationsprozesse mit Hilfe des Computers unterstützt. Workgroup Computing ist eine »neue« Form des rechnerunterstützten Zusammenwirkens von Arbeitsgruppen bei dem Informationen gemeinsam erzeugt, gesammelt, kommentiert, strukturiert bzw. verteilt werden können und somit vielfältig für die betrieblichen Aufgaben und Abläufe einsetzbar sind. Darüber hinaus wird der Computer auch als Medium für die erweiterte Kommunikation (E-Mail, Elektronische Foren, Videokonferenzen).

Das Leistungs- und Funktionsspektrum von Groupware ist natürlich sehr weit gefächert und kann nicht alleine durch ein Produkt bereitgestellt werden. Deshalb ist es auch wichtig, sich im Vorfeld mit den gestellten Anforderungen auseinanderzusetzen und zu verifizieren, welches System benötigt wird. Schaubild 1 zeigt welche Groupware-Rubriken existieren und wo Lotus Notes einzuordnen ist.

In einem Satz darzulegen, was sich hinter Lotus Notes verbirgt, ist nicht ganz einfach: Es ist ein System für die Verwaltung und Bereitstellung auch wenig strukturierter Informationen in elektronischer Form für einen durchaus heterogenen Benutzerkreis. Lotus Notes besteht aus zwei Komponenten: Dem Notes-Server und der Notes-Workstation.

Beim Lotus-Notes-Server handelt es sich eigentlich um einen Kommunikations- und Datenbank-Server. Hier werden die Informationen, die mit Notes verwaltet und transportiert werden können, gespeichert. Beim Begriff Datenbank-Server ist allerdings insofern Vorsicht angebracht, als man diese Komponente nicht mit klassischen Datenbank-Servern verwechseln darf, wie Sie zum Beispiel von Oracle, Sybase oder Informix angeboten werden. Notes kann, wie oben gesagt, auch wenig strukturierte Informationen handhaben – und genau hier liegt der Unterschied zu klassischen Servern. Allerdings ergibt sich im Umkehrschluß auch, daß klassische Lösungen bei strukturierten Informationen Vorteile besitzen.

Notes ist eine Software, die nicht als Ersatz für bestehende klassische Datenbanklösungen zu sehen ist. Der Überdeckungsbereich zu diesen Lösungen ist gering. Notes ist eine Lösung, bei der die wenig strukturierte Information und deren verteilte Nutzung im Vordergrund steht. Hier ist ein Rückgriff auf die Idee von Ray Ozzie hilfreich: Das System wurde entwickelt, zur Verbesserung der Kommunikation zwischen den Benutzern. Es ist ein reines Groupware-System und adressiert damit sowohl den Aspekt der Informationen als auch der Kommunikation – und genau das integrieren die klassischen Lösungen nicht. Ray Ozzie hat auf der European Technology Conference im April 1996 den vielleicht besten und einfachsten Erklärungsansatz verwendet, als er darauf verwies, daß ein Großteil der Anforderungen, die heute an die Informationsbereitstellung und Nutzung im Intranet und Internet gestellt werden (Publishing, Authoring, Editing, Workflow usw.) genau den Funktionsumfang von Lotus Notes beschreiben. In der Tat entwickelt sich Lotus Notes auch immer mehr zu einer leistungsfähigen Plattform für Internet- und Intranetumgebungen, wie Sie im weiteren Verlauf diese Artikels noch sehen werden.

Das Konzept von Lotus Notes ist noch einzigartig. Kein anderer Hersteller hat bisher ein direktes Konkurrenzprodukt dazu auf den Markt gebracht. Das liegt zum einen an der Komplexität der Materie, zum anderen aber sicher auch daran, daß das Feld der Groupware und damit die möglichen Varianten solcher Produkte sehr vielfältig sind. Lotus Notes ist ein Produkt, das verschiedenartige Informationen speichern kann und diese Informationen in unterschiedlicher Form für Benutzer zugänglich machen. Es ist in der Lage diese Informationen auf verschiedene Server replizieren. Damit wird eine weitere Facette des Bilds von Lotus Notes deutlich. Neben der Bereitstellung grundlegender Kommunikationsfunktionen, der Speicherung von Informationen spielt natürlich auch die Verteilung von Informationen eine sehr große Rolle. Das ist insbesondere für den Aufbau größerer Netzwerke von Bedeutung, da Groupware typischerweise nicht nur in zentralen Systemen eingesetzt wird. Mit Hilfe der Notes eigenen Replikationstechnologie ist es möglich identische Datenbestände an unterschiedlichen Orten vorzuhalten und regelmäßig zu aktualisieren. So können zum Beispiel Mitarbeiter in San Francisco auf die gleiche Vertragsdatenbank zugreifen wie ihre Kollegen in Tokyo.

Um die volle Funktionalität von Lotus Notes einsetzen zu können, bedarf es der Installation mindestens eines Servers und beliebig vieler Clients. Das Einrichten der Software ist dabei eigentlich kein allzu großes Problem mehr, da die Setup-Routine mittlerweile wirklich sehr benutzerfreundlich gestaltet wurde. Sie müssen auf der mitgelieferten CD-ROM nur das für Sie passende Installationsverzeichnis wählen (je nach Plattform und Betriebsystem) und die INSTALL.EXE aufrufen. Nun werden Sie durch den Installationsvorgang begleitet und Sie können einige Einstellungen vornehmen und entscheiden, welche Komponenten eingerichtet werden sollen.

Handelt es sich bei Ihrer Installation um die zweite Variante, dann benötigen Sie nun eine bereits vorab erstellten Server-ID, mit der Sie den neuen Rechner in die existierende Domäne aufnehmen können. Prinzipiell ist es in jedem Fall empfehlenswert bei der Planung und Konzeption von Notes-Netzwerken sehr sorgfältig und systematisch vorzugehen. Das »wilde« Installieren von Servern und Clients kann sehr schnell zu Betriebsproblemen, Sicherheitslücken und deutlichen Mehraufwand bei der Administration führen. Aus diesem Grund sollte im Vorfeld einer Serverinstallation ein genaues Konzept entworfen werden, das u.a. folgende Themen klären sollte: Wie viele Server werden benötigt? An welchen Standorten werden Sie aufgestellt? Welche Bezeichnung soll die Domäne erhalten? Welche Zertifizierungsstellen (für weiter IDs) sollen generiert werden? Ein sinnvoller Name für eine Server-ID könnte beispielsweise Onstage/WebServer/IT Networks GmbH/de lauten. Die Zertifizierungsfrage ist aber nicht nur hinsichtlich der Namensgebung wichtig, sondern spielt auch für den Sicherheitsaspekt eine wichtige Rolle, da nur Benutzer, die über eine Zulassung für einen entsprechenden Server auf dessen Daten zugreifen können.

Die Konfiguration des Notes-Netzwerks und seiner Rechner erfolgt im Grunde genommen über drei Schnittstellen: die Serverkonsole, das Adreßbuch und die individuellen Benutzervorgaben.

Die Serverkonsole ist dieser schwarze Screen, der allein schon von seinem Erscheinungsbild an einen Server erinnert. Von hieraus werden sämtliche Tasks gestartet und beendet. Sie erhalten über diesen Screen auch wichtige Meldungen zum Systembetrieb wie beispielsweise über den mißlungenen Versuch eines Benutzers, auf eine Datenbank zuzugreifen. Die Serverkonsole hat einen wesentlichen Nachteil: sie ist eigentlich nur auf dem Server verfügbar. Mit Hilfe des Notes-Clients ist es aber möglich, auch »remote« auf die notwendige Funktionalität zurückzugreifen.

Über den Befehl Serveradministration/Datei/Extras öffnet sich ein Menü, das Zugang zu allen wesentlichen Administrationswerkzeugen bietet. Von hier aus können Sie u.a. neue Benutzer anlegen, Zulassungsstellen erzeugen und auch auf die Serverkonsole zugreifen. Zwar erhalten Sie kein »Live«-Bild aber Sie können Informationen abrufen (z.B. über die laufenden Task mit »sh tasks«) und es ist auch möglich Befehle abzusenden, um beispielsweise den Web Retriever zu stoppen und neu zu laden.

Im öffentlichen Adreßbuch (NAMES.NSF), das sich auf jedem Server befindet, werden alle wesentlichen Informationen zur Konfiguration des Netzwerks abgelegt.

Über diese Datenbank werden beispielsweise alle Benutzer und Gruppen registriert, sowie die wesentlichen Einstellungen für den Server gespeichert. Wenn Sie einen neuen Benutzer und damit eine neue ID anlegen, dann wird automatisch ein Eintrag in Adreßbuch vorgenommen. Zu den üblichen Informationen wir Name und Nachname kommt allerdings ein weiteres besonderes Merkmal hinzu: der persönliche Schlüssel. Er wird benötigt, um auf die standardmäßig in Notes integrierte RSA-Verschlüsselungstechnologie zurückzugreifen.

Für die Server einer Domäne können zahlreiche Konfigurationen vorgenommen werden. Dazu gehören beispielsweise die Konfiguration der Netzwerkverbindungen zu anderen Servern, die allgemeine Zugriffseinstellungen, Zertifizierungsstellen usw. Die wichtigsten Einstellungen für einen speziellen Server werden im Serverdokument vorgenommen. Hier können Sie sämtliche grundlegenden Konfigurationen für die Funktionspakete Sicherheit, Netzwerkports, Agenten, HTTP-Server, Web Retriever usw. vornehmen. Um ein Notes-Netzwerk effizient verwalten zu können, ist es notwendig, sich intensiv mit dem Adreßbuch auseinanderzusetzen.

Eine weitere Schnittstelle für die Konfiguration ist der Befehl Benutzervorgaben (User Preferences) im Menü Datei/Extras (File/Tools). Er wird vor allem bei der Einrichtung von Clients benötigt, da Sie von hier aus allgemeine Einstellungen für Applikationen, E-Mail, die Netzwerkanschlüsse und die internationalen Besonderheiten vornehmen können.

Von hier aus können Sie beispielsweise festlegen, ob Ihr Notes-Client Sie bei jeder neuen E-Mail benachrichtigen und ob beim Starten von Notes automatisch eine bestimmte Datenbank geöffnet werden soll. Die Einstellungen im Bereich der Netzwerkanschlüsse sind nicht mit jenem im Adreßbuch zu verwechseln. Die Benutzervorgabenschnittstelle ermöglicht lediglich eine Aktivierung bzw. Deaktivierung eines Ports sowie die Überprüfung des Status. Eine Konfiguration z.B. der Netzwerkadresse ist nicht möglich.

Seit Januar 1997 ist die Version 4.5 verfügbar. In einem stetigen Zyklus von sechs Monaten kommt Lotus mit einem neuen Release auf den Markt. Mittlerweile steht bereits der Release 4.6 in den Startlöchern. Bei allen Vorteilen, die sich durch die Anreicherung neuer Funktionalität ergeben, entsteht natürlich ein Mehraufwand durch die Notwendigkeit ein Softwareupdate durchzuführen und das notwendige Know-how aufzubauen.

Mit der Version 4.5 wurden zahlreiche Verbesserungen in Notes integriert. Wobei man eindeutig Verbesserungen hinsichtlich der Standardfunktionalität als auch in Bezug auf die Internet- und Intranet-Technologien feststellen kann.

Ein wesentlicher Mangel in der Standard-Groupware-Funktionalität hatte Lotus Notes im Bereich der Terminverwaltung. Nur mit relativ großem Aufwand war es möglich Datenbanken zu entwickeln, die beim Zeitmanagement Unterstützung bieten konnten. An eine umfassende Funktionalität wie beispielsweise Terminabstimmung für Abteilungs-Meetings war nicht zu denken. Für solche Zwecke mußte man den Organizer einsetzen, ein eigenes Produkt also. Mit der neuen Version von Lotus Notes wurde eine leistungsfähige Termin- und Projektplanungsfunktionalität eingeführt, die sich vollkommen in die gewohnte Arbeitsumgebung integriert und sehr einfach zu installieren und konfigurieren ist. Innerhalb der Standard-Mailschablone, befindet sich nun eine neue Rubrik, mit deren Hilfe Termine und Aufgaben verwaltet werden können. Damit diese Funktionalität genutzt werden kann, muß lediglich beim ersten Aufruf der Kalenderansicht ein Profil eingerichtet werden, was sich allerdings sehr einfach gestaltet.

Die Verwaltung der Termine ist sowohl für jeden einzelnen Benutzer möglich, aber auch übergreifende Abstimmungsprozesse für Gruppentermine sind integriert. Nachdem beispielsweise eine Einladung erstellt wurde, zeigt Notes an, welche Personen Zeit haben und schlägt gegebenenfalls auch einen Ausweichtermin vor. Wurde die Einladung versendet, so erhalten alle eingeladenen Mitarbeiter ein E-Mail, über das Sie den Termin dann akzeptieren, ablehnen oder delegieren können. Die Koordination von Meetings wird dadurch zum Kinderspiel. Von Vorteil ist mit Sicherheit auch die Tatsache, daß nicht nur für Personen Termine eingetragen werden können sondern auch Ressourcen verwaltbar sind. Mit Hilfe einer Raumbelegungsapplikation ist es möglich für eine Besprechung einen Raum zu reservieren bzw. zu überprüfen, ob dieser überhaupt frei ist. Diese Anwendung gehört zum Standardlieferumfang von Notes und ist natürlich für andere Zweck veränderbar, so daß auch ein Abteilungswagen verwaltet werden kann. Die gesamte Terminkalenderfunktionalität läßt sich im übrigen problemlos programmieren. Lotus hat die dafür benötigten Funktionen und Befehle zur Entwicklungsumgebung hinzugefügt.

Die Administration und der Betrieb wurden mit der Version 4.5 weiter vereinfacht. Zu den wohl wichtigsten Verbesserungen gehört dabei der Server-Cluster, die verbesserte Integration mit Windows NT und die neuen Tools für die Datenbankverwaltung. Mit der neuen Option Server-Cluster ist es möglich bis zu sechs Servercomputer zu einem logischen Notes-Server zu koppeln. Auf diese Weise kann natürlich ein Höchstmaß an Betriebssicherheit gewährleistet werden. Die Erfahrung zeigt nämlich, daß nach einer erfolgreichen Einführung von Notes auf diese Dienste nicht mehr ohne weiteres verzichtet werden kann. Haben sich die Benutzer erste einmal an die Vorteile der Arbeit mit einer Groupware-Plattform gewöhnt, so sind sie kaum dazu bereit für eine längere Zeit auf diese Dienste zu verzichten. Wurden darüber hinaus wichtige Geschäftsprozesse mit Hilfe von Notes-Applikationen abgebildet, dann kann ein Serverausfall dramatische Auswirkungen haben.

Interessant für viele Netzwerkadministratoren dürfte auch die Möglichkeit einer Kopplung mit der NT-Benutzerverwaltung sein. Notes 4.5 ermöglicht eine relative starke Anbindung an die Administrationswerkzeuge und -ressourcen von Windows NT. Auf Wunsch ist es beispielsweise möglich bei der Erstellung einer Notes-ID automatisch auch einen NT-Benutzer einzutragen. Dieses Verfahren ist natürlich auch umgekehrt möglich. Für den Administrator als auch für den Benutzer bietet dieses Verfahren natürlich eine Menge Vorteile. Der Benutzer muß sich nämlich nur noch einmal einloggen, wenn er NT startet. Stimmen die Notes- und NT-Kennwörter überein, so erfolgt beim Aufruf von Lotus Notes keine Kennwortabfrage mehr. Diese Option ist nur unter Windows NT verfügbar. Von Vorteil für den Administrator ist auch die neue Möglichkeit den Ereignisdienst von Windows NT für die Protokollierung von Notes-Events zu verwenden. Dank dieser neuen Funktionalität kann der Administrator sowohl die NT- als auch die Notes-Netzwerkdienste über eine Schnittstelle überwachen.

Wer schon über erste Erfahrungen mit Lotus Notes verfügt, der wird sicherlich schon bemerkt haben, daß die Zahl der Datenbanken sehr schnell steigt. Hat sich die Technologie erst einmal durchgesetzt, so steigen auch die Anforderungen und der Bedarf an Applikationen. Für den Administrator ergeben sich dadurch insbesondere in komplexen Netzwerken sehr häufig eine Vielzahl von Aufgaben, die er mit den einfachen Werkzeugen nicht mehr bewältigen kann. Über die Server-Administrationsschnittstelle in den Benutzervorgaben können nun zahlreiche Datenbanktools eingesetzt werden, die dem Administrator die Arbeit erleichtern. Zu den Werkzeugen gehört die Überprüfung der ACL Konsistenz, die simultane Volltextindizierung und Komprimierung mehrerer Datenbanken usw. Ohne diese neuen Tools ist eine effektive Verwaltung eines großen Datenbestandes gar nicht mehr möglich.

Seit Beginn des Jahres 1996 hat sich Lotus der Integration von Internet-Standards verschrieben. Der alte Vorwurf, Notes sei proprietär, sollte endgültig ad absurdum geführt werden. In einem ersten Schritt stellte Lotus den Internotes Webpublisher 4.0 kostenlos mit Notes 4.0 zur Verfügung. Mit Hilfe dieser Erweiterung war es möglich, Notes Datenbanken in regelmäßigen Zeitabständen in HTML-Seiten umzusetzen, die dann von einem beliebigen Webserver abgerufen werden konnten.

Im Sommer 1996 wurde dann Domino 1.0 eingeführt. Ein weitere Server Task, der mit »load http« aufgerufen werden konnte, und der aus einem Notes-Server einen vollständigen Webserver machte. Die Generierung der HTML-Seiten erfolgte nun nicht mehr statisch, sonder dynamisch während des Zugriffs durch einen Browser. Diese neue Form des Zugriffs ermöglichte natürlich vollkommen neue Formen der Interaktion und bot dem Browser die Möglichkeit auf die Groupware-Funktionalität zurückzugreifen.

Mit Lotus Notes 4.5 wurde Domino 1.5 eingeführt, der wesentliche Verbesserungen mit sich brachte. Momentan herrscht ein wenig Verwirrung über die Versionsbezeichnung, da man sich bei Lotus dazu entschlossen hat, das Notes-Server-Produkt in Domino umzubenennen. Daher besitzt Domino nun die neue Versionsnummer 4.5, die auf die zugrundeliegende Notes-Technologie zurückzuführen ist. Das Produkt nennt sich nun »Domino 4.5 powered by notes«. Um aus einem Notes-Server einen echten Inter- bzw. Intranet-Server zu machen, muß man wie schon erwähnt nur den »http task« starten, den man im übrigen auch über den Befehl »tell http quit« beenden kann. Nun ist es sicherlich lästig, wenn man den Domino-Server immer manuell aufrufen muß. Um einen automatischen Start zu veranlassen, müssen Sie nur die NOTES.INI bearbeiten und folgende Zeile um den letzten Eintrag ergänzen:

ServerTasks=Replica,Router,Update,Stats,AMgr,Adminp,Sched,CalConn,http

Die Konfiguration des Domino-Servers erfolgt über das entsprechende Notes-Server-Dokument im Adreßbuch. Von hier aus werden sämtliche Einstellungen wie der zu verwendende Name (z.B. www.onstage.de), die zu startende Datei usw. eingetragen. Sie finden die benötigten Felder im Bereich HTTP-Server des entsprechenden Notes-Formulars.

Ein weiterer Bereich, der für die Konfiguration des Domino-Servers sehr wichtig ist, betrifft die Sicherheitsmerkmale. Sie finden diese Rubrik auch im Serverdokument. Hier können Sie u.a. festlegen, ob anonyme HTTP-Client-Sitzungen erlaubt werden, ob Kennwörter abgefragt werden müssen und wie mit SSL-Schlüsseln umgegangen werden soll. Wichtig ist dabei auch die Festlegung, ob HTTP-Clients sich die Liste der verfügbaren Datenbanken anschauen dürfen und somit auch selber entscheiden können, welche Applikation Sie starten möchten. In Intranetumgebungen ist ein solches Vorgehen durchaus sinnvoll, um ein Höchstmaß an Flexibilität zu gewährleisten. Bei einem Internet-Angebot ist davon aber sicherlich abzuraten.

Die Applikationsentwicklung ist für einen versierten Notes-Developer ein Kinderspiel. Er muß nur gewisse Namenskonventionen einhalten und einige neue Befehle einsetzen, schon ist seine Groupware-Anwendung auch im Internet bzw. Intranet verfügbar. Auch für Neueinsteiger dürfte das Erlernen der Notes-Programmierung kein großes Problem darstellen, da neben der Arbeit mit Masken, Ansichten und Navigatoren auch eine Basic-konforme Skriptsprache zur Verfügung steht. Das Arbeiten mit dieser Entwicklungsumgebung gestaltet sich relativ intuitiv und es können deutliche Kostenvorteile hinsichtlich des Programmieraufwands für Internet und Intranet-Applikationen erzielt werden. Das liegt zum großen Teil daran, daß die Standard-Notes-Funktionen nicht programmiert, sondern nur angewendet werden müssen. Dazu gehören beispielsweise die Datenbank, die E-Mail Komponente, der Kalender, die Möglichkeit eines »File uploads«, die Antwortstruktur von Dokumenten usw. Wenn eine ähnliche Funktionalität durch klassische Web-Server bereitgestellt werden soll, dann beginnt in der Regel eine meist recht aufwendige und inflexible Programmierung von CGI und Perl-Scripts sowie die Integration in Datenbanken. Die Erfahrung aus zahlreichen Projekten zeigt hier, daß allein schon durch das Nachbilden der Groupware-Funktionalität ein so großer Aufwand entsteht, der die Wirtschaftlichkeit in Frage stellt.

Neben dem Domino-HTTP-Server hat Lotus auch weitere Internet-Standards in Notes integriert. So wurde beispielsweise ein vollständiger SMTP MTA in den Produktumfang aufgenommen. Mit Hilfe dieses Gateways kann ohne Mehrkosten eine E-Mail-Anbindung an das Internet erfolgen, so daß Nachrichten aus dem Internet direkt empfangen und auch versendet werden können. Um eine vollständige Unabhängigkeit vom Notes-Client zu erreichen wurde auch ein POP3-Support eingerichtet. Somit erhalten POP3-Client wie Netscape, Microsoft Internet Mail und Eudora die Möglichkeit, Notes-Mails abzurufen.

Seit der Einführung von Internotes und Domino als Standardkomponenten von Lotus Notes im Jahre 1996 besteht die Möglichkeit per Browser auf Notes-Datenbanken zuzugreifen. Zunächst war es nur möglich, die statischen HTML-Seiten aufzurufen, die durch den Internotes Webpublisher generiert wurden. Ein interaktiver Zugriff auf den Server war nur sehr umständlich (mit der INOTES.EXE) und mit einem beschränkten Funktionsumfang realisierbar. Seit der Einführung von Domino verfügt der Browser nun über wesentlich mehr Möglichkeiten beim Zugriff auf den Notes-Server. Er wird im Prinzip auch schon fast genauso wie ein Notes-Client behandelt, mit dem wesentlichen Unterschied, daß er über keine Notes-ID verfügt sondern sich nur per Benutzername und Kennwort authentifiziert. Ansonsten ist beinahe alles gleich. Sie können mit einem Browser Dokument je nach Berechtigung lesen, editieren, löschen und versenden. Sogar ein Dateianhang läßt sich nun problemlos realisieren. Lotus wird im Laufe der nächsten sechs Monate weitere Produkte auf den Markt bringen, mit denen die Rolle des Browsers als Client weiter gestärkt wird. Dazu gehört auch der Weblicator, der es ermöglicht die Replikationstechnologie auch über jeden Browser, der Frames unterstützt, zu verwenden. Die replizierten Daten werden dabei nicht in einem Cache sondern in einer Notes-Datenbank abgelegt, die offline abrufbar ist und auch über eine Volltextindex-Komponente verfügt. Eine unidirektionale Replikation ist mit jedem beliebigen Web-Server möglich. Auf diese Weise können Sie also die neusten Nachrichten von einer Agentur-Site vor Ihrer Reise replizieren und dann im Flieger abrufen. Bei der Verwendung eines Domino-Servers ist auch eine bidirektionale Replikation möglich. Das bedeutet, daß Sie Ihre E-Mails, Termine, Dokumente usw. abrufen und verändern bzw. beantworten können, um sie dann zu einem späteren Zeitpunkt wieder in der neuen Version auf den eigenen Server zu replizieren.

Auch die Components, jene kleinen Applikationen, mit denen die Funktionalität von Notes durch Office-Module wie einem Spreadsheet, einem Grafikprogramm usw. erweitert werden kann, sollen im zweiten Quartal zur Verwendung in einem Browser freigegeben werden. Lotus arbeitet mit Hochdruck an einer Umsetzung der Components in die Java-Welt, so daß einem Einsatz in einer Intranet- und Internet-Umgebung mit Netscape Navigator und Internet Explorer Clients nichts mehr im Wege steht.

Seit Notes 4.5 besteht auch die Möglichkeit, Java-Applets zu starten. Dazu muß man allerdings die entsprechende Option in den Benutzervorgaben wählen, die es dem Notes-Client gestattet ein Applet auszuführen. Selbst Netscape-Plug-Ins lassen sich auf NT-Plattformen einsetzen. Damit öffnet sich neue Perspektiven für den universellen Einsatz von Lotus Notes im Intranet und Internet. Interessant ist sicherlich auch der Personal Web Navigator, der es dem Benutzer nun ermöglicht eine eigene Internet-Datenbank aufzubauen, in die er seine bevorzugten Internet-Sites aufnehmen und speichern kann, so daß er auch offline auf die Daten zugreifen kann.

Wie bereits weiter oben erwähnt, wurde bei der Weiterentwicklung von Notes eine verstärkte Integration in Windows NT angestrebt. Dabei wurde vor allem an einer vereinfachten Administration gearbeitet. Momentan verfügt noch fast jede Applikation über ein eigenes ausgefeiltes Benutzerkonzept, das individuell verwaltet werden muß. Für die Datei- und Druckdienste erfolgt die Verwaltung am File- bzw. Print-Server, für Datenbanken am Datenbankserver usw. Das Resultat dieser Vorgehensweise ist eine Mehrfacherfassung eines Benutzers, damit er die benötigten Dienste nutzen kann. Für den Administrator bedeutet dies einen nicht zu unterschätzenden Aufwand, der ihm einen großen Teil seiner ohnehin knappen Zeit raubt und das Unternehmen richtig Geld kostet. Der Traum eines jeden Netzwerkmanagers ist die durchgängige Verwaltung sämtlicher Applikationen und Dienste für einen Benutzer. In homogenen Netzwerken ist dies teilweise auch schon möglich. So kann beispielsweise die Administration von Exchange auf der Basis der angelegten NT-Benutzer erfolgen. Werden jedoch wie in den häufigsten Fällen Produkte unterschiedlicher Hersteller eingesetzt, so müssen in der Regel pro System einzelne Benutzereinträge erfolgen. Aufgrund des wachsenden Drucks von Seiten der Benutzer bemühen sich immer mehr Hersteller um eine effizientere Unterstützung des Administrators. Lotus Notes ist mittlerweile ein gutes Beispiel hierfür.

In der Vergangenheit wurde für das Groupware-Produkt Notes ein vollkommen eigenständiges Administrationskonzept entwickelt. Jeder Benutzer wird in einem speziellen Namens- & Adreßbuch erfaßt und erhält darüber hinaus eine eigene eindeutige ID-Datei, mit deren Hilfe er sich gegenüber dem Server authentifiziern muß. Um einen neuen Benutzer anzulegen, muß also neben dem allgemeinen NT-Netzwerkzugang auch eine spezielle Notes-ID erzeugt werden. Der Mitarbeiter wird somit durch den Administrator doppelt erfaßt und muß sich, als Benutzer bei der Nutzung der bereitgestellten Dienste zweimal anmelden (NT und Notes).

Um den Arbeitsaufwand für den Administrator zu reduzieren und den Systemzugang für den Benutzer zu erleichtern, hat Lotus einige Erweiterungen in das Produkt integriert. Notes 4.5 ermöglicht eine starke Anbindung an die Administrationswerkzeuge und -ressourcen von Windows NT. Lotus hat insgesamt vier neuen Optionen für die Notes/NT- Integration eingeführt

• eine integrierte Notes/NT-Benutzerverwaltung
• den Notes/NT Single Logon
• die Protokollierung von Notes-Events in der NT-Ereignisanzeige und die
• Einrichtung des Servers als Dienst.

Die wohl wichtigste Verbesserungen ist die Möglichkeit bei der Erstellung einer Notes-ID automatisch auch einen neuen NT-Benutzer einzutragen. Mit Hilfe einer speziellen Option kann der Administrator festlegen, ob eine Synchronisation mit dem NT-Benutzermanagement erfolgen soll. Wurde diese Möglichkeit gewählt, dann kann direkt die zu verwendende globale Gruppe und der NT-Benutzername festgelegt werden.

Neben der gemeinsamen Benutzerverwaltung ist auch die neue Möglichkeit den Ereignisdienst von Windows NT für die Protokollierung von Notes-Events zu verwenden ein deutlicher Schritt in Richtung Integration. Dank dieser neuen Funktionalität kann der Administrator sowohl die NT- als auch die Notes-Netzwerkdienste über eine Schnittstelle überwachen.

Lotus Notes kann mittlerweile auch als Windows-NT-Dienst aufgenommen werden. Dies ist vor allem dann sinnvoll, wenn der Server automatisch gestartet werden soll. Eine Aufnahme in die Autostart-Gruppe bewirkt lediglich, daß der Notes-Server als erstes Programm nach der NT-Anmeldung aufgerufen wird. Wenn nun aber ein automatischer Reboot angestoßen wird, ist u.U. niemand anwesend, der ein Logon durchführen könnte und ein automatischer NT-Logon ist aus Sicherheitsgründen nicht empfehlenswert. Um Lotus Notes als Dienst einzurichten, müssen Sie nur das Programm NTSVINST.EXE aufrufen und dann in der Systemsteuerung unter Dienste den neuen Lotus-Domino-Server-Eintrag mit einer automatischen Startart ausstatten. NTSVINST verfügt über zwei Parameter:

/ -C für die Erstellung des Dienstes

/ -D für die Entfernung des Dienstes

Die geschilderte Funktionalität kann nur genutzt werden, wenn der Lotus-Notes/Domino-Server mit den entsprechenden Komponenten installiert wurde. Zu diesem Zweck ist es auf jeden Fall empfehlenswert bei der Installationsroutine die benutzerdefinierte Variante zu wählen. Sie ermöglicht eine genaue Spezifikation der gewünschten Integrationsmodule. Klicken Sie in der Übersicht einfach auf die einzelnen Dienste, die Sie benötigen. Um die User Synchronization und den Single Password Logon einrichten zu können, müssen Sie allerdings darauf achten, daß Sie als Administrator des NT-Systems angemeldet sind. Andernfalls können die benötigten Dienste nicht eingerichtet werden.

Für die Zukunft ist in ein einheitliches Verwaltungstool wünschenswert, das auf ein gemeinsames Benutzerverzeichnis zugreifen kann. Über dieses Werkzeug sollten dann nicht nur die Benutzerkonten und Mailboxen eingerichtet, sondern auch weitere Administrationsprozesse abgewickelt werden können Trotz der zweifellos noch vorhandenen Defizite zeigt das Beispiel Lotus Notes, daß eine integrierte Administration keine Utopie mehr ist. Die Vision einer durchgängigen Verwaltung multipler Applikationen über eine Verwaltungsschnittstelle rückt in greifbare Nähe. Es wird aber auch deutlich, daß die geschilderte Funktionalität nur einen ersten Schritt in die richtige Richtung repräsentieren kann.

Mit der sukzessiven Etablierung von X.500 und LDAP wird sich in diesem Bereich noch eine Menge bewegen. So hat Microsoft beispielsweise auf der PDC im November 96 bereits ein universelles Administrationstool angekündigt, das dem Netzwerkmanager bei der Verwaltung zahlreicher Applikationen unterschiedlicher Hersteller unterstützen soll. Die Microsoft Management Console dient als einheitliches Front End für sämtliche Verwaltungsaufgaben. Mit Hilfe von sogenannten Snap-Ins, ist es möglich die Administrationsfunktionalität unterschiedlicher Anwendungen über eine Schnittstelle aufzurufen. Das Prinzip, das sich dahinter verbirgt, wird im Kapitel »Windows NT 5.0« erläutert.

Wenn sich alle Hersteller bei der Gestaltung der eigenen Benutzerverwaltung an die definierten Standards X.500 und LDAP halten, dann kann in Zukunft eine einheitliche Administrationsschnittstelle genutzt werden. Der Netzwerkmanager müßte dann einen Benutzer nur noch einmal erfassen, um ihm seine Datei- und Druckdienste sowie Applikationen und Datenbanken zur Verfügung zu stellen. Für die BackOffice-Produkte ist dies ohnehin schon der Fall, für alle anderen Anwendung ist es keine Utopie mehr.

Windows NT hat sich inzwischen als einer der Standards für den Betrieb von Datenbankservern etabliert. Die meisten Hersteller liefern inzwischen Versionen ihrer Produkte für Windows NT aus. Durch die Multiprozessorunterstützung und die Skalierbarkeit über verschiedene Prozessorplattformen ebenso wie durch die Vielfalt bei den unterstützten Netzwerkprotokollen und Interprozeß-Kommunikationsmechanismen bietet sich Windows NT auch als Basis für diese Anwendungen an.

In diesem Abschnitt werden nun die verschiedenen Serverprodukte für Windows NT insbesondere unter dem Aspekt der Integrierbarkeit in unterschiedlichen Umgebungen betrachtet. Die Aussagen zu den einzelnen Produkten sind allerdings abhängig von den verfügbaren Versionen dieser Serverprodukte und können sich bei einem Release-Wechsel ändern.

Beeindruckend bei Oracle ist und bleibt die umfangreiche Plattformunterstützung. SQL*Net als die eigene Implementierung für die Kommunikation zwischen Client und Server unterstützt sowohl beim Windows NT Server alle dort vorhandenen Kommunikationsmechanismen als auch auf dem Windows-Client jede relevante Kommunikations-Software. Oracle kommt nach eigener Zählung auf 48 unterstützte Plattformen und zwölf Protokolle, wozu natürlich die Windows-NT-Protokolle NetBEUI (NetBIOS über Named Pipes), SPX/IPX und TCP/IP gehören.

Oracle hat sich die Mühe gemacht, die Besonderheiten der jeweiligen Betriebssystem zu unterstützen. Für Windows NT bedeutet das vor allem

• Implementierung als Dienst
• Verwendung der Registrierung
• Unterstützung der Threads auf Betriebssystemebene
• Exception Handling
• Asynchrone Ein-/Ausgabe

Als Ergebnis der Verwendung von Threads ergibt sich, daß der Oracle7 Workgroup Server auch Multiprozessorfähig ist, da Windows NT die Threads auf die verschiedenen Prozessoren in einem SMP-System verteilen kann. Alternativ können auch mehrere Instanzen des Server-Prozesses gestartet werden, die dann ebenfalls von Windows NT verteilt werden können.

Die Integration geht aber nicht soweit, daß auch die Ereignisanzeige oder Systemmonitor unterstützt würden. Für zukünftige Versionen ist die Integration mit dem Sicherheitskonzept und der Benutzerverwaltung von Windows NT angekündigt. Zur Zeit müssen die Benutzer auf dem Oracle7 Workgroup Server noch gesondert eingerichtet und verwaltet werden.

Informix SE arbeitet über TCP/IP und setzt auf der Client-Seite die Installation des Informix-eigenen Programms NET-PC voraus. Dabei handelt es sich um eine Lösung, die über TCP/IP beziehungsweise SPX/IPX kommunizieren kann. Auf der Seite von Windows NT wird allerdings zur Zeit nur TP/IP unterstützt, so daß auch bei einer Integration in NetWare-Netze mit diesem Protokoll gearbeitet werden muß. Eine Unterstützung von NBF/NetBEUI ist nicht vorgesehen.

Informix hat bereits bei der ersten Produktversion unter Windows NT deutlich demonstriert, daß der Schwerpunkt der Entwicklung auf einer guten Portabilität zwischen den Plattformen liegt und nicht darauf, daß System optimal mit Windows NT zu integrieren.

Das Installationsprogramm läuft zwar unter Windows. Die Umgebungsvariablen, die für eine korrekte Ausführung des Systems erforderlich sind, müssen dann aber schon manuell über den Bereich Server der Systemsteuerung gesetzt werden. Informationen werden anschließend weder an die Registrierung, noch an die Ereignisanzeige oder den Performance-Monitor geliefert.

Damit ist man auch weiterhin für die Log-Informationen sowie die Informationen über die Performance des Systems auf die Informationen angewiesen, die sich mit den Befehlszeilen-Werkzeugen von Informix erfassen lassen. Hier liegt sicherlich noch ein erhebliches Verbesserungspotential für zukünftige Versionen des Produkts.

Die Vernetzung von Ingres erfolgt über Ingres/Net, den proprietären Kommunikationsmechanismus von Ingres. Dieser kann wiederum über NetBIOS auf einer relativ hohen Ebene oder über TCP/IP arbeiten. Damit läßt sich Ingres in alle wichtigen Netzwerke integrieren, da in Novell-Umgebungen auch die Kommunikation über NetBIOS und TCP/IP möglich ist.

Ingres hat seinen Datenbank-Server nur in wenigen Punkten mit Windows NT integriert. Das Setup erfolgt zwar, ebenso wie die Definition einiger Umgebungsvariablen, über fensterorientierte Anwendungen. Die verschiedenen Verwaltungswerkzeuge des Produkts sind aber alle zeichenorientiert und müssen über die Befehlszeile von Windows NT ausgeführt werden. So werden von Ingres auch keine Registrierungsinformationen geschrieben.

Auch im zweiten Bereich, der Integration mit dem Performance Monitor und der Ereignisanzeige, ist nichts zu finden. Das bedeutet, daß Sie bei der Überwachung des Servers ebenso auf die guten, aber zeichenorientierten Werkzeuge von Ingres angewiesen sind wie beim Nachvollziehen von Fehlerprotokollen.

Der dritte Bereich, bei dem eine Integration von DBMS und Betriebssystem zu erwarten ist, ist der Bereich der Sicherheit. Auch hier findet bei Ingres keine Integration statt. Die Benutzerverwaltung des Ingres-Servers ist von der Windows-NT-Benutzerverwaltung getrennt. Das bedeutet in der Folge, daß Sie immer mit zwei Benutzerverwaltungen zu tun haben, wenn Sie die Ingres-Datenbank in einem Netzwerk unter Windows NT einsetzen.

Extrem wichtig ist die Integration von DBMS und Betriebssystem im Bereich der Threads. Da Windows NT ein Multiprocessing-Betriebssystem ist, bei dem die Auslastung der Prozessoren über Threads erfolgt, muß ein DBMS zum einen Threads des Betriebssystems nutzen und zum anderen in möglichst optimaler Weise Threads einsetzen. Bei Ingres für Windows NT werden diese Threads genutzt. Die einzelnen Benutzeranfragen werden jeweils von einem eigenen Thread abgearbeitet. Auch das Datenbankmangementsystem selbst ist in mehreren Threads konzipiert.

Eine automatische Parallelisierung von Abfragen und Transaktionen in mehrere Threads ist derzeit aber noch nicht realisiert. Diese werden weiterhin sequentiell abgearbeitet. Das ist allerdings ohnehin ein Bereich, in dem DBMS heute erst am Anfang stehen. Durch die massive Nutzung von Threads wird bei Multiprozessor-Systemen eine optimale Auslastung ermöglicht.

Für die Integration eines DBMS in bestehende Umgebungen sind die verwendeten Kommunikationsschnittstellen von besonderer Bedeutung. Für die Kommunikation zwischen einem Client und dem Server ebenso wie für die Kommunikation zwischen Servern in einer verteilten Umgebung setzt ADABAS D ausschließlich auf TCP/IP und hier auf die Sockets auf. Dagegen werden weder die Named Pipes noch SPX oder andere Mechanismen für die verteilte Verarbeitung unterstützt.

Das bedeutet, daß alle Clients, die auf einen ADABAS-Server zugreifen sollen, auch die Unterstützung für TCP/IP installiert haben müssen. Das ist aber keineswegs immer der Fall und bedeutet damit unter Umständen teure und aufwendige Konfigurationsänderungen im Netzwerk.

Als TCP/IP-Systeme werden auf der einen Seite LAN Workplace von Novell und auf der anderen Seite alle TCP/IP-Implementierungen mit einer Unterstützung für die Windows-Sockets ab Version 1.1 von ADABAS D unterstützt. Damit lassen sich zum Beispiel auch die TCP/IP-Implementierungen von Windows für Workgroups, dem DOS LAN Manager-Client bei Windows 3.1 oder von Windows 95 nutzen.

Ein Kriterium, das bei der Betrachtung von Systemen, die unter Windows NT angeboten werden, ebenfalls von Bedeutung ist, ist die Integration in das Betriebssystem. Diese bedeutet immer einen Kompromiß zwischen der Portierbarkeit auf der einen Seite und der optimalen Anpassung an das verwendete Betriebssystem auf der anderen Seite.

Die Integration ist bei ADABAS D für die internen Funktionen sehr gut gelöst, während die Verwaltungswerkzeuge für den Server eine ziemlich spartanische, zeichenorientierte Oberfläche haben, die sich nicht durch intuitive Bedienbarkeit auszeichnet.

Dagegen ist die Struktur von ADABAS D auch auf Multiprozessor-Systeme zugeschnitten. Das Verhalten von ADABAS D kann für den Einsatz mit mehreren Server-Prozessen auf einer Maschine beziehungsweise einer größeren Zahl von Threads innerhalb der Server-Prozesse variabel gesteuert werden. Auf diese Art ist eine optimale Ausnutzung sowohl kleinerer als auch sehr großer Systeme möglich. Bei der Verwendung mehrerer Server-Prozesse auf einem Multiprozessor-System wird die prozessor-übergreifende Kommunikation minimiert. Würde hier nur ein Server-Prozeß verwendet, der mit vielen über die verschiedenen Prozessoren verteilten Threads arbeitet, so würde die Performance bei Multiprozessor-Systemen unter dem hohen Kommunikationsaufwand über mehrere Prozessoren hinweg leiden.

Aber nicht nur hier, sondern auch bei der Nutzung von Windows-NT-Funktionen wie den Protokolldateien überzeugt ADABAS D. Die erforderlichen Umgebungsvariablen werden bei der Installation ebenso automatisch gesetzt wie Programm-Manager-Gruppen erzeugt werden. Der Server-Prozeß selbst ist als Dienst in Windows NT implementiert und kann damit auch über die Dienststeuerung des Betriebssystems verwaltet werden. Außerdem schreibt das Programm Informationen in die Logs von Windows NT, die damit über die Ereignisanzeige eingesehen werden können. Diesen Aufwand für die Integration mit dem Betriebssystem haben bisher nur die wenigsten DBMS-Anbieter in dieser Form geleistet.