Microsoft slår tilbake mot Novell

Rune Lystad ved Microsoft Norge tilbakeviser Novells påstander om at Active Directory har flere svakheter i forhold til Novells katalogtjeneste, NDS. Spesielt gjelder dette kompatibilitet med andre systemer enn Windows 2000.

I et intervju i digi.no i forrige uke hevder Ivar Lyse, produktsjef i Novell Norge, at effektiv bruk av Active Directory (AD) krever at alle domenekontrollerne i Windows-basert nettverk må være basert på Windows 2000. Microsoft Norges hovedansvarlige for Windows 2000 og tidligere produktsjef ved nettopp Novell Norge, systemingeniør Rune Lystad, tilbakeviser dette.

- Dette er direkte feil. Noe av det vi har lagt mest vekt på ved utvikling av Active Directory er at man skal kunne foreta en gradvis implementering og allikevel kunne utnytte Active Directory. Ved en standard installasjon vil AD kjøres opp i noe vi kaller Mixed Mode som gjør at Active Directory oppfattes som en NT4 server for alle eldre NT4 baserte systemer eller applikasjoner. Man får allikevel alle fordeler med AD, som delegering av rettigheter basert på et hierarki, software distribusjon , sentralt oppsett av security policys, også videre, forteller Lystad.

På spørsmål om hva som er forskjellen mellom Mixed Mode og det rent Windows 2000-baserte Native Mode i Active Directory, svarer Lystad at forskjellen er liten.

- I native Mode får man to nye typer grupper, en gruppe som kan spenne over et større hierarki på tvers av domeneavgrensninger (universal group, red. adm), og på tvers av "siter" (lokasjoner) (global group, red. adm.). Man får også muligheten til å benytte nøstede grupper, det vil si grupper som er medlem av andre grupper. Dette gjør det betydelig enklere å vedlikeholde et stort miljø, spesielt hvor man allerede har mange grupper, sier Lystad.

- I tillegg så vil native mode gi deg muligheten til å kunne slå av all bakoverkompatibilitet med hensyn til Netbios og Wins (den eldre NT4 baserte navntjenesten). Dette vil kunne redusere noe nettrafikk samt administrasjon, forteller han.

Lyse fortalte i samme intervju om et kommende produkt som ved hjelp av XML vil sørge for konvertering mellom NDS og AD. Lystad forteller at Microsoft allerede har et slikt produkt, Microsoft Directory Synchronization Service.

- I tillegg så kjøpte vi som kjent opp verdens ledende leverandør av Meta katalogtjenester - Zoomit. Deres tidligere produkt VIA er nå Microsoft Metadirectory Services. Med dette produktet kan man enkelt synkronisere innholdet i en rekke av markedets mest brukte kataloger, for eksempel Lotus Notes, SAP, Baan, Exchange, GroupWise, Active Directory, NDS, Bindery, også videre - uten å måtte foreta endringer på eksisterende systemer. Novell har en strategi som går ut på at man må installere NDS på alle andre operativsystemer for at dette skal kunne være mulig, forteller Lystad.

Til forventningene om at Microsoft vil bruke like lang tid på å få Active Directory til å fungere skikkelig som det Novell brukte med NDS, svarer Lystad:

- Alle katalogtjenester består i bunn og grunn av en relasjonsdatabase. Novell har aldri vært en databaseleverandør og det var nettopp det som feilet i de

første utgavene av NDS. De hadde trøbbel med sin nylig egenutviklede database som lå i bunnen.

Han forteller videre at NDS i tillegg ikke baserer seg på en eneste internettstandard for utveksling og synkronisering av data.

- Microsoft har levert databaseteknologi i mange år og benytter en velprøvd database i bunnen. Det er databasemotoren til Exchange som er grunnlaget for AD, denne er videreutviklet og stabilisert over mange år og benyttes i dag i organisasjoner med flere hundre tusen objekter i basen. Vi benytter også, i motsetning til Novell, helt standardisert og vel utprøvd teknologi for synkronisering av data, nemlig RPC over TCP/IP og standard SMTP. Novell benytter seg av sin helt egen synkroniseringsprotokoll som opprinnelig var basert på IPX/SPX og nå noe tilpasset IP. Microsofts navnetjeneste i AD baserer seg på verdens mest utprøvde tjeneste - DNS, forteller Lystad.

Når digi.no spør om det ikke faktisk var Active Directory som var den viktigste årsaken til forsinkelsen av Windows 2000 og om ikke dette betyr at katalogtjenesten egentlig er en ganske kompleks tjeneste som kan inneholde feil, avviser Lystad dette.

- Den viktigste årsaken til forsinkelsen var utviklingen av den nye multiprossesor kjernen, vi var avhengig av å teste mot de nye chipsettene i fra Intel, dette tok tid på grunn av forsinkelser fra Intel. For oss var det svært viktig at Windows 2000 skalerte bra nok i systemer med flere prosessorer. Vi skal tross alt kunne utnytte opp til 32 prosessorer i en og samme maskin effektivt. Tester viser at vi har gjort en meget god jobb der. Det som også tok tid var å implementere det nye sikkerhets-systemet hundre prosent basert på Kerberos. På grunn av det så måtte all koden vi arvet fra NT brytes ned og skrives om på nytt, forteller Lystad.

Men det var også flere andre årsaker til forsinkelsen. Lystad forteller at funksjonen System File Protection tok lang tid. Dette er en løsning som overvåker alle viktige filer i operativsystemet og versjoner av disse og sørger for at systemet til enhver tid er korrekt konfigurert og fungerer optimalt.

- IPSec standarden var også forsinket, og det var en viktig komponent å få med for Microsoft. Windows 2000 er det første operativsystem som kan kryptere all nettrafikk uten kostbar hardware ved hjelp av standarden IP Security, avslutter Lystad.

Til toppen