Die vorliegende Arbeit beschäftigt sich mit dem Thema Software-Konfiguration und -Management mittels Directory Services. Unter diesem Begriff versteht man die Verwendung eines Directory Services, welches bereits die Verwaltung der Benutzer und Computer eines Netzwerks als Aufgabe hat, zur zentralen Verteilung und Konfiguration von Softwarepaketen. Das Ziel der Arbeit war die Machbarkeitsstudie, die zeigen sollte, ob es möglich ist, eine allgemein gültige Lösung zu finden, die von allen Programmen genutzt werden kann und die deren Anforderungen erfüllt.
In dieser Arbeit wurde einleitend die Konfiguration von Softwareprodukten untersucht, wobei besonderes Augenmerk auf die Daten gelegt wurde und wie sich diese unterteilen lassen. Erkenntnisse, die für die weitere Arbeit von Vorteil waren, sind:
·
Persistenz der Daten:
Verschiedene Möglichkeiten wie Konfigurationsdaten persistent gespeichert
werden können, wobei die Vor- und Nachteile erörtert wurden.
·
Klassifizierung der Konfigurationsdaten:
Die Konfiguration eines Softwareprodukts kann in mehrere Teilbereiche, z.B. in
benutzer- und computerspezifische Daten, gegliedert werden.
Im Folgenden wurden existierende Mechanismen zur automatisierten Softwareverteilung beleuchtet und deren Vorteile und Nachteile herausgearbeitet. Basierend auf dem angeeigneten Wissen wurde definiert, welche Voraussetzungen für zentrale Softwareverteilung absolut notwendig sind. Dies sind unter anderem:
·
Software-Unterstützung:
Software-Pakete müssen gewisse Voraussetzungen, wie einen Installationsmodus
ohne Benutzerinteraktion, erfüllen, um automatisiert verteilt werden zu können.
·
Regelbasierte Installationslogik:
Die Komponenten, welche die Installation durchführen, müssen die Fähigkeit
besitzen, basierend auf Regeln auszuwerten, ob die Installation für das
gegebene System zulässig ist.
Eine zentrale Rolle in der Machbarkeitsstudie kam dem Directory Service zuteil. Dieses sollte dazu verwendet werden, Softwarekonfigurationen sowie -verteilungen zu verwalten. Daher wurde dem Teilbereich Directory Services sehr große Aufmerksamkeit geschenkt, und die historische Entwicklung sowie die detaillierte Architektur sehr genau erarbeitet. Für die Arbeit wurde das Windows 2000 Active Directory, ein auf Standards basierendes Directory Service, verwendet. Die wichtigsten Bereiche dieses Abschnitts sind:
·
Standardisierung:
Der Standard für Directory Services ist der X.500 Network Directory
Standard, der in mehrjähriger Arbeit von CCITT geschaffen wurde.
·
Strukturierte Informationsverwaltung:
Der Strukturierung der Informationen, die in Directory Services
verwaltet werden können, liegt ein erweiterbares Schema zugrunde. Die
Informationen können in einer Baumstruktur, die ebenfalls durch das Schema
vorgegeben ist, verwaltet werden.
·
Schnittstellen:
Der Standard für den Zugriff auf Directory
Services ist LDAP (Light Weight Directory Access Protocol). Dieses
Protokoll basiert auf dem X.500 Standard.
Auf Microsoft Windows-Systemen etabliert sich das offene ADSI (Active
Directory Service Interfaces) als zentraler Zugriffsmechanismus auf
unterschiedlichste Directory Services.
Der zweite Teilbereich der Arbeit (ab Kapitel 5 ) beginnt mit der Erstellung einer Spezifikation für eine Konfigurationsdatenbank, dem Configuration Store, die eine strukturierte Ablage von Daten ermöglichen soll und das erarbeitete Wissen bezüglich Konfigurationen berücksichtigt. Der Zugriff auf diese Konfigurationsdatenbank wird mittels ADSI realisiert.
Nach Abschluss der Definition der Grundfunktionalitäten des Configuration Store wurde das Modell erweitert, um zentral in einem Directory Service Konfiguration definieren zu können. Jeder Client nutzt ADSI für den Zugriff auf den Configuration Store, der über ein Directory Service die dem Client zugeordneten Konfigurationsdaten ermittelt und transparent zur Verfügung stellt. Es wurde sowohl Vererbung wie auch Ersetzung von Konfigurationsdaten berücksichtigt.
Nachdem die Definition des Grundgerüsts für zentrale Verwaltung von Konfigurationen abgeschlossen war, wurden erforderliche Erweiterungen des Basiskonzepts beschrieben, die als Voraussetzung für den Einsatz in einem Produktivnetzwerk erachtet wurden.
Abschließende Gedanken über die Machbarkeitsstudie:
Diese Arbeit hat gezeigt, dass allgemein gültige Lösungen für zentrale Softwarekonfiguration möglich sind. Sie würde sich jedoch nicht etablieren, solange sie nicht als Teil eines Netzwerk-Betriebssystems umgesetzt würde. Gründe dafür sind, dass Software-Hersteller explizit diesen Konfigurationsmechanismus unterstützen müssen. Dies wird jedoch nicht gemacht, da es keine standardisierte und immer verfügbare Lösung ist.
Die Erkenntnisse dieser Arbeit können jedoch helfen, Lösungen für Software-Produkte oder Gruppen von Software-Paketen, für die eine zentrale Konfiguration unerlässlich ist, umzusetzen.