ENTWICKLER
17.11.2005, 19:55 Uhr
Werkzeuge für Active Directory
Zur Gruppen-Policy-Verwaltung wird der Verzeichnisdienst Active Directory von Microsoft mit diversen Tools ergänzt. Ein Vergleich.
Net-IQ-Werkzeuge fürs Group-Management im Active-Directory-Umfeld unterstützen die Zugriffskontrolle genauso wie das Reporting.
Wer auf den LDAP-Verzeichnisdienst (Lightweight Directory Access Protocol) Active Directory (AD) von Microsoft setzt, dem stehen insbesondere für Zugriffskontrolle, Report-ing, Change-Management und für Sicherheits-Audits diverse Zusatzwerkzeuge zur Verfügung. Im Vergleich standen bei unserer Schwesterzeitschrift Networkworld die Group-Policy-Management-Tools GPG (Group Policy Guardin) und GPA (Group Policy Administrator) von Net-IQ sowie GPM (Group Policy Manager) und «Intrust for Active Directory» von Quest Software.
Die Net-IQ-Software GPG und GPA wurde auf einen AD-Domain-Member-Server mit SQL-Server installiert. Im Test lieferten die Programme eine brauchbare Versionen-Kont-rolle, weil GPA für jeden Policy-Zugriff eine spezifische Versionenzählung bereitstellt. Ähnlich einfach funktioniert das Auschecken, da ein Icon-Wechsel angezeigt wird, allerdings nur beim E-Mail. Hierfür liefert GPG allerdings zusätzliche Alarmfunktionen. Daneben überzeugen die von Net-IQ integrierten Werkzeuge mit Reports in Echtzeit.
Bei den beiden installierten Quest-Tools liefert insbesondere die Versionen-Kontrolle via GPM mit den Funktionen fürs Ein- und Auschecken bessere Ergebnisse als das Konkurrenzprodukt. Denn das Quest-Programm weist dabei die volle Versionennummer aus. Ausserdem soll sich laut Quest die Policy auch im Offline-Status testen lassen, was aber in der gewählten Versuchsinstallation nicht überprüft werden konnte. Obwohl die GPM-Reports wie bei Net-IQ GPA im HTML-Format angezeigt werden, lassen sich die dargestellten Informationen nicht gut identifizieren. Während Quest beim Reporting trumpft, hat Net-IQ in den Kategorien Zugriffsmanagement, Auditierung und Administration die Nase vorn.
Die Net-IQ-Software GPG und GPA wurde auf einen AD-Domain-Member-Server mit SQL-Server installiert. Im Test lieferten die Programme eine brauchbare Versionen-Kont-rolle, weil GPA für jeden Policy-Zugriff eine spezifische Versionenzählung bereitstellt. Ähnlich einfach funktioniert das Auschecken, da ein Icon-Wechsel angezeigt wird, allerdings nur beim E-Mail. Hierfür liefert GPG allerdings zusätzliche Alarmfunktionen. Daneben überzeugen die von Net-IQ integrierten Werkzeuge mit Reports in Echtzeit.
Bei den beiden installierten Quest-Tools liefert insbesondere die Versionen-Kontrolle via GPM mit den Funktionen fürs Ein- und Auschecken bessere Ergebnisse als das Konkurrenzprodukt. Denn das Quest-Programm weist dabei die volle Versionennummer aus. Ausserdem soll sich laut Quest die Policy auch im Offline-Status testen lassen, was aber in der gewählten Versuchsinstallation nicht überprüft werden konnte. Obwohl die GPM-Reports wie bei Net-IQ GPA im HTML-Format angezeigt werden, lassen sich die dargestellten Informationen nicht gut identifizieren. Während Quest beim Reporting trumpft, hat Net-IQ in den Kategorien Zugriffsmanagement, Auditierung und Administration die Nase vorn.
Volker Richert