Coraz więcej użytkowników - zwłaszcza korporacyjnych - zaczyna dostrzegać korzyści, jakie dają scentralizowane usługi katalogowe, obejmujące zarówno wszystkich użytkowników, jak i systemy typu e-commerce czy pracy grupowej. Na drodze do takiej centralizacji pokonać trzeba zazwyczaj dwie przeszkody: migrację użytkowników do takiego katalogu - dotyczy to zwłaszcza przeniesienia użytkowników Windows NT do Windows 2000/Active Directory - oraz problemy związane z zarządzaniem.

Usługi katalogowe to kolejny element infrastruktury sieciowej przedsiębiorstwa, który musi być zarządzany. Mając na uwadze tę konieczność, główni dostawcy usług katalogowych oraz niezależni producenci oprogramowania zaczynają wprowadzać narzędzia pozwalające na zdalne zarządzanie przez Web, monitorowanie i alarmowanie, a także audyt i delegowanie zadań administracyjnych.

I tak Novell pracuje już nad rozszerzeniami Management Framework w kolejnej wersji eDirectory, planowanej na początek roku 2002. Głównym celem tych prac jest udoskonalenie interfejsów zarządzania - mają one być bardziej intuicyjne. Interfejsy te, zawarte w kluczowych elementach komponentów zarządzania eDirectory - iManagement, iMaintenance, iMonitor - mają być dostępne z przeglądarki webowej lub niemal dowolnego urządzenia (włączając w to urządzenia sterowane przez PalmOS czy Windows CE). Interfejsy te są generowane w formacie XML, który przetwarzany jest przez procesor arkuszy stylu (stylesheet), w celu dostosowania ich do specyfiki urządzenia czy przeglądarki webowej. Z kolei dostawcy niezależni - tacy jak NetPro z DS. Expert czy BindView z bvAdmin for NDS - opierając się na tych mechanizmach - zapewniają dla eDirectory funkcje: audytu, monitorowania i diagnozowania, synchronizacji oraz zarządzania regułami.

Renomowani dostawcy katalogów są na etapie poszerzania zakresu funkcji zarządzania usługami katalogowymi, natomiast relatywnie młode Active Directory Microsoftu zawierają zestaw narzędzi zarządzania w formie "snap-in" do MMC (Microsoft Management Console). Obejmują one narzędzia do zarządzania użytkownikami, komputerami, ośrodkami, usługami, domenami i uprawnieniami.

Jednak nawet Microsoft zakłada, że duże firmy będą używać do zarządzania Active Directory narzędzi dostawców niezależnych, i szereg tego typu producentów przymierza się do tego zadania. Kierunkiem dominującym jest monitorowanie, konsole webowe, integralność danych i oparte na rolach delegowanie zadań administracyjnych.

Ta ostatnia możliwość, stanowiąca znaczne udoskonalenie Active Directory w porównaniu z administrowaniem NT, jest dostępna w formie podstawowej w oprogramowaniu Microsoftu, z ograniczeniem wymagającym wykonywania oddzielnego delegowania dla każdego administratora.

Natomiast dostawcy niezależni - m.in. Aelita, BindView czy NetIQ - oferują intuicyjne narzędzia pozwalające na delegowanie zadań administracyjnych na podstawie roli przypisanej administratorowi. Wprowadzając na rynek te narzędzia, mają oni na uwadze przyszłą samoobsługę użytkowników w pewnych obszarach administrowania. Jednak narzędzia te nie należą do tanich.

Odciążanie administratora

Najlepsze narzędzia do delegowania zakresu uprawnień administracyjnych pochodzą od dostawców niezależnych.

Wprowadzony w marcu tego roku produkt Active Roles firmy Quest pozwala tworzyć role, które można przypisywać grupom administratorów. Po takim przypisaniu dowolne zmiany w rolach są automatycznie uaktualniane dla każdego administratora. Active Roles jest aplikacją opartą na usługach katalogowych, zbudowaną nad Active Directory, co oznacza, że używa ona wbudowanych w usługi katalogowe funkcji replikacji i innych.

Z drugiej strony DRA (Directory and Resource Administrator) firmy NetIQ działa w charakterze proxy w odniesieniu do Active Directory, pracując poza środowiskiem usług katalogowych. Jest to zasadnicza architektoniczna różnica pomiędzy tymi dwoma rozwiązaniami, jednak funkcje delegowania są w zasadzie podobne. DRA oferuje także funkcje zapewniające integralność danych przez filtrowanie zawartości w momencie jej tworzenia, co ma zapewnić poprawność struktur danych.

Firma Aelita proponuje EDM (Enterprise Directory Manager), zawierający mechanizm o nazwie Managed Units. Pozwala on na grupowanie administratorów i przydzielenie im zadań, niezależnie od struktury katalogu. EDM zawiera motor wymuszania reguł polityki w celu zapewnienia integralności i zwartości danych. Aelita dysponuje także unikatowym narzędziem o nazwie ERDisk for Active Directory, tworzącym kopie zapasowe całego katalogu, kompresującym dane i wysyłającym je do centralnego repozytorium (zob. przegląd produktów). Składowanie umożliwia odtworzenia katalogu na poziomie indywidualnych obiektów.