Exchange的一个重要卖点是承诺与WindowNT集成。Microsoft经常强调Exchange充分利用了NT的目录服务。不幸的是,这更多的是一种承诺而不是事实。由于NT域服务目录的平面性和有限特性,Microsoft不得不建立为Exchange建立分离的目录,只是表面式地在在管理界面上与到NT目录连接,给用户一个"集成"的印象。
事实上,Exchange目录是独立的,具有分离的目录同步机制和完全不同的一套命名规则。Exchange目录本身是十分受限制的,只有10来个可以定制的字段,其中只支持一个RTF字段。由于使用基于邮件的目录同步机制,目录同步缺乏准确性。所以Microsoft推荐管理员经常在Site间和Site内用一致性检查程序来检查同步的状况,提示不准确的复制。对一个与业务密切相关的、企业级基础设施的一部分,企业目录具有如此的不确定性、不一致性,是不可接受的。
也许Microsoft在企业实施部署中往往造成拖延和失败的最大原因就是Exchange的目录限制。不论企业信息基础设施、组织结构、机构调整兼并多么复杂,都必须在一个Exchange组织中使用单个目录。这势必限制了目录效率、管理工作的分布、internet的连接等等。Microsoft已经宣布了Exchange下一版采用NT5.0的Active Directory,重新设计Exchange的体系结构,改进目录服务,这不仅意谓着Exchange下一版将再次推迟(NT5.0不断推迟),更重要的是当前Exchange用户将面临着一次根本性的升级和繁重的迁移工作。
Lotus Domino/Notes支持几乎无限制的对目录的客户化定制、扩展能力,采用先进的同步复制技术,支持复杂的分布式目录支持,而且在在单个组织中也可以使用多个目录。Lotus Domino/Notes的目录服务性能与伸缩性在下一版(99年处推出)中将大大提高,如支持百万级用户的目录支持。
安全性--身份验证
MS Exchange的验证依赖于NT域服务,而NT域服务的限制是众所周知的。由于它是平面的,NT目录服务很难扩展到大型企业中。NT域只能应付几百个帐号,为了将NT目录服务扩展到大的用户环境就必须建立和管理复杂的信任关系。
其次,NT查询/响应模式与基于证书的验证模式相比较,功能薄弱,并且很不适应与远程用户以及跨企业内的连接。基于证书的验证模式要求用户除了知道保密口外还需持有数字证书,例如Domino的用户验证模式。基于证书的验证模式还支持跨组织之间的交叉验证,特别跨企业的通讯。
同样地,Microsoft将在NT5.0中支持基于证书的验证。为此,Exchange将重新修改体系结构,用户将不得不付出迁移的代价。
安全性--权限控制
与Lotus Domino/Notes相比,MS Exchange提供十分有限的访问控制能力。Lotus提供的访问控制可以是数据库、文件夹、文档、或字段级。Lotus 同样支持通过角色的访问控制并保持ACL的一致性。这两方面功能对于复杂的应用是十分重要的。同样地,Exchange"将在下一版中改进"。
安全性--加密/数字签字
这又是一个承诺与现实矛盾的例子。在市场宣传上,Microsoft承诺Exchange将通过充分利用NT的功能,以实现最低的保有成本。然而,NT缺乏双密钥加密支持,所以Microsoft只能在Exchange服务器中捆绑北方电讯的EnTrust产品。
结果是管理员必须面对两个单独的服务器安装,为每个用户建立另外的帐号和保密口令以及烦琐的例外安装过程,这意味着在NT和Exchange的安全模式上另外附加分离的安全机制。最终用户也不得已面对不统一的加密功能的设置、额外增加一个保密字记忆(并且使Exchange单次登录变得无意义),才能得到有限的加密/签字功能。
对于Lotus Domino/Notes,先进的公钥基础设施自动地而且自然地集成到产品的体系结构之中。这使得加密/数字签字功能的管理、安装和使用简单化。另外,Lotus还提供了其它产品尚不具备的功能,包括对收到邮件的自动加密、在邮递和应用时的加密、字段级加密、密钥的定制以及单个文档上多个签字。Domino支持RSA的加密功能以及就象SSL加密机制。
移动用户的支持
Exchange和Outlook客户端最大的缺陷之一就是对移动用户缺乏足够的支持。Mixrosoft使用从早已过时的MS Mail继承下来的"脱线文件夹",功能十分有限。Microsoft方案并不是工作在后台(用户必须等待完成)、只支持RSA连接(与Lotus X.PC连接相比建立时间更长)、只支持到文档级(比字段级复制效率低)、不支持选择性复制(需要更多的磁盘空间、效率也更低)、不能对目录和空闲时间信息进行标注,而且只有最基本的适应性和控制管理能力提供最少的灵活性和控制(没有图型化的复制管理和位置设定转换功能)。
Lotus Domino/Notes对移动用户提供强有力的支持功能。离线(本地)存储加密、双向复制、字段级复制,大文档截取与按条件进行的选择性复制、离线目录同步、复制器页面对复制过程的监视、离线的web浏览、后台操作能力(不影响前台)等。选择性复制意味着用户或管理员可以在复制时定义所需复制的信息量,全部、某部分、仅仅是已修改等等。因而,采用Lotus Domino/Notes所设计和实现的应用能够在线和离线模式工作,大大提高了所有用户的工作效率,包括移动用户。
工作流应用
从产品设计上看,MS Exchange几乎不具备对工作流应用的支持。Exchange访问控制模式没有细化到支持象文档级或子文档级访问控制,其数字签名能力缺乏支持多个数字签字功能,而且不能用于表单,其"过滤器"不支持基于时间调度的触发方式。
Lotus Domino/Notes对文档甚至文档内的"区段"提供丰富的访问控制手段。对工作流应用中必须的批准/否决操作,区段级访问控制是十分有用的。同样,基于角色的访问控制手段使工作流管理更容易。Lotus提供的先进的数字签名功能支持在单个文档中多个数字签名;在Domino服务器端运行的代理允许由事件和日程调度触发。可以根据需要,使用多种方法编写代理的,如Notes宏语言、"简单操作"、LotusScript甚至是Java。
正如Gartner Group的工作流市场(WorkFlow Market,1998年3月)所载:
".....从功能上来说,MS Exchange比Domino、Groupwise有更多需填补的空间"。
快速应用开发
Lotus Domino的产品设计是围绕应用开发,它使用户可以快速简单地开发应用系统,如工作流自动化。企业能够充分利用Domino集成的开发环境的优势,即它的文档和表单驱动的应用开发模式,有效地缩短开发周期。这与Internet术语更类似,文档是就是Web页面,表单是描述Web页面布局和内容的手段。这意味着Notes/Domino应用同时也是Web应用,并且更使Domino成为Web应用开发的唯一选择的原因是,用户通过简单的编程或Script技术就能使开发的应用超越普通的Web发布,增加交互功能。
无论是企业内部应用还是对外的Web应用,使应用开发快速高效、又具备丰富功能的手段是充分利用Domino丰富的核心服务功能,象邮件/路由、目录、安全、代理、复制等。简单地说,Domino的应用开发策略是"偶而编程(Code-by-exception)"。
相反,Microsoft不提供相似的策略,而是"处处编程(Code-by-default)"。Exchange结构的核心基本上是一个电子邮件环境,而不是集成的开发平台。它只提供对工作流应用以及与业务集成应用有限度的支持。为支持最基本的工作流应用,一些重要的性能如服务器端的Script代理与路由wizard(在Exchange的最新版本5.5中作为服务包提供)是在后来仓促地附加到基础产品中来的。按照Microsoft Exchange应用开发人员的看法,用这些特性建立应用十分勉强。Microsoft所建议的,建立基于COM的软件部件由此构造应用的策略,更是要求复杂的编程开发与集成技巧。这样一来,为了能够逐步达到单个Lotus Domino/Notes平台所具备的基本功能,就必须有各式各样的部件(Exchange,IIS,Active Server Pages,Visual Basic或Visual Studio工具,CDO和第三方提供的等等)的大规模集成,以及广泛的客户化编程。
