Microsoft Windows为常用服务、GUI架构、打印驱动程序和RDBMS接口所提供的一组丰富且开放的API是使其成为一种成功操作系统的重要因素之一。这些API允许开发人员将精力集中于应用程序的商业需求,进而编写出更为稳定、可靠、易用且便于管理的应用程序,同时以更快的速度将产品推向市场。
Exchange早期版本充分利用了Microsoft Windows NT服务,并且,随着新的服务被添加到Windows NT中,Exchange开发组不断应用它们,以避免自行开发相应服务。这种方式的优势在于允许开发组将精力集中于Exchange的商业需求,从而创造出更加稳定、可靠、易用且便于管理的产品,并且更好的与Windows NT Server相集成。
- 伸缩性与可靠性:对Microsoft Windows 2000服务(如群集服务)的内建应用允许Exchange 2000开发人员对这些服务进行优化,从而使Exchange能够平衡Windows 2000的伸缩性并利用其他应用程序对服务进行的调整和改进。相反,Lotus Notes R5对其自身的群集服务进行了优化,因而它对Windows 2000群集服务的支持非常有限。尝试扩展R5的代码以使其能与两种群集服务协同工作将削弱开发、质检及产品支持工作,同时对伸缩性和可靠性产生负面影响。
- 性能:对Windows 2000服务的内建应用能够充分利用成千上万Windows 2000用户对这些服务进行的优化和性能改进,并且能够减少由复制同样服务所产生的额外资源利用。例如,Exchange 2000将同其他Microsoft服务器应用程序和许多第三方应用程序一起使用Microsoft Windows 2000活动目录。而Lotus R5使用其自带的基于平面文件技术的目录,这种平面文件技术的伸缩性和可靠性远远低于活动目录中使用的内建参照完整性的关系数据库技术。部署R5和Windows 2000的组织或机构需要同时维护两种目录并实现它们之间的同步。
- 更好的安全性:Exchange使用与Windows 2000相同的登录名称、密码与符合Internet标准的公共密钥基础架构(PKI);利用专为Internet上Windows平台开发的现行安全修复技术;减少了潜在安全漏洞(如多个用户密码);简化了对安全系统的管理。R5的专有安全系统对Notes和Web浏览器访问应用不同的密码。这两种密码相互独立,其均与Windows 2000登录名称和密码无关
- 更简便的管理工作:通过一个标准管理界面进行管理的通用共享服务降低了管理工作量,这是因为它们不使用哪些只具备单一功能的管理客户端。Exchange 2000通过Windows 2000的Microsoft管理控制台(MMC)进行管理。而Lotus则承诺将在R5的后续版本中提供MMC插件,因此,要对R5进行有效管理只能使用其专有管理客户端工具中提供的功能。
- 更好的应用程序互用性:将COM+作为Exchange 2000的基本对象模型大大减少了系统集成所需的"粘结"代码--为跨越多个知识源的知识管理和电子商务应用程序建立并维护,并且允许对企业应用程序使用单一开发平台。建立在IBM/Lotus平台上的KM和电子商务应用程序需要同时使用WebSphere和R5对象模型与开发工具。
Lotus Notes最初发布于10年前,那时,多数现代Web标准尚不存在,或者仅仅处于萌芽阶段。Notes开发人员不得不开发自己的专有服务以提供安全性、目录和可用性,这实质上是在Notes内部建立一套与Notes对象模型和非关系型数据库深度集成的操作系统。这种在应用程序中遗留下来的操作系统特性使R5不能实现与Windows 2000的真正集成。相反,它只能通过复制核心Web应用服务的方式简单的与Windows 2000共存。当R5与Windows 2000一同工作时,它不能与Windows 2000广泛集成、或者像内建Windows应用程序那样执行和缩放,并且其集成点是互不兼容的操作系统间的网关。相反,Exchange 2000是一个完全集成且经优化的内建Windows 2000应用程序--它不必考虑跨平台端口层的开销。
Windows
2000集成特性对照表
本文档详细介绍了下列Web应用程序服务领域中Exchange 2000和Notes
R5与Windows 2000的集成情况:
- 目录服务
- 安全服务
- Internet服务
- 可用性服务
- 文件系统服务
- 应用程序服务
- 安装与管理服务
本文档还假设Lotus将提供Windows 2000集成特性,这是其在Lotus R5 Web站点上对未来的R5.0.3所做出的承诺。
Windows 2000目录服务集成  |
Exchange 2000 Server |
Notes与Domino R5 |
| 以活动目录作为统一的企业目录 |
是。Exchange 2000将活动目录作为其内建目录。它通过活动目录连接器将Exchange 5.5目录填充到活动目录中,同时在向Exchange 2000迁移期间保持两种目录的同步。 |
否。Domino Directory(Domino目录),Domino Catalog(Domino分类)和 Domino Directory Assistance(Domino目录辅助)数据库均独立存储,且均独立于活动目录。因而必须实现这四种数据库之间的同步。 |
| 活动目录增强聊天服务集成 |
是。Exchange 2000聊天服务与活动目录相集成,从而为通道、禁令和网络配置之类的配置数据提供了单一存储位置。 |
否。Domino聊天服务未与活动目录集成。 |
| 活动目录会议及应用程序共享服务集成 |
是。Exchange 2000 Conferencing Server中的T.120会议服务与活动目录相集成并使用Windows 2000身份验证机制。 |
否。Lotus Sametime并未与活动目录或Windows 2000安全模型相集成。它使用自身提供并由Notes管理的T.120身份验证方案而非Windows 2000 Web身份验证。 |
| 活动目录立即消息集成 |
是。活动目录与Exchange 2000立即消息服务相集成,从而使用户能够看到其他活动目录用户的存在信息,存在信息指示了用户所处状态是在线、脱机还是忙。 |
否。Lotus Sametime并未与活动目录相集成,并且其存在服务并不使用活动目录。 |
Windows 2000安全服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| 对使用Windows NT Workstation和Windows 2000 Professional的客户端采用单一登录 |
是。 |
是,但必须通过需要独立进行配置的特定服务。 |
| 对使用Windows 95、Windows 98或Windows 3.11的客户端采用单一登录 |
是。 |
否。 |
| 为单一登录提供Windows 2000 Kerberos 身份验证 |
是。 |
否。R5不支持Kerberos。管理员必须为每个用户同步两种安全配置--Notes ID和Windows 2000密码。如果未对Domino浏览器客户端身份验证使用NTLM,则必须在Notes目录中创建并管理另一个(第三个)密码。 |
| 密码同步 |
不必。对于单个用户而言,只需创建一对用户标识和密码便可在Windows 2000、Exchange和Microsoft Outlook Web Access (OWA)中通用。 |
否。Domino能够在创建一个新的Notes用户时自动生成与之对应的Windows 2000用户账号,反之亦然。此时,一个公共密码将在最初生成并被存储在三个位置上--Notes用户标识文件、活动目录和用于HTTP访问的Notes目录。当用户修改Windows 2000登录密码时,还需手工修改Notes和Domino/HTTP密码。 |
| 对Windows 2000安全模型的使用 |
是。Exchange使用基于活动目录的安全性。 |
否。Notes安全性基于需要单独进行管理的独立用户标识文件。 |
| 对Windows 2000访问控制列表(ACL)的使用 |
是。Exchange 2000内建的使用Windows 2000 ACL来设置所有Exchange资源的权限。 |
否。 |
| 对由Windows 2000 证书服务器进行管理且存储在活动目录中的证书的使用 |
是。PKI是Exchange Server中的一个选件,它可以支持包括Microsoft CA在内的多种证书授权机构。Windows 2000 Certificate Server允许在单个基于活动目录的PKI中使用X.509v3证书及S/MIME加密,这些PKI可以在包括Exchange、Microsoft Internet Information Server、Outlook和Microsoft Internet Explorer在内的多种Microsoft客户端与服务器产品间进行共享。Windows 2000 Key Management Service(Windows 2000密钥管理服务)允许第三方保存密钥。由第三方保存的密钥与用户证书分别存储,从而允许对单个管理员密钥进行安全的恢复。 |
是。然而,由于Notes专有证书必须被安装在所有Notes R5客户端和Domino服务器上,所以PKI在Notes中并不是可选的。如果需要在Notes中使用工业标准X.509v3证书和S/MIME加密,那么必须安装并管理双重互不兼容的PKI(公共密钥基础架构)--Notes和工业标准,即便在只使用后者的情况下也是如此。Notes密钥与用户证书共同存储在用户标识文件中,因此,Notes密钥的第三方保存服务建议采用由三到五名管理员执行的导弹发射井密钥恢复机制。这是为了避免单个管理员独自访问包含密钥和证书在内的由第三方保存的用户标识。 |
Windows 2000 Internet服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| 对Windows NT Internet Information Server for Web Service的使用。 |
是。当IIS与Exchange 2000位于不同机器时,完全支持Kerberos身份验证和证书转发。对于不能实现Kerberos的客户端,提供对Windows NT内建NTLM问询/应答协议的支持,从而避免了通过OWA访问Exchange HTTP服务时在TCP/IP连接上以文本方式传输用户标识和密码。 |
是。但R5将不支持Windows 2000中的Kerberos身份验证,并且在使用NTLM(问询/应答)协议通过IIS访问Domino服务时需要手工向Notes目录中添加每个用户的Windows 2000账号名称并在Windows 2000账号被修改时手工更新这一输入。 |
| "友好的"URL支持 |
是。存储在Exchange 2000中的所有数据均可通过带有友好URL的Web浏览器进行访问。 |
否。Notes文档的URL仍旧基于由32个字符组成的不友好的通用标识。 |
| IIS Office服务器扩展(OSE)支持 |
是。Office 2000文档可以通过常用的File(文件)、Save(保存)命令保存到Microsoft Web存储系统,并且支持诸如嵌入式讨论和对文档修改的电子邮件通知等OSE特性。 |
否。 |
| 对IETF WebDAV标准的支持 |
是。Web存储系统支持WebDAV接口。分布式创作和定版(DAV)是用于跨越Internet进行文档交换并为XML项目的存储属性提供公共模型的客户端与服务器软件。 |
否。 |
| 内建XML文档支持 |
是。XML文档通常置于Web存储系统中,通过Exchange 2000支持进行调用,并以初始XML数据流的形式进行检索。 |
否。 |
| 内建Internet邮件内容 |
是。 |
否。 |
| 对LAN、WAN及Internet上语音、数据和视频协作的TAPI 3.0支持 |
是。Exchange 2000为使用TAPI 3.0标准的多播(多人)视频电信会议提供计划与管理服务。 |
否。 |
| 对向"后端"应用程序提供Web客户端访问的"前端"IIS协议服务器的支持 |
是。Exchange 2000将Exchange的伸缩性扩展到宿主服务,这种宿主服务通过允许将服务分割到多台服务器的分布式配置体系结构为数以百万的Web客户端提供服务。 |
否。 |
Windows 2000可用性服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| 使用Windows 2000群集服务的双路、活动/活动群集。 |
是。为进一步增加可靠性级别,Exchange 2000将群集功能扩展到双路、活动/活动群集。 |
否。Domino使用基于Notes复制远程过程调用(RPC)的群集技术。Lotus承诺R5.0.3将在一定程度上识别Windows 2000群集服务,但由于并未对其专有的可用性服务进行全面重新设计,因而所提供的支持将非常有限。 |
| Windows 2000备份服务支持 |
是。对NTBACKUP的支持已成为Exchange的内建组成部分。另外,Exchange 2000允许管理员将单一逻辑数据库分割为多个物理数据库以便在增加可靠性的同时减少备份及恢复时间。 |
否。用于R5的备份软件必须从Lotus以外的第三方ISV处单独购买。 |
Windows 2000文件系统服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| Windows 2000 驱动器映射支持 |
是。在安装过程中,作为网络驱动器M,Exchange 2000公共文件夹能够被具有适当权限的用户和程序访问。 |
否。 |
| 与使用Microsoft Windows Explorer的Windows 2000文件系统相集成的Windows命令解释程序 |
是。除上面提到的对驱动器M的支持外,Outlook客户端和Outlook View Control for Internet Explorer(Outlook视图控件)客户端还与Windows Explorer UI相集成,这种集成可以通过简单的拖放操作将文档从本地或网络驱动器移至Exchange存储系统。被拖放到用户邮箱上的文件系统文档将打开一个新的电子邮件消息,将该文档作为消息的附件,并以文档的文件名作为消息标题。被拖放到Exchange公共文件夹文档库上的文档将自动存储在库中,并且其属性将自动暴露到Outlook视图级别。 |
否。 |
Windows 2000应用程序服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| COM+支持 |
是。 |
是。 |
| OLE DB支持 |
是。Exchange 2000 Server包含对OLE DB 2.5的完整支持,从而使设计人员能够以无比灵活的方式创建利用Exchange Server、Microsoft SQL Server及其他Microsoft服务器中数据和服务的应用程序。 |
否。 |
| 同步代理/Windows 2000事件服务 |
是。Exchange 2000包含CDO(协作数据对象)的工作流对象集,它是一个基于处理所需同步事件的工作流服务增强库,这些事件可以定制Exchange核心功能,并且允许在邮件消息或工作流项目提交前对商务逻辑或策略进行处理。 |
否。 |
| 统一复制服务 |
是。可以将Exchange 2000 Web存储系统显现为文件系统、Web服务器及消息和协作服务器,这样做令你能够通过使用Exchange 2000同步功能实现针对所有对象的统一服务器到服务器复制。Outlook 2000中的数字仪表板为Exchange文档和消息、Web文档及通过Microsoft数据引擎(MSDE)访问的SQL记录提供了单一的客户端到服务器复制方式。 |
否。 |
Windows 2000安装与管理服务集成
|
Exchange 2000 Server |
Notes 与 Domino R5 |
| Windows Installer(Windows安装程序)支持 |
是。Outlook 2000客户端提供了的Windows Installer的支持。 |
否。 |
| 迁移工具 |
是。活动目录连接器能够用于从Exchange 5.5目录向活动目录进行填充,同时也可在迁移至Exchange 2000的过程中实现两种目录的同步。 |
部分。依据Lotus Web站点上所说,"Domino迁移工具可用于向运行在Windows 2000上的Domino系统中批量导入用户和组。Lotus正在考虑一种通过增加批量导入和目录复制自动化水平来改进Domino目录与活动目录间同步功能的方式。此外,Lotus还计划在未来版本中继续对LDAP支持进行完善。" |
| Unicode支持 |
是。 |
否。 |
| Microsoft管理控制台(MMC)支持 |
是。 |
否。R5客户端及服务器均通过R5管理客户端进行管理,该工具并未与MMC相集成。 |
| Windows NT性能监视器集成 |
是。 |
是。 |
结论
针对消息和协作服务的Internet驱动标准的出现更加强调了将上述标准及相关服务作为Web应用程序服务器操作系统组成部分予以提供的需求,以便使这些普遍需要的服务能够:
- 在商业应用程序间实现共享,以避免低效且昂贵的复制服务。
- 为达到最优化、伸缩性及可靠性目的而作为操作系统的完整组成部分被维护和支持。
- 通过Web应用程序服务器集中供应,以减小在应用程序服务器上所占用的尺寸和复杂性,从而避免重复开发这些服务。
像R5这样结合上述服务专有版本的应用程序服务器趋向于不可靠、低性能和难于部署。这方面的证据从以下事实中可见一斑:在R5发布后的一年中,包括IBM在内的大多数现有Notes企业客户尚未对其进行部署。将Web标准与专有服务相结合的尝试不可避免的产生了严重的易用性和管理问题。
Exchange 2000自始至终均使用Web标准及应用程序服务。而Lotus R5则在很大程度上承袭了以往的体系结构,并以与其专有版本相并联的方式运行上述标准和服务,而随着Internet标准日新月异的发展,这种策略业已变得越来越难以进行管理;Windows 2000已上市发售,而Lotus则仅仅宣布了一个与其关键服务相集成并对有关服务进行翻版的模糊计划。
地址:上海市斜土路2600号海高大厦702-704室
电话:400-820-4025 / 021-51098608传真:021-64862497邮编:200030
Email:sales@efund.com.cn沪ICP备05018320号工商注册号:3102302103320Copyright ©1998-2008,上海熠德数码科技有限公司. All Rights Reserved.