(1)删除POP3服务中所有现有的电子邮件账户及域。
(2)创建活动目录。
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。
(4)重新创建域及相应的邮箱。
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上。
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。
3、加密密码文件身份验证
“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
三、邮件服务器的管理
一)设置邮件存储位置
默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
(1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项,将显示“POP3服务”控制台窗口。
(2)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单,以停止电子邮件服务。
(3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
(4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸。
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
(6)单击“是”按钮,以重新启动邮件服务。
(7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录。例如,设置的域名为ghq.net,以及新的根邮件目录为D:\Mailbox,那么就应当将C:\Inetpub\mailroot\mailbox文件夹中的ghq.NET子文件夹复制到D:\Mailbox文件夹中。
(8)右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”->“启动”子菜单,以启动电子邮件服务。
(9)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”->“刷新”子菜单,以使新的域目录生效。
另外在该对话框中,虽然还可以更改接收服务器端口(110),但是不推荐这样做。原因很简单,这是因为当修改POP3的端口后,用户也不得不在E-mail客户端做相应的设置,无疑将增加用户的信箱设置难度。另外,只有重新启动POP3服务后,所作的更改设置才会生效。
