Winmail 整合 AD 域认证及账号同步

把 Winmail 服务器加入到 AD 域中,可以方便 AD 对服务器的管理,对于已经全面使用 AD 来管理的企事业单位,这样的整合可以让 Winmail 系统溶合到现有的 AD 中,而不用担心管理问题。 本示例中:
使用 Windows 2008 server AD 域林为 magicwinmail.com,NETBIOS名为magicwinmail
AD 服务器 IP:192.168.120.195
AD 域名下有示例用户:李伟登陆名是liwei。
Winmail 服务器IP:192.168.120.119
Winmail 服务器中域名:magicwinmail.com

如果 Winmail 服务器不能加入AD域林,可以参考:Winmail 不加入 AD 使用 LDAP 方式整合配置
  • Winmail 加入 AD 域整合配置
    1. Winmail 服务器要设置使用 AD 的DNS服务器作为首选DNS。

      验证一下服务器是否可以正常解析到AD域名。

    2. 在“我的电脑”-“属性”-“计算机名”中更改,将 Winmail 服务器加入域名后控制面板里的系统信息

    3. 增加AD域用户到 Winmail 中
      增加用户到 Winmail 中有三种方式,分别是单个新增、批量导入、自动同步。
      如果用户是白金版的 Winmail,建议直接使用“自动同步”的方式,系统会在后台查询AD域内的用户变动,并自动增加对应的AD用户到 Winmail 中。自动同步只新增用户,不删除 Winmail 中存在而AD中已经删除的用户,需要自动删除不使用的邮箱用户,可以在Winmail的管理工具》系统设置》计划 任务中增加对应的计划任务执行。
      非白金版Winmail,需要先使用“批量导入”方式一次性把AD中所有的用户导入到 Winmail 中,以后AD用户有变动,再对应的“单个新增”用户。
      • 单个新增方式:
        打开 Winmail 管理工具》用户和组》用户管理》新增,新增用户名以李伟为例,邮件用户名必须和 AD 中的登陆名一致,设置为liwei,认证类型选择“NT域认证”。
      • 批量导入方式:
        从 AD 域中一次性导入用户到 Winmail 中。在 Winmail 管理工具》用户和组》用户管理》选择 magicwinmail.com 域后,选择导入。

        AD 域名地址,使用 AD 名 magicwinmail.com,AD的IP192.168.120.195或者AD的NETBIOS名magicwinmail。具体使用因AD配置可能有异,示例AD域名为magicwinmail.com,注意:导入时,导入用户的密码项选择为NT域认证。

        导入成功提示

      • 自动同步方式[白金版功能]:
        使用 Winmail 自动同步功能后台自动同步AD域用户到Winmail中。
        AD地址使用AD名magicwinmail.com,AD的IP192.168.120.195或者AD的NETBIOS名magicwinmail。具体使用因AD配置可能有异,选择要把用户导入到对应的winmail中哪个域名下。选择导入用户的密码认证方式为NT认证。

        如果有不想同步的用户,比如 GUEST,administrator 等用户,可以点击增加,把对应的用户加入不同步列表。
    4. 配置 Winmail 中的域调用对应的AD域做认证。
      Winmail管理工具》域名设置》域名管理双击 magicwinmail.com 域名,高级属性中配置NT认证域,可以使用AD名 magicwinmail.com,AD的IP192.168.120.195或者AD的NETBIOS名magicwinmail。具体使用因AD配置可能有异,配置后测试用户的认证。

  • 检查用户的登陆认证方式,以及登陆验证。
    1. 打开用户的属性查看认证方式。

    2. 使用网页连接登陆邮箱收发。

    3. 使用客户端方式登陆(两种认证方式)
      1. 客户端常见的用户名密码认证方式:
        收发信时,用户名使用 liwei@magicwinmail.com 密码使用AD中用户的密码即可。
      2. Office Outlook 还可以使用 NTLM 认证方式【使用安全密码验证(SPA)】:
        配置时(加入AD域的Win7 系统使用Outlook 2013,使用SPA验证请注意文档最后特别说明),参考如下:
        1. 客户机电脑要使用域用户登陆,如liwei用户登陆机器:


        2. 启动outlook,新增邮件账号,配置账号时按如下,选择“使用安全密码验证登录(SPA)”。其他的位置不选择即可。


        3. 在“其他设置”中检查“发送服务器”,如图,选择“我的发送服务器(SMTP)要求验证”--使用与接收服务器相同的配置。


        4. 下一步或者测试时,输入用户liwei和对应的AD密码,此处为AD中的用户名。选择“将密码保存到密码表中”。


    4. 特别说明:Winmail版本6.2及以上支持SPA验证方式 ,老版本不建议使用。SPA验证在使用不同的客户端时配置不同。
      * 加入AD的机器使用Outlook Express和Outlook 2003时,不会再要求输入密码,可以直接通过验证。
      * 未加入AD的机器使用SPA验证、Office Outlook 2007及以上版本使用此验证时,会再要求输入用户名和密码,输入用户liwei和对应的AD密码即可。
      * Office Outlook 2010需要升级补丁SP2以上。