Ich habe ein lokales Netzwerk mit einem DC namens "meinecompanyptyltd.local" und eine DMZ, die sich nicht im AD DC-Gesamtwald befindet.
Ich bin Eigentümer der Domäne "meinefirma.com" und ich empfange und sende E-Mails vom Mailserver in der DMZ, kann aber kein SSL erhalten, da sich der Mailserver in einer Arbeitsgruppe und nicht auf mycompany.com befindet.
Soll ich einen Wald anlegen"meinefirma.com" für die DMZ im DC und schließe den Mailserver daran an oder soll ich einen separaten Domänencontroller installieren, einen AD-Forest erstellen "meinefirma.com" für die DMZ und treten Sie dann dem Mailserver bei.
Antwort1
Warum sich die Mühe machen? Der Mailserver muss nicht in einer Domäne sein, um benannt zu werden (z. B.) mail.mycompany.com. Er muss einen Hostnamen haben und Sie benötigen einen A-Eintrag in Ihrem öffentlichen DNS, der auf diesen Server verweist, aber er muss nicht in einer Domäne sein. Sie können ihm einen FQDN geben, während er sich in einer Arbeitsgruppe befindet. Es gibt Millionen von Linux-Rechnern, die SSL-Zertifikate haben und nicht in Domänen leben.