Tengo una red de área local con un DC llamado "miempresaptyltd.local" y una DMZ que no está en el bosque de AD DC.
Soy dueño del dominio "miempresa.com"y recibo y envío correo electrónico desde el servidor de correo en DMZ pero no puedo obtener SSL porque el servidor de correo está en un grupo de trabajo en lugar de en miempresa.com
¿Debería crear un bosque?miempresa.com"para la DMZ en el DC y unirle el servidor de correo o debería instalar un controlador de dominio separado, crear un bosque de AD"miempresa.com" para la DMZ y luego unirse al servidor de correo.
Respuesta1
¿Por qué molestarse? El servidor de correo no tiene que estar en un dominio para ser nombrado (por ejemplo) mail.mycompany.com. Necesita que tenga un nombre de host y necesita un registro A en su DNS público que apunte a ese servidor, pero no necesita que esté en un dominio. Puedes darle un FQDN mientras esté en un grupo de trabajo. Hay millones de máquinas Linux que tienen certificados SSL que no residen en dominios.