Eu tenho uma rede local com um DC chamado "minhaempresaptyltd.local" e uma DMZ que não está na floresta do AD DC.
Eu possuo o domínio "minhaempresa.com" e recebo e envio e-mails do servidor de e-mail na DMZ, mas não consigo obter SSL porque o servidor de e-mail está em um grupo de trabalho e não em minhaempresa.com
Devo criar uma floresta "minhaempresa.com"para o DMZ no DC e ingressar no servidor de e-mail ou devo instalar um controlador de domínio separado, criar uma floresta AD"minhaempresa.com" para a DMZ e depois ingressar no servidor de e-mail.
Responder1
Porque se importar? O servidor de correio não precisa estar em um domínio para ser nomeado (por exemplo) mail.mycompany.com. Você precisa que ele tenha um nome de host e um registro A em seu DNS público que aponte para esse servidor, mas não precisa que ele esteja em um domínio. Você pode fornecer um FQDN enquanto estiver em um grupo de trabalho. Existem milhões de máquinas Linux por aí que possuem certificados SSL que não residem em domínios.