У меня есть локальная сеть с контроллером домена под названием "моякомпанияptyltd.local" и DMZ, которая не входит в лес AD DC.
Я владею доменом "mycompany.com" и я получаю и отправляю почту с почтового сервера в DMZ, но не могу получить SSL, потому что почтовый сервер находится в рабочей группе, а не на mycompany.com
Должен ли я создать лес?mycompany.com" для DMZ в DC и присоединить к нему почтовый сервер или мне следует установить отдельный контроллер домена, создать лес AD "mycompany.com" для DMZ, а затем подключитесь к почтовому серверу.
решение1
Зачем беспокоиться? Почтовый сервер не обязательно должен быть в домене, чтобы иметь имя (например) mail.mycompany.com. Вам нужно, чтобы у него было имя хоста, и вам нужна запись A в вашем публичном DNS, которая указывает на этот сервер, но вам не нужно, чтобы он был в домене. Вы можете дать ему полное доменное имя, пока он находится в рабочей группе. Существуют миллионы машин Linux, которые имеют сертификаты SSL, которые не находятся в доменах.