我有一個區域網,其 DC 稱為“mycompanyptyltd.local」以及不在 AD DC 林中的 DMZ。
我擁有該域名”mycompany.com「而且我從 DMZ 中的郵件伺服器接收和發送電子郵件,但無法取得 SSL,因為郵件伺服器位於工作群組而不是 mycompany.com 中
我應該創造一片森林嗎?mycompany.com“對於 DC 中的 DMZ 並將郵件伺服器加入其中,或者我應該安裝單獨的網域控制器,建立 AD 林”mycompany.com” 為 DMZ,然後加入郵件伺服器。
答案1
何必呢?郵件伺服器不必位於要命名的網域中(例如)mail.mycompany.com。您需要它有一個主機名,並且您的公共 DNS 中需要一條指向該伺服器的 A 記錄,但您不需要它位於網域中。當它位於工作群組中時,您可以為其指定 FQDN。有數百萬台 Linux 電腦擁有不在網域中的 SSL 憑證。