我有一个局域网,其中的 DC 名为“mycompanyptyltd.本地“并且不在 AD DC 林中的 DMZ。
我拥有该域名”mycompany.com“我从 DMZ 中的邮件服务器接收和发送电子邮件,但无法获取 SSL,因为邮件服务器位于工作组中,而不是 mycompany.com
我应该创建一片森林吗”mycompany.com“在 DC 中为 DMZ 并将邮件服务器加入其中,或者我应该安装单独的域控制器,创建一个 AD 林”mycompany.com“为DMZ,然后加入邮件服务器。
答案1
为什么要这么麻烦?邮件服务器不必位于域中才能命名(例如)mail.mycompany.com。您需要它有一个主机名,并且您需要在公共 DNS 中有一个指向该服务器的 A 记录,但您不需要它位于域中。当它在工作组中时,您可以为其提供 FQDN。有数百万台 Linux 机器拥有不在域中的 SSL 证书。