Aprovação - respostas a suas perguntas:
o nome de netbios deve ser o nome indicado quando você datilografa o jogo em um alerta de comando - usar a variável de USERDOMAIN, mas somente os primeiros 15 caráteres se você tem um nome longo.
O reino é muito bem
Todo o certificado emitido a um endereço de .local nunca trabalhará. Tem que ser um nome que as resoluções no DNS assim que em você precisem de reeditar seu certificado com algo como mail.domain.com
O FQDN localmente é muito bem como um registro de A.
ajustes do iPhone:
Usuário - mail.domain.com (necessidades de resolver no DNS e de combinar o nome no certificado)
Domínio - apenas domínio
Você nunca será uma dor. Se você não é certo - pedir é a melhor maneira de encontrar e se eu não a soletrei para fora em meu artigo, aquela é minha falha; )