Você precisa ser capaz de resolver o FQDN do diretório ativo no qual deseja confiar e também um ou mais controladores de domínio nesse ambiente. Isso geralmente é feito com um encaminhador condicional de DNS que aponta para um ou mais DCs ou uma zona de stub.
Se você não tiver uma resolução de nome de trabalho entre os dois ambientes, não será possível criar uma confiança.