Você pode querer considerar o uso de certificados. O SCOM tem a capacidade de usar certificados para agentes que estão fora do limite de segurança. Essa também é uma abordagem para usar com uma rede de perímetro ou computadores sem domínio.
Temos várias florestas, cada uma com uma instalação independente do Exchange 2010 SP2.
Uma instalação do SCOM pode monitorar as duas florestas?
É necessária uma confiança unidirecional ou bidirecional?
Você pode querer considerar o uso de certificados. O SCOM tem a capacidade de usar certificados para agentes que estão fora do limite de segurança. Essa também é uma abordagem para usar com uma rede de perímetro ou computadores sem domínio.
Se você tiver um grupo de SCOM Agents em uma floresta separada (não confiável), será necessário instalar um servidor de gateway. Basicamente, você configura comms baseados em certificado entre o Servidor SCOM e o servidor de Gateway (que fica na floresta oposta) e, em seguida, faz com que os agentes SCOM se comuniquem com o servidor de gateway. Dessa forma, você só precisa configurar certificados em um computador (além do servidor SCOM). O Google em torno do PDF chamado "Gateway Server e Cenários de Autorização Baseados em Certificado no Operations Manager 2007" em systemcentercentral.com, tem tudo que você precisa fazer claramente escrito.