Não é possível adicionar o Reencaminhador Condicional no Active Directory

Neste momento, tenho três florestas em que estou tentando criar confiança entre elas.

Vamos chamá-los de hopelessn00b.local , hopelessn00b.com e internal.hopelessn00b.com .

Eu obtive as confianças configuradas entre hopelessn00b.local e hopelessn00b.com , bem como entre hopelessn00b.local e internal.hopelessn00b.com , mas quando fui configurar a confiança entre hopelessn00b.com e internal.hopelessn00b.com , ela foi eliminada, porque hopelessn00b.com não pode entrar em contato com internal.hopelessn00b.com .

Então, verifiquei o DNS e, com certeza, não há encaminhadores ou zonas de stub ou qualquer coisa que possa dizer hopelessn00b.com como chegar a internal.hopelessn00b.com . Verifiquei minha hopelessn00b.local forest e estava usando um encaminhador condicional para alcançar os outros domínios. Por isso, tentei configurar um encaminhador condicional em hopelessn00b.com com os IPs dos meus internal.hopelessn00b.com controladores de domínio. Isso falha com um "erro de configuração de zona", depois de informar que meus controladores de domínio internal.hopelessn00b.com não são autoritativos para o domínio internal.hopelessn00b.com (eles são). Suponho que isso seja porque internal.hopelessn00b.com é um subdomínio DNS de hopelessn00b.com , mesmo que sejam florestas de AD completamente diferentes e não relacionadas.

Os níveis funcionais envolvidos são 2008 R2 e 2012, se isso fizer diferença (mas eu não acho que isso aconteça), e eu gostaria muito de ter esses trusts configurados para que eu possa migrar tudo isso indevidamente nomeados florestas e, em seguida, explodi-los, então apenas internal.hopelessn00b.com permanecerá.

Assim, minhas perguntas são:

1. Um remetente condicional é a coisa que quero aqui, ou devo usar outra coisa? (Zona de stub, talvez?)
2. Como forçar (ou finesse) hopelessn00b.com a acreditar que os DCs de internal.hopelessn00b.com são realmente autoritativos para internal.hopelessn00b.com ?