Eu não acredito que isso possa ser feito sem erros. O Active Directory confia no DNS para encontrar serviços no domínio e na floresta. Com uma única infra-estrutura DNS, os registros srv de ambas as florestas do AD residiriam na mesma zona DNS do domínio.net. Os DCs liam os registros srv de toda a floresta, lendo os detalhes de todos os controladores de domínio em ambas as florestas e tentavam a replicação do AD DS para o esquema e as partições de toda a floresta. Embora exista uma fidedignidade, as partições acima mencionadas são exclusivas da floresta individual e, portanto, ou se bastardiam ou, mais provavelmente, se recusam a replicar, resultando em erros em ambas as florestas.