Adicione as sub-redes correspondentes em AD Sites and Services e, talvez, crie um site separado para o qual você atribui essas sub-redes. O site não precisa de seu próprio CD.
Temos uma confiança bidirecional entre duas florestas do Windows.
Recebemos "erros" constantemente em nossos controladores de domínio em ambas as florestas do AD em relação a clientes cujos endereços IP não estão em conformidade com uma sub-rede do site do AD.
A razão que eu acho que entendo. O cliente do FOREST-A viaja para um local no FOREST-B e faz logon com sua conta FOREST-A. O computador obtém um endereço IP de um servidor DHCP no FOREST-B, mas a autenticação do AD ocorre na WAN de volta a um DC no FOREST-A. Esse controlador, em seguida, registra o erro no arquivo c: \ windows \ debug \ netlogon.log no controlador de domínio como ele autentica o cliente.
Embora seja provavelmente seguro ignorar o erro ... existe uma maneira de remediar o problema?