Estou planejando uma junção entre dois domínios, como aconteceria com empresas contratantes. As florestas A e B existem em sites distantes e deve haver uma confiança de floresta unidirecional para que os usuários do domínio na Floresta A possam ser autenticados em máquinas no Forest B.
Para facilitar isso, o controlador de domínio de cada floresta deve poder entrar em contato um com o outro para configurar & confirmar a confiança, mas a minha pergunta é que magia de rede subjacente deve ocorrer abaixo dela.
Até agora, a abordagem predominante tem sido manter uma conexão VPN entre os dois sites, mas a documentação do technet parece indicar que o encaminhamento de DNS pode ser o caminho a percorrer. É este o caso?
Além disso, se o DNS for suficiente, isso significa que deve haver um servidor executando o DNS nos servidores de limite em cada domínio para que eles possam ser acessados pela Internet? Como eles devem ser configurados?
Obrigado!
Veja este artigo de technet para obter a lista de portas necessárias e onde . As dicas de roteamento para os referenciais de autenticação são mantidas no TDO. Você precisa ser capaz de encaminhar solicitações para o servidor DNS adequado para resolução de nomes (ou replicar a zona de DNS). Confianças florestais cruzadas não são simplesmente encaminhadas pelo DNS. Você também pode considerar o ADFS