Você pode configurar o reino cruzado entre quaisquer dois reinos. Tudo o que você precisa fazer é instalar as chaves compartilhadas em ambas as regiões.
Fazer isso com o AD é um pouco mais complicado, pois o AD geralmente é configurado para permitir autenticação e autorização. Este é um bom deck de slides sobre os problemas envolvidos
No entanto, o reino cruzado geralmente faz muito menos do que as pessoas inicialmente supõem. O reino cruzado em sua forma mais básica só permite que seu reino autentique [email protected]. Cada aplicativo precisa descobrir o que o usuá[email protected] tem permissão para fazer (autorização). Geralmente, isso significa mapear o principal do kerberos remoto para algum nome de conta local que faça sentido para seu aplicativo.