J'ai deux domaines Active Directory dans deux forêts différentes; chaque domaine a deux contrôleurs de domaine (tous Windows Server 2008 R2). Les domaines se trouvent également dans différents réseaux, avec un pare-feu les connectant.
J'ai besoin de créer une approbation de forêt bidirectionnelle entre les deux domaines et la forêt.
Comment configurer le pare-feu pour autoriser cela?
J'ai trouvé cet article , mais il n'explique pas très clairement quel trafic est requis entre les contrôleurs de domaine et quel trafic (le cas échéant) est nécessaire à la place entre les ordinateurs de domaine dans un domaine et les contrôleurs de domaine pour l'autre.
Je suis autorisé à autoriser tout le trafic entre les contrôleurs de domaine, mais autoriser les ordinateurs d'un réseau à accéder aux contrôleurs de domaine de l'autre serait un peu plus difficile.