Eu tenho dois domínios do Active Directory em duas florestas diferentes; cada domínio possui dois controladores de domínio (todos eles Windows Server 2008 R2). Os domínios também estão em redes diferentes, com um firewall conectando-os.
Preciso criar uma confiança de floresta bidirecional entre os dois domínios e a floresta.
Como faço para configurar o firewall para permitir isso?
Encontrei este artigo , mas ele não explica muito claramente qual tráfego é necessário entre controladores de domínio e qual (se houver) tráfego necessário entre os computadores de domínio em um domínio e os controladores de domínio para o outro.
Tenho permissão para permitir todo o tráfego entre os controladores de domínio, mas permitir que computadores em uma rede acessem controladores de domínio na outra seria um pouco mais difícil.