Pode ser uma pergunta boba, mas não quero arriscar estragar um sistema em funcionamento.
Temos dois diretórios ativos separados, digamos "example.local" e "example.com". Há uma relação de confiança entre os dois, então esses domínios estão realmente conectados.
Vamos configurar um novo software dentro de alguns dias e requer uma conexão LDAP segura para ambos os domínios (LDAP sobre SSL). Atualmente não há CA disponível.
De acordo com a Microsoft , temos que configurar uma CA, criar um novo certificado de autenticação de servidor e distribuí-lo para todos os DCs.
Eu estou querendo saber se eu tenho que distribuir o mesmo certificado para os DCs do outro domínio também? Ou tenho que configurar duas ACs separadas (uma para cada domínio) e distribuir cada certificado apenas para seus DCs correspondentes? Estou um pouco confuso, desculpe antecipadamente!
Graças a @GregAskew, consegui encontrar uma orientação oficial da Microsoft .
Fonte: https://social.technet.microsoft.com/Forums/windowsserver/en-US/2e56e765-566c-401b-8d1e-ee034ad8316a/does-certificate-work-in-cross-domain-environment?forum=winserversecurity
Basicamente todo o procedimento pode ser dividido em quatro etapas: