Pode ser uma pergunta boba, mas não quero arriscar estragar um sistema em funcionamento.
Temos dois diretórios ativos separados, digamos "example.local" e "example.com". Há uma relação de confiança entre os dois, então esses domínios estão realmente conectados.
Vamos configurar um novo software dentro de alguns dias e requer uma conexão LDAP segura para ambos os domínios (LDAP sobre SSL). Atualmente não há CA disponível.
De acordo com a Microsoft , temos que configurar uma CA, criar um novo certificado de autenticação de servidor e distribuí-lo para todos os DCs.
Eu estou querendo saber se eu tenho que distribuir o mesmo certificado para os DCs do outro domínio também? Ou tenho que configurar duas ACs separadas (uma para cada domínio) e distribuir cada certificado apenas para seus DCs correspondentes? Estou um pouco confuso, desculpe antecipadamente!