Dunque...ho una foresta AD dal nome PIPPO.LOCAL gestita correttamente da due domain controller, con dhcp e DNS.

Adesso l'azienda PIPPO ha cambiato nome in PLUTO.LOCAL
Messo su nuova foresta AD su altri due server che fanno da domain controller sempre con DHCP e DNS.
I server si trovano tutti nello stesso network.

Durante la transizione, vorrei che il gestionale Microsoft NAV possa autenticare gli utenti di uno e dell'altro dominio.
Di conseguenza devo federare i due server.

Per la foresta PLUTO.LOCAL ho spento il DC secondario e modificato, nella scheda di rete, gli indirizzi dei DNS mettendo come ricerca se stesso e il PDC del dominio PIPPO.LOCAL
Poi in ActiveDirectory Trust e Site ho reso autoritativo il server PDC.PIPPO.LOCAL ed effettivamente da PDC.PLUTO.LOCAL vedo (nslookup) tutte le risorse del dominio PIPPO.LOCAL e mi ci posso autenticare

Dovrei fare la stessa cosa, ovviamente, sul PDC.PIPPO.LOCAL ma non potendo spegnere l'SDC.PIPPO.LOCAL sto pensando...
...non posso semplicemente aggiungere una nuova zona di ricerca diretta nel DNS?
Difatti se cerco di autorizzare il PDC.PLUTO.LOCAL questo non lo vede perché ovviamente non è presente nei DNS.
Se aggiungo l'IP del PDC.PLUTO.LOCAL nella scheda di rete questo comunque non viene visto...

Allora, che mi dite?

Metti i dns che puntano ad entrambi i domini.

L'avevo già fatto... ma ho dovuto escluderne uno e prevedere una situazione "a loop"

Il PDC.PIPPO.LOCAL vede PDC.PLUTO.LOCAL che vede SDC.PIPPO.LOCAL che vede PDC.PIPPO.LOCAL

Funziona... adesso NAV può vedere gli utenti di PLUTO.LOCAL.
Missione compiuta.