<div dir="rtl"><div dir="ltr"><br></div><div class="gmail_extra"><div style="direction:ltr"><br></div><div class="gmail_quote"><div dir="ltr">2014-10-08 17:48 GMT+02:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="direction:ltr">On Wed, 08 Oct 2014, Genadi Postrilko wrote:</div><span class=""><blockquote class="gmail_quote" style="direction:ltr;margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
The forest root domain in my case is <a href="http://RED.COM" target="_blank">RED.COM</a>.<br>
</blockquote></span><div style="direction:ltr">You need to establish trust to <a href="http://red.com" target="_blank">red.com</a> then. Any domain which is member</div><div style="direction:ltr">of the forest <a href="http://red.com" target="_blank">red.com</a> will be visible through trust.</div>
<div style="direction:ltr"><br></div><div style="direction:ltr">Forest trust can only be established between forest root domains, that's</div><div style="direction:ltr">how it is designed by Microsoft.</div><span class=""><div style="direction:ltr"><br></div></span></blockquote><div>  </div><div style="direction:ltr"><div dir="ltr">It doesn't matter how complex the forest is? Even if the forest contains number of domain trees, the trust has to be </div><div dir="ltr">established with the forest root domain?</div><div dir="ltr"><br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class=""><div style="direction:ltr"></div>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="direction:ltr"><br></div>
<div style="direction:ltr">I have attached the log files.</div>
</blockquote></span><div style="direction:ltr">These logs show you are attempting to establish trust to <a href="http://blue.com" target="_blank">blue.com</a> which</div><div style="direction:ltr">is not a forest root domain, thus nothing works.</div></blockquote><div dir="ltr"><br></div><div dir="ltr">I assumed that DNS forwarding has to be created between IPA (<a href="http://linux.blue.com">linux.blue.com</a>) and the AD (<a href="http://blue.com">blue.com</a>).</div><div dir="ltr">Should any DNS configuration change?</div></div></div></div>