Я вижу, что возможно создать кросс-лесное доверие Kerberos между локальным лесом AD и лесом, размещенным на виртуальных машинах Azure. Но возможно ли также создать кросс-лесное доверие между двумя отдельными организациями, которые существуют только на виртуальных машинах Azure?
Спасибо!
решение1
Отвечая на ваш вопрос, заданный в комментариях, и на исходный вопрос:
Вы бы установили туннель vnet-vnet VPN, чтобы разрешить кросс-облачное сервисное соединение между двумя лесами. Затем вы могли бы настроить доверительные отношения как обычно.