Lorsque vous configurez un domaine afin d'utiliser l'authentification Kerberos inter-domaines, vous ajoutez des propriétés de chaque domaine Kerberos au fichier de configuration Kerberos. Vous incluez également le nom de chaque domaine lorsque vous exécutez des commandes infasetup pour activer l'authentification Kerberos dans le domaine et dans les nœuds de celui-ci.

Les serveurs Active Directory, que le domaine utilise pour l'authentification Kerberos inter-domaines, doivent appartenir à la même forêt Active Directory. Ce type de forêt est un groupe de domaines Active Directory qui partagent un catalogue global commun, un schéma d'annuaire, une structure logique et une configuration d'annuaire. Vous vous connectez au catalogue global afin d'importer des utilisateurs de serveurs Active Directory dans des domaines de sécurité LDAP.

Pour utiliser l'authentification Kerberos inter-domaines, l'approbation bidirectionnelle doit être activée entre les serveurs Active Directory de la forêt.