Connessione di Azure Active Directory con molteplici foreste: “the specified domain does not exist or cannot be contacted”

Configurare una soluzione di sincronizzazione multi foresta per un unico tenant di Office 365, è un’operazione abbastanza semplice ma vi sono alcuni trucchetti da tenere presenti:

1. La risoluzione del DNS è critica, aggiungendo alcune voci del file host non risolverete nulla. Utilizzate un forwarder condizionale ad un DC per ogni foresta;
2. Assicuratevi che le porte firewall appropriate siano aperte.
Maggiori info qui: Porte e protocolli necessari;
3. MOLTO IMPORTANTE Assicuratevi di scrivere il vostro login nel formato NetBIOS ed includete il suffisso. Ad esempio, LIEBEN.NU\Admin, se utilizzate LIEBEN\Admin non funzionerà.

Vi raccomandiamo di seguire alla lettera questi punti fondamentali.
Nel caso in cui non lo facciate, probabilmente, vi si presenterà il seguente errore.

[ERROR] Caught exception while validating the domain credentials and retrieving domain FQDN of the specified user XXXX.XXX\Admin.
Exception Data (Raw): System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: The specified domain does not exist or cannot be contacted.
at System.DirectoryServices.ActiveDirectory.Domain.GetDomain(DirectoryContext context)
at Microsoft.Online.Deployment.Framework.Providers.ActiveDirectoryProvider.ValidateUserCredentials(String domainName, String username, SecureString password, String& domainFqdn)
at Microsoft.Online.Deployment.OneADWizard.UI.WizardPages.ConfigSyncDirectoriesPageViewModel.ValidateADDirectoryConnection(DirectoryConnectionViewModel connection)