» Доверительные отношения между доменами

При попытке создать доверительные отношения между Win2003 и Win2000 на машине с Win2003 выдается следующее сообщение:

Цитата:

Входящее доверие проверено. Оно работоспособно и активно.
При проверке исходящего доверия произошли следующие ошибки:
Проверка пароля доверия не завершена.
Будет предпринята попытка переустановить безопасный канал.
Ошибка 1311 переустановки безопасного канала: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

netdiag на обоих машинах ошибок не выдает, DNS настроен нормально. При попытке создать отношения между той же Win2003 и тестовой Win2000 никаких ошибок нет, все проходит нормально.
Подскажите, в каком направлении можно копать?

nltest /sc_reset или /sc_change_pwd

nltest /reset выдает:

Цитата:

I_NetLogonControl failed: Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

Руководствуясь статьей из Windows 2000 Resource Kits - Diagnosing and Troubleshooting Active Directory Problems попробовал nltest /sc_query на что получил:

Цитата:

Flags: 0
Trusted DC Name
Trusted DC Connection Status Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully

при этом nltest /sc_getdc для обоих доменов ошибок не выдает.
В чем может быть причина такого странного поведения?

причина в Domain Contoller Security Policy

политики в Window 2003 по умолчанию более секурные
вообщем вам понятно что ковырять

сравните их по пунктам, увидете разницу.

Заработало nltest /sc_reset \DcName, после этого доверие приходит в норму, нужные ресурсы доступны. Но при проверке через оснастку "Домены и доверие" на Win2k все опять рушится. Можно в принципе куда не надо не лазить, но у тамошнего администратора руки постоянно чешутся.

видимо лазит он туда тулами для Win2K AD, вот и рушится всё.