Доверие между доменами
 

Такая проблема:
Есть два разных леса. В одном один домен, в другом несколько. Один развернут на W2K8 R2 Standart на виртуалках (назовем его первым), второй на W2K3 на физических машинах. Между ними настроен аппаратный VPN, защищенный Ipsec . Оба леса работают в режиме 2003. На ДНС сервере в первом домене развернута зона-заглушка для второго домена, а во втором настроена условная пересылка на первый. Настроено двустороннее доверие между лесами
В первом домене развернута ферма терминальных серверов. Необходимо учетными записями из второго домена заходить на эти сервера. Периодически при входе возникает ошибка «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией»
Хотфикс по этой ссылке http://support.microsoft.com/kb/979495 не применим к нашим машинам.
Эту тему http://menwyy.org.ua/reshaem-problem...lya-v-sistemu/ тоже проверяли, здесь все в порядке
Это решение http://saradmin.ru/?p=1130 помогает, но потом все повторяется. Вообще помогает банальная перезагрузка проблемного сервера.

Хотелось бы решить проблему раз и навсегда, кто сталкивался?

Терминальные серверы тоже виртуальные?

Да, вся инфраструктура в первом домене виртуальная

На всякий случай уточняю, среда виртуализации Xen

Серверы терминалов не клонироваем создавались? Операции Sysprep выполнялись?

Выведите их из домена со сменой имени и SID.

Я посмотрел в ADSiedit, SIDы у серверов разные