Доверие домена с 2008 по 2003

У меня проблемы с установкой доверительных отношений между Windows Server 2003 и Windows Server 2008 AD.

Домен a - это функциональный уровень леса Windows Server 2003.

Домен b - это функциональный уровень леса Windows Server 2008.

Я могу настроить входящую сторону доверительных отношений в домене «a» так, чтобы она доверяла домену «b».

Как бы я ни старался в домене «b», я не могу настроить исходящую сторону доверительных отношений с доменом «a».

Интерфейс графического интерфейса пользователя выдает бесполезное сообщение «Запрос не поддерживается».

Я не уверен, что netdom более-менее полезен, поскольку он отсылает меня к FilterSID

netdom trust /add b /uo:b\admin /po:* /d:a /ud:a\admin /pd:* /oneside:trusting
To improve the security of this external trust, security identifier (SID)
filtering is enabled, however, if users have been migrated to the trusted
domain and their SID histories have been preserved, you may choose to turn off this
feature.

For more information about SID filtering and how to turn it off, see the help
for netdom trust /FilterSids or see Help and Support.

The request is not supported.

The command failed to complete succesfully.

Я говорю «менее полезно», потому что Windows Server 2008 не поддерживает параметр / FilterSIDs.

Как мы можем заставить создать это доверие?

Редактировать: Просто чтобы уточнить, я проверил, что [Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности] «Сетевой доступ: разрешить анонимный перевод SID / имени» включен на обеих сторонах доверительного отношения в соответствии с http://social.technet.microsoft.com/Forums/en/winserverDS/thread/cc61fc25-3569-4413-bbfd-92390eb31118