W2008R2 Server können Benutzer aus anderer Domäne nicht finden, die W2003 Server können es

Domäne A: AD W2003: hier sind alle "normalen" Benutzerkonten des Forrest und die Client-PCs
Domäne B: AD Level W2003 auf DC W2003: hier sind nur einige Administratorkonten der Domäne B und nahezu alle Windowsserver für den Standort. Domäne B vertraut Domäne A, nicht umgekehrt. Dieser Trust wurde eingerichtet, während Domäne B noch als NT-Domain lief.

Um neue Server mit W2008R2 in die Domäne B aufnehmen zu können, wurde ein Update an der Domäne B auf W2003 durchgeführt, der Level der Domäne/Forrest ist von W2003 interim nach W2003 hochgestuft. W2008R2 Server können nun in das neue AD von Domäne B aufgenommen werden. Soweit so gut. Allerdings habe ich folgendes Problem:

• Es können sich keine Nutzer mit Konten in Domäne A (das sind alle nicht-Admins) auf W2008R2 Servern der Domäne B anmelden, auf den W2003 Servern geht alles!
• Wenn ich auf einem W2008R2 Server Benutzer oder Gruppen von Domäne A in eine lokale Gruppe hinzufügen will, geht das nur, wenn ich mit dem lokalen Administratorkonto des Servers angemeldet bin. Bin ich mit einem Konto der Domäne B mit lokalen Adminrechten oder auch mit Domänenadmin-Rechten angemeldet, kann ich keine Konten der Domäne A finden, auflisten oder hinzufügen.
• Versuche ich mich mit einem Benutzerkonto aus Domäne A anzumelden, welches über den Umweg lokaler Administrator in die Administratorgruppe oder Remote-Desktop-User Gruppe aufgenommen wurde, geht es nicht.
• Den W2008R2 Server aus der Domäne rausnehmen, booten, wieder reinnehmen und nochmal booten, haben wir natürlich auch schon probiert.

Wir haben natürlich schon das große amerikanische Orakel bemüht, aber keine Lösung gefunden. Bevor wir den Trust neu einrichten - was natürlich immer schief gehen kann - würde ich gerne noch eure Meinung hören.

Vielen Dank.