Duda sobre Trust Relation en win 2k3 y NT4, consejo?

Hola a todos.

Miren tengo este caso, se levanto un nuevo dominio con win2k3, no se
migro por ke el viejo dominio corriendo NT4 ya esta muy corrupto,
tengo ahorita 6 usuarios los cuales son los primero ke se crearon en
el nuevo dominio, ya que uno de los principales propositos del nuevo
dominio era que ellos actualizaran su sistema por uno mas reciente y
montarlo en win2k3, esto ya se hizo, ahorita aun siguen trabajando en
el viejo dominio.

Pero en unos dias inicia la migracion de datos, durante un tiempo
calculado en 3 semanas aproximadamente, van a tener que trabajar con
los dos sistemas en paralelo(windows xp), una vez que el nuevo sistema
muestre que esta estable, se olvidaran del viejo para siempre. Pero mi
gran duda es de ke manera llevar a cabo la autentificacion, ya que una
vez que empiezen a trabajar con el nuevo sistema ellos se logearan en
win2k3 y si necesitan accesar a el viejo sistema deben logearse a los
compartidos del viejo sistema, pero me gustaria que una vez que se
logearan a win2k3 se conecten a los recursos del viejo sistema por
necesitaran usarlos, mapear los compartidos sin necesidad de meter
informacion de logeo a el viejo sistema.

He estado leyendo al respecto, sobre "Trust Relations", a lo que me
informado, aqui podria llevar a cabo una "Trust Relation Externa", y
creo ke "TWO-WAY TRUST", y mi gran duda es si en win2k3 esas cuentas
de usuario deben tener los mismos "password" que en el viejo dominio
para que este una vez establecida la session y ellos deseen accesar
sus recursos pueda darles acceso? o es independiente el password en la
"TRUST RELATION"?

Por ultimo ya para terminar, entonces debo llevar a cabo esto:
-Crear una Trust Relation Externa
-TWO-WAY
-Esto se hace en ambios dominios

Es toda mi duda, espero me logren aconsejar y confirmar mi teoria,
gracias a todos y que pasen buen dia!!!

Windows 2k3 Estandard Edition Dominio Nuevo AD+DNS
windows NT4 Viejo dominio PDC+DHCP+WINS
Ambos en la misma subnet
Clientes windows xp y 2000 Advanced Server

Salu2.

Hola Fernando, mira no me quedo algo claro, he estado leyendo al
respecto pero aun no logro enterder este proceso.

Si deseo que los usuarios del nuevo dominio accesen a los recursos
del antiguo dominio, entonces debo crear una Relacion de Confianza,
tenemos ONE-WAY y TWO-WAY.

El ONE-WAY uno de ellos confia en el otro, o sea si yo tengo un
dominio basada en NT 4 y otro nuevo basado en Win2k3, si deseo ke
algunos usuarios del nuevo dominio tengan acceso a los recursos que
tenian en el dominio viejo(NT4) debo crear una Relacion de Confianza
ONE-WAY de SALIDA(OUTGOING) ya que no deseo ke NT4 tenga acceso a
win2k3?

*Aqui NT(Trusting) esta confiando en win2k3(Trusted)

Si deseo hacer lo mismo, pero quiero que NT 4 accese a los recursos
de win2k3, debo hacer lo mismo pero va a ser una de entrada(INCOMING)?
Ahora NT4 es Trusted y win2k3 es Trusting?

Estoy correcto...?

2do. Leyendo el documento que me marcaste, al parecer el 2do caso es
el que se apega a mi situacion...? Te pregunto ya que cuando se
traduce el documento se pierde un poco la explicacion.

Una vez terminado el proceso en ambos dominios, cuando uno de los
usuarios trate de accesar sus recursos de su viejo dominio, este le va
a pedir UserName y Password o No..?

Solo como nota, no hice ninguna actualizacion de NT4 a win2k3, este
ultimo se configuro de cero y se crearon los usuarios manualmente.

Hola Fernando.

Mira gracias por toda la informacion que me diste y esos links, ya
por fin me quedo claro esto de las Relaciones de Confianza. Fijate que
uno de los problemas que tuve con NT4 era que cada cambio que le
hacia, para que tuviera efecto necesitaba reiniciarlo, pero bueno
despues de un tiempo logre poder accesar a sus recursos desde 2K3.

Ahora si de poco en poco vamos a ir migrando esa informacion a el
nuevo dominio.
Te agradezco mucho tu ayuda Fernando, y espero alguna dia poder
ayudarte, hasta pronto!!!

Salu2.