現在、WindowsNTサーバでPDC、BDCの２台でドメイン(ドメイン名：AAA)を構築しています。

システムがかなり古いため、今度新規にWindows2008R2サーバを２台導入し、Active Directory(WindowsNT(予備機としてWindowsNTサーバの仮想イメージがありますので、そちらをバージョンアップします)からWindows2000、Windows2003とバージョンアップするために、ドメイン名は変更しません。そのため、ドメイン名はAAA)を構築します。

Active Directory構築後は、WindowsNTサーバのドメインを解除しメンバーサーバとして
Active Directoryに追加する予定でしたが、WindowsNTサーバの問題上、ドメイン解除をすることが出来ませんでした。
※PDCやBDCからスタンドアローンに変更することは出来ないみたいです。

そのため、WindowsNTサーバのドメイン名を変更し、(ドメイン名：BBB　※WindowsNTサーバでのドメイン名変更の検証はとれています。)Windows2008R2サーバのActive Directoryと、WindowsNTサーバのNTドメインで信頼関係を結びたいと考えております。

現状の結果としましては、WindowsNTサーバからWindows2008R2サーバへのアクセスに関してはまったく問題はないのですが、Windows2008R2サーバからWindowsNTサーバへアクセスしようとすると、権限がないためにアクセスできませんというメッセージが表示されアクセス不可となります。
当初は、DNSに何か問題があるのか？と思い、WindowsNTサーバでActive Directoryで使用しているDNSのIPを入力しましたが問題解決にはならず、Active DirectoryのDNSにWindowsNTサーバの正引きを登録しましたが、問題解決にはなりませんでした。

ほかにも、Googoleなどで検索しても問題箇所がひっかかりませんでした。
この件に関しまして何か情報をもっておられるかたがいらっしゃいましたらご教示ください。

もし、上記内容の件で信頼関係が結べない場合は、
Windows2008R2サーバとWindowsNTサーバの間にWindows2000サーバをいれ、信頼関係を結びたいと考えております。

Windows2008R2サーバ(ドメイン名：AAA)⇔Windows2000サーバ(ドメイン名：CCC)⇔WindowsNTサーバ(ドメイン名：BBB)

※WindowsNTサーバとWindows2000サーバに関しては検証がとれておりまして、双方のサーバで信頼関係は結ぶことが出来ております。
Windows2008R2サーバとWindows2000サーバの信頼関係は現在検証中です。

もし、上記の内容で信頼関係を結べたと仮定し、Windows2008R2サーバからWindowsNTサーバないし、WindowsNTサーバからWindows2008R2サーバへの信頼関係は結ばれることになるのでしょうか。

こちらの件も、ご教示頂ければ幸いです。