[Dissident]

Добрый день, коллеги.
Нужен совет следующего плана

Описание:
Имеются 2 CRM на разных серверах (WinSrv 2008 R2 x 64) в разных доменах OneAD и TwoAD (лес общий) на разных сиквелах (SQL 2008).
Настроены доверительные отношения между ними. Имеется учетка oneAD/crmadmin, от имени которой происходит авторизация обработчиков обоих CRM (взаимное общение между CrmOne и CrmTwo)/
Оба CRM имеют одинаковый по внутренней структуре кастомный объект

Сценарий:
Проблема в следующем:
Есть процесс, который выглядит примерно следующим образом:

1) Пользователь создает запись в этом объекте на CrmOne. При сохранении на CrmOne запускаетcя ф-я (на CrmOne от имени oneAD/crmadmin), которая авторизуется CrmTwo и переносит эту запись в CrmTwo.

2) Другой пользователь изменяет "эту же" запись, но уже на CrmTwo.

3) При сохранении запускается ф-я (на CrmTwo от имени oneAD/crmadmin) которая авторизуется на CrmOne, ищет исходную запись и вносит изменения в нее.

На шаге 3) при попытке авторизации на CrmOne от имени oneAD/crmadmin возникает ошиба 401: Unauthorized

Вопрос:
Что не так может быть с oneAD/crmadmin? Что можно подергать?
Есть подозрения что связано либо с IIS на CrmOne либо с Kerberos на нем же.
К сожалению, моих знаний в этой части не хватает, поэтому приму любую помощь.