[samba] проблема с созданием файл сервера samba в домене win2003

[=?iso-8859-1?q?tutov_=CE=C1_aston=2Eru?=]

Нужно настроить файл сервер для виндовых пользователей
на Server 4.0.1 в подсети ,отличной от подсети, где находиться
контроллер домена .

т.е ...контроллер домена находится в головном офисе , а самба-сервер
нужно сделать в филиале . Технически это сделано c помощью openvpn
. Связь есть , пинги бегают . Но между подсетями не бегают броадкасты

Проблема !!! Не могу самбу добавить в домен  !!!

[root на dev samba]# net ads join -U Administrator
Administrator's password:
Using short domain name -- MYDOMAIN
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'DEP_DEVELOP' in realm 'MYDOMAIN.RU'
Failed to join domain: Type or value exists

Контроллеры домена по пингу с линуксов видны ..
на всякий случай все контроллеры занесены в /etc/hosts

на сервере установлено :

samba-3.0.28-alt1
samba-common-3.0.28-alt1
krb5-workstation-1.5.1-alt4.M40.4
krb5-kdc-1.5.1-alt4.M40.4
krb5-kadmin-1.5.1-alt4.M40.4
krb5-clients-1.5.1-alt4.M40.4
libkrb5-1.5.1-alt4.M40.4
krb5-kinit-1.5.1-alt4.M40.4

Конфиг самбы
[global]
    workgroup = MYDOMAIN
   netbios name = dep_develop
    server string =  Samba server on %h (v. %v)
    printcap name = cups
    load printers = no
    printing = cups
    log file = /var/log/samba/log.%m
    max log size = 50
    hosts allow = 192.168. 127.
    security = ads
         password server = 192.168.10.22
         realm = ASTON.RU
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind use default domain = True
    socket options = TCP_NODELAY
    local master = no
    domain master = no
    preferred master = no
    dns proxy = no
     use sendfile = yes

[homes]
    comment = Home Directory for '%u'
    browseable = no
    writable = yes
[print$]
    path = /var/lib/samba/printers
    browseable = yes
    read only = yes
    write list = @adm root
[temp]
    comment = Administrative share for homes
    path = /temp
    admin users = @"MYDOMAIN\\Domain Admins"
    valid users = @"MYDOMAIN\\Domain Admins"
    writable = yes
[tmp]
    comment = Temporary file space
    path = /tmp
    read only = no
    public = yes

конфиг кербероза
[root на dev samba]# cat /etc/krb5.conf |grep ^[^#\;]
[logging]
  default = FILE:/var/log/krb5libs.log
  kdc = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
[libdefaults]
  ticket_lifetime = 24000
  default_realm = MYDOMAIN.RU
  dns_lookup_realm = false
  dns_lookup_kdc = false
[realms]
  MYDOMAIN.RU = {
   kdc = 192.168.10.22:88
   admin_server = 192.168.10.22:749
   default_domain = mydomain.ru
  }
[domain_realm]
  .mydomain.ru = MYDOMAIN.RU
  mydomain.ru = MYDOMAIN.RU
[kdc]
  profile = /var/lib/kerberos/krb5kdc/kdc.conf
[pam]
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false


в логах - тишина . Куда копать ?

-- 
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov на jabber.aston.ru
mailto:tutov на aston.ru