Ошибка при распознавания AD Domain в Samba. помогите, уже 3 дня убил :(

[Gabriel]

История такая: сабираю Самба сервер на базе Ubuntu с авторизацией через АД.
Даные такие
Сервер с Windows 2003 на котором AD: SERVER (pre Windows 2000 login, имя большими буквами); server.domain.com (полное имя) ; IP 192,168,0,199

hosts прописываю так

127,0,0,1 local host
192.68.0.199     SERVER, server, server.domain.com

настройка NTP на server.domain.com прошла успешна

настройка krb5.conf

[logging]

default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log


[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_realm = false
dns_lookup_kdc = true

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

тоже успешна

sudo kinit admin - работает

теперь доходим до Samba

правим samba.conf

[global]

workgroup = DOMAIN (короткое имя которое выдает net ads join, написаное большими буквами)
realm = DOMAIN.COM (такое же как использовалось в настройке krb5.conf)
server string = %h server (Samba %v, Ubuntu)
wins server = 192.168.0.199 (IP адрес сервера 2003)
password server = SERVER (pre windows 2000 login name написан большими буквами, пробовал и маленькими, иполное DNS имя)
enable privileges =Yes
allow trusted domains = No
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
log level = 3
security = ADS
encrypt passwords = true
socket options = TCP_NODELAY
time server = Yes
map to guest = nobody
idmap uid = 16777217-33554431
idmap gid = 16777217-33554431
winbind enum users = yes
winbind enum groups = yes
printcap name = cups
printing = cups
cups options = raw
template shell = /bin/bash



#======================= Share Definitions =======================
[data]
comment = Share Data
path = /home/data
read only = No
create mask = 0775
directory mask = 0775
browsable = Yes
public = Yes
writeable = Yes
force create mode = 0775
force directory mode = 0775
force security mode = 0775
guest ok = no
inherit permissions = yes
nt acl support = yes

[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700


при попытки выполнить sudo net ads join -U admin (экаунт админа) выдает ошибку такого типа

Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server mathes the AD domain, or rejoin using Domain Admin
И все.

Похоже что я не правильно указываю адрес AD, но как мне его узнать? И как его находит krb, a samba находит?
Спасибо зарание

[mustik]

Странный какой-то у вас Krb5.conf

alex@mail:~$ cat  /etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN

# The following libdefaults parameters are only for Heimdal Kerberos.
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
DOMAIN = {
        kdc = IP
        admin_server = IP

[Gabriel]

Это он оптимизирован по

http://ubuntuforums.org/showthread.php?t=280702