проблема добавления машины в домен

[FoXKa]

привет всем.
у меня возникла проблема при включения машинки в домен:

Код: Выделить всё

# net ads join -U pavelkr
pavelkr's password:
[2010/08/03 15:39:12, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/08/03 15:39:12, 0] rpc_client/cli_pipe.c:rpc_api_pipe(790)
  rpc_api_pipe: Remote machine ala380i04.halykbank.nb pipe \samr fnum 0x400freturned critical error. Error was Call timed out: server did not respond after 10000 milliseconds
Failed to set password for machine account (NT_STATUS_IO_TIMEOUT)
Failed to join domain: NT_STATUS_IO_TIMEOUT

при этом машинка попадает в AD но аутификация не проходит когда я на неё захожу.
от линукса до AD нет ни каких фаерволов ни NAT маршрутизаторов.

Код: Выделить всё

# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: pavelkr@HALYKBANK.NB

Valid starting     Expires            Service principal
08/03/10 15:02:22  08/04/10 01:02:35  krbtgt/HALYKBANK.NB@HALYKBANK.NB
        renew until 08/04/10 15:02:22

Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Код: Выделить всё

# cat /etc/samba/smb.conf
[global]
        dos charset = CP866
        unix charset = KOI8-R
        display charset = KOI8-R
        workgroup = UNIVERSAL
        security = ADS
        realm = HALYKBANK.NB
        auth methods = winbind
        client schannel = No
        allow trusted domains = No
        password server = 172.30.60.26
        log level = 2
        log file = /var/log/samba/samba.log
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        hostname lookups = Yes
        os level = 5
        wins server = 172.30.60.26
        idmap uid = 10000-50000
        idmap gid = 10000-50000
        winbind use default domain = Yes
        winbind nested groups = Yes
        interfaces = bond0
        bind interfaces only = Yes
        load printers = no
        show add printer wizard = no
        printing = none
        printcap name = /dev/null
        disable spoolss = yes

Код: Выделить всё

root@ala620b06i02 # nslookup ala380i04
Server:         172.30.60.26
Address:        172.30.60.26#53

Name:   ala380i04.halykbank.nb
Address: 172.30.60.26

root@ala620b06i02 # nslookup halykbank.nb
Server:         172.30.60.26
Address:        172.30.60.26#53

Name:   halykbank.nb
Address: 172.26.60.11
Name:   halykbank.nb
Address: 172.26.60.39
Name:   halykbank.nb
Address: 172.30.60.26

и периодический в мессадж падают вот такие сообщения:

Код: Выделить всё

Aug  3 15:44:01 ala620b06i02 winbindd[4832]: [2010/08/03 15:44:01, 0] libads/kerberos.c:ads_kinit_password(228)
Aug  3 15:44:01 ala620b06i02 winbindd[4832]:   kerberos_kinit_password ALA620B06I02$@HALYKBANK.NB failed: Preauthentication failed
Aug  3 15:50:01 ala620b06i02 winbindd[4832]: [2010/08/03 15:50:01, 0] libads/kerberos.c:ads_kinit_password(228)
Aug  3 15:50:01 ala620b06i02 winbindd[4832]:   kerberos_kinit_password ALA620B06I02$@HALYKBANK.NB failed: Preauthentication failed

[sash-kan]

rpc_api_pipe: Remote machine ala380i04.halykbank.nb pipe \samr fnum 0x400freturned critical error. Error was Call timed out: server did not respond after 10000 milliseconds

со связью проблемы. или с этой машиной.

[FoXKa]

хм... странно как-то... она её видеть нормально вроде. телнет, ping и тд. всё ходит...
как понять куда копать то?