Здравствуйте, товарищи. Подскажите или натолкните на мысль что я сделал не так. Установил и настроил samba4 в ubuntu 12.04 через пакетный менеджер. Конфиг прилагаю:
[global]
        server role = domain controller
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        netbios name = DC01
        passdb backend = samba4
        server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns

[netlogon]
        path = /var/lib/samba/sysvol/domain.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
Пытаюсь завести любую windows начиная с XP sp3 и заканчивая 8 в домен. При вводе доменного имени как и положено выскакивает окно с вводом логина и пароля. Ввожу Administrator и ПАРОЛЬ, выскакивает ошибка якобы логин и пароль не верны, но чисто случайно попробовал ввести в место Administrator это Administrator@domain.local и тотже ПАРОЛЬ, и на удивление получил сообщение добро пожаловать в домен, и так на всех windows, но это же не правильно в конце логина добавлять @domain.local. Хотелось бы заводить компьютеры в домен с логином без добавления доменного имени, как мне этого добиться?

• Samba4 проблемы заведения Windows-машин в домен,ACCA, 01:45 , 31-Янв-14
  • Samba4 проблемы заведения Windows-машин в домен,vasya88, 09:16 , 31-Янв-14
    • Samba4 проблемы заведения Windows-машин в домен,vasya88, 15:43 , 31-Янв-14

> это же не правильно в конце логина добавлять @domain.local. Хотелось бы
> заводить компьютеры в домен с логином без добавления доменного имени, как
> мне этого добиться?

Там двое граблей:
- DHCPD должен научить Windows, где искать DNS, в котором она будет искать
  Kerberos, WINBIND и прочих
- при подключении машины в домен, ты должен сказать, что подключаешься к
  домену DOMAIN.LOCAL, а не к DOMAIN

Вот потом ты сможешь заходить, как DOMAIN\Administrator (и учти, что Administrator - это локальный).

В аутентичной винде оба ограничения обходят грязными хаками.

При подключении Windows в домен я всегда ввожу DOMAIN.LOCAL, после этого выскакивает окно где нужжно ввести логин и пароль, вот только логин приходится тоже вводить с @domain.local, если зайти просто на шару \\DOMAIN.LOCAL то логин администратор без @domain.local работает, но при вводе в домен почему-то не работает.
Что касается DHCP то в тестовых целях я его не поднимал, просто на Windows машине вручную указал ip, шлюз и днс. Получается так что с  Windows машины я могу пинговать DOMAIN.LOCAL
Что касается самого логина администратор, то на всех windows-серверах с AD этот логин по дефолту заводит другие компы в домен, а на самбе вы хотите сказать это не будет работать, тоесть мне нужно создать юзера с логином не администратор у которого будут права ввода ПК в домен?

>[оверквотинг удален]
> логин администратор без @domain.local работает, но при вводе в домен почему-то
> не работает.
> Что касается DHCP то в тестовых целях я его не поднимал, просто
> на Windows машине вручную указал ip, шлюз и днс. Получается так
> что с  Windows машины я могу пинговать DOMAIN.LOCAL
> Что касается самого логина администратор, то на всех windows-серверах с AD этот
> логин по дефолту заводит другие компы в домен, а на самбе
> вы хотите сказать это не будет работать, тоесть мне нужно создать
> юзера с логином не администратор у которого будут права ввода ПК
> в домен?

Извиняюсь за беспокойство, не уследил за синхронизацией времени, не думал что это так может повлиять на работу, в общем проблема решилась при синхронизации времени на сервере и клиенте которого нужно было завести в домен.