Samba-LDAP, Win2k3 и ошибка "Пользователь с указанным именем уже существует" (samba ldap windows win)

Подключение Win2k3 сервера к домену на базе Samba-LDAP 

Борьба с: "При присоединении к домену ... произошла следующая ошибка:
Пользователь с указанным именем уже существует"

Действующие лица:

Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC
Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции
Набор скриптов IDEALX smbldap-... - в своей собственной роли

Немного предистории (можно пропустить):

Был контроллер домена на базе samba LDAP и все нормально функционировало
и подключалось до тех пор пока не был приобретен Win2k3 сервер для
использования в качестве сервера приложений.

Вполне естественно, что рулить правами пользователей удаленного рабочего
стола очень хотелось централизованно, в том же ldap\'е. Решение простое - а пусть
Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен 
как простую рабочую станцию.

Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро,
но в том месте где должно было бы быть сообщение "Добро пожаловать в
домен" неожиданный облом. Вместо приветствия то самое, злополучное  "При
присоединении к домену ... произошла следующая ошибка: Пользователь с
указанным именем уже существует".

Какой пользователь, где существует?

Были предприняты попытки регистрировать сервер под root\'ом linux\'а, под
специально созданным для этого пользователем с соответствующими правами
и гарантированно не существующим на Win2k3, под Администратором  Win2k3,
под чем угодно. Подключиться к домену так и не удалось.

Нагугленное решение проблемы - вычистить из дерева имя рабочей станции
(таки как оказалось рабочее) успеха не возымело.

Изучение логов Win2k3 и километров логов samb\'ы и ldap\'а ни чего не
прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со
станции есть ответ.

И вот наконец оно

Решение:

При использовании  скриптов IDEALX

- Заболкировать выполнение add machine (например в smb.conf)
- Скрипт add user должен исполняться
- Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть)
- Подключить Win2k3 сервер к домену стандартным образом
- Не трогать запись о рабочей станции, которую этот сервер сделает сам


Пусть это многоопытным админам и кажется наивным, но мне, отсутствие
подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти
три дня потратит более продуктивно :).