Samba + Vista Business

Пытаюсь настроить Samba как PDC. Клиент на Windows Vista Business (такие висты и будут на этом PDC работать).
Серверная часть -- Gentoo, Samba (конфиг в конце поста), DNS раздается через dnsmasq запущенном на том же компе. NetBios name -- SERVER, IP: 10.0.0.2.
Контроллер домена в домене вроде зарегистрировался через net rpc, авторизацию по обычному NTLM в висте включил...

Упорно не могу "втащить" клиента в домен. Ругается примерно вот так (на винде):

"Не удалось подключиться к контроллеру домена Active Directory для домена OFFICE....
...
Вероятно, что имя домена "OFFICE" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.
....
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена Active Direcory для домена "OFFICE", произошла ошибка:
"Для данного запроса записей в DNS не найдено" (код ошибки 0x0000251D DNS_INFO_NO_RECORDS)
Опрос производился для SRV-записи для _ldap._tcp._msdcs.OFFICE"

Создается впечатление, что некая SRV-запись не раздается моим DNS. И, вообще, что с DNS я что-то нахимичил... Помогите найти концы, а? Пожалуйста :)

Вот кусок конфига dnsmasq.conf:
dhcp-option=44,10.0.0.2
address=/server/10.0.0.2
address=/server.mydomain.ru/10.0.0.2
address=/server.office/10.0.0.2
address=/_ldap._tcp.dc._msdcs.OFFICE/10.0.0.2
address=/office/10.0.0.2
address=/office.mydomain.ru/10.0.0.2

Конфиг самбы (был взят с этого форума, но до самбы боюсь не доходит -- с другими конфигами то же самое):
[global]
netbios name = server
server string = Samba PDC
workgroup = OFFICE

domain master = Yes
domain logons = Yes
ldap ssl = no
admin users = root, @it, Administrator
allow trusted domains = yes

os level = 127
wins support = Yes
lm announce = Yes
wins proxy = Yes

username level = 2
logon script = logon.bat.lnk
logon path = \\%L\profiles\%U
logon drive = H:

security = DOMAIN
null passwords = yes
encrypt passwords = yes
paranoid server security = No
password level = 0

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
add machine script = /usr/sbin/useradd -d /dev/null -g 3102 -d /dev/null -s /bin/false -M %u
add group script = /usr/sbin/groupadd %g
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g

unix charset = KOI8-R
dos charset = CP866

log file = /var/log/samba/log.%m
max log size = 5000
debug level = 4

socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=1048576 SO_SNDBUF=1048576

[netlogon]
load printers = No
show add printer wizard = No
path = /var/lib/samba/netlogon
browseable = No

[profiles]
path = /var/lib/samba/profiles
read only = No
create mask = 0666
directory mask = 0777
browseable = No
veto files = /*.avi/*.mp*

[homes]
comment = Home Directories
path = /home/%U/samba
read only = No
create mask = 0660
directory mask = 0770
veto oplock files = /*.xls/*.XLS/*.mdb/*.MDB/*.ldb/*.LDB/
browseable = No
veto files = /*.avi/*.mp?/*.wav/*.scr/*.swf/
delete veto files = yes

[%U]
comment = Home Directories
path = /home/%U/samba
admin users =
read only = No
create mask = 0660
directory mask = 0770
veto oplock files = /*.xls/*.XLS/*.mdb/*.MDB/*.ldb/*.LDB/
veto files = /*.avi/*.mp*

Если чего-то в моем описании ситуации не хватает -- могу уточнить.