Во-первых, в составе дистрибутива почему-то отсутствовал kinit и вообще пакет kerberos-workstation, который мы и устанавливаем при помощи yum:

yum install kerberos-workstation

После попыток проверить Керберос через kinit Administrator@it.group мы получили

kinit(v5): KDC reply did not match expectations while getting initial credentials

Путем непродолжительного гугления был найден ответ: юзаем все после знака @ в апперкейсе, т.е.
Administrator@IT.GROUP сработало!

Правильная последовательность для присоединения к домену:

1. правим /etc/krb5.conf
2. тестим через kinit Administrator@IT.GROUP # апперкейс!
3. правим smb.conf
4. запускаем winbindd
5. запускаем smbd и nmbd
6. net ads info уже должен показать правильный ответ
6. net ads join -UAdministrator
7. присоединились к домену, проверили через wbinfo -u

В итоге мы получим работоспособную Sambу :) 

---- /etc/krb5.conf --------------------

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]

## наш домен it.group
 default_realm = it.group
 dns_lookup_realm = true
 dns_lookup_kdc = true

[realms]
  it.group = {
  kdc = dc.it.group
  kdc = dc-1.it.group
  admin_server = dc.it.group
 }

---- часть smb.conf ---
        idmap uid = 16777216-33554431
        idmap gid = 16777216-33554431
        template shell = /bin/false
        winbind use default domain = yes
## контроллеры домена
        password server = dc dc-1

    winbind enum users = yes
    winbind enum groups = yes

        realm = IT.GROUP