Se você estiver executando um sistema Linux ou qualquer sistema compatível com SAMBA, poderá usar o aplicativo net para ingressar no domínio e gerar remotamente o keytab para você e já que está trabalhando em um ambiente "Kerberizado" Eu usaria o Kerberos para fazer toda a autenticação.
Primeiro, solicite um ticket Kerberos do KDC do Windows com qualquer conta privilegiada:
kinit Administrator
Você pode verificar se o ticket foi gerado com sucesso com klist e, após a criação do ticket, apenas ingressar no domínio usando o aplicativo net :
net ads join createupn=host/[email protected] -k
Quando o procedimento estiver concluído, basta solicitar ao KDC para criar um keytab:
net ads keytab create -k
Você pode finalmente verificar a criação do keytab com o comando klist -ke se estiver usando a versão MIT Kerberos.