muchas gracias a ambos por su respuesta
Cita: Vas muy bien encaminado es un problema de dns. Para solucionarlo comprueba en cada máquina en la que tengas ese problema, que la dirección ip del dns primario corresponda con la ip del servidor de dominio de tu red.
En efecto, cada máquina tiene configurada como direccion ip del dns la direccion ip del controlador de dominio.
Totalmente un problema DNS. si desconecto el cable de red antes de que se efectue la autenticación, todo corre perfectamente, debido a que solo autentica con las credenciales almacenadas en el cache de la máquina y no tiene que buscar a un controlador de dominio. Estuve leyendo las
recomendaciones de microsoft para los nombres de dominio de AD, y en efecto, conviene utilizar un dominio que no sea un FQDN para evitar problemas de resolución.
Lo que me resta es simular mi entorno de red en producción dentro del laboratorio, cambiar el nombre del dominio y testear los host xp.
muchas gracias nuevamente!