Не совсем так. Ты можешь сделать "почти настоящий" домен - пока уровня 2003, в следующей версии OES уже будет 2008. Что точно работает: GPO, права на ФС (при полном отсутствии клиента), если третьесторонные апликухи удовольствуются доменом уровня 2003 - они спокойно работают (имею в виду SSO). Лично настраивал "на спор" VMware View 6.0 - работало.
Я очень скептичен в отношении AD - на мой скромный взгляд, никак не получается у MS вылепить действительно нормальное решение. Оно слишком тяжелое и замороченное - как было, так и остается. Учитывая их политику последнего времени (плевать на лысину одмину с высокой колокольни - я имею в виду, в первую очередь, отвратительную совместимость "назад" по тем же GPO). Потому если все, что нужно конторе - раздать правов на ФС, DSfW вполне выглядит как "Ultimate Solution". Оно не призвано заменить AD - при этом ты можешь использовать DSfW в Windows-окружении: т.е. сервер можно добавить в AD (в OES2015 права уже работают в две стороны). Только вот для NSS в этом случае придется поприседать: NSS for AD - не часть DSfW, это абсолютно самостоятельная плюшка и настраивать ее надо именно как самостоятельную плюшку.
В общем и целом DSfW - отличный выбор для окружений, традиционно базирующихся на NCP: сохраняя все прелести eDirectory (репликация, отказоустойчивость и т.д.), NSS (в первую очередь - модель назначения ACL, равной которой у MS нет и, видимо, никогда не будет), ты можешь отказать от Novell Client. Что сразу повысит качество системы просто потому, что ты убираешь один из допольно сложных компонентов из системы. Лично я не вижу никаких преимуществ в использовании NC в окружении 7 и далее - кроме, пожалуй, логин-скриптов. Это реально та вещь, по которой в AD/DSfW скучаешь адски (в AD этого функционала просто нет - то, что есть, "логин-скриптами" может называться с о-о-о-очень большой натяжкой. Утренник в детском саду, не более того). В остальном - все работает быстрее и лучше.
Щас перепишут еще XAD Framework, чтобы оно ndsd не клало набок - будет совсем хорошо