У нас сейчас конфигурация сети такая - контроллер домена стоит на Samba, а сервер Win2k3 в него включен. Работает все нормально, но есть неудобство связанное с управлением правами пользователей.
Поэтому подумалось, что может быть сделать наоборот - первичный контроллер на Windows, а в него сервера с Linux включить. Заодно избавимся и от всяких кривых OpenLDAP. После работы с eDir с ним вообще странно и неудобно работать...