Samba v.3 dapat menjadi pengontrol domain gaya NT4. Jika Anda memiliki server AD yang berjalan untuk Exchange, itu tidak cukup baik.
Samba v.4 akan dapat menjadi pengontrol domain gaya Windows 2003, tetapi belum selesai. Tidak sejauh ini.
Pertanyaan selanjutnya adalah: apakah Anda memiliki klien Windows yang tersisa? Jika demikian, Anda memiliki masalah. Windows tidak bisa dicolokkan seperti Linux. Meskipun dimungkinkan untuk mengubah file dll tertentu (saya lupa namanya) untuk mengotentikasi terhadap KDC generik, Windows dibangun untuk bekerja dengan AD dan dengan AD saja. Yang lain membutuhkan perubahan sistem Windows dll. Itu menyebalkan.
Jika Anda tidak memiliki klien Windows yang tersisa, itu menjadi jauh lebih mudah. Anda dapat dengan mudah mengganti Windows AD dengan solusi Kerberos / LDAP gabungan. Paket Kerberos kdc (Key Distribution Center) ada di semua distro. Server LDAP tersedia dalam berbagai bentuk. Server OpenLDAP ada di sebagian besar distro. Alat manajemen berbasis GUI untuk Anda direktori LDAP tersedia dari banyak server LDAP open source, seperti 389 dan saya pikir Apache DS juga.
Saya menyebutkan proyek FreeIPA dalam konteks ini di utas lain sebagai solusi terintegrasi, tetapi hanya untuk Linux.
Jadi, untuk membuat cerita panjang pendek: apakah Anda masih memiliki klien Windows di jaringan Anda?
Sunting: Rupanya tidak. Jadi, buat sendiri sebuah KDC, ambil salinan 389 DS dan Anda siap melakukannya. Kemudian, Anda harus melakukan beberapa skrip LDAP untuk menarik informasi pengguna dari pengontrol domain dan memasukkannya ke server LDAP Anda. Saya rasa Anda tidak dapat memigrasi kata sandi pengguna, Anda mungkin harus mengatur ulang kata sandi tersebut.