Como o tempo agora é curto, vou mandar um monte de artigos de TI curtos com funcionalidades, espero que gostem.

 Tempo atrás estava montando uma rede hibrida (pra variar), migrando de servidor (main) Windows (W2k3) para Linux (Debian, of course) quando surgiu o problema das GPOs, como a rede windows era da Sa2 há tempos, e sempre tinha rodado com GPOs em cima de clientes W2k, ficou estranho ter que instalar Linux "sem nenhum controle", mas como estava usando o Samba pra gerenciar as logins não foi nenhum terror não.

1 - Coloque o AD em segundo plano (BDC), muito simples, na verdade você tem que matar toda e qualquer semelhança com o ActiveDirectory que possa ter no servidor (W2k3srv, neste exemplo), quando vc transformou o servidor em cliente, faz ele entrar no domínio servido pelo SAMBA, assim você vai poder logar na máquina, utilizando o passwd na máquina linux.

2 - coloque como gateway nos clientes windows (separando por MAC no DHCP quem é lin e quem é windows),  Wins também é bom pra quando NETBios falha (e isso acontece muito).

3 - Defina as GPOs todas novamente, não adianta você usar as do AD porque elas são específicas, tem que refazer a mão mesmo.

4 - Certifique-se de ter o TCP/NETbios service up. 

Pronto, aí é só logar no domínio samba, mas batendo senha no Srv Win, ele vai aceitar e você ainda pode controlar as máquinas Windows com as GPOs que existiam.

Mas cuidado para não se trancar para fora do windows, quando você coloca ele como Cliente do Samba, você pode acabar aplicando as GPOs mesmo para os Administradores. Aí você sabe, é zica conseguir logar, ainda mais se você roda uma operação 24/7.

Vou ficando.

Ah sim, nesta rede tinha 2 ADserver em esquema de backup, e 28 estações W2k pro, passei 20 delas para Ubuntu, coloquei UM srv DEBIAN3.1, rodando Samba e NIS simultaneo, com o NFS exportando rigidamente igual ao SAMBA, ficou bom, mas temos que tirar ainda os windows sem suporte da rede...tá difícil, a operação (claro) depende ainda de softwares de gestão windows.