Я бы к решению этого вопроса зашёл с другой стороны, более долгий путь.
1) Начал бы перевод компов на линукс с подключением к существующему AD у фокус-группы (20-30 штук)
2) Потом бы поднял FreeIPA и связал его с контроллером домена. Посмотрел как будут себя вести компы в домене и линуксовые и виндовые, а то много всяких косяков может вылезти.
3) Если мелкие проблемы будут решены, продолжил бы постепенный перевод ПК на линукс.
4) И только когда все сервисы и пользователи будут перенесены на линукс системы и будет стабильная работа, только тогда выводим виндовый контроллер домена
