Se você está planejando usar o OpenSolaris, usar o servidor CIFS integrado é simples. Você pode usar o comando 'smbadm' para unir o servidor OpenSolaris ao seu domínio. Depois de fazer isso, as ACLs do ZFS armazenarão o SID de cada usuário do AD nas entradas de ACL do arquivo, para que você possa criar ACLs de arquivo de uma conta de administrador normalmente (certifique-se de usar um programa de arquivamento ZFS ACL para backups ou você terá que refazer as permissões se restaurar arquivos de um backup).
Você também pode ativar a resolução de nomes com o AD, conforme descrito em este documentação. Depois de configurar a resolução da conta de usuário do AD, você poderá, então, usar a notação "usuário @ domínio" nos comandos chmod ACL para conceder permissões aos usuários do Windows a partir do shell unix.
Ao usar os instantâneos do servidor CIFS internos no sistema de arquivos ZFS, parecem ser "Versões Anteriores" para os clientes Windows, o que permite que os usuários restaurem arquivos acidentalmente excluídos, se você criar instantâneos via cron.