re-use whatever cert I buy to chain trust back to Comodo for a local thatcompany.com Windows AD local root CA, which is yet to be built...
... Is there any other reason that we couldn't reuse this Comodo UC Wildcard Certificate to build a Windows local root CA?
Isso não é possível - um certificado de entidade final emitido para você conterá propriedades "Restrições básicas" que impedirão que ele seja usado como, efetivamente, uma autoridade de certificação intermediária.
Então, você precisa ir direto para o local (criar uma raiz local, emitir um certificado para o RADIUS e fazer com que todos os dispositivos confiem nela) ou manter a compra de todos os certificados necessários de um público autoridade cert como Comodo.
A CA local torna a opção de caractere curinga mais palatável, já que não há custo extra para emitir uma delas do seu próprio sistema, mas eu diria provavelmente testar com seu certificado de avaliação para determinar se você precisa se preocupar sobre compatibilidade com clientes EAP quebrados.