Eu não tenho nenhuma experiência realmente fazendo isso, mas com certeza parece tecnicamente viável configurar uma floresta do Active Directory para unir os computadores enquanto preserva a capacidade de fazer logon com as contas de domínio Samba existentes. A chave é criar uma relação de confiança estilo NT 4 entre o domínio Samba e o domínio do Active Directory (bidirecional ou com o domínio AD confiando no domínio Samba em uma relação de confiança unidirecional) para permitir que as contas de usuário do domínio Samba existentes sejam faça logon nesses computadores.
Deve ser um processo transparente para os usuários. Você poderá adicionar computadores ao domínio do AD quando desejar.
Os principais problemas que posso imaginar que podem surgir durante a criação da confiança seria uma boa resolução de nomes NetBIOS. Eu executei um servidor WINS, nos DCs do Samba ou nos DCs do Windows, e fiz com que os computadores cliente e servidor se registrassem. Isso deve salvar muitos problemas de resolução de nome de combate a azia.