A documentação do Samba fala sobre o uso da ferramenta ADMT da Microsoft para fazer uma migração de um domínio do Samba para um domínio do AD. Ele funciona bem nas migrações do Windows para o Windows, então eu tentaria em seu cenário em uma base limitada e ver como ele age. Eu nunca usei isso com um domínio do Samba pessoalmente, mas parece uma boa coisa tentar.
Você não poderá manter o mesmo nome de domínio (já que o domínio do Samba e o domínio do AD seriam coexistentes durante a migração), mas as relações de confiança de domínio de contas de usuário e de estação de trabalho seriam migradas sem problemas.
Pessoalmente, usaria um domínio do Active Directory para a Diretiva de Grupo. Não ter Diretiva de Grupo seria um pesadelo para mim. Ter uma máquina com Windows Server significa que você também pode executar o WSUS (Windows Server Update Services) e obter algum controle centralizado das atualizações da Microsoft aplicadas nos computadores clientes. A despesa de licenciamento para alguns assentos do Windows Server 2008 R2 (você realmente deve ter dois computadores de controlador de domínio, embora apenas um precise estar em hardware "classe de servidor") e CALs para uma rede pequena que seria rapidamente consumida por trabalho administrativo em um domínio Samba se você pretende fornecer qualquer funcionalidade semelhante à Diretiva de Grupo via script.
Uma nota de terminologia: No Active Directory, há um "papel" mantido por um único computador Controlador de Domínio chamado "PDC Emulator", que fornece alguns recursos de compatibilidade com versões anteriores e serviços de sincronização de horário. Além disso, não há computadores de Controlador de Domínio "Primários" no Active Directory - eles são todos apenas "Controladores de Domínio".