Если с нуля настраивать то скорее всего будет хорошо работать. Главное не злоупотреблять русской и прочей отличной от английской локали в названиях групп, пользователей и другого. Зенчал отличная система как альтернатива MS.
НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.
Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))
Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.
Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).