bom.. ta faltando um pouco de teoria amizade! eu também não entendo muito bem de M$
mas posso dizer com certeza que AD precisa de um dominio, pois ele fica em cima de um DNS! DNS é a palavra chave em servidores M$..
o ldap serve a base de dados para o dominio configurado no samba.. mas ldap é um serviço de diretórios.. e não é um banco de dados!
no site do ldap tem muitos ebooks gratuitos.. tudo o que eu estudei foi lá
abraços