Короче говоря с этой фигни надо мигрировать. Миграция - это в кавычках, потому как dcdiag даже в отличии от samba-ad не может нащупать там ничего похожего на контроллер домена. Ни ролей, ничего. Есть только какой то LDAP-каталог, который кое как раздает права на шары, и аутентификацию на почту и прочее.
На данный момент вся эта конструкция настолько устарела, что машины под Win8/10/11 уже не могут завестись в "домен". Парк старых машин еще как то крутится, но исключительно благодаря тому, что повыключены все обновления давным давно и они работают на старых протоколах. Но стоит какой нибудь машине хапнуть новых обновлений, и в домен ее уже не ввести. Была такая шляпа, когда домены на SAMBA теряли доверенные отношения с DC после некоторых обновлений в винде, но это дело двух-трех летней давности. Тут же это длиться уже с десяток лет.
На данный момент все настолько закорузло, что я даже не представляю - как теперь это переводить на новый домен-контроллер. Инструментов миграции подобной структуры у меня нет. Как с таким работать - уже никто не помнит, да и работавших, судя по профильному форуму xBox/Zentyal, было не так что бы много.
В общем что делать - я не знаю. Поднимать новый домен и заводить всех заново?