Szia!
Internal/Bind: igazából a Bind egyetlen előnye a Split DNS képesség, ill. mintha bizonyos rekordokat (talán CNAME) régebben nem támogatott volna az internal (meg szokás a teszteletlenséget felhozni, de az a Bind dlopen-jénél is meg van)
Az AD belépést írtam a leírásban, ahhoz, hogy be tudjanak lépni kell a pam-ot konfigolni, a leírásban meg szerepel pont az admin-os rész (Linux Admins néven van a csoport). A winbind pam modul támogatja a csoportra szűrést, kivéve, ha önmaga az AD, mert akkor nem :) (hasonlóan a shell/home könyvtár/... sem az ldap-ból jön, hanem generálja, work in progress)
A DNS-t a legegyszerűbben úgy tudod megnézni, hogy egy Windows gépre felteszed az AD remote admin cuccokat (linkek: https://wiki.samba.org/index.php/Samba_AD_management_from_windows) és elindítod a DNS kezelőt (ami ezek közül még működik az az AD Sites & Services, AD Users & Computers, AD Domains & Trusts ill. a Group policy editor).
BlackY