Moin,
Univention bietet mehrere Modelle und Möglichkeiten an, wie UCS und Windows-AD zusammenarbeiten können. In kurzen Sätzen zusammengefasst:
[ol][li]AD-Takeover. Hier wird der UCS-Server nach Installation in die Windows-AD-Domäne gejoint. Anschließend werden alle BenutzerInnen, Gruppen und Computeraccounts mit Hilfe des Univention AD-Connectors einmalig übernommen. Darauffolgend werden die Windows-AD-Server heruntergefahren und der UCS-AD-Server zum DC hochgestuft. Damit sind die Windows-AD-Server draußen, dieselbe Domäne bleibt aber bestehen, wird nun von UCS betrieben.
[/li]
[li]UCS als Mitgliedsserver im AD. Hier kommt der Univention AD-Connector zur ständigen Synchronisation zum Einsatz. UCS joint die Windows-AD-Domäne als Server und synchronisiert über den AD-Connector die BenutzerInnen, Gruppen und Computeraccounts. Beide Systeme arbeiten gleichzeitig, in derselben AD-Domäne, wodurch ein Betrieb von Linux-Anwendungen ermöglicht/erleichtert wird. Das UCS-System arbeitet dabei aber als reiner AD-Memberserver, nicht als AD-DC.
[/li]
[li]UCS baut eine eigene AD-Domäne auf. Hier wird UCS mit einem anderen Domänennamen aufgesetzt, als die existierende Windows-AD-Domäne nutzt. Beide Domänen arbeiten parallel und vollkommen unabhängig voneinander.[/li][/ol]
Univention unterstützt nicht den gleichzeitigen Betrieb von Windows-AD-DCs und Univention-AD-DCs in derselben Domäne.
Es hängt also letztlich davon ab, was Ihr Ziel ist. Soll Univention langfristig anstelle der Windows-DCs übernehmen? Dann wäre vermutlich eine Kombination aus 2 und 1 hilfreich; erst mal als Memberserver betreiben und UCS kennenlernen, anschließend neu aufsetzen/einen zweiten Server aufsetzen und das Takeover durchführen.
Gruß,
mosu