Windows7 のユーザ管理を OS X Server のLDAP + SMBでするためには？

タイトルのことをやりたいのですが、困っております。

現状では Server(10.6.8) で WinXPのユーザ認証ができていますが、XP のサポート終了を機に7に切り替えようと思ったら、思いのほかハードルが高く困っています。

お伺いたいことは、

（１）10.6.8 で Win7 のユーザー認証は可能か？

（２）10.9.2 で Win7 のユーザー認証は可能か？

これについて教えていただけないでしょうか？

または、これらの設定に関して詳しく紹介されているサイトを紹介していただけると助かります。

私がやったことは以下の通りです。

（１）に関して

既に10.6.8 はXP のユーザー認証として動作しているので、これで７の認証もしようとしました。

10.6.8 のsamba のバージョンは Version 3.0.28a-apple です。

７のレジストリ

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters" 以下の値を変更。

DWORD： RequireStrongKey = 0

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters" 以下に値を追加。

DWORD： DNSNameResolutionRequired = 0

DWORD： DomainCompatibilityMode = 1

を修正し、「ローカルセキュリティーポリシー」の「ネットワークセキュリティ」の「LAN Manager 認証レベル」を「LM と NTLM を送信する」へ変更することで、一見するとドメインに参加できたようになるのですが、LDAP のアカウントでログインすると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というメッセージが出て認証に失敗します。

MS のサイトに一回ドメインをワークグループに戻してからもう一度設定し直してから確認してみて、というのがありましたが、改善しませんでした。

/var/log/samba/log.smbd を見ても、「rejecting auth request from client $MACHINE machine account $MACHINE」というエラーが出ています。

（２）に関して

Apple は 10.7 以降、 samba のライセンスの問題から独自のsmb を実装しているそうで、この smb では LDAP との連携ができなくなっているとか。

つまり、Window のドメインコントローラーになれない。

ということで、Mac Ports を使って samba 3 をインストールし、samba の設定で apple の LDAP との連携をしようとしたのですが、これがハードルが高すぎて全く思うことができませんでした。

できたのは共有ディレクトリに７からアクセスできたという段階でした。

LDAP との連携ができず、７のドメインコントローラになることもできませんでした。

そもそも、このような構成で７のドメインコントローラになれるのかも分かりません。

マシンの構成は

（１）に関しては　Xserve + 10.6.8

（２）に関しては　MacPro（最新機） + 10.9.2 + server.app

何卒宜しくお願いします。