既存のAD環境に参加するだけでよければ（言い換えると、ADで認証するように
システムを設定するには）、以下のようにwinbindを使えば可能です。
http://ubuntuforums.org/showthread.php?p=3453190

# やりたいことは要するに↓で、フォレストとかではないですよね？
http://www.microsoft.com/japan/windowsxp/pro/using/itpro/networking/joindomain.mspx

こんな感じで参加させられます。
大文字と小文字は厳密に使い分けてください。

/etc/krb5.confを設定します。(ADのFQDNは勝手に「mydomain.local」にさせてもらいます。)
[libdefaults]
default_realm = MYDOMAIN.LOCAL
[realm]
MYDOMAIN.LOCAL = {
    kdc = ドメインコントローラのホスト名.mydomain.local:88
    admin_server = ドメインコントローラのホスト名.mydomain.local:749
    default_domain = mydomain.local
}
[domain_realm]
.mydomain.local = MYDOMAIN.LOCAL
mydomain.local = MYDOMAIN.LOCAL

smb.confはこんな設定になります。
work group = MYDOMAIN
security = ads
password server = ドメインコントローラのIPアドレス
realm = MYDOMAIN.LOCAL

実際のドメインへの参加は、以下のコマンドです。
Administratorのパスワードは1回以上変更してください。変更していないと参加できません。
ntpdate ドメインコントローラ
net ads join -U [email protected]