根強い企業でのNT 4.0利用。現状の構成把握が移行の第一歩 − @IT
ちょっと気になった…というか、つっこみ処が。インタビュー記事だから省略されたのでしょうが…。

NTドメインからADに移行したときに、NAS(ネットワーク・アタッチド・ストレージ)が使えなくなるという障害が起こりました。
(略)
Windows Server 2003への移行に先駆けて、ネイティブ・モードに変更した際に、認証のインターフェイスが変わってしまい、正しく動かなくなってしまったためでした

ちょっと古いNASならSamba 2.xで、Active Directoryのネイティブモードでは問題が出る(確か3.xからOKになったはず)というのはちゃんと告知されていたことだったはず。プロのSI屋としてはしっていて当たり前のことだと思ったんだけど…。
以前いたオフィスではそれがあったから、長い間ネイティブモードにしなかったのでした。ポリシーに互換性の問題と書かれているものは結構あるので、使用機器を認識していれば大丈夫でしょう。

困ったことに、DNSがなくてもADはインストールできてしまうのですが

いや、確かにそうなんだけど、ドメインコントローラにするときにDNSサーバのIPきいてくる…はず。今時のBIND 9.xはSRVレコードをサポートしているし。Web見るだけならProxyだけが解決できればいいから、内向きのDNSサーバがないってことなんでしょうか。まぁ、確かに立てているところは少なそうですけど。

予算として可能であるならば、ADのバックアップをディザスタ・リカバリなどに置くようにしたいものです。

しかし60日以上経過したバックアップはバックアップとして機能しないので、そのあたり注意しないといけません。Windows Server 2003では長期間(確か30日)ドメインコントローラのシステム状態のバックアップを取らないと、イベントログに「バックアップとれや!」という警告が毎日出てくれます。うちでも毎日取ってます。確かドメインコントローラの同期日数も制限があったはず。これも60日だったかなぁ…。