А вы перенесли SID и пароли NT машин домена со старого контроллера на новый? Я недавно переносил домен с одной самбы без LDAP на FreeBSD на другую с LDAP на Debian. Не совсем то, конечно, но всё же... Аккаунты машин переносил примерно так:
smbldap-useradd -a -w -u старый_UID -c '' -g 'Domain Computers' имя_машины
ldapmodify -h сервер_LDAP -D 'cn=admin,dc=...' -w пароль_админа -x -ZZ << EOT
dn: uid=имя_машины$,ou=Machines,dc=...
changetype: modify
replace: sambaNTPassword
sambaNTPassword: старый_пароль_NT
EOT
Механизм преобразования UID -> SID на обеих самбах одинаковый, так что ручная коррекция SID не потребовалась, достаточно было вбить старые UID.