Olá! Segue uma dica simples e direta.

Aonde se aplica essa dica:

Samba 4 DC + Bind como DNS

Quando se está executando o Samba 4 como DC, podemos executar alguns (vários) processos via linha de comando para gerenciar a parte LDAP propriamente. Podemos usar o usuário root (o qual já estaremos logados), mas quando estamos executando comandos que vão gerenciar/alterar entradas de DNS (entre outro processo) temos que usar um usuário que tenha permissão para realizar tais alterações, coisa que usuário "root" não tem.

Exemplo, quando vamos transferir FSMO:

# samba-tool fsmo transfer --role=infrastructure

Quando fizermos isso, obteremos o seguinte erro:

ERROR(ldb): Error removing GPO from container - LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS

Isso ocorre pelo motivo que mencionei, pois estamos usando o usuário root que não possui permissão para isso, para correção o processo é bem simples, basta informarmos que queremos executar o comando utilizando as credenciais de um outro usuário, que no caso seja o "Administrador" do Domínio, para isso faça (-Uadministrator):

# samba-tool fsmo transfer --role=infrastructure -Uadministrator

Digite a senha e pronto, processo vai funcionar como se deve.

Homologado:

• Samba 4.3.3
• Ubuntu 14.04

Abraço.