Bon j'ai trouvé pour inclure un windows ou utiliser l'AD! après maintes recherches, il faut faire un transfert de certificat kerberos entre l'AD et/ou le client Windows et FreeIPA. Sinon ça ne fonctionne pas, car Kerberos rejette tout (que ce soit l'AD/Client windows et/ou GNU/Linux).
Donc voilà la doc la plus proche de ce qu'il faut faire :
https://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/index.html
Par contre certaines choses ne sont plus à jours. Mais bon c'est une bonne base de travail.
Sachez aussi que l'interface vous permet de gérer les DNS rapidement et facilement, donc ne vous en privez pas 🙂. En ajoutant un hôte ça le fera tout seule comme un grand, mais aussi si vous le faite à la main tant sur le serveur, que sur l'hôte (ajout du client dans le domaine).