J'ai pas encore monté de grosse strucure avec, mais pas de soucis particulier pour le moment. Les nouveautés sont sympas, mes preférés sont la relation d'approbation transitive possible entre 2 forets, la possibilité de renommer un domaine et de modifier la structure de la foret (pour deplacer un domaine a un autre endroit de la foret sans tout casser).
Dans les trucs pas essentiels mais tres tres sympa, on peut modifier l'emplacement par defaut des nouveau utilisateurs et ordinateurs (pour les mettre dans des OU ou des GPO sont appliqués), la possibilité de mettre des quotas (pour eviter en cas de delegation d'administration que les sous-admins ne fassent n'importe quoi).
J'ai aussi bien apprécié les amelioration de dsa.msc : le drag & drop est enfin possible, et tu peux modifier un meme attribut sur pluseur objets en une seule manip.
Sinon côté LDAP, ben c'est ni plus ni moins compatible que l'AD 2000.