WindowsはApacheDSに対して認証できますか？

箱から出していない。 Windows用のMIT kerberosクライアントをインストールし、KDCに対してkinitを実行でき、ローカルワークステーションユーザーをApache-dsデータベースのkerberosプリンシパルにマップできますが、 ADではありません（これは、WindowsネイティブのKerberosクライアントが期待するものです）。

WindowsクライアントでKerberosを使用する場合は、実際にそれらの実装を使用する必要があります（ただし、Samba 4を使用することはできます）。

ちなみに、それに対してWindowsホストを認証することは（私はあなたが意図したことではないと思いますが、厳密に言えば、あなたが求めることです）、不可能だと思います。それらで実行されているサービス（たとえばApacheなど）をKerberos化することができ、マシンをKerberosレルムに参加させることはできません。