Usei pra prototipar algumas coisas (mas faz tempo), antes de mexer no servidor Active Directory em produção na rede (e evitar receber reclamações desnecessárias).
Em particular, utilizei o penrose, que é baseado nele.
Mas até aonde me lembro, funcionou tranquilo nos meus testes.
O número de usuários em geral tem pouco impacto. O maior discriminante é a frequência que você irá emitir queries/acessos a ele.