Em meu ponto de vista, existem três modos de preparar/entregar o serviço FreeIPA:
Gerenciando contas de usuários. Neste modo não é necessário a configuração do serviço DNS.
Gerenciando contas de usuários e contas de computador. Neste modo é necessário a configuração do serviço DNS.
Gerenciando contas de usuários e contas de computador com relação de confiança entre FreeIPA e Active Directory.
O FreeIPA precisa trabalhar em um domínio diferente de algum pré existente.