Тестовый стенд: Windows Server 2008 R2 Hyper-V, VM с Debian 6.0.2, VM с контроллером домена на SBS 2008, VM с клиентом Windows 7. Уровень домена и леса: Windows 2008.
Настройка прокси сервера:

apt-get update
apt-get install winbind
vi /etc/samba/smb.conf
workgroup = domain     #к примеру для домена test.demo пишется только test.
security = domain
winbind use default domain = yes

В файл /etc/hosts добавляем

ip.address                 dc.test.demo         dc

Добавляем сервер в домен:

net rpc join -U domainadmin     #domainadmin - учётная запись администратора домена.
password:

Проверяем:

ntlm_auth --username=test     #test - любая учётная запись в домене.
password:
NT_STATUS_OK: Success (0x0)

Устанавливаем и настраиваем SQUID:

apt-get install squid
vi /etc/squid/squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp     #2.5 - это не версия squid.
acl GROUP_FOR_INTERNET proxy_auth REQUIRED     #GROUP_FOR_INTERNET - группа в Active Directory для доступа в интернет.
http_access allow GROUP_FOR_INTERNET 

Всё. Порт прокси по умолчанию 3128. При подключении можно смотреть логи: tail -f /var/log/squid/access.log.
Не забываем, что NTLMv1 в Windows Vista\7 - по умолчанию отключен.

Осень 2011