[samba] diff Active Directory PDC

[InboxISi]

-PDC по сути единая база авторизации\аутентифиикации и место хранения
пользовательских профилей в рамках Windows домена
-Суть наши знакомые NIS\LDAP авторизация + /home/* из *nix мира. Что то ещё?

1. AD нельзя назвать единой базой, это набор сервисов. Ад использует свой
вариант лдап протокола для хранения пользователей и не только их. 
Собственно пользователи составляют там меньший процент информации. Все
остальное это сервисы, инфраструктура, ресурсы и тд. Например, тот же
Exchange сервер прописывают всю свою инфраструктурную информацию в
директорию. Это делают или скоро будут делать и другие майкросовтовские
сервера...

2. Для авторизации используется свой вариант кербероса 5 версии. 

3. Профили в директории не храняться. Они храняться локально и
синхронизируются с каким-нибудь расшареным ресурсом.

4. Конечно сложные схемы репликаций, особенно если у вас достаточно
распределенный и сложно структурированый сайт со многими доменами.
Крос доменные отношения, поддержка деревьев и лесов из доменов. Репликации
используются и для поддержки файлового ресурса распределенного между
физическими серверами.

5. Сложные схемы групповых политик -  то есть, так сказать, централизованная
схема распространения настроек пользовательких машин и профилей самих
пользователей.

6. Плюс все это достаточно тесно интегрировано с днс службой.  И тесно
связано с нетбиос протоклом (макрософтовская реализация smb протокола).

7. Плюс графические и коммандные средства администрирования.

8. Плюс вариант реализации безопасности. В лице айписека, кербероса, и
других встроенных или дополнительных сервисов.


П.с.
Вобщем легкие юниксовые легионы все равно лучше чем вся толпа.