Linux服务器可以用作Windows计算机的域控制器吗？

在一个小型办公室设置（5-6名员工）中，我们有七个Windows XP和Windows Vista客户端，以及几个Linux服务器。

是否可以设置一个Linux机器作为域控制器来为网络提供单点登录和类似AD的功能？

使用常见发行版当前版本中的Samba版本，您当然可以让Linux机器充当NT风格的域控制器（这种情况已经存在了一段时间）。

我认为，正在积极研究基于AD的域，但尚未准备好用于生产，尽管我最近没有看过它，所以支持可能会继续。

Samba4将能够做到这一点，但是它仍然处于alpha状态。如果您喜欢冒险，可以尝试最新版本。

我的回答是“你为什么要？” 实施Windows DC可能要好得多。它不会花费您那么多钱，而且您将处于一个受支持且更可预测的环境中。AD并不困难-包含很多内容，但并不难。只要您不对它做任何奇怪或古怪的事情，它就非常强大并且维护开销很低。如果您希望Linux机器对它进行身份验证，则可以将其设置为“混合模式”，并在适当的情况下将其显示为类似NT4的DC。

当然可以！只需在samba.org上阅读一些教程， Samba就是一个很好的例子

如果您不介意商业linux软件，Novell的Open Enterprise Server 2（SP1和更高版本）都有一个名为Domain Services for Windows的组件，它将完全做到这一点。从成本角度来看，购买Windows 2003服务器并创建自己的AD树可能会更便宜。但是，如果您真的想要一个不依赖Microsoft的解决方案，OES2会为您做到这一点。

如果您想要的“类似AD的功能”基本上是组策略，则建议您查看Nitrobit组策略，该策略可以在samba域中模拟此功能。

我已经在我的网络中运行了它，它虽然不是免费的，但却是一个很棒的软件。

在Samba 4到来之前，您可以使用Alsoly Open。我们在Ubuntu上拥有丰富的经验。Novell的eDirectory是提供AD的许多优点的另一个选项。 我对它的直接经验为零，所以我不能亲自担保，但这不止是我的一名sysadmin朋友所热衷的-一种用于Linux服务器和全WindowsXP客户群。