Попроще обьясните, а то я вникнуть не могу.

http://ru.wikipedia.org/wiki/Active_Directory
проще говоря, это база данных с объектами домена: пользователи, компьютеры, группы пользователей, принтеры и ресурсы.
нужна для централизованного управления сетью предприятия.
Так же имеет повешенную безопасность по сравнению с рабочей группой.

1. Обычно вы регистрируете для каждого отдельного пользователя учётную запись на каждом отдельном компьютере. Если в вашей компании 300 компьютеров и 400 работников, суммарно это составит до 1 200 000 учётных записей. Редактировать права доступа, менять пароли и управлять ими с прочих точек зрения будет практически невозможно. Active Directory позволяет вам зарегистрировать учётные записи единожды на сервере, после чего все остальные компьютеры будут эти учётные записи распознавать.

2. С сервера можно раздавать приказы различного рода. Например, "установите мне скайп на 100 компьютеров бухгалтерии!", и все 100 машин подчинятся. Или "Скопируйте такой-то файл на все машины менеджмента", "хочу установить такие-то региональные параметры у всех пользователей" и так далее. Это и есть централизованное управление — один раз сказал, группа машин подчинилась.

А есть ли аналоги?

из OpenSource позиционируются SAMBA. но только как контроллер домен - для авторизации пользователей. Я не видел там политик и прочего. Говорят в последней версии что-то будет похожее.
по этому я бы сказал - аналогов нет. но утверждать не буду.

Samba в данном случае практически беспомощен. Те версии, что я видел, были убоги; а новую обещают уже лет десять как. Констатируя имеющееся в наличии по факту, можно сказать, что это не годится. Однако, есть Novell eDirectory — сам не видел в действии (везде Active Directory), но отзывы были неплохие.

есть Novell eDirectory »
залез в Википедию, а там:
Этот продукт широко используется и конкурирует с Active Directory компании Майкрософт, Java System Directory Server компании Sun и 389 Directory Server компании Red Hat.
Однако вопрос: они все из одного сегмента клиентских компьютеров под ОС Windows ? Сомневаюсь...

Не в курсе. Но у Новелла вроде даже есть клиент eDirectory под Windows, который способен исполнять политики. В реальной жизни видел современный новелл всего один раз на сервере, на котором "одмин" грозился поднять eDirectory, да чё-то не смог.

2. С сервера можно раздавать приказы различного рода. Например, "установите мне скайп на 100 компьютеров бухгалтерии!", и все 100 машин подчинятся. Или "Скопируйте такой-то файл на все машины менеджмента", "хочу установить такие-то региональные параметры у всех пользователей" и так далее. Это и есть централизованное управление — один раз сказал, группа машин подчинилась. »
А как на пракктике поставить программку на 100 компов или скопировать файл?

из OpenSource позиционируются SAMBA. но только как контроллер домен - для авторизации пользователей. Я не видел там политик и прочего. Говорят в последней версии что-то будет похожее. »
"Групповые политики" - это обычные текстовые файлы, которые размещаются в сетевом каталоге на сервере (контроллере домена), откуда компьютер-клиент загружает их в момент включения.
SAMBA - это серверная служба Linux для авторизации пользователей по сети и предоставления доступа к файлам (по протоколу SMB).
Компьютеру-клиенту всё равно, какая именно служба работает на сервере, с которого он загружает файлы групповой политики. Так что проблема здесь в том, что Linux не имеет удобных средств для формирования этих файлов.

1. Обычно вы регистрируете для каждого отдельного пользователя учётную запись на каждом отдельном компьютере. Если в вашей компании 300 компьютеров и 400 работников, суммарно это составит до 1 200 000 учётных записей. Редактировать права доступа, менять пароли и управлять ими с прочих точек зрения будет практически невозможно. Active Directory позволяет вам зарегистрировать учётные записи единожды на сервере, после чего все остальные компьютеры будут эти учётные записи распознавать. »
Кроме того при работе в домене Active Directory можно ввести имя/пароль любого пользователя на любом компьютере (любом из списка разрешённых), и тот компьютер автоматически загрузит с сервера профиль указанного пользователя. Таким образом в случае поломки своего компьютера пользователь может сесть за компьютер отсутствующего коллеги и работать, как ни в чём не бывало, покуда админ восстанавливает его рабочее место.

2. С сервера можно раздавать приказы различного рода. Например, "установите мне скайп на 100 компьютеров бухгалтерии!", и все 100 машин подчинятся. Или "Скопируйте такой-то файл на все машины менеджмента", "хочу установить такие-то региональные параметры у всех пользователей" и так далее. Это и есть централизованное управление — один раз сказал, группа машин подчинилась. »
Файлы групповых политик контроллера домена содержат множество настроек системных параметров. Когда администратор активирует их на сервере, соответствующие значения параметров устанавливаются для всех указанных пользователей/компьютеров так, что сами пользователи уже не смогут записать что-либо другое. Также групповые политики позволяют вообще скрыть от пользователей определённые окна, вкладки и пункты меню, защищая систему от дураков и злоумышленников.
Ну и конечно же возможность автоматической установки/обновления/удаления программного обеспечения - функция, которую сложно переоценить.

1. Обычно вы регистрируете для каждого отдельного пользователя учётную запись на каждом отдельном компьютере. Если в вашей компании 300 компьютеров и 400 работников, суммарно это составит до 1 200 000 учётных записей. Редактировать права доступа, менять пароли и управлять ими с прочих точек зрения будет практически невозможно. Active Directory позволяет вам зарегистрировать учётные записи единожды на сервере, после чего все остальные компьютеры будут эти учётные записи распознавать. »
Кроме того при работе в домене Active Directory можно ввести имя/пароль любого пользователя на любом компьютере (любом из списка разрешённых), и тот компьютер автоматически загрузит с сервера профиль указанного пользователя. Таким образом в случае поломки своего компьютера пользователь может сесть за компьютер отсутствующего коллеги и работать, как ни в чём не бывало, покуда админ восстанавливает его рабочее место. »
Это было и до появления службы каталогов в Windows. Ключевое слово здесь именно домен, а наличие службы каталогов как таковой для указанного применения не является необходимым вовсе.

Так что проблема здесь в том, что Linux не имеет удобных средств для формирования этих файлов »
так это и имелось ввиду.
Active Directory это тоже всего лишь интерфейс над LDAP-совместимой базой.
Кроме того при работе в домене Active Directory ... тот компьютер автоматически загрузит с сервера профиль указанного пользователя. »
это не кроме того, а если это настроено.

давайте не будем расписывать все возможности Windows Domain. Четырёх слов достаточно: централизованное управление сетью предприятия.
За всем остальным: http://technet.microsoft.com/ru-ru/library/default.aspx

Попроще обьясните, а то я вникнуть не могу. » Много компьютеров - один админ.

Без Active Directory админ физически развит и летает с этажа на этаж, матерясь и устанавливая, удаляя программы.

С Active Directory admin развит умственно, его никто не видит, все работает нормально, никто без его ведома ничего сделать плохого не может :)

А как на пракктике поставить программку на 100 компов или скопировать файл? »

http://www.oszone.net/177/