Для чего нужен Active Directory?
 

Попроще обьясните, а то я вникнуть не могу.

http://ru.wikipedia.org/wiki/Active_Directory
проще говоря, это база данных с объектами домена: пользователи, компьютеры, группы пользователей, принтеры и ресурсы.
нужна для централизованного управления сетью предприятия.
Так же имеет повешенную безопасность по сравнению с рабочей группой.

1. Обычно вы регистрируете для каждого отдельного пользователя учётную запись на каждом отдельном компьютере. Если в вашей компании 300 компьютеров и 400 работников, суммарно это составит до 1 200 000 учётных записей. Редактировать права доступа, менять пароли и управлять ими с прочих точек зрения будет практически невозможно. Active Directory позволяет вам зарегистрировать учётные записи единожды на сервере, после чего все остальные компьютеры будут эти учётные записи распознавать.

2. С сервера можно раздавать приказы различного рода. Например, "установите мне скайп на 100 компьютеров бухгалтерии!", и все 100 машин подчинятся. Или "Скопируйте такой-то файл на все машины менеджмента", "хочу установить такие-то региональные параметры у всех пользователей" и так далее. Это и есть централизованное управление — один раз сказал, группа машин подчинилась.

А есть ли аналоги?

из OpenSource позиционируются SAMBA. но только как контроллер домен - для авторизации пользователей. Я не видел там политик и прочего. Говорят в последней версии что-то будет похожее.
по этому я бы сказал - аналогов нет. но утверждать не буду.

Samba в данном случае практически беспомощен. Те версии, что я видел, были убоги; а новую обещают уже лет десять как. Констатируя имеющееся в наличии по факту, можно сказать, что это не годится. Однако, есть Novell eDirectory — сам не видел в действии (везде Active Directory), но отзывы были неплохие.

залез в Википедию, а там:
Однако вопрос: они все из одного сегмента клиентских компьютеров под ОС Windows ? Сомневаюсь...

Не в курсе. Но у Новелла вроде даже есть клиент eDirectory под Windows, который способен исполнять политики. В реальной жизни видел современный новелл всего один раз на сервере, на котором "одмин" грозился поднять eDirectory, да чё-то не смог.

А как на пракктике поставить программку на 100 компов или скопировать файл?

"Групповые политики" - это обычные текстовые файлы, которые размещаются в сетевом каталоге на сервере (контроллере домена), откуда компьютер-клиент загружает их в момент включения.
SAMBA - это серверная служба Linux для авторизации пользователей по сети и предоставления доступа к файлам (по протоколу SMB).
Компьютеру-клиенту всё равно, какая именно служба работает на сервере, с которого он загружает файлы групповой политики. Так что проблема здесь в том, что Linux не имеет удобных средств для формирования этих файлов.

Кроме того при работе в домене Active Directory можно ввести имя/пароль любого пользователя на любом компьютере (любом из списка разрешённых), и тот компьютер автоматически загрузит с сервера профиль указанного пользователя. Таким образом в случае поломки своего компьютера пользователь может сесть за компьютер отсутствующего коллеги и работать, как ни в чём не бывало, покуда админ восстанавливает его рабочее место.

Файлы групповых политик контроллера домена содержат множество настроек системных параметров. Когда администратор активирует их на сервере, соответствующие значения параметров устанавливаются для всех указанных пользователей/компьютеров так, что сами пользователи уже не смогут записать что-либо другое. Также групповые политики позволяют вообще скрыть от пользователей определённые окна, вкладки и пункты меню, защищая систему от дураков и злоумышленников.
Ну и конечно же возможность автоматической установки/обновления/удаления программного обеспечения - функция, которую сложно переоценить.

Это было и до появления службы каталогов в Windows. Ключевое слово здесь именно домен, а наличие службы каталогов как таковой для указанного применения не является необходимым вовсе.

так это и имелось ввиду.
Active Directory это тоже всего лишь интерфейс над LDAP-совместимой базой.
это не кроме того, а если это настроено.

давайте не будем расписывать все возможности Windows Domain. Четырёх слов достаточно: централизованное управление сетью предприятия.
За всем остальным: http://technet.microsoft.com/ru-ru/library/default.aspx

Много компьютеров - один админ.

Без Active Directory админ физически развит и летает с этажа на этаж, матерясь и устанавливая, удаляя программы.

С Active Directory admin развит умственно, его никто не видит, все работает нормально, никто без его ведома ничего сделать плохого не может :)