AD 管的東西可多了, 並不是每樣東西, 在 Linux 上都可以對應....

雖然你可以用 LDAP 來與 AD 整合;
雖然可以用 Samba 來取代網路芳鄰;

但是 AD 底下還有很多管理功能, 試舉例如下:

群組原則:
一次就可以設定所有電腦的行為, 不必親臨現場; 且 GPO 可控制的項目非常多, 可以限制員工電腦不能做不該做的事, 以強制執行公司的政策. 諸如:

• 封鎖 USB 或外接 DVD
• 將用戶電腦的資料夾內容, 重新導向到 Server 上, 由公司統一控管
• 可漫遊的桌面, 使用者用任何一台電腦, 都可以使用自己專屬的桌面
• 開關機選項, 電源管理方式 (替公司節省電費)
• 登入/登出時的處裡, 磁碟配額, 磁碟機對應, 離線檔案管理方式...
• 其他包括: 印表機/網路/瀏覽器/控制台的設定...等等
• (....族繁不及備載....)
  據說 GPO 可控制的方式多達 3,000 多種, 而且這些控制都不必走到員工電腦前面去逐一設定, 只要在 Server 上設定一下, 就可以讓全公司一體適用, 或是根據不同的身分, 套用不童的 GPO.

軟體派送:
使用者登入就自動安裝, 或可自選安裝, 不必把原版光碟給員工, 也不用把序號給員工, 安裝的項目可以自訂, 除了可以控制員工不要亂裝軟體之外, 也可以確保每個人安裝的軟體內容, 都符合公司的政策, 大幅減少出問題的機會, 或是支援所花費的時間.

試想, 如果公司內有上百台電腦, 沒有 AD 的協助, IT 人員可要累死了....
(根據國外統計, 每 25 名員工, 就要配置一名 IT 人員來解決問題)

Linux可以用Samba來建置Windows網域,
Client端的操作與Windows網域完全一樣(Samba 模擬 Windows 網域),
管理帳號也有權限看到USER電腦內的資料.
只是管理端的操作都是Linux介面.
網路上資料很多應該不難取得.

用 AD。

你會問用哪個好，表示你兩個都不熟，AD 有圖形介面，讓你管理。

Linux 很多指令喔。

要看你的client端是用什麼系統吧，如果client是用MS Windows的話那當然就是用AD囉。

有錢 => 吸血鬼方案 Windows AD(有GPO真的比較好管使用者電腦環境)
沒錢 => 自我挑戰方案 Linux

建議您參考這本書，裡頭有詳細介紹AD與SAMBA如何整合，我也曾將windows nt4.0/2000加入SAMBA建立的網域，但是我沒有時間在弄下去。請參閱http://www.books.com.tw/exep/prod/booksfile.php?item=0010127479
書名「SAMBA徹底研究」ISBN：9575272773
算是不錯的書

別想那麼多了，要整合管理，就乖乖用 Windows吧

另外，你應該是要把 IT 環境簡化、單純化，既然之前已經是用 Microsoft AD
另一個廠區就乖乖用 Windows AD 吧，只是單純跑 AD，不需要太好的設備。

既然公司原本就有AD
代表你們也同意管理方便
如您提到網芳: 存取權限 檔案權限 client操作方便

多了一各分點也還好
不想多花費就透過網路連回總公司
分點只提供檔案伺服器 一樣可作管理

若非花費考量 如tombo說的 乖乖用windows吧
多一台DC沒多少授權摳摳

之前用一台Linux當DC之一，用一陣子放棄，真的是只有自爽而已!
老闆也不會因為我幫他省了一台Server的授權幫我加薪，別人輕鬆愉快用windows的介面管理設定還有時間挖鼻孔泡茶，我還在估狗找解決問題方法。又不是只有專管AD，還有一堆其他鳥專案要做!私底下會玩，但在公司正式場合，我還是乖乖的用Windows Server管理。