AD само по себе, но без ДНС не может.
У тебя как с английским?

Вообще то для этой цели предусмотрен LDAP, кроме поиска контроллеров

KewНу... я навскидку смог вспомнить следующие необходимые записи:
_ldap.xxxxx
_gc.xxxxx
_kerberos.xxxxxx
_sites.xxxxxxxx
и их там еще других точно есть.
Это только для поиска контроллера и некоторых его ролей. Это далеко не АД.
А информацию из АД извлекают с помощью LDAP

KewТак я об етом же и написал же?
В принципе да, его роль этим и заканчивается.

КантачесAnatoly Podgoretsky
У тебя как с английским?
Со словарем, но если есть что путевого посоветовать, то постараюсь воткнуться.
Библиотека
Вот здесь есть определенное количество книг по АД

КантачесAnatoly Podgoretsky, спасибо - скачал пару. Попробую начать, пока читаю переводную.
По книге для AD необходим DNS потому, что только так по символьным именам в Ad можно обратиться к ресурсу в сети (IP). Это единственная причина? AD можно развернуть только на том же компьютере, что и DNS?
АД устанавливается, через назначение роли контроллера домена и как правили при это устанавливается роль ДНС - интегрированый в АД

Запустить Manage Your Server и там указать роль контроллера домена, о ДНС можешь не беспокоиться, будет создан автоматом.

Кантачес Dimitry Sibiryakov, Anatoly Podgoretsky, Kew спасибо за помощь в решении вопроса темы - теперь знаю причину. Сейчас вопросы уже вышли за рамки темы, но раз затронули.
Anatoly PodgoretskyЗапустить Manage Your Server и там указать роль контроллера домена, о ДНС можешь не беспокоиться, будет создан автоматом.
В чем причина того, что DNS, DHCP и AD могут располагаться на разных машинах? Для большей безопасности: дос-атаки на сервер\службу, от которых падает машина, из-за требований к железу сервера, из-за медленой работы всех этих служб, если они работают на одном сервере?
Эти службы по сути не дают нагрузки, по безопасности рекомендуют DHCP на другую машину, чтобы через нее не вломали остальное, а вот DNS если нужен AD Integrated то на одной машине с контроллером домена. Но можно ставить и не AD Integrated, тогда где угодно и даже ДНС не обязан быть Микрософтовским, например BIND пойдет. Но меньше всего проблем с AD Integrated

Я бы ставил на одну, а большая нагрузка начинается с нескольких десятков тысяч машин, да и то DHCP/DNS не будут сильно нагружены. Более серьзнее надо относиться к АД

Протоколы не являются секретом, опубликованы и описаны в RFC
Только что из этого?

Будут, если вздумаешь на этом делать АД.

Я не знаю текущее состояние, я давно уже не использую Линукс, но с реализацией всегда был швах, как с АД, так и с Самбой - большое отставание, проблемы, не реализованость многих свойств и функций. Конечно если очень беден, то можно использовать. Но я оценивал как то затраты, стоимость владения, безопасность - все было не в пользу Линукса. Мне дешевле и надежнее было купить Windows Server, я домой даже купил два сервера, с первым промахнулся, мне SBS не подошел, пришлось еще покупать и Standard.

На Линуксе хорошо работал только ДНС, но не АД, Bind в то время еще не мог, а нафиг тогда оно мне. АД был в зачаточном состоянии. DHCP неудобен. И также по другим продуктам, к тому же не хватало и знаний, например со Sqiud хотя я его заставил работат как мне нужно было, но большими усилиями.

Тем кто на Ты с Линуксом может и стоит ряд подсистем на нем реализовывать.

Какие и все поименно, я так не могу, я их не фиксировал, кроме того информация была бы не актуальной, ведь состояние Линукса постоянно и быстро меняется. Достаточно знать в каких продуктах будут (могут быть проблемы) - их я перечислил. Наиболее неприятно будет с Самбой, из-за особенностей безопасности файловой системы в Линуксе, а особую надстройку вряд ли кто будет ставить, кроме особо буйных.

Ничего, я последний Линукс снес пару лет назад и уже все забыл, как дурной сон.

Главное не активировать, чтобы можно было снести и начать по новому, если не так получилось.