AD само по себе, но без ДНС не может.
У тебя как с английским?

Вообще то для этой цели предусмотрен LDAP, кроме поиска контроллеров

KewНу... я навскидку смог вспомнить следующие необходимые записи:
_ldap.xxxxx
_gc.xxxxx
_kerberos.xxxxxx
_sites.xxxxxxxx
и их там еще других точно есть.
Это только для поиска контроллера и некоторых его ролей. Это далеко не АД.
А информацию из АД извлекают с помощью LDAP

KewТак я об етом же и написал же?
В принципе да, его роль этим и заканчивается.

КантачесAnatoly Podgoretsky
У тебя как с английским?
Со словарем, но если есть что путевого посоветовать, то постараюсь воткнуться.
Библиотека
Вот здесь есть определенное количество книг по АД

КантачесAnatoly Podgoretsky, спасибо - скачал пару. Попробую начать, пока читаю переводную.
По книге для AD необходим DNS потому, что только так по символьным именам в Ad можно обратиться к ресурсу в сети (IP). Это единственная причина? AD можно развернуть только на том же компьютере, что и DNS?
АД устанавливается, через назначение роли контроллера домена и как правили при это устанавливается роль ДНС - интегрированый в АД

Запустить Manage Your Server и там указать роль контроллера домена, о ДНС можешь не беспокоиться, будет создан автоматом.

Кантачес Dimitry Sibiryakov, Anatoly Podgoretsky, Kew спасибо за помощь в решении вопроса темы - теперь знаю причину. Сейчас вопросы уже вышли за рамки темы, но раз затронули.
Anatoly PodgoretskyЗапустить Manage Your Server и там указать роль контроллера домена, о ДНС можешь не беспокоиться, будет создан автоматом.
В чем причина того, что DNS, DHCP и AD могут располагаться на разных машинах? Для большей безопасности: дос-атаки на сервер\службу, от которых падает машина, из-за требований к железу сервера, из-за медленой работы всех этих служб, если они работают на одном сервере?
Эти службы по сути не дают нагрузки, по безопасности рекомендуют DHCP на другую машину, чтобы через нее не вломали остальное, а вот DNS если нужен AD Integrated то на одной машине с контроллером домена. Но можно ставить и не AD Integrated, тогда где угодно и даже ДНС не обязан быть Микрософтовским, например BIND пойдет. Но меньше всего проблем с AD Integrated

Я бы ставил на одну, а большая нагрузка начинается с нескольких десятков тысяч машин, да и то DHCP/DNS не будут сильно нагружены. Более серьзнее надо относиться к АД