Tôi đã thấy các mạng lớn của hơn một nghìn máy chủ Linux không có quản lý hoặc xác thực người dùng tập trung. Mỗi máy chủ chỉ có các tài khoản cục bộ mà tất cả phải được duy trì riêng lẻ.
Điều đó làm tôi co rúm lại. Một cái gì đó như Puppet có thể có thể giúp bộ phận đồng bộ hóa tài khoản trên các hệ thống, nhưng nó sẽ không giúp bạn tham gia các máy chủ vào miền AD.
Tôi không tin câu hỏi của bạn là về một Active Directory tương đương với Linux, chẳng hạn như FreeIPA. Tôi nghĩ rằng câu hỏi của bạn là về việc tích hợp các máy chủ Linux vào một Microsoft Active Directory hiện có sao cho các máy Windows và máy Linux của bạn đều được đặt ở đó trong cùng một thư mục.
Bạn đã biết, như bạn đã nói, các máy chủ Linux có thể được "đặt ở đó". Tôi đồng ý với phép ẩn dụ đó, vì theo tôi đó là một quá trình lộn xộn.
Sau đó, cũng tồn tại các giải pháp chuyên nghiệp như PowerBroker (trước đây là Tương tự) có khả năng cài đặt trên máy chủ Linux của bạn và khiến việc tham gia chúng vào miền AD đáng tin cậy hơn nhiều. Nó thậm chí còn kết hợp một số khả năng chính sách nhóm.
Tôi nghĩ rằng bạn có thể thấy một cái gì đó tương tự trong một doanh nghiệp lớn muốn tham gia các máy Linux của mình vào một miền Windows.