Não sei onde encontrar essa comparação ponto a ponto. Eu fiz uma pesquisa rápida e não estou vindo com muito. Há alguma comparação no HOWTO oficial do Samba em: link
Veja algumas dessas comparações com base no que eu sei:
-
Com um "PDC" do Samba, você obtém um banco de dados centralizado de conta / grupo para seus computadores membros, como faria com um domínio do Active Directory.
-
Você pode usar a ferramenta "Gerenciador de usuários para domínios" do NT 4.0 para gerenciar usuários do PDC do Samba. O Active Directory pode ser gerenciado com a ferramenta "IMHO, mais limpa e fácil de usar" "Usuários e Computadores do Active Directory".
-
Você pode replicar o banco de dados de segurança do Samba PDC de uma forma de mestre único ou de modo multi-mestre entre vários computadores de controlador de domínio (dependendo do back-end em que você escolher armazenar os dados de senha). O Active Directory é multi-mestre.
-
Um PDC do Samba executará a autenticação baseada em NTLM. O Active Directory também pode executar a autenticação baseada em NTLMV2 e Kerberos.
-
Um PDC do Samba não pode fornecer a funcionalidade da Diretiva de Grupo como um computador do controlador de domínio do Active Directory pode.
Funcionalmente, o Samba age como um "PDC" do NT 4.0, para que você possa usar documentos de comparação entre o sistema de domínio do Windows NT 4.0 e o Active Directory para fornecer algumas idéias adicionais.
O Samba 4.0, que ainda está em desenvolvimento, deve obrigar a função do controlador de domínio do Active Directory. Um ramo experimental do código do Samba, chamado Francamente, também procura implementar a funcionalidade do controlador de domínio do Active Directory (veja link ) .