1. как происходит обновление в линукс, если в сети есть разные версии линукса, редхат, дебиан, с разными версиями ядра, по.?
У каждого - своим пакетным менеджером. У дебиана это apt-get, у шляпной линии (Red Hat, CentOS, Fedora) - yum
2. каким образом централизовано можно управлять политикой безопасности? я понимаю можно скрипт написать и запустить через ansible, но это думаю костыль.
Что есть в Вашем понимании "политика безопасности"? GPO Default Domain Policy? Права на файлы? Еще что-то?
3. каким образом происходит централизованное управление учетных записей?
только не самба4 и лдап, имитация АД, это костыль.
Ну щас. Это AD - надстройка над LDAP, с ней прекрасно работают скрипты и программы для LDAP-серверов. Есть альтернативные реализации Directory Server
4. допустим крутиться сервер, выпустили обновление, стоит ли обновлять ядро? ведь при обновлении есть вероятность что не будет работать субд
В винде - да, сплошь и рядом, обновили ядро, отпала СУБД. В линухе такое бывает куда реже. И кроме того, ядро целиком в памяти и даже если заменили физический файл на диске - до перезагрузки используется старое ядро.
