Я считаю, что домен должен разрешить IP-адрес Active Directory?
Нет, не обязательно Windows использует записи SRV на дополнительных поддоменах для обнаружения всех необходимых служб. Например, _kerberos._udp.domain
точки на серверах Kerberos (используются для фактической аутентификации), _ldap._tcp.domain
точки на серверах LDAP (используются для получения дополнительной информации об учетной записи) и т. д.
(Хотя структура DNS в AD немного сложнее, чем в примере выше, с глобальными службами и службами, специфичными для сайтов, но общая идея та же.)
Та же схема используется и вне AD - например, Minecraft использует _minecraft._tcp.domain
, чат XMPP (Jabber) использует _xmpp-client._tcp.domain
, и традиционная электронная почта имеет записи MX.
Что делать, если на компьютере нет подключения к интернету?
Если вы вошли в систему ранее, Windows будет использовать кэшированную информацию для проверки вас. В противном случае он попросит вас подключиться к Интернету.
Где / как компьютер фактически разрешает домен? (Я понимаю, что за этим нет .com)
Он использует DNS-серверы, настроенные на компьютере, так же, как и для любого другого домена.
Когда ваш компьютер впервые запрашивает имя у корпоративного DNS-сервера, этот сервер может действительно отвечать на запросы о любом домене, который он решает, даже если его нет в глобальном DNS. (Точно так же многие домашние шлюзы имеют встроенные DNS-серверы, на которых размещен домен .home
или тому подобное.)
(Хотя это становится сложнее как из-за DNSSEC, так и из-за новых требований к сертификатам SSL. Но ИМХО это все равно глупая идея.)
Я также понимаю, что могу войти в свою учетную запись, используя несколько компьютеров, не выходя друг из друга - это нормально?
Да, это абсолютно нормально, так же, как вы можете войти в Gmail, используя несколько компьютеров. Active Directory используется для аутентификации (и связанных с ней вещей, таких как авторизация или извлечение данных учетной записи), но в большинстве случаев именно там все и заканчивается - в вашей учетной записи нет ресурсов "одноразового использования", поэтому нет технических причин для принудительного применения одного входа в систему ,
(Да, есть некоторые исключения. Например, старые "перемещаемые профили" плохо работают с несколькими входами в систему, поэтому администраторы могут ограничить это.)