I believe the domain should resolve to the IP of the Active Directory ?
Não, não necessariamente. O Windows usa registros SRV em subdomínios adicionais para descobrir todos os serviços de que precisa. Por exemplo, _kerberos._udp.domain
aponta nos servidores Kerberos (usados para a autenticação real), _ldap._tcp.domain
pontos nos servidores LDAP (usados para recuperar informações adicionais da conta) e assim por diante.
(Embora o layout DNS do AD seja um pouco mais complexo do que o exemplo acima, com serviços globais e serviços específicos de "site", mas a idéia geral é a mesma).
O mesmo esquema é usado fora do AD - por exemplo, o Minecraft usa _minecraft._tcp.domain
, o bate-papo XMPP (Jabber) usa _xmpp-client._tcp.domain
e o e-mail tradicional tem registros MX.
What if the computer does not have an internet connection ?
Se você já efetuou login anteriormente, o Windows usará as informações armazenadas em cache para verificar você. Caso contrário, pedir-lhe-á para se ligar à Internet.
Where/how does the computer actually resolve the domain ? (I realize it doesn't have a .com behind it though)
Ele usa os servidores DNS configurados no computador, assim como faria com qualquer outro domínio.
Quando o seu computador primeiro pergunta ao servidor DNS corporativo sobre um nome, esse servidor pode realmente responder a consultas sobre qualquer domínio que ele decida, mesmo que não esteja presente no DNS global. (Da mesma forma, muitos gateways domésticos possuem servidores DNS internos que hospedam um domínio .home
ou algo semelhante.)
(Embora isso esteja ficando cada vez mais difícil devido ao DNSSEC e devido aos novos requisitos de certificado SSL. Mas, IMHO, foi uma idéia tola, de qualquer forma.)
I also realize that I can login with my account using multiple computers without logging each other out - is this normal ?
Sim, é absolutamente normal, assim como você pode fazer login no Gmail usando vários computadores. O Active Directory é usado para autenticação (e itens relacionados, como autorização ou recuperação de dados da conta), mas na maioria das vezes é onde ele termina - não há recursos de "uso único" em sua conta. não há razões técnicas para impor um login.
(Sim, existem algumas exceções. Por exemplo, os "perfis de roaming" antigos não funcionam bem com vários logins, então os administradores podem optar por limitar isso.)