Vou pular alguns detalhes, porque os documentos do fornecedor e os documentos do samba vinculados nos comentários são realmente o que você deve ler.
- Configuração crítica do PC antes de poder entrar
Você precisa estar em uma rede que possa conversar com os controladores de domínio, bem como usar servidores DNS da Microsoft ou um escravo que esteja replicando adequadamente as zonas do servidor DNS da MS.
- Como o PC encontra os servidores de domínio
Os controladores de domínio são identificados consultando o DNS para os registros MS SRV - estes são armazenados em _msdcs.<yourdomain>.tld , isso é tudo preenchido automaticamente, não mexa aqui, a menos que REALMENTE saiba o que você está fazendo.
- O que acontece quando o PC não consegue encontrar nenhum servidor de domínio
Você não pode fazer login com uma conta de diretório ativa - a menos que tenha feito login anteriormente (e esteja fora da rede IIRC no Win7) e possa usar credenciais armazenadas em cache.
- Quais conexões são feitas do PC para o domínio
este Documento de Technet Informa quais portas precisam estar abertas, e por extensão quais protocolos são necessários para falar em um AD Netork
- Como o domínio registra que uma máquina ingressou no domínio
O que é chamado de conta de computador é criado no Active Directory, isso contém um GUID para esse computador, bem como a senha da conta da máquina.
- Como o PC é desconectado dos monitores de domínio / AD para conexões obsoletas
Para a primeira parte, basta inverter o procedimento usado para ingressar em um domínio - ingressar em um grupo de trabalho. Para a segunda parte, ele realmente não monitora conexões obsoletas - embora se você não conversar com o DC por tempo suficiente, a senha da máquina expirará e você não poderá criar uma conexão segura com o domínio.
- Diferença neste processo entre o Windows 2008 R2 e as versões anteriores do Windows Server
AFAIK nenhum