(1) Se o servidor SMB ingressou no domínio NT, o próprio servidor SMB executa uma autenticação de usuário ao se comunicar com um controlador de domínio? Para fazer isso, o cliente SMB precisa enviar um Type3Message que tenha resposta NTLM (v1, v2) para o servidor SMB? Ou seja, é correto que o cliente SMB não precise se comunicar com o controlador de domínio?
(2) Por outro lado, se o servidor SMB ingressou em um domínio do Active Directory, o cliente SMB precisa enviar uma solicitação de autenticação para o controlador de domínio com o Kerberos? Ou seja, o servidor SMB não se comunica com o controlador de domínio? Em vez disso, o cliente SMB precisa se comunicar com o controlador de domínio e precisa recuperar o ticket que é necessário para a autorização, eu acho. Está correto?