T'es tellement abstrait dans AD que tu sais même plus a quoi correspondent les procédures de logon dans un client informatique lambda ?
DHCP/DNS déjà c'est les services de base avant de parler d'AD, DC, etc ...
Donc pour la refaire au ralentit, ta machine, elle va pas se logger par rapport a une IP, généralement elle doit déjà savoir résoudre des noms, et donc le DC va avoir le compte machine pour ça et pusher les informations DNS via DHCP (ou n'importe quel autre protocole pour le faire mais sous windows je connais pas grand chose d'autre, hormis justement rentrer les informations "en dur" ) avant que l'utilisateur puisse ne serait-ce qu'avoir l'invite de login. Si tu rentre un DNS, que ce DNS n'existe plus sur le réseau, ben pas d'accès au domaine : la machine ne pourrai pas aller chercher se qui lui faut dans une majorité de cas, vue que les administrateurs ne savent pas faire de fallback ou installer des GP et faire des déploiements en masse pour vérifier
Faire rentrer une machine sur un domaine ne veux pas dire qu'elle va systématiquement récupérer les policy a jour en permanence, faut un script pour faire cette vérif, donc certaines configurations, non check, peuvent passer outre et ne plus pouvoir se logger sur le domaine (le DNS n'est qu'un exemple, c'est extensible a tout les éléments qu'un AD peut fournir)
Si tu veux un AD il te faut : un serveur DNS, un serveur DHCP, un serveur LDAP, des partages sous samba* ou nfs*, le tout sous identification kerberos, retire l'accès a tes clients au LDAP, au DHCP, ou au DNS et pouf le client est bloqué.