ずぅ〜っとつまづいてたのがこれ。
1. 「ネットワークのプロパティ」で「Microsoftネットワーク用クライアント」を無効に***しない***。
どうもドメインコントローラとの通信で使うらしい(…で使うポートを塞がないようにするため)。「Microsoftネットワーク用ファイルとプリンターの共有」は切っててもok。
あと、効きそうなのが
2. [システムのプロパティ]→(ドメインの)「変更」→「詳細」で、「プライマリDNSサフィックス」をドメイン名(ほにゃらら.localとか)にしておく。
3.複数NICがあるときは、ドメインコントローラに繋がるLANだけ残して、他を”無効”にする。