- avere un server a disposizione su cui ho fisicamente i files del sito; [in linea generale si]
- su tale server devono esservi attivi servizi che lo facciano funzionare da web server; [si con IIS che è nativo oppure se vuoi puoi installare anche APACHE]
- il sito è raggiungibile soltanto all'interno della stessa LAN dove è "agganciato" pure il server;
- il sito ha estensione .local
Giusto?
Per le ultime due domande, il discorso sarebbe piuttosto lungo. In linea generale e semplicistica tieni conto che normalmente in una lan hai un server che "fa tutto".
- Installi Windows Server 2003 (ad esempio) il quale diventa per forza Domain controller cioè il PC sul quale i tuoi utenti Active Directory si loggano
- Viene anche installato il DNS su questo computer che diventa autoritativo per il dominio della Lan cioè risolve in nomi DNS in indirizzi IP e viceversa
- Il sito per queste due ragioni qui sopra è raggiunbilie in molti modi diversi. In tutti i casi lo puoi raggiungere da qualsiasi postazione della LAN, tramite il suo indirizzo IP interno scrivendo nel browser ad esempio http://192.168.1.1

Oppure tramite il nome del server ad esempio http://server (.local è superfluo)

Oppure ancora configurando a dovere il DNS con i vari RECORD "A" o record "CNAME" e Host Header nelle proprietà di IIS, addirituttura dandogli un nome vero e proprio tipo http://forum.server.local



A parte l'interesse per questa questione finora esposta, in ogni caso la mia domanda originaria riguardava cosa succede lato Active Directory: cioè, un dominio .local è correttamente configurato se volessi fare il join di una macchina al dominio stesso? Gli utenti di una LAN, quando si autenticano e, per capirci, nella tendina di scelta di accesso al dominio mi compare una cosa del tipo "<nomedominio>.local", l'autenticazione vera e propria avviene sul server dove risiede il controller di dominio? Oppure un dominio di questo tipo è soltanto un dominio, come dire, "fittizio" che ha degli "scopi" dal punto di vista dell'autenticazione che io non conosco?
Si esatto. Local non vuol dire che è una cosa finta. Ma solo che gira nella Lan. Per cui gli utenti faranno la login a quel dominio. Cosi come Exchange o qualsiasi altro servizio che fa parte del dominio.

D'altra parte a meno che tu non ospiti un sito pubblico sul tuo server (cosa super mega sconsigliata di cui ne abbiamo gia discusso altre volte, prova a cercare qui nel forum) non avrai mai un dominio per la tua azienda come .it o .com o qualsiaso altro dominio raggiungibile dall'esterno cioè pubblico ma avrai sempre un .local

Qualcuno potrebbe storcere un po il naso per quello che ti ho scritto perché sono stato un po impreciso ma è solo per darti un'idea di massima di quello che puoi fare.

Consiglio: parti per grado perché altirmenti impazzisci. :-) La parte dei vari record del DNS o degli Host Header falli in un secondo tempo. Per ora inizia dalle prime cose che ti ho detto :-)