即使在 Server 2012 之后，我还应该拥有物理 DC 吗？

在 Windows Server 2012 之前，建议似乎是在虚拟化 DC 旁边放置至少一个物理域控制器。

这样做的一个理由是，如果您的 Hyper-V 主机是集群的，那么它们需要在启动期间可联系 DC。这对我来说完全合理。

但是，我经常听到人们说，即使没有集群设置，拥有物理 DC 仍然很重要（例如，在一个简单的设置中，一台 Hyper-V 服务器运行几个 VM，其中一个是 DC）。这样做的理由似乎是（我永远无法确定）当 Hyper-V 主机首次启动时，您仍然会遇到问题，因为网络上没有 DC。缓存的凭据意味着您仍然可以登录，但是启动过程中发生的所有那些意味着拥有 DC 是有益的位呢？这真的是个问题吗？实际上是否有任何操作可能会运行仅有的在启动时会导致问题吗？例如，有组策略吗？我基本上想问的是，物理 DC 论点是否只有在涉及集群时才真正站得住脚，或者（2012 年之前）在没有集群的情况下是否存在重要的技术案例？这文章 Altaro 的观点（参见“先有鸡还是先有蛋”的神话部分）表明没有必要，但我仍然不确定。

现在来谈谈我的问题的第二部分（也是主要部分）：

Windows Server 2012 引入了多项旨在解决虚拟化域控制器问题的功能，其中包括：

1. VM 生成 ID- 这解决了 USN 回滚问题，这意味着快照（或更具体地说，回滚到快照）不受支持/是一个非常糟糕的想法
2. 集群引导- 这解决了我上面提到的有关故障转移群集的“先有鸡还是先有蛋”的问题。故障转移群集不再要求在启动期间有 DC 存在。

所以我的第二个问题与第一个类似，但这次是针对 2012+ 的。假设 vDC 和主机都是 2012+ 的，并且您不考虑集群，是否还有其他问题（如上述问题）意味着我仍然应该考虑物理 DC？我是否仍应考虑在单个非集群 2012/2012R2 Hyper-V 主机（该主机上有一个虚拟化 DC）旁边安装物理 DC？我听说有些人建议将 AD 放在 Hyper-V 主机上，但我不喜欢这个想法，原因有很多（首先是禁用了 WB 缓存）。

顺便说一句，我的问题隐含地假设将 Hyper-V 主机加入域以提高可管理性是有意义的。这种说法经得起推敲吗？

更新：

读了一些答案之后，我突然想到，我可以用稍微不同的方式来表达我所问的核心：

即使在 2012 年及以后有所改进，事实仍然存在，即在没有任何物理 DC 或另一台主机上的虚拟 DC 的情况下，主机仍会在没有可用 DC 时启动。这真的是个问题吗？从某种意义上说，我认为如果您完全不考虑虚拟化，这是一个相同（或非常相似）的问题。如果您定期在任何 DC 之前启动成员服务器，这会是个问题吗？