我需要 2 个域控制器吗？

是的，您应该有两个域控制器。

如果您的一个域控制器出现故障，用户将无法登录到该域，访问域中的资源，也无法访问他们的 Exchange 邮箱等。

如果您的一个域控制器死机并且无法恢复，您将基本上失去您的域......这将需要恢复数据，邮箱，创建新域，将您的域成员加入新域等。

网络具有冗余总是好的，但如果一切都在单个硬件中，我认为最好投资一个好的备份和快照策略。

两个或多个 AD DS 域控制器始终处于活动状态。

AD DS 是一个复制数据库，在复制的 DC 上可以执行许多操作：登录、组策略部署。如果“主”DC 丢失并且存在多个 DC，最终用户功能将继续，同时可以轻松移动操作主机角色。

答案完全取决于风险管理和可用性，因此您需要了解您的要求并决定答案是 1、2 还是更多。

1 个 DC 可以完成 10 个 DC 可以完成的所有任务，因此，即使对于拥有数百个用户的超大环境，严格来说也不需要超过 1 个 DC。许多人会自动跳到 2 个，但通常这样做并没有真正考虑需求和成本。

您是否需要全天候提供服务？至少需要添加第二个，因为第一个需要不时重新启动。

如果失败，您的恢复点目标和恢复时间目标是什么？由于它是一台虚拟机，您可以设置检查点，以便可以在几分钟或更短的时间内恢复到昨晚或最后一小时，因此您可能不需要第二个 DC 来进行恢复。（请注意，由于您评论说您是新手……一旦您有 2 个或更多 DC，就永远不要检查 DC……恢复复制的 DC 是一个比其他服务器更复杂的过程，检查点会对您造成伤害）。

由于它很可能是虚拟化的，因此您还应该查看单个主机上的 2 个 DC 是否提供所需的冗余（磁盘故障、主板、CPU 等）。如果您的单个虚拟化主机让房间充满烟雾，那么拥有 2 个 DC 也无济于事。

您是否担心洪水会淹没您的办公室？这也许是在 AWS 或 Azure 等远程云中建立第二个 DC 的一个很好的理由。

还要考虑额外许可证和内存的成本以及额外复杂性的成本。您可能会花费数千美元购买许可证、硬件和操作（您需要监控复制，初级人员经常会搞砸它，导致失败和数小时的清理工作），而这根本不值得。一个有效的备份可能会满足您从第二个 DC 获得的一切需求。

我碰巧为自己运行了 4 个 DC。2 个在我的家庭办公室本地，另外 1 个在 2 个不同的 Azure 数据中心。对于今天的小型办公室，我非常可能会建议 1 个 DC 在本地，第二个 DC 在云中，因为小型云服务器每月的费用不到 20 美元，与我的时间相比，这算是“免费的”。