1. Лучше ставить на виртуалку и регулярно делать её снапшот на отдельно стоящее хранилище. При таком раскладе - даже если сервер виртуальных машин рухнет - у вас будет точная копия контроллера домена для восстановления.
2. Смотря какие требования у вас к домену. Какие задачи будете реализовывать и так далее. Вообще - для малой сети достаточно и одного.
3. Есть утилита привязки профиля
profwiz. Как раз позволяет привязать локальный профиль к доменному логину.
4. Если пользователь уже логинился на эту машину - с вероятностью 90% у него это получится даже без контроллера домена.
5. Можете. DHCP - не обязан быть на контроллере. А вот DNS таки да.
6. Скорее всего таки придётся перекраивать права доступа на сетевые папки. Но вообще, при прямых руках, или умении обращаться к костылями - нет ничего невозможного.
Средний
