0. А какова конечная цель использования AD? Так-то 25 ПК для домена крайне мало, по мне о домене стоит задумываться когда 75, ну или хотя-бы 50+ ПК, иначе это сильное усложнение инфроструктуры.
1. Сейчас наверное лучше уже на виртуалках, новые винды в них лучше живут, раньше во времена нетребовательных 2003/2008 КД ставили на надежный старый комп, 2019 такой финт не поймет.
2. Очень желательно 2+, но скрипя зубами, на таком парке можно обойтись и одним. Также желательно на КД больше никаких ролей не ставить. (Хотя в сетях 35 ПК встречал серваки "все в одном" AD+SMB+1C+SQL)
3. Лучше перенастроить, это не большая проблема
4. Все зависит от настроек групповых политик, можно разрешить логин без синхронизации с КД, а можно запретить. Но на практике, иногда компы не синхронизируются и пару дней могут входить без обновления билета, но в kerberos шары их тогда не пускает
5. DHCP - где угодно, DNS - желательно на КД, но не обязательно. Главное условие, чтобы DNS знал где находится КД и как можно быстрее эту информацию отдавал. Отсюда очень желательное условие - даже при раздаче IP по DHCP на компах адреса DNS забивать статикой
6. Все зависит от настроек доступа к папкам: можно оставить как есть, можно перевести на авторизацию по домену.
