Не слушайте всех остальных :)
Все сервера в организации должны быть виртуальными, кроме хостов виртуализации!
Страшилки вам расскажут, те кто не использует это полноценно в продакшене. Особенно в части того, что хост и другие виртуалки стартуют раньше КД.
Как должно быть:
0. В настройках виртуалок с КД включите принудительное включение после старта хоста.
1. Отключите настройку синхронизации времени от хоста к виртуальной машине с КД в свойствах виртуальной машины.
1а. Настройте синхронизацию КД с таймсервером.
2. КД должно быть минимум два.
3. КД должны располагаться на двух разных хостах и хранилищах.
4. Резервное копирование КД должно происходить одновременно с серверами с Sharepoint и Exchange.
5. При восстановлении из резервной копии одного из КД важно учитывать состояние и приоритет репликации (начиная с Win2012 и с современными бэкапилками типа Veeam B&R не так актуально)
6. Пароль администратора КД (а заодно и всего домена) вещь сокровенная и кроме как для входа на КД в случае сбоев использоваться более нигде не должен.
