Какие риски возникают при использовании виртуального контроллера домена в домене?

Некоторые риски, которые могут возникать при использовании виртуального контроллера домена в домене:

• Атаки с повышением привилегий. learn.microsoft.com Злоумышленники могут получить доступ к более высоким привилегиям, чем они должны, из-за неправильного назначения разрешений администратором. learn.microsoft.com Такие атаки могут привести к компрометации всех виртуальных машин, доменов и лесов, размещённых на затронутом компьютере. learn.microsoft.com
• Компрометация файлов виртуального жёсткого диска (VHD). learn.microsoft.com Доступ к файлам VHD должен быть разрешён только надёжным и доверенным администраторам. learn.microsoft.com
• Некорректная загрузка гипервизора. qna.habr.com Это может привести к тому, что машины с локальными ресурсами не стартуют. qna.habr.com
• Повреждение контроллера домена. www.osp.ru Если приостановка работы контроллера домена длилась дольше времени жизни отмеченного для полного удаления объекта, то контроллер уже нельзя использовать для репликации, его нужно перестраивать. www.osp.ru

Чтобы снизить риски, рекомендуется запускать по крайней мере два виртуализированных контроллера домена на разных узлах виртуализации, диверсифицировать оборудование и по возможности размещать контроллеры домена на оборудовании в разных регионах. learn.microsoft.com