將 Active Directory 主域控制器作為虛擬機執行？

Active Directory PDC 應該始終是物理機器還是可以在 VM 中執行？有什麼影響/權衡/陷阱？

作為一個推論，執行一個同時也是 Hyper-V 主機的物理 PDC 會怎樣？那裡有任何影響（尤其是對於也可能是 SQL 或 Exchange 伺服器的來賓 VM？）

注意：性能影響是次要的。我主要關心的是陷阱。

如果您談論的是持有 PDC Emulator FSMO 角色的域控制器，我強烈建議您在物理硬體上執行它。它是整個域（以及整個林，如果在多域林的林根域中）的主時間同步源。虛擬機上的時鐘因漂移而臭名昭著，而時間同步非常重要，因為 Active Directory 基於 Kerberos 進行身份驗證，而 Kerberos 又內置了時間敏感性（儘管如果你真的想要，你可以將其配置為更加“馬虎” ）。

引用自：https://serverfault.com/questions/70514