MS не рекомендует включать хост-ОС в домен, если контрллер крутится в виртальной машине, за исключением случая, когда есть второй контроллер домена за пределами хост-машины.
Для удаленных офисов имеет смысл сделать RODC - это решит массу проблем в будущем.
Цитата Sergey666:
Можно наверное попытаться делать доверительные отношения между доменами. »
|
Тогда не между доменами, а между лесами

(но не рекомендую)
Цитата Sergey666:
нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале »
|
Если филиал будет подключен по VPN к офису, то падения RODC в филиале не приведет к остановке работы, т.к. контроллер в офисе будет доступен.
PS: все же (кроме использования RODC в филиалах) имеет смысл сделать второй контроллер домена (можно в виртуалке, на на другом хосте), а то AD может много чего успеть поменять между моментом backup и потерей образа виртуального сервера.