yu506yu提到：
公司目前大約300人，我想一兩年內應該不會超過500人

這樣的規模還說公司小? 在台灣算是不錯的了，別看清自己與公司，哈哈~

WINS 我建議不必裝了，因為您上面提的那些用 DNS 就行了。

DNS 建議跟 DC 放在一起(兩台 DC 相同)且 DNS 設為 "AD 整合區域"，再將兩台 DC 的 DNS 互指即可。若 DC 架起來後 DNS 有問題(像四個 _XXX開頭的 RECORE不完整..之類的)，請將 DC 的 "NETLOGON" SERVICE RESTART 一次再檢查看看。

若您公司只有這一棟(不同樓層)而沒其他的外點，這樣應該是差不多了

至於頻寬方面，WSUS、防毒與 PRINT SERVER放一起，只要確定不會同時段有大流量，應該沒關係，因為也不知貴公司型態，若有許多業務等外勤人員的話，那流量可能較集中在剛上班與快下班的時間，加上WSUS與病毒碼更新，流量就要多考量了...

呃,其實你的問題很難回答耶
沒有硬體規格,沒有軟體架構,沒有網路拓撲....
所以只能用猜的
如果你是用新採買的server(想像等級應該不致於太差的)
AD+DNS 通常沒問題(你的人數有對應電腦數量吧??)
但是要小心同時多人登入AD時的Loading....(要測,或者你直接要SI 提供硬體建議規格,通常他們只會超標給規格..不過有時候問題反倒是出在網路上)
但是如果你要加一些GPO,軟體派送,WSUS 之類的就得看狀況了(還得看你的網路架構)
WINS 以現今的軟體架構來說(XP+WinServer 2003 以上)基本上用到的機會不太大
現在都用DNS 來找主機了...WINS...除非你們還有WIN98SE 之類的
所以你要不要先確認你的軟體及網路架構為什麼需要裝WINS 啊??
DNS 我記得沒錯的話,只要成為DC 就一定(需要)有DNS Service,但是會不會正常...
我只能說,我也看過dcpromo 後DNS 還是見鬼的沒資料的狀況
如果遇到這種狀況,請先買包綠色乖乖後開始debug...
DHCP 對半切是可以供做備援沒錯,不過記得要留Server 的區段別也DHCP 發送出去了(還是網路架構的問題...)
另外,做了BDC 後還是要記得定期備份!!!這點才是最重要的~~

如果可能，至少買兩台互為備援，另外實體機至少裝Hyper-V或是Vmware。裡面再來裝VM來放AD/DNS/DHCP這些腳色，AD/DNS請至少兩台放在不同的實體機，五大腳色FSMO也記得規畫好之後紀錄一下。WSUS建議可以獨立。300人的AD/DNS，我覺得Loading應該算是還好。總之初期規劃務必記得備援/備份都要做好一次規劃進去。