當然直接都放在虛擬機加HA機,一台實體機可以上多台虛擬機.

妳需要實體機把兩台實體加入網域建立叢集(Cluster)
所以需要一台實體做AD，然後要再把實體AD內的5大角色移轉到虛擬上的AD就可以了。
所以那一台實體可以用一般PC暫時安裝AD再進行移轉。
以上請參考。

樓主提到移轉, 也提到 HA, 但是最終並沒有把完整的架構和做法揭露, 所以大家只能瞎猜隨便給答案.....這裡, 先假設你說的 HA 是指 Hyper-V Cluster.

如果你沒有 HA, 單純要做移轉, 這樣 AD (正確說法應該是 DC, Domain Controller, 不過如果大家習慣講 AD, 下面我也跟這樣講) 建在實體或是虛擬都沒有差別.....

如果你的 Hyper-V 已經有 HA, 但是卻還沒有 AD.....(你自己說現在才要建 AD 的) 這是個很奇怪的組合, 至少在 Server 2012 以前無法成立, 我就當作不是這樣.

所以, 如果你已經有 HA 了, 理論上你應該也已經有 AD 了, 那幹嘛還建 AD?

如果你還沒有 HA, 但是想同時建 HA+AD, 這個真正的問題就來了.....

Hyper-V Cluster 的先決條件是要先有 AD, 他才能啟動服務. 所以你必須先建好 AD, 再去設定 Cluster. 這時候你選擇把 AD 放在虛擬或實體就變得很重要:

你把 AD 放在虛擬內的話, 如果兩個 node 都關機, 然後再開機, 這時候虛擬的 AD 還沒啟動, 所以 Hyper-V Cluter 也起不來, 連帶使得虛擬的 AD 也起不來, 然後就變成: Cluster 在等 AD 啟動, 但是 AD 的 VM 也在等 Cluster 啟動, 兩邊等來等去, 專有名詞叫做: Dead Lock (死結).

所以, 在上述的情境下, 把 AD 建在虛擬上, 是會有風險的.