Что произойдет, если единственный DC выйдет из строя?

Могу ли я запустить второй DC на виртуальной машине?

В кластерных средах люди запускают оба DC на виртуальных машинах, но хранят их локально на разных хостах. Поэтому вполне нормально запускать DC на виртуальной машине.

Стандартная практика, начиная, может быть, с Windows Server 2012, заключается в том, чтобы а) иметь виртуализированные контроллеры домена (DC) и б) настраивать их в режиме высокой доступности (HA). DC имеют собственный встроенный механизм репликации, поэтому это не требует дополнительных затрат на управление.

Рекомендации Microsoft по виртуальным контроллерам домена:

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v

AD HA (включая контроллеры домена):

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/replication/active-directory-replication-concepts

Надеюсь, это помогло :)

Это не один вопрос и немного выходит за рамки sf. Но вот быстрый ответ в любом случае.

что происходит, когда единственный DC выходит из строя/становится недоступным. Какие сервисы будут работать, если будут.

Все службы, зависящие от AD, откажут, все остальное будет работать. Поскольку вы не опубликовали ни одной службы или ее конфигурации, мы не можем ответить на этот вопрос.

Но настоятельно рекомендуется иметь хотя бы второй DC. Обычно первое, что вы заметите в случае сбоя, это то, что ваши пользователи не смогут войти в систему.

Если я захочу добавить второй контроллер домена, мне понадобится еще одна лицензия на 16 ядер, потому что на сервер нужно минимум 16 ядер, верно?

Windows Server Standard, на сегодняшний день, может быть установлен дважды (на одном и том же оборудовании). Стандартная лицензия поставляется с двумя экземплярами, поэтому виртуализация все упрощает.

Могу ли я запустить второй DC на виртуальной машине?

Конечно, и вам определенно стоит это сделать.