Почему не следует устанавливать DHCP на контроллере домена?> Какие у него недостатки? Какие проблемы могут возникнуть, если я установил его на DC?
Это не общепринятое мнение. Возможно, вы путаете RRAS с DHCP? Это проблематично, потому что DC размещается в нескольких домах. DHCP на контроллерах домена очень распространен.
Кроме того, службу DHCP-сервера не следует размещать на контроллере домена Active Directory, если этого можно избежать. Причина этого заключается в том, что это изменяет безопасность, связанную с записями локатора служб (SRV), за публикацию которых отвечают контроллеры домена. Записи SRV подробно описывают расположение контроллеров домена, серверов Kerberos и других серверов, и изменения в безопасности этих записей при установке DHCP означают, что записи могут быть изменены любым клиентом в сети. Причина этого в том, что DHCP-серверы должны иметь возможность динамически обновлять клиентские записи при изменении IP-адреса клиента. Из-за этого они становятся членами группы DNSUpdateProxy, и члены этой группы не имеют защиты, применяемой к объектам, которые они создают в базе данных DNS. Если вы не можете избежать размещения DHCP на контроллере домена, рекомендуется удалить DHCP-сервер из группы DNSUpdateProxy. Это должно избежать описанной здесь проблемы безопасности, но также не позволит DHCP-серверу динамически обновлять записи клиентов в DNS при изменении IP-адресов клиентов.
Источник: "Windows Server 2003 Inside Out"