Joina Hyper-V host till Domän, som den själv hostar, med bara en DC

Har denna uppsättning (med en joinad värd) på ett mindre företag och det "fungerar" men inte optimalt (hade tidigare en fysisk DC också men den skrotades). Ibland får värden för sig efter omstart att den är på ett "privat nätverk" (ej Domännätverk) en stund, vilket inte påverkar gästerna men gör att man inte alltid kan logga in med domänkonton eller bläddra i file shares där bara domänkonton har rättigheter.

Finns det inget behov att joina den (t.ex. många olika administratörer med rättigheter som sätts via AD, GPO:er o.s.v.) är det bara en onödig komplexitet. Gör du det så se till att skriva upp lösenordet för det lokala admin-kontot så du alltid kommer in på värden om du t.ex. behöver starta om gäster eller liknande.

En korrekt uppsatt standalone maskin kan vara lika säker som domainmember om inte säkrare. Tillåter man tex bara inloggning via rdp från kända adminmaskiner och sen har bra lösenord så blir det rätt "hårdhudat"

Nja. Det beror på.
Powershell och RSAT kräver WMI/RPC vilket öppnar en större attackyta mot servern än bara en RDP port.
WMI security är dessutom rätt "meckigt" så det kan vara betydligt enklare att får RDP "rätt"

RDP funkar även på Core.
Jag har för mig att man har börjat ta bort stödet för Hyper-v i nano tyvärr. Som jag har förstått det håller man på att rikta om nano till att bli en containerversion av windows och inte längre avsedd för bashost