Recomenda-se não utilizar servidores controladores de domínio, que utilizam o AD (Active Directory) como serviço de diretório, devido aos seguintes motivos:
A conta ASP.NET é removida quando se promove um servidor membro a controlador de domínio, causando impacto em soluções Microsoft .NET Framework que utilizam essa conta;
As diretivas de segurança do controlador de domínio são mais elevadas, podendo causar erros na execução de componentes e serviços da aplicação;
As aplicações web podem consumir um nível elevado de processamento, podendo comprometer o desempenho do controlador de domínio;