Não, o seu controlador de domínio não precisa ter uma interface de rede para cada VLAN. O que você desejará fazer é configurar cada sub-rede de VLANs no console de Serviços e Sites do Active Directory do MMC e associá-las ao seu "site". Isso associará qualquer PC do domínio a essas sub-redes como estando em seu "site" do AD.
Você está correto com o servidor DHCP. Pode ser em qualquer sub-rede, mas você precisará configurar o helper-address no seu roteador para apontar para o IP do servidor DHCP. Isso habilitará o encaminhamento de BOOTP no roteador e permitirá que as solicitações de DHCP sejam passadas pelas VLANs para o servidor de sub-rede / DHCP correto.
No seu servidor DHCP, configure um escopo para cada sub-rede. Certifique-se de autorizar o servidor DHCP no AD clicando com o botão direito no console do MMC do DHCP e selecionando "authorize". Você precisará dos direitos de administrador corporativo para fazer isso.
Além disso, considerando que você já tem suas sub-redes configuradas estaticamente com IPs, convém habilitar a detecção de conflitos em seu servidor DHCP. Isso fará com que o servidor DHCP tente efetuar ping em um endereço antes de entregá-lo. Você pode fazer isso clicando com o botão direito do mouse em "IPv4" sob o servidor no console do DHCP e indo para a guia avançada. Em seguida, defina o número de tentativas (1-2). Tenha em mente que isso atrasará a distribuição de IPs enquanto aguarda uma resposta.