Não consigo pensar em nenhum motivo pelo qual você não possa executar duas VMs de controlador de domínio na mesma máquina host, sendo uma delas um controlador de domínio somente leitura (supondo que você possa implantar um RDOC em primeiro lugar).
Por que você faria isso? Normalmente, você estaria implantando um RDOC em um local físico, como uma filial, ou em algum lugar com pouca segurança física. Correr ambos no mesmo host não faz muito sentido para mim.