Что рекомендуемый путь состоит в том, чтобы настроить сервис окон для соединения с удаленным SQL Server?

Короткий ответ: Это зависит.

• Аутентификация Windows считается лучшей практикой, но у меня есть много ситуаций в моей среде, где это просто не практично по различным причинам.
• Я не выполнил бы или сервис или SQL Server с NetworkService - он имеет слишком много ненужных полномочий. Так как Вы находитесь на домене, создаете учетные записи домена с полномочиями, ограниченными только, что необходимо выполнить каждый сервис.
• Минимальный набор логинов включал бы любых системных администраторов, в которых Вы нуждаетесь (SQL2008 не создает логинов для Вас), и сервисная учетная запись для Вашего сервиса на сервер A. Ваша среда может также потребовать логинов для других вещей, таких как контролирующие инструменты или пользователи, которые должны соединиться непосредственно с базой данных.
• В соответствии с принципом наименьшего количества полномочия, каждый вход в систему должен быть ограничен только теми полномочиями на сервере, которые требуются, чтобы выполнять их функции.