Удаленный доступ Windows Server 2016 и другие роли [закрыто]

На самом деле этот вопрос состоит из двух вопросов. Я занимаюсь настройкой сервера и сети моей компании. У меня есть хост с Hyper V. У меня есть только стандартная лицензия Windows Server 2016, поэтому я могу использовать только 2 виртуальные машины (больше не могу купить). План состоит в том, чтобы иметь DC (AD, DHCP, DNS), файловый сервер, VPN, сервер печати, сервер базы данных mysql (для базы данных не будет еще один год). Вот мои вопросы:

1. Мне интересно, каковы ваши рекомендации по поводу того, какие роли устанавливать на каждом сервере Windows. MySQL окажется на виртуальной машине Linux, так что мне не о чем беспокоиться. Но, другими словами, следует ли разместить роль DC и удаленного доступа на одном сервере, а файловый сервер / сервер печати - на другой виртуальной машине? Или файловый сервер должен быть на DC vm? Или, может быть, файловый сервер и удаленный доступ на одном контроллере домена сами по себе?
2. Я все еще новичок в Active Directory и думаю, как настроить мою ситуацию с VPN. У трех владельцев в моей компании есть ноутбуки, которые они используют в качестве основной машины для работы и когда хотят работать дома. Они приходят на работу каждый день. Как бы вы настроили это на их машинах? (Они тоже их личные машины).Могу ли я настроить учетную запись домена на их ноутбуках? Или они просто используют свои локальные учетные записи и всегда используют соединение VPN, когда они находятся в отъезде или на работе?

Я ценю любые советы или дополнительные советы, которые могут у вас быть, которые я не упомянул о настройке сервера (я Предполагаю, что буду разработчиком программного обеспечения для компании, но мне также придется носить ИТ-шляпу).

Если есть информация, которую я не предоставил, дайте мне знать! Спасибо!