Как лучше организовать набор виртуальных серверов?⁠⁠

Никогда таким не занимался, но вот пришлось...

Имеем небольшую контору - 70 человек-пользователей в двух филиалах в разных городах, но численность будет расти. В одном из филиалов есть т.н. сервер с кучей ролей сваленных в кучу (домен, AD, LDAP, файлопомойка, WSUS, бэкап, kaspersky security center, и еще по мелочам).

В другой филиал был закуплен новый сервер supermicro, два ксеона по 10 ядер, оперативки 256 гб, и восемь больших винтов. И, соответственно, задача - переехать со старого сервера на новый.

Я думаю что чтобы все было красиво нужно все роли разнести по разным виртуальным серверам на базе Windows server 2016 с ролью Hyper-v. Таким образом, в моем понимании, получится такая структура:

main_server (windows server 2016 с гипервизором)
- virtual_server01 (windows server 2016 - домен+AD)
- virtual_server02 (windows server 2016 - WSUS)
- virtual_server03 (windows server 2016 - kaspersky security center)
.........................
- virtual_serverNN (windows server 2016 - что-то там)

И вот тут у меня начинаются сомнения, можно ли так делать? Конкретно - можно ли домен и AD пихать на виртуальную машину? Надо ли вводить потом main_server в домен? Насколько такая конструкция будет отказоустойчива?

Скорее всего какие то важные вопросы я, по незнанию, вообще не задал... Голова кругом, а сделать нужно естественно вчера. Короче, дайте мне пинка в нужном направлении, куда смотреть, чего читать, может кто поделится опытом?