Outros serviços (como MSSQL) próximos ao HyperV no sistema host são uma abordagem normal?

Não, esta não é uma configuração de práticas recomendadas.

1. Geralmente, um host Hyper-V deve executar apenas o software mínimo necessário para ser um host Hyper-V. Isso significa a função Hyper-V, antivírus, serviços de armazenamento (iSCSI, Espaços de Armazenamento, etc.), agentes de backup e agentes de monitoramento de sistemas. Nenhum serviço voltado para o usuário deve ser executado no host Hyper-V

2. Executar um DC dentro de uma VM é bom. Com o Windows 2012 R2, um host Hyper-V ingressado no domínio pode inicializar e iniciar com êxito uma VM sem um Controlador de Domínio disponível. Antes de 2012 R2, o host Hyper-V precisava entrar em contato com um DC antes que pudesse iniciar as VMs. No entanto, isso tem requisitos de configuração específicos. Pessoalmente, eu executaria um controlador de domínio físico dedicado apenas para simplificar.

3. Eu não tenho um palpite sobre a motivação deles para fazer isso dessa maneira. Você precisa de um mínimo de 8 licenças padrão para qualquer servidor Windows e cada licença permite 2 VMs. Portanto, você obtém pelo menos 16 VMs apenas licenciando minimamente o host Hyper-V. Não há motivo de licenciamento para limitá-lo a 4 VMs.

Seu Hypervisor deve ser um Hypervisor e nada mais.

Se houver uma necessidade real baseada em desempenho de manter o SQL não virtualizado, sua melhor aposta seria obter um segundo servidor para executar o SQL. No entanto, provavelmente, se essa for toda a infraestrutura, você poderá virtualizar o SQL e separar o armazenamento no Hyper-V para dedicar alguns aos seus bancos de dados para que não haja mais nada nesse armazenamento competindo por IO. Dependendo dos requisitos de desempenho, talvez você nem precise fazer isso.

Contanto que você esteja executando o Hyper-V 2016 e não ingresse a máquina Hyper-V no domínio, não haverá problemas com a virtualização do DC. Se você associar a caixa Hyper-V ao domínio, poderá ter alguns problemas ao entrar no servidor se houver um problema com a reinicialização da VM DC. Ter um host Hyper-V ingressado no domínio, hospedar seu único DC é compatível com 2016, mas eu não faria isso. Independentemente do que a MS diz hoje em dia, é mais seguro manter pelo menos um DC físico em execução caso haja problemas com a inicialização do virtual que impeçam você de fazer logon na caixa do Hyper-V para fins administrativos.

Você não deve colocar o WSUS no seu DC. Os controladores de domínio devem ser tratados com a mesma especificidade dos hipervisores. Apenas execute o que é necessário neles, nada mais. Em uma loja menor, executar DNS/DHCP/DC em uma caixa é muito comum, basta isolar a conta de serviço DHCP. Em uma rede massiva, executar o DHCP em uma caixa separada é uma configuração melhor.

Tudo isso é possível e mais barato. Com o AVMA, você simplificará sua ativação/licenciamento desde que licencie todos os núcleos no host. Suponho que você esteja usando o Server 2016 Datacenter, caso em que adicionar um servidor adicional para fazer o WSUS é coberto pela sua licença. O Datacenter oferece ambientes virtualizados ilimitados quando todo o host é licenciado, portanto, é melhor separar o WSUS do seu DC.

Para obter mais detalhes sobre como configurar o DHCP, consulte aqui: https://blogs.technet.microsoft.com/stdqry/2012/04/03/dhcp-server-in-dcs-and-dns-registrations/

Para obter mais informações sobre as práticas recomendadas em relação a outros aplicativos no Hyper-V, consulte aqui: https://blogs.technet.microsoft.com/uspartner_ts2team/2014/01/15/if-im-using-hyper-v-what-other- services-should-run-in-the-host-os/

Para obter mais informações sobre o AVMA, consulte aqui: https://blogs.technet.microsoft.com/hybridcloudbp/2016/01/29/windows-server-activation-best-practices/