Сергей Сахаров

Никак. Если есть физический доступ к серверу - на него всегда можно проникнуть.
А виртуалка на чужом гипервизоре - фактически то же самое:
и локальную консоль можно открыть, и в single mode загрузиться, и пароль рута сменить.
Более того: это не обязательно делать на оригинальной ВМ, всегда можно предварительно сделать копию, к ней доступ и получать. Некоторые гипервизоры позволяют клонировать ВМ даже без выключения. Я уже молчу о снапшотах.

появляется ввод сетевых учетных данных

И в чём проблема?
На винде всегда есть юзер и у него всегда есть пароль. Для винды ввод пароля можно отключить через netplwiz но он всё равно будет
На самбе создать пользука с этим логином-паролем и прописать его для шары.
allow users = user
и не забыть
smbpasswd -a user

Да, странная задача. Когда виртуальная сетевая карта может стоять мостом только к единственной физической сетевой карте на хосте - как же ещё можно настроить оба моста в обеих виртуалках?

домен/AD использовать не планирую, т.к. хватает Win Home

А Samba DC по твоему что такое?

Alexey Dmitriev тебе всё правильно сказал.

хватает Win Home

Где тебе его хватает? Если у тебя два компа - Win Home хватит. Если у тебя два филиала и пользователей больше трёх десятков - Win Home тебе уже явно не хватит.

А зачем вообще запускать qemu или что-то ещё?

Берёте любой системник, ставите в него диск от вашей машинки, имеющийся диск просто временно отключаете - и накатываете любую систему, хоть Linux, хоть винду, после чего возвращаете диск в машинку - и вуаля.

Кстати, есть нюанс: как я помню, сетевые карты с разными MAC-адресами в линуксе определяются по-разному и адреса по DHCP тоже получают разные. Да и статику привязывать лучше, когда диск с установленной ОС уже вернётся обратно. Иначе долго будете разбираться "почему машинка не отвечает по прибитому статическому IP". И без видеокарты разрулить эту ситуацию плохо получается. В идеале - переставить не только диск, но и сетевуху (по возможности). Или как вариант - воткнуть старую S3 Trio 3d/2x (или что-то подобное) и поставить linux прямо на машинке, никуда не дёргая диск.

P. S. Перечитал вопрос. А старый диск поддерживает хотплаг-подключение к уже запущенному компу? Его просто так можно воткнуть-вынуть на "горячую"?

Почему нельзя? Можно. Но если на хосте линукс, то и в контейнере линукс.

Как Выше сказали, контейнер - не виртуалка с виндой, а изолированная (от хоста) среда.
И вот тут тонкий вопрос: а КАКИЕ игры ты бы хотел запустить в контейнере?
Графика - не пойдёт (контейнер изолирован в том числе от X-сервера).
Игры для винды не пойдут, так как эмуляторы винды типа wine тоже за бортом.
ну текстовый Тетрис или веб-игры, наверное, запустить получится.
Но вряд ли ты имеешь в виду именно их.

А вообще подумай вот о чём. CS:GO или Minecraft - клиенты под виндой, но серверы для них на линуксе прекрасно работают. То есть игру под линуксом ты запустишь, но это будет не клиент с графикой, а сервер - к которому клиент подключается. Откуда-то с другого компа.
А в контейнер их не засовывают, потому что незачем.

У тебя сервер DNS - КД dc1 или свой собственный локальный на линуксе на интерфейсе обратной петли? Мне кажется дело в этом.

А ещё, если у тебя собственный DNS, он может не дружить с доменным.
Более того, DNS делится на авторитативный и кеширующий.
Авторитативный на внутреннем интерфейсе 127.0.0.53 кеширующий на 10.0.5.10

А DNS dc1 у тебя даже в forwarders не предусмотрено.

Я бы вообще не поднимал DNS на Linux, а указал бы адреса dc1 и dc2
Или если уж так хочется разобраться с Linux, поднял бы DC на samba4

P.S. Кстати, nslookup понимает два параметра.
Первый - имя или адрес, которые требуется разрешить.
Второй - адрес сервера DNS, которому отправлять запросы.
Я к тому, что адрес dc1 ты так и не указал...

man LVM

Более того - с виртуалками проще расширять. Можно добавить диск или расширить существующий...

Еще вычитал, что ext4 нельзя сразу расширять, нужно загружаться с live cd. Или все таки можно как- то расширить без live cd???

Это корневой раздел нельзя и то - есть оговорки. Прочие разделы расширяют командой resize2fs (в каком-то линуксе встречал команду resize4fs). Хотя у нас на работе чаще используют XFS и команду xfs_growfs

Хочу ещё обратить внимание: расширить том и расширить файловую систему тома - РАЗНЫЕ действия и разные команды.

Прежде всего хотелось бы уточнить, что именно ты понимаешь под словосочетанием "выделенный сервер". Потому что я под этим понимаю VDS - а на VDS мне все порты доступны.

Но как быть с выделенным сервером, где сетевое подключение сконфигурировано на порту

Единственное - внутренний IP может отличаться, да и адрес внутреннего шлюза намекает, что попросту идёт проброс всех пакетов на целевой IP. Но я там BRIDGE не настраивал и виртуалки не поднимал. Поэтому и вопрос не понял.
С другой стороны кто тебе мешает поднять ВМ на интерфейсе обратной петли и настроить на хосте проброс портов? Допустим, по порту 1022 висит ssh хоста, а на порту 2022 ssh гостя?

Как вариант - отслеживать запуск chown и chmod - перенести их куда поглубже, а вызывать их своим скриптом, который заодно и будет отслеживать изменения. И при необходимости их не допускать.

XCP-ng, docker, ansible...
Лучше сразу наштамповать шаблоны типовых виртуалок, их и предлагать клиентам.

Вопрос слишком общий. VPS - просто виртуалка, а для каких нужд её использовать - дело клиента.
Опять же типовые решения проще привязать к типовым тарифам.
Но то, что каждому клиенту понадобится отдельный IP-адрес, это азбука. Не все могут получить блок адресов и зарегистрировать свою AS (автономную систему). Возможно, и BGP поднять придётся.