TOParh

Если у вас стоит вопрос бэкапа, по лучше это делать при помощи специализированных средств, например бесплатной версией Veeam это можно сделать точно. Просто если вы будете копировать просто vhd-файл, то можете столкнуться с проблемой не консистентности данных.

вы немного не так делаете, вы samba-шару подключите как сетевой диск к вашему Windows-серверу, на котором у вас стоит Veeam. А в той оснастке что вы открыли идет прямое подключение к вендорным хранилкам

Собственно как вижу я
1. Найдите старенький ПК хотя бы с двухядерным процом, жеским диском на 40Гб, и 4Гб ОЗУ - желательно чтобы железо было надежным, проверенным. Вот на нем и подымайте AD DS.
2. Тут однозначного ответа я вам не дам. Все зависит от индивидуальных особенностей вашей инфраструктуры. Из того что вы описали правильнее проксю повесить на отдельный интерфейс.
3. Бэкапить можно полностью виртуалки бесплатным Veem'ом в связке со скриптом на PowerShell. Вот только надежность бэкапа у вас будет слабовата - вы же будете хранить на том же серваке, может всё-таки хоть какую-нибудь СХД однодисковую закупить?