É possível que versões mais antigas do Windows Server sejam controladores de domínio em uma rede AD criada com uma versão mais recente?

Sim, você pode misturar controladores de domínio de 2003, 2008 e 2012 em um único domínio. Assegure-se de que seus níveis de níveis estão definidos para pelo menos 2003 antes de tentar adicionar um servidor 2012 a um domínio EXISTENTE (o Server 2012 não pode lidar com um nível de AD do Server 2000).

Ao criar uma nova floresta e domínio, verifique se o nível funcional está definido para corresponder à versão do sistema operacional mais antigo do controlador de domínio. Portanto, se o seu DC OS mais antigo for o Windows 2003, configure-o para um nível funcional de 2003 e você deverá ser bom para promover as máquinas Server 2003+ para serem DCs.

Observe que isso não se aplica a servidores membros . Você pode ter um servidor membro 2003 (ou seja: não em uma função DC) anexado a um domínio AD do Windows 2012 sem problemas.

O uso de VPNs site a site para conectar os vários sites realmente não entra em ação, desde que as conexões VPN funcionem e sejam rápidas o suficiente para oferecer suporte à replicação em tempo hábil. Se as velocidades de conexão na VPN forem lentas, a replicação será lenta, causando problemas inesperados, portanto, é melhor manter domínios separados, dependendo da situação específica.

Talvez confira esta questão ServerFault relacionada: Diferentes versões dos controladores de domínio do Windows Server podem coexistir pacificamente?

• Acontece que coisas estranhas podem acontecer quando você mistura os controladores de domínio do Windows Server 2003 e do Windows Server 2012 R2
• Não é possível fazer logon depois de alterar a senha da conta do computador em ambientes mistos do Windows Server 2012 R2 e do Windows Server 2003