Uma terceira VM seria, obviamente, a mais desejável, mas, obviamente, outra receita do Windows Server custa dinheiro.
O Active Directory só desativará o cache de gravação em volumes nos quais os arquivos do banco de dados estão localizados. Adicionar um volume dedicado para o serviço de arquivos seria bom nesse aspecto.
De todas as funções para "compartilhar" em um DC, um servidor de arquivos é provavelmente o menos preocupante do ponto de vista de segurança, pois o AD já usa Compartilhamento de Arquivos e Impressoras para o SYSVOL. Você não está realmente adicionando nenhuma superfície de ataque, desde que não esteja compartilhando inadequadamente arquivos relacionados ao AD.