A configuração de melhores práticas seria de fato ter o AD e o Exchange em servidores físicos diferentes e também ter pelo menos dois controladores de domínio, pois perder seu único é definitivamente algo que você não deseja que aconteça. Mas é comumente reconhecido que ter um par de servidores lá apenas para atuar como controladores de domínio pode ser um pouco demais para uma pequena empresa (especialmente se você tiver apenas eles e o Exchange).
A rota de virtualização é uma boa opção aqui; mas com essa abordagem, definitivamente não é recomendado que os serviços sejam executados no sistema host: isso deve ser dedicado exclusivamente aos deveres do hipervisor. Basta criar duas VMs, uma para o AD e outra para o Exchange, e você deve estar bem (desde que o servidor tenha CPU / RAM / armazenamento suficientes, é claro).
Ah, e faça um favor: use o Windows Server 2008 R2 SP1; O Hyper-V é muito melhor do que era no Windows Server 2008. E, claro, a execução da última versão do SO também é recomendada para seus servidores virtuais.
Você pode, obviamente, executar o AD e o Exchange em um único servidor físico . Mas a virtualização é muito mais limpa, e também mais flexível, caso você precise adicionar outros serviços à sua rede posteriormente.