(Um lado primeiro: OpenVPN funciona bem no Windows, embora no Windows Server 2008 Datacenter Edition especificamente eu não posso dizer. Eu tenho isso em execução (no modo de teste de driver, embora) no Windows 7 x64 sem nenhum problema. )
Se você tiver o orçamento para a edição do Datacenter, obtenha um dispositivo VPN de hardware (como um roteador ou Cisco ASA) e tire a funcionalidade da VPN da máquina Windows. Um dispositivo de VPN de hardware "cuidaria disso" para você e você não precisaria se preocupar com toda essa configuração de VPN do Windows. (Na minha opinião, seria mais seguro também, porque é uma configuração muito mais fácil de auditar. Você precisa manter o dispositivo de firewall atualizado e corrigido, mas isso não deve ser muito difícil.)
Se você não conseguir um dispositivo de VPN de hardware e tiver para fazer isso apenas com as máquinas do Windows, consideraria o uso do IPsec. Configurar uma diretiva IPsec com as únicas entradas sendo filtros para criptografar o tráfego entre essas duas máquinas usando uma chave estática deve ser bastante simples.