É possível que versões mais antigas do Windows Server sejam controladores de domínio em uma rede AD criada com uma versão mais recente?

Sim, você pode combinar controladores de domínio 2003, 2008 e 2012 em um único domínio. Garanta sua floresta e domínio ADníveis funcionaisestão definidos para pelo menos 2003 antes de tentar adicionar um servidor 2012 a um domínio EXISTENTE (o Servidor 2012 não pode lidar com um AD de nível Server 2000).

Ao criar uma nova floresta e domínio, certifique-se de que o nível funcional esteja definido para corresponder à versão do sistema operacional do controlador de domínio mais antigo. Portanto, se o seu sistema operacional DC mais antigo for o Windows 2003, configure-o para um nível funcional de 2003 e você deverá promover máquinas Server 2003+ como DCs.

Observe que isso não se aplica amembroservidores. Você pode ter um servidor membro de 2003 (ou seja: não em uma função DC) conectado a um domínio AD de nível Windows 2012 sem problemas.

Usar VPNs site a site para conectar vários sites realmente não funciona, desde que as conexões VPN funcionem e sejam rápidas o suficiente para suportar a replicação em tempo hábil. Se as velocidades de conexão pela VPN forem lentas, a replicação será lenta, causando problemas inesperados; portanto, é melhor manter domínios separados, dependendo da sua situação específica.

Talvez verifique esta questão relacionada ao ServerFault:Diferentes versões de controladores de domínio do Windows Server podem coexistir pacificamente?

Por último, houve um problema conhecido com a mixagem de DCs de 2012 e 2003, felizmente isso foi corrigido. Confira:

• Acontece que coisas estranhas podem acontecer quando você mistura controladores de domínio do Windows Server 2003 e do Windows Server 2012 R2
• Não é possível fazer logon após alterar a senha da conta da máquina no ambiente misto do Windows Server 2012 R2 e do Windows Server 2003