เซิร์ฟเวอร์ AD/DHCP/DNS เดียว - เครือข่ายย่อยหลายเครือข่าย

ฉันกำลัง subnetting เครือข่ายขนาดเล็กของธุรกิจของเราด้วยเหตุผลด้านการจัดการและความปลอดภัย ก่อนหน้านี้ฉันมี:

• 172.16.1.0/24

และตอนนี้ฉันต้องการสิ่งนี้:

• 172.16.1.0/24 -> LAN ขององค์กร
• 172.17.0.0/24 -> การจัดการเซิร์ฟเวอร์
• 172.17.1.0/24 -> โฮสติ้ง - บริการจัดการ
• 172.17.2.0/24 -> เซิร์ฟเวอร์เกมที่โฮสต์
• 172.17.127.0/24 -> แหล่งเก็บข้อมูล
• 172.17.128.0/20 -> โฮสติ้ง - เซิร์ฟเวอร์ (VPS, แอป ฯลฯ)

ฉันมีเราเตอร์ pfSense ระหว่างซับเน็ตเหล่านั้น เครือข่ายย่อยทั้งหมดสามารถเข้าถึงอินเทอร์เน็ตได้

สิ่งที่ฉันต้องการทราบคือมีความเป็นไปได้หรือไม่ที่จะให้บริการ Active Directory, DNS และ DHCP หนึ่งบริการบนเซิร์ฟเวอร์เครื่องเดียวในเครือข่ายย่อยของบริการที่มีการจัดการ (172.17.1.0/24) และทำให้เครือข่ายย่อยสามารถเข้าถึงได้

ฉันดูรีเลย์ DHCP แล้ว ฉันเดาว่าต้องใช้ แต่ DNS และ Active Directory ล่ะ สิ่งที่ต้องทำบนเราเตอร์?