Absolutamente. O que acontece se alguém faz algo tolo e exclui todas as contas, ou exclui uma UO crítica, ou faz uma redefinição em massa de algum atributo com um script e faz isso errado?
Você pode realmente restaurar o estado do AD para algum ponto anterior no tempo. Isso é conhecido como uma restauração autoritativa .
Geralmente, não é necessário um backup completo para obter os dados do AD. O Active Directory faz parte de um backup do estado do sistema. Você provavelmente não precisa fazer backup de todos os controladores de domínio, para obter um bom backup do AD, você só precisa fazer backup de um dos controladores de domínio. Se você precisar de dados de log de eventos ou outras coisas que estejam apenas em um servidor individual, convém obter isso.
As pessoas também costumam instalar outros serviços, como o DHCP, em membros do domínio. Você quase certamente quer ser capaz de recuperar isso. Se você tiver apenas 3 servidores, suspeito que isso seja verdade no seu caso. Parece provável que você tenha alguns outros serviços aparentemente menores também sendo executados nessas caixas. Você também vai querer apoiá-los se não os replicar em outro lugar.