Primeiro de tudo, você está olhando para as coisas erradas. Você está executando o Exchange e outros serviços no seu servidor, bem como o Active Directory e o DNS. Você está fazendo isso errado. Você realmente quer que os controladores de domínio somente executem o Active Directory e o DNS. Você terá sérios problemas de desempenho no futuro se obtiver um número médio de caixas de correio no Exchange e for executado em um DC.
Dito isto, o tempo de inatividade é um problema real. O seu chefe está OK, pois os usuários não podem fazer login, acessar compartilhamentos de arquivos, acessar outras tecnologias de SSO que você possa aproveitar para as horas que serão necessárias para restaurar? Se você tiver dois controladores de domínio (ou mais) e tiver serviços de troca e arquivos em execução em servidores separados, como deveria ser, isso se tornará um problema muito real.
Como é, parece que você já tem todos os seus ovos em uma cesta, o que é uma posição muito ruim para se estar. Você deveria estar pressionando por um servidor Exchange dedicado, um segundo DC e possivelmente um arquivo /servidor de impressão. Isso, claro, depende do número de usuários que você tem. Mesmo que você mantenha o Exchange e qualquer serviço de arquivo / impressão em seu DC existente, se ele ficar inativo, os usuários de sua rede nem conseguirão efetuar login em suas máquinas para ter acesso básico à Internet.
Finalmente, aproveitar as funções de FSMO é trivial. Contanto que ambos os DCs sejam Catálogos Globais, você nem precisa transferir as funções se você for consertar o servidor abatido de qualquer maneira.
Você já está em uma posição ruim. Você deve estar trabalhando para corrigi-lo, adicionando a infra-estrutura adicional que você precisa para eliminar o tempo de inatividade de tudo ou nada, não jogando suas mãos no ar e dizendo "bem, estamos praticamente ferrados de qualquer maneira."