Você deve sempre ter mais de um controlador de domínio para ajudar a evitar isso!
A Microsoft fornece documentação para esta tarefa. Para versões recentes, você pode usar a ferramenta de backup do servidor do Windows para executar um backup não programado e depois uma restauração completa: link
Você vai querer ler as dezenas de notas e advertências antes de começar. Eu também verificaria o DNS com muito cuidado depois.