Eu lidei com problemas semelhantes no passado.
Dito isto, a sua organização não parece muito longe do normal. Muitas pequenas empresas são construídas exatamente como você descreve.
Se você realmente deseja reestruturar a melhor solução que encontrei, é configurar uma UO com herança de política de grupo de bloqueio na raiz do seu domínio. Crie sua nova estrutura sob essa UO e aplique suas políticas de grupo também. Você pode então mover seus objetos de computador e usuário de maneira controlada.
Em relação ao design - use o que funciona. Não tente imitar o arranjo físico do negócio com muita atenção. Agrupe seus sistemas para facilitar sua administração.
Edições para esclarecimento:
'Bloqueio de herança' é uma opção que permite configurar uma unidade organizacional que ganhou aceite todas as políticas definidas acima. Isso permite uma ardósia totalmente em branco. Quaisquer objetos que são movidos posteriormente aqui não terão nenhum das políticas existentes aplicadas, mesmo que de outro modo seriam. Quaisquer objetos deixados em suas casas originais ainda terão suas políticas atuais aplicadas.
Embora um pouco datado a modelagem lógica aqui fornece algumas orientações excelentes sobre a estrutura geral do AD.
Um ponto adicional, que é extremamente importante - documente tudo que você está fazendo. Inclua por que isso é feito dessa maneira e também como está configurado. O método exato que você escolheu para isso não importa, mas eu pessoalmente prefiro um dos vários Wikis por aí. Construir uma história detalhada para o seu ambiente é uma dádiva de Deus.
Edição adicional em resposta a Joe Qwerty
Eu não preciso defender uma reestruturação. Fazer isso pode ser uma dor intensa e demorada. Eu estou apenas aconselhando como fazer isso se essa é a rota que o OP escolhe. Pessoalmente, isso seria um último recurso. Eu contratei lugares em que todos eram administradores de domínio e as políticas de contas / grupo eram uma bagunça total e uma reestruturação é a opção mais viável.
Dada a escolha, eu optaria por trabalhar dentro da estrutura do AD existente. Se as convenções de nomenclatura, etc incomodarem você, elas sempre podem ser alteradas. As OUs, nomes de grupos, etc, todos têm GUIDs que não serão quebrados por uma renomeação. As entradas do SBS provavelmente não foram copiadas do servidor SBS antigo. O SBS inclui o Active Directory. Um caminho de migração comum à medida que as organizações se expandem é adicionando um servidor 2008 R2 / 2012, promovendo-o ao controlador de domínio, movendo as funções FSMO e, em seguida, rebaixando o servidor SBS original. Se o antigo administrador passou muito tempo no console original do SBS AD, eu poderia ver por que você não deseja alterar a convenção de nomenclatura.