Backup / restauração do Active Directory sem DSRM

Estou tentando fazer o backup do meu DC local na AWS para DR. Ao executar localmente, um backup de estado do sistema e uma restauração por meio do DSRM funcionam bem. Infelizmente, um servidor no DSRM não inicializa na AWS (uma situação que parece improvável de ser resolvida), então estou procurando outras opções.

Meu entendimento do Active Directory é mínimo, já que sou desenvolvedor de software por profissão. Já vi muitas sugestões para criar outro espelho replicado na AWS. Meu problema é que eu tenho que manter duas instâncias (DC e gateway / VPN) e uma VPN funcionando constantemente para que isso funcione, ao invés de apenas consumir uma pequena fatia de S3. A menos que haja uma maneira de a replicação do AD ser executada com uma conexão de rede extremamente intermitente, não acho que isso funcione para mim.

Outra opção que vi é o IFM, criando mídia de instalação personalizada para o site remoto que contém o banco de dados do AD. Tudo o que eu li lá diz que tem que haver outro DC para esse domínio visível antes que ele possa ser adicionado como parte desse domínio. Isso não é possível, considerando que isso é para DR. O escritório local pode estar indisponível.

Estou procurando uma maneira de fazer um backup do banco de dados do AD e restaurá-lo para um servidor novo ou existente isolado de qualquer outro DC sem usar o DSRM. Isso é possível?