Eu acho que você tem que criar um backup de estado do sistema de um dos seus controladores de domínio, como todas essas coisas estão integradas no AD. Você pode fazer isso com ntbackup (windows 2000/2003) ou Windows Server Backup (windows 2008 +).
Se você quiser restaurar elementos únicos, provavelmente precisará usar softwares de terceiros capazes de restaurar objetos granularmente no AD.