回答:
もちろんです。誰かが愚かなことをしてすべてのアカウントを削除したり、重要なOUを削除したり、スクリプトを使用して一部の属性を一括リセットして間違ったりした場合はどうなりますか?
実際には、ADの状態を以前のある時点に復元するだけかもしれません。これはAuthoritative Restoreとして知られています。
通常、ADデータを取得するために完全バックアップは必要ありません。Active Directoryはシステム状態のバックアップの一部です。おそらく、すべてのドメインコントローラをバックアップする必要はありません。ADの適切なバックアップを取得するには、ドメインコントローラの1つをバックアップするだけで十分です。個々のサーバーにのみ存在するイベントログデータまたはその他のものが必要な場合は、それを取得することをお勧めします。
また、ドメインメンバーにDHCPなどの他のサービスをインストールすることもよくあります。あなたはほぼ確実にそれを回復できるようにしたいと思うでしょう。サーバーが3つしかない場合、これはあなたのケースでは正しいと思います。これらのボックスで他にも一見マイナーなサービスが実行されている可能性があります。他の場所に複製していない場合は、それらもバックアップする必要があります。