Active Directory: Backup e restore. Opiniões!

Equipamentos falham, isso é um fato. Todos nós já ouvimos repetidas vezes que backup é tudo, quem tem backup está protegido, que um bom backup pode salvar a pele do administrador de rede, etc. Mas vamos aos fatos: existe muita informação na internet ensinando conceitos sobre backup e restore, como é feito, pra que serve, quais tipos existem, etc. Mas nada prático, nenhum relato consistente sobre o procedimento em si. E nada sobre os importantes detalhes que se enfrenta na hora que o servidor realmente deixa de funcionar.

Existem milhares de empresas por ai que possuem um único servidor, um AD com as contas de usuários, algumas pastas compartilhadas com suas permissões de acesso, um ou dois aplicativos cliente-servidor de uso interno, algum banco de dados, antivirus corporativo, etc. Na maioria deles, "backup" é gravar uns CD's ou DVD's com os dados que acham importante salvar, como planilhas, o banco de dados, etc.

Mas, e quando o servidor apresenta um defeito físico, onde torna-se impossível recuperar o hardware da máquina? A solução é colocar outro PC no lugar para fazê-lo trabalhar como servidor. E aqui já temos o primeiro problema: o tempo que leva para colocar o novo servidor em produção pode ser decisivo para a manutenção do seu emprego de admin de rede. Em uma falha grave do servidor, toda a empresa estará pressionando o administrador para que ele faça o sistema voltar a funcionar. E toda a demora é, invariavelmente, culpa dele...

Se não tivermos um backup, já era, sabemos o que acontece. Será necessário cadastrar cada usuário, conta de computador, cada compartilhamento e suas permissões (e depois passar no RH pra pegar a demissão). Agora, se fomos um pouco preventivos, e tomamos o cuidado de fazer backup do system state, e dos arquivos, salvando assim o emprego, o que fazer agora?

Uma nova máquina está pronta pra receber o sistema. Temos na mão um backup do system state. Instalamos o Windows Server novamente e?

É nessa hora que os tutoriais terminam e as dúvidas começam. Instalamos o sistema novamente, ponto. Devemos criar um domínio de mesmo nome do antigo, para poder depois jogar o backup do system state em cima, ou não é necessário? O backup do system state funciona num computador com hardware diferente do original? Os programas que o servidor antigo tinha devem ser reinstalados antes de fazer a restauração? Qual é o procedimento REAL para safar-se de uma adversidade como essa?

Fiz um teste: copiei um backup do system state de um servidor de um cliente, e criei uma máquina virtual no meu PC, com o VMWARE, e após instalar o Windows Server 2003 (igual ao do servidor do cliente), tentei restaurar o AD: entrei em modo de restauração de controlador de domínio, executei o restore e reiniciei. Pra minha surpresa, dei de cara com uma tela dizendo que não era possível iniciar o sistema por falta de algumas DLLs que são necessárias para o correto funcionamento do HAL (não, não é o HAL do filme 2001) e o servidor dalí não passou. Fiz algo errado?

Quem tiver experiências a respeito, por favor, relate-as aqui. Gostaria da opinião de todos quanto aos melhores métodos para prevenir-se desse tipo de acontecimento. Eu sei que virão muitas opiniões do tipo "ah, o certo é ter um outro controlador de domínio como secundário, para ter a replicação da base..." mas consideremos o cenário proposto acima: um servidor Windows Server 2003 apenas, e uma falha de hardware das boas. O que vocês fariam?

Desde já agradeço a atenção!