Backup у зенчала вроде как есть свой, но я когда только начинал с ним разбираться тестировал и выяснил что он неработоспособный. Поэтому резервную копию делаю через rsync по старинке.
Для одного контроллера домена естественно можно использовать несколько серверов, если надо - один мастер и остальные слейвы. Всё как и с МS серверами. Я эту функцию в частности использовал для того чтобы перекинуть конфигурацию и заменить старый контроллер. Сначала подключил к нему слейвом зенчал, среплицировал всё что было можно и потом переназначил роли, а старый выключил. Короче можно, если нужно, но сам не использую. Дело в том что в зенчале АД это один из модулей, а есть и другие, которые с этим АД через грабли подключены и в итоге имеем то что развернуть на слейве только почту или что-то ещё не получится без того чтобы гарадить тоже самое и на мастере. Дичайшая недоработка.
Модули это беда... ой беда... то они есть, то их убирают, то одним образом реализовано, то другим... а потом из-за них настройки невозможно перенести, актуализировать тоже нельзя. Подружить разные версии не всегда получается. И ещё неизбежно приходится всё допиливать самому, но это у никсов в порядке вещей.
Лучше всего не городить мастер-слейвы, а ставить независимые сервера. Почту и АД лучше всего объединять на одном сервере, а остальное можно выносить, в частности роутер и при этом к АД совершенно не обязательно подрубать. Ну и не плохо бы было учесть что время идёт, прогресс на месте не стоит. АД в классической реализации по факту это морально устаревшая технология. Майкрософт запустили азура-облако и вся эта ваша АД теперь там, десятая винда... сервисы с подпиской... всё такое.