На сервер маршрутизаторе поднят AD
Не делайте так.
АД лучше вынести на отдельную железку или виртуалку.
Резервные копии можете делать встроенными средствами win server.
Допустим я загоню в AD компьютеры бухгалтеров, но к какой учетной записи они будут конектиться на Сервер 1с, если локальных учетных записей (ServerUser1) уже нет?
Пользователи будут ходить под своими доменными учётками, все права разруливаются групппами AD и политиками.