Гоните в шею таких админов. MS настоятельно рекомендует содержать домен AD минимум на двух контроллерах домена. Это даже не Best Practice, а здравый смысл. Как раз один КД иметь не рекомендуется, т.к. при сбое дисковой системы, например, домен восстановить скорее всего не удастся.
"Из коробки" два КД будут работать абсолютно без проблем в ваших условиях (50 пользователей) хоть в виртуалках поверх двухъядерного атома с 4 гб оперативной.
Ну а теперь о сбоях: занимался как-то внедрением AD DS в одной конторе (~60 машин, ~100 пользователей). Денег на контроллер домена не давали, т.к. не понимали, зачем оно вообще нужно. Из полумертвых комплектующих были собраны два КД (одноядерный Sempron + 1гб озу + рейд 1 на чипсете из двух древних как кости мамонта жестких дисков) и отправлены в пилотный запуск. Все работало хорошо, пока падение шкафа не "потратило" один КД. Из-за ужаса от произошедшего не сразу догадался принудительно исключить мертвый КД из домена, в связи с чем получил мертвый домен с поломанной репликацией, FSMO ролями и прочими ништяками. Но даже несмотря на это еще полгода он исправно выполнял свои функции: добавлял учетки, раздавал политики и т.д., пока наконец не выделили денег на нормальный сервер под AD.
tl;dr: два контроллера домена -- это хорошо и необходимо. Следуйте инструкциям от MS (особенно в случае сбоя) и все будет окей.
