Criar outro domínio adiciona complexidade. Na medida em que você é capaz de manter um único ambiente de domínio, você limitará a complexidade. Eu acho que as atividades administrativas são mais fáceis em um ambiente de domínio único.
A organização visual ("uma organização mais organizada") pode ser realizada com outros recursos, como unidades organizacionais (UOs) no Active Directory. Pessoalmente, eu não consideraria essa razão "arrumada" suficiente para criar um segundo domínio.
Qualquer cenário de delegação de controle que você possa imaginar em um ambiente de vários domínios pode ser tratado em um único domínio, delegando o controle a uma UO.
De uma perspectiva de eficiência de logon, faz sentido ter computadores Controlador de Domínio (DC) em um local para os domínios que serão usados nesse local. Se você pretende que os usuários viajem entre os locais, você precisará de mais controladores de domínio (um para cada domínio, no mínimo) se tiver um ambiente de vários domínios.
Objetos de política de grupo entre florestas (GPOs) têm, na minha experiência, sido um tanto esquisito. Você precisará de um controlador de domínio do domínio em que um GPO esteja hospedado bem conectado a máquinas que apliquem os GPOs desse domínio. Isso também pode causar a necessidade de mais controladores de domínio em um ambiente de vários domínios, em comparação com um único domínio.
Minha opinião é que um ambiente de vários domínios só é necessário quando você exige várias políticas de senha em nível de domínio (e não pode usar a diretiva de senha refinada em um único domínio por algum motivo técnico) ou quando o tráfego de replicação de domínio seria tão extremo que exigiria isolamento para limitar o tráfego de replicação.
Editar:
Se você realmente precisa de separação, legal ou organizacionalmente, então uma Floresta separada para a outra empresa é realmente o único caminho a percorrer. Domínios separados na mesma floresta não oferecem separação prática, além de particionar a replicação do Diretório.