Não, quase certamente não. A menos que você tenha pressão política em termos de um administrador ter efetivamente acesso a tudo, permaneça em um domínio. Existem argumentos em relação ao mesmo namespace de DNS sendo usado, o que pode não ser adequado a uma multinacional de várias marcas, mas parece que isso não é um problema para você. Mais uma vez, isso é tudo bollotics. Em termos de escalabilidade, o AD agora se adapta muito bem. A replicação também pode ser controlada muito bem. As coisas mudaram desde o Windows 2000 Server.
Invertendo a questão, vários domínios aumentam as despesas operacionais (do gerenciamento diário de usuários / grupos, auditoria, proteção de backups do AD, recuperação de provas, etc.), mas também introduzem o potencial de inconsistências de configuração entre domínios .
Domínio único ... o caminho a seguir.
Em termos de veiculação de DC, não se deixe levar muito pelo modelo de dois DCs da Microsoft por site. Veja seus links WAN e, mais especificamente, triangulação em sites. Se você tiver links redundantes e o MTBF nesses links for alto, não faça engenharia excessiva desnecessariamente. Não sei quão grandes / autônomas são suas escolas. No entanto, se a latência em seus links for alta, talvez sejam necessários DCs no local. Todo esse argumento se resume ao nível de serviço que sua WAN oferece. Você sempre pode adicionar outros DCs, se necessário. Retirá-los não é tão simples (experiência versus teoria).
Além disso, não se esqueça dos RODCs (Read Only Domain Controllers), que funcionam perfeitamente no núcleo do servidor. Isso pode não ser relevante para você, pois parece que suas escolas são bastante autônomas, mas se você, por exemplo, tivesse uma escola menor, que não podia / não poderia fazer seu próprio gerenciamento de usuários, então um RODC seria fantástico. .
Em resumo, prepare sua bollotics e organize uma pesquisa da WAN.