Eu sugeriria uma VPN entre os dois escritórios usando roteadores VPN, se possível. Você não diz qual versão do Windows está usando, mas há várias opções para Controladores de Domínio, dependendo da versão. O Win 2008 permitirá um controlador de domínio somente de leitura, por exemplo. PDC e BDC não são usados com versões posteriores do Windows
Como observado por outros, há muitos dispositivos VPN para fazer o link. O roteador que você tem no site principal pode ter esse recurso. Nós usamos Cisco série 800 em sites secundários e Cisco 1800 no escritório principal. Existem unidades VPN da Cisco Small Business que funcionam bem. Nós usamos estes para clinets e eles são sólidos. Coloque-os em uma boa UPS
Você também precisa verificar o que tratará do DNS, DHCP, etc no segundo site e o que acontece se o link falhar por algum motivo.
Se você tiver um controlador de domínio em cada site, o DNS funcionará se a VPN ficar inativa. Isso funciona para nós
No site remoto, o servidor local será o DNS primário e tornará o site principal secundário. Você também pode criar DNS secundário do site remoto no site principal.