Esta é uma questão muito aberta e muitas delas são determinadas pelos métodos operacionais de suas organizações. Você trabalha muito além das fronteiras geográficas ou a maioria das coisas é restrita a sites específicos?
Minha preferência pessoal é criar várias UOs de baixo nível
/people
/groups
/services
/hosts
As pessoas são organizadas com base na estrutura da organização (logicamente).
Os grupos também são baseados na estrutura organizacional (contém usuários, por exemplo, "Operações de TI")
Os serviços contêm contas de serviço e mais de 2 grupos para cada serviço (por exemplo, "Administradores do Servidor de Arquivos", que seria um membro de "Usuários do Servidor de Arquivos") que SOMENTE contêm os grupos da Organização. Nesse caso, você adicionaria operações de TI a administradores de servidores de arquivos e administradores de servidores de arquivos ao grupo local de administradores em seus servidores de arquivos.
Os hosts devem conter qualquer coisa com um endereço IP que esteja no domínio (ou que precise ser representado no AD, como impressoras, etc.). Eu divido-os geograficamente, uma vez que eles são recursos físicos & os GPOs de computador frequentemente precisam respeitar a localização.
O DNS está alinhado com os hosts porque, por exemplo, meu servidor de arquivos DFS é "arquivos. site .compay.local" e print server "print. site .compay.local Como o DHCP geralmente dá ao sufixo de pesquisa certo para as pessoas, mesmo que um usuário vá para outro site, ele ainda pode imprimir para \ print e acessar seu diretório home em \ files sem mudar qualquer coisa (assumindo DFS-R ou algo semelhante para sincronizar homedirs).