Sites do Active Directory em 2003 são muito bem projetados para permitir o uso do mesmo domínio no remoto sites - você simplesmente configura toda a replicação para ocorrer após o expediente para salvar sua banda e o AD é inteligente o suficiente para replicar imediatamente eventos de alta prioridade como desativar contas, alterações de senhas, etc., qualquer coisa não coberta pode ser facilmente replicada manualmente.
Devido aos sites da AD removerem conexões lentas da equação, você é livre para projetar suas florestas de acordo com as práticas padrão.
Lembre-se de que um Domínio (pelo menos a partir de 2003) é o principal limite de segurança da organização, portanto, se eles fizerem parte da mesma organização, então, por que não adicioná-los ao seu domínio principal? Se eles são uma entidade separada, manter um domínio separado e vinculá-lo a uma relação de confiança pode ser o caminho certo.
É possível que você esteja superestimando a quantidade de tráfego que a replicação do AD causa: estamos falando de 56k linhas alugadas aqui?