Eca! Não haverá relação de confiança para você se os dois domínios tiverem o mesmo nome. Os domínios são essencialmente "os mesmos", na medida em que o DNS sabe, e obter resolução de nomes para trabalhar simultaneamente em ambos os domínios, a partir de um único servidor DNS, teria que ser uma grande invasão. Haveria registros conflitantes de ambos os domínios (o registro "A" do domínio, por exemplo) que não podem "coexistir" em uma fusão de ambos os domínios DNS também. O que você tem aí nós no "negócio" chamamos A Real Mess (tm) .
Eu nem tenho certeza de que o Identity Lifecycle Manager da Microsoft possa lidar com a sincronização das senhas por causa da ambigüidade da resolução de nomes entre os domínios. Eu não sei o suficiente sobre o produto para dizer definitivamente. Eu posso dizer que parece ser muito caro. Eu evitá-lo, e outros produtos de "sincronização" de diretório, se possível, pelo menos porque está adicionando muita complexidade desnecessária.
Eu consideraria strongmente renomear um dos domínios. Dê uma olhada no artigo aqui: link É um processo muito simples e oferece a melhor configuração possível (nomes de domínio exclusivos) no futuro.
Eu não renomei um domínio que era tão complexo quanto o do artigo, mas pequenos domínios com alguns CDs e alguns exemplos de laboratório que eram um pouco mais complexos pareciam ir bem.