generell sollte man den Aufbau von Multi-Domänen-Strukturen vermeiden. Die Nachteile solcher Aufbauten sind fast immer größer als der Nutzen.
[Welches Domänenmodell ist das Beste für Active Directory? | faq-o-matic.net] http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/
Um einen Multi-Domänen-Forest aus der bestehenden Umgebung zu bauen, müsstest du alle Außenstellen-Domänen auflösen und als Subdomains neu installieren. Riesiger Aufwand, wenig Nutzen. Eine Absicherung gegenüber einer Einzeldomäne hättest du damit auch nicht, denn die Sicherheitsgrenze ist der Forest, nicht die Domäne.
Über diese allgemeine Anmerkung hinaus solltest du dir aber einen kundigen Berater suchen und die Entscheider des Unternehmens dazuholen. So ein Design macht man nicht "mal eben".
NilsK's post in Aussenstellen in Sites/OUs oder Subdomänen? wurde als beste Lösung markiert.