если по портам, то их слишком много, есть ли другой способ?

Поднимите VPN

Кто сказал, что много?
Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP

сколько и каких по твоему нужно открывать портов? вообще я думал сама майкрософт, что то могла предусмотреть... вроде как открыть разрешение на какуе то программу...
сайт дополнительный планируется..., но не по смтп, а по tcp...

Читай внимательно:
Если между сайтами то SMTP - это порт 25, а TCP- это общее имя, важно по какому порту.
В стандарте реплика идет по RPC, этот порт открывать нельзя, так как тогда тебе плохо будет. Илки через VPN.
У мягкотелый есть на этот счет материал, поищи , я как то нашел, там клонкретно указаны порты
389, UDP389, и мнесколько других

Настройка брандмауэра для установления доверительных отношений между доменами (http://support.microsoft.com/kb/179442)

Igor533, Если у тебя есть сайты, тои в каждом сайте свой ДК, а между ними настроить реплику по SMTP »
не стоит забывать о небольших ньюансах использования транспорта smtp при межсайтовой репликации..
SMTP может оказаться хорошим выбором в методике репликации, если вы не имеете постоянной и быстрой связи между офисами компании. SMTP использует асинхронное подключение, т.е. контроллер домена может выполнять репликации с несколькими серверами одновременно. Однако использование SMTP имеет некоторые ограничения. Во-первых, SMTP может использоваться только для репликации информации между контроллерами домена, расположенными в различных доменах. С помощью протокола SMTP можно реплицировать только раздел конфигурации каталога, раздел схемы каталога и раздел GC. Во вторых, репликация по протоколу SMTP требует, чтобы компонент SMTP в информационных службах интернета (IIS) был установлен на всех контроллерах домена, которые будут использовать SMTP для репликации. Третье ограничение состоит в том, в организации необходимо установить Microsoft Certificate Authority (MCA) (Полномочие на выдачу сертификатов). Сертификаты от МСА используются для цифровых подписей к сообщениям SMTP, которые посылаются между контроллерами домена.
How the Active Directory Replication Model Works (http://technet2.microsoft.com/WindowsServer/en/Library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx?mfr=true)
Active Directory Replication Traffic (http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/ntopt11.mspx)

Network Ports Used by Key Microsoft Server Products (http://www.microsoft.com/technet/security/smallbusiness/topics/ServerSecurity/ref_net_ports_ms_prod.mspx)