Сделать две подсети, соответственно два сайта - офис1 и офис2
(*)
Один контроллер в один сайт, второй - в другой.
Репликацию настроить пару раз в час - хватит им
Если
правильно настроен DNS (включены Round robin и Netmask ordering) - то пользователи каждого из офисов будут логиниться только на свой контроллер. На другой будут пытаться лезть только в том случае, если "родной" по каким-то причинам не доступен.
(*) На всякий случай (чтобы не было лишних вопросов):
запускаем оснастку "Active Directory Sites and Services "
две подсети описываем в "sites" -> "subnets"
два сайта описываем в "sites"
связь сайтов описываем в "sites" -> "inter-site transports"