Для синхронизации файлов для такой ситуации можно использовать SyncThing.
Для синхронизации пользователей и прав доступа использовать конечно свободные реализации OpenLDAP хорошо, но есть нюансы с единой точкой отказа, необходимо будет это протестировать.
А для двух контролеров домена в разных локациях будет вопрос насколько хорошо свободные LDAP работают с доверием друг к другу.
Раз вы всё ещё как-то живёте без службы каталогов, значит организация совсем не большая и возможно будет проще остаться с локальными пользователями.