Один домен, два сайта, по два контроллера домена в каждом центре.
Отдельный домен для внешних пользователей делать не обязательно.
Между филиалами VPN.
Все документы в DFS.
Всю инфраструктуру лучше виртуализовать и поддерживать реплики в центрах.
Это минимум. Действительно необходимо больше данных (Какими приложениями будете пользоваться Exchange, SharePoint или что-то другое).