Если к веб-приложению, размещающему инфра, получают доступ внутренне только (никакой Интернет) затем просто расширяют текущую доменную структуру путем продвижения нового DC в новом месте (предполагающий, что существует надлежащее сетевое соединение между ними),
Если бы к веб-приложению, размещающему инфра, получают доступ по Интернету затем для цели безопасности, я пошел бы с отдельным лесом в новом месте (т.е. новом продвижении DC, в новом домене), и предоставил бы доступ немногим людям, которые требуют его. Если пользователи должны получить доступ к этим приложениям от внутренней сети затем, можно думать о создании одним путем доверия между доменами.
Просто обеспечьте электричеством каждый pNIC к одному или двум переключателям, установите их как соединительные линии и выставьте соответствующие VLAN их, затем Вы можете единственный эластичный vSwitch0 и создавать группы портов для каждого VLAN - присвоение их к VMs и Консоли управления, как Вы желаете.