Мдя, сеть с такими требованиями к сети домашней
Нужно стоить доменное дерево (с одним доменом), его промоунтить до корневого домена в лесе, при отсудствии контроллеров реального корневого домена попытаться захватить ntdsutil недостающ. FSMO.
Клонировать корневой домен (т.е. установить еще один его контроллер в сети вместе с отделяемым доменом), потом расцепить связь и устроить на клоне грязную уборку ntdsutil`ом, перехватив все FSMO роли, вычестить другие контроллеры и домены, юзерей политики и прочее, так же устроить глобальную чистку в организации Exchange .
Если хозяин отколовшегося домена захочет потом свой лес, то ему сделать миграцию.