В настройках интерфейсов можно добавлять подсети и виртуальные адреса. В настройках правил файервола определяется взаимодействие между сетями (можно обмениваться, нельзя, частично). Подсети настроены на железе маршрутизаторов или как, с разделением интерфейсов? Если трафик летает по тем же проводам то можно всё настроить на одной карте, если разделено то надо будет добавить сетевых карт (если нету) и каждой смотреть в свою подсеть.
Для одного контроллера только один АД домен. Можно много доменов почты.