Hola DOC, pues primero te comento que hay que separar conceptos o al menos me dio la impresion de que crees que con el windows server 2012 podras controlar el acceso a internet. Esto no es asi solo con active directory o dns, para ello requieres de un programa extra que actue como firewall,proxy.
Microsoft tiene el programa "Forefront Tmg 2010" para controlar el acceso a internet utilizando la autenticacion de active directory, pero pues es caro y necesitaras otro servidor y otra licencia windows server.

Bueno ahora te doy mi recomendacion:

- No hagas sub dominios de active directory, mejor crea un controlador adicional del actual solo por backup.
- forefront es bueno pero caro. Mejor busca PFSENSE y montalo en un pc con recursos moderados y este tambien puede incorporarse con la autenticacion de AD y es gratuito.
- Puedes unir todas las redes con el pfsense y quitar los routercitos y solo utilizarlos como access point para wifi.
- si quieres un solo dhcp en windows server lo puedes hacer si al pfsense le habilitas la opcion de dhcp relay. Solo necesitas hacer los Scops correspondientes en el dhcp windows.
- no olvides crear las zonas de busqueda inversa en el dns de windows
- finalmente te comento que pfsense tiene la funcionalidad de loadbalancing y failover para que aproveches tus dos internets y los fuciones como uno.

Pues espero que te ayude en algo mis consejos, cualquier duda con las etapas de tu proyecto con gusto te ayudamos.