В Active Directory нет реального разбиения каталога. Если вам нужно создать подмножество пользователей, которые будут реплицироваться по-разному, вам потребуется новый домен с собственным набором контроллеров домена.
Это означает, что ваш контроллер домена (то, что вы называете сервером Active Directory) в каждом географическом регионе, вероятно, имеет полную копию всех пользователей. Если это не так, то каждый географический регион является своим собственным доменом.
Таким образом, ваш запрос должен работать на любом из DC, предполагая, что это один домен. Если нет, то запрос будет пытаться обойти структуру домена и потребуется сетевой доступ для запроса LDAP к другим DC.
В вашем случае это фактически база поиска, а не фильтр, о котором вам нужно больше всего беспокоиться. То есть где начинается поиск. Если существуют географически раздельные домены, вам нужно искать в соответствующих контейнерах для каждого местоположения.