выдавать суффикс относительно привязки к домену нельзя.
по вопросу целиком - я вижу несколько вариантов:
1. самый простой способ с вланами.
2. Если подходящего оборудования нет - тогда с DHCP на 2008 сервере, там в консоли блокируете выдачу адресов для MAC'ов ПК, которые в старом домене.
3. Ещё можно накрутить Ethernet firewall на всяких умных свитчах - можно по-хитрому резать DHCP-request/reply.
ну а вообще, на будущее, делать миграцию домена в одинаковых сетях - это глупо
