2003の機能レベルのフォレストとドメイン上のWindowsServer2012メンバーサーバー
新しいWindowsServer 2012メンバーサーバーを、2003年の機能レベルおよびドメインレベルのドメインに参加させたいと思います。これを行うには、ADスキーマの更新が必要であると言われています。
このスキーマの更新に関係するものと、それが必要な理由を誰かが説明できますか?このスキーマを更新せずにドメインに参加できますか?
どこで情報を入手しているのかわかりませんが、2003 FLフォレストとドメインを管理しています 数週間前にServer 2012サーバーに参加しました スキーマを更新していません。現在、別のServer2012サーバーをその上に立ち上げる作業も行っています。
Server2012メンバーサーバーを2003フォレストやドメインに追加するためにスキーマを更新する必要はありません。実際、2008または2008R2サーバーを2003FLドメインに参加させるのと同じです。サーバーをビルドし、ドメインに参加し、再起動して完了します。
あなたの最初の支持者のいくつかの誤解/誤解があったかもしれません。
これまでのところ、マシンに参加するだけでスキーマを変更する必要はありません。スキーマは、ADにどのように格納できるかを定義し、ドメイン参加プロセスとはあまり関係がありません。そうは言っても、機能レベル/ DC OSレベルに応じて、暗号化メカニズムなどの特定の新しいセキュリティ機能が導入されました。
2012サーバーに参加するだけの場合は、最新のスキーマは必要ありません。
ただし、使用する可能性のある特定の機能には、新しいスキーマが必要であるか、2012 DC)を追加するか、機能レベルを更新する必要があります。クレームベースのアクセス制御には、新しいスキーマと2012DCが必要です。