Могу ли я применить настройки GPO к рядовым серверам 2008 R2, если у меня функциональный уровень домена 2003?

Меня попросили помочь в решении проблемы, есть домен, который все еще работает на функциональном уровне 2003, в этом домене есть рядовые серверы 2008 R2, и нам нужно знать, есть ли что-то, что мы должны сделать, чтобы спланировать или предвидеть при попытке , чтобы применить настройки GPO к рядовым серверам 2008 R2.
- Потребуется ли мне сервер 2008 R2 с GPMC для развертывания настроек GPO, или мы можем развернуть их с помощью инструментов GP на сервере 2003? - есть ли какие-то подводные камни, о которых нам нужно знать. Оцените обратную связь.

Наша ситуация такова, что у нас есть рядовые серверы, которые нам нужно применить настройки безопасности не для контроллеров домена, у нас нет намерения поддерживать DC 2008, нам нужно только знать, что требуется или задействовано для успешного исправления этих серверов 2008 R2 в домене 2003. Кто-то из другой команды упомянул следующее: Требования: ADPREP / forestprep, затем ADPREP / domainprep / gpprep, это обновляет идентификаторы GUID для объектов групповой политики, чтобы обеспечить повышенные требования безопасности. Нет необходимости развертывать контроллер домена 2008 R2 или 2012 R2, для обновления идентификаторов GUID леса необходим только рядовой сервер, и при запуске ADPREP / domainprep / gpprep он обновит как GUID домена, так и GUID GPO, без ущерба для функциональности леса или функционального уровня домена.
Мой вопрос: требуются ли эти шаги, у нас нет планов использовать ADMX, у нас просто есть объект групповой политики для применения политик сервера и все. Я тщательно искал и не нашел решения этого вопроса. Спасибо.