Я хотел бы присоединить новый рядовой сервер Windows Server 2012 к нашему домену с функциональным уровнем 2003 и уровнем домена. Мне сказали, что для этого требуется обновление схемы AD.
Может ли кто-нибудь объяснить, что участвует в этом обновлении схемы и почему это необходимо? Может ли он присоединиться к домену без этого обновления схемы?
Я не знаю, откуда вы получаете свою информацию, но я администрирую лес и домен FL 2003, и пару недель назад присоединился к серверу Server 2012 без обновления схемы. Я также в данный момент устанавливаю на него еще один сервер Server 2012.
Для добавления рядового сервера Server 2012 в лес и / или домен 2003 не требуется обновление схемы. Фактически, это ничем не отличается от присоединения сервера 2008 или 2008R2 к домену 2003 FL. Соберите сервер, присоединитесь к домену, перезагрузитесь и готово.
Возможно, были некоторые недопонимания / неверные истолкования вашего первоначального сторонника.
Простое присоединение к машине до сих пор не требовало изменения схемы. Схема определяет, что и как можно хранить в AD, и не имеет большого отношения к процессу присоединения к домену. При этом, в зависимости от функционального уровня / уровня ОС DC, были введены некоторые новые функции безопасности, такие как механизм шифрования.
Если вы просто присоединитесь к серверу 2012 года, вам не понадобится последняя схема.
Но некоторые функции, которые вы, возможно, захотите использовать, требуют новой схемы или добавления DC 2012 года или даже обновления функционального уровня. Для управления доступом на основе утверждений потребуется новая схема и контроллер домена 2012 г.