ADサーバのスキーマ拡張の影響について

同一フォレストで新規のADサーバ（ドメイン）を構築します。
既存のADサーバ（Windows Server 2003）のドメインをフォレストルートとし、
新規のADサーバ（Windows Server 2008 R2）をフォレスト内に追加するため、
スキーマの拡張を行う予定です。

具体的には、既存ADサーバ側でadprepを実行し、スキーマのバージョンを
Windows Server 2008 R2のバージョンである「47」に拡張する想定です。
この作業での影響について教えて下さい。

１．スキーマの拡張を行うと使える機能が増えるだけなので、ADサーバが上記の２台だけであれば
　　拡張後の動作としては、特に問題は発生しないと考えております。この認識は正しいでしょうか？
２．既存ADサーバのフォレストに、上記２台とは別のADサーバ（Windows Server 2003）が
　　既に存在しており、既存ADサーバとの間で信頼関係が結ばれているような場合、
　　そのサーバでもadprepを実行する必要があるのでしょうか？
　　それとも、既存ADサーバだけで実行すれば問題ないのでしょうか？
　　（３台すべてをWindows Server 2008 R2のスキーマバージョンに合わせる必要があるか？）
３．２のケースで、上記２台とは別のADサーバが同一フォレストではなく、別フォレストで信頼関係が
　　結ばれている場合は、そのサーバではadprepは不要という認識で正しいでしょうか？
　　（上記２台は同一フォレスト、下記１台は別フォレストで信頼関係ば結ばれている場合）

以上、よろしくお願い致します。
　　

No.1 ベストアンサー 回答者： maesen 回答日時： 2012/10/05 12:28

1.について

拡張後に問題が発生することは無いという認識で良いと思います。（絶対的な保証ではないですが）

スキーマ拡張は機能が増えるというよりも、新機能が属性などの情報を格納する器が追加されるという認識の方がいいかもしれません。
実際に新機能を使用するにはフォレスト又はドメインの機能レベルを上げるなどすることで行います。

2.について

スキーマの影響範囲はフォレストですが、同一のフォレスト内であれば拡張されたスキーマ情報はドメインコントローラ間でちゃんとレプリケーションされますので一度だけ実行すれば良く不要です。

また、adprepはスキーママスタの役割を持つドメインコントローラ（以下、DC）で実行します。
この内容から理解頂けると思いますが、スキーママスタはフォレストに1つですのでこのDC以外での実行は有り得ません。

3.について

不要です。
先に書きましたがスキーマの影響範囲はフォレストですので、他のフォレストに影響しません。
バージョンが異なるのスキーマを持つフォレスト同士で信頼関係を結ぶ場合に、スキーマのバージョンを合わせる必要はありません。
既に信頼関係を結んでしても同じです。

この回答へのお礼

早々にご回答頂きありがとうございました。
内容も大変わかりやすかったです。
とりあえず大丈夫そうなので安心しました。

お礼日時：2012/10/05 16:11