Kann ich GPO-Einstellungen auf 2008 R2-Mitgliedsserver anwenden, wenn ich über eine Domänenfunktionsebene von 2003 verfüge?

Ich wurde gebeten, bei einem Problem auszuhelfen. Es gibt eine Domäne, die noch auf der Funktionsebene von 2003 betrieben wird. In dieser Domäne gibt es 2008 R2-Mitgliedsserver, und wir müssen wissen, ob wir beim Versuch, die GPO-Einstellungen auf die 2008 R2-Mitgliedsserver anzuwenden, irgendetwas planen oder voraussehen müssen.
– Benötige ich einen 2008 R2-Server mit GPMC, um die GPO-Einstellungen bereitzustellen, oder können wir sie mit den GP-Tools auf dem 2003-Server bereitstellen? – Gibt es irgendwelche Fallstricke, die wir kennen müssen? Ich freue mich über Ihr Feedback.

Unsere Situation besteht darin, dass wir Mitgliedsserver haben, für die wir Sicherheitseinstellungen anwenden müssen, keine Domänencontroller sind. Wir beabsichtigen nicht, 2008-DCs zu aktivieren. Wir müssen nur wissen, was erforderlich ist oder dazu gehört, um diese 2008 R2-Server in einer 2003-Domäne erfolgreich zu patchen. Jemand aus einem anderen Team hat Folgendes erwähnt: Anforderungen: ADPREP /forestprep, dann ADPREP /domainprep /gpprep, dies aktualisiert die GUIDs für die GPOs, um die erhöhten Sicherheitsanforderungen zu erfüllen. Es ist nicht erforderlich, einen 2008 R2- oder 2012 R2-Domänencontroller bereitzustellen, es wird nur ein Mitgliedsserver benötigt, um die Gesamtstruktur-GUIDs zu aktualisieren, und wenn ADPREP /domainprep /gpprep ausgeführt wird, werden sowohl die Domänen-GUIDs als auch die GPO-GUIDs aktualisiert, ohne die Funktionalität der Gesamtstruktur- oder Domänenfunktionsebene zu beeinträchtigen.
Meine Frage ist, ob diese Schritte erforderlich sind. Wir haben nicht vor, ADMX zu verwenden. Wir haben nur ein GPO zum Anwenden von Serverrichtlinien und das war’s. Ich habe ausführlich gesucht und keine Lösung für diese Frage gefunden. Danke.