Могу ли я применить настройки GPO к серверам-членам 2008 R2, если у меня функциональный уровень домена 2003?

Меня попросили помочь в решении проблемы: есть домен, все еще работающий на функциональном уровне 2003, в этом домене есть серверы-участники 2008 R2, и нам нужно знать, нужно ли что-то планировать или предвидеть при попытке применить настройки GPO к серверам-участникам 2008 R2.
- Мне понадобится сервер 2008 R2 с GPMC для развертывания настроек GPO или мы можем развернуть их с помощью инструментов GP на сервере 2003? - Есть ли какие-то подводные камни, о которых нам нужно знать. Спасибо за обратную связь.

Наша ситуация такова, что у нас есть рядовые серверы, к которым нам нужно применить настройки безопасности, а не контроллеры домена, мы не собираемся поднимать контроллеры домена 2008, нам нужно только знать, что требуется или что нужно для успешного исправления этих серверов 2008 R2 в домене 2003. Кто-то из другой команды упомянул следующее: Требования: ADPREP /forestprep, затем ADPREP /domainprep /gpprep, это обновляет GUID для GPO, чтобы включить повышенные требования безопасности. Нет необходимости развертывать контроллер домена 2008 R2 или 2012 R2, для обновления GUID леса нужен только сервер-участник, и при запуске ADPREP /domainprep /gpprep он обновит как GUID домена, так и GUID GPO, не влияя на функциональность леса или функционального уровня домена.
Мой вопрос в том, обязательны ли эти шаги, у нас нет планов использовать ADMX, у нас просто есть GPO для применения политик сервера и все. Я провел обширный поиск и не нашел решения этого вопроса. Спасибо.