ドメインの機能レベルを上げるのはいつですか？

ごく最近、Server 2003 R2を実行している2つの古いドメインコントローラーを廃止するプロジェクトを完了しました。それらは現在、光沢のある新しい2008 R2ボックスに置き換えられています。ただし、ドメインの機能レベルは、2008 R2サーバーではまだ更新されていません。古いコントローラーへのロールバックが必要になったという長い目で見た場合のみです。次の週末までにドメインを更新することはすべて明確になると思います。

また、デスクトップクライアントが95％Windows XPであることにも注意してください。しかし、今年の終わりまでに200人程度のクライアントをWindows 7に更新するプロジェクトを開始しようとしています。

特に一部の管理ステーションがまだXPであることを考えると、Windows 7よりも多くのWindows XPをサポートしている間に、2003年の機能レベルでドメインを保持することには利点がありますか？

更新：以前にいくつかのレガシーソフトウェアをサポートするWindows 2000サーバー（ドメインコントローラではない）がまだあることを言及するのを忘れていました。私はそれらを置き換えるために取り組んでいますが、それまでの間、Windows 2000が2008 R2ドメインに参加できることを確認する必要があります。

いいえ、ドメインに2003 DCを追加しないことを前提としています。ドメインレベルを上げても、ワークステーションには影響しません。

（更新）

2008 R2機能レベルにアップグレードした後、Windows 2000メンバーサーバーに問題が発生することはありません。

通常、ドメインの機能レベルを更新すると、より多くの機能が提供されます。

2008ドメイン機能レベルが提供する主な機能は次のとおりです。

1. ドメインごとに複数のパスワードポリシー
2. ユーザーが表示できる最終ログオン情報
3. 増加したKerberos暗号化
4. SYSVOL共有のDFSレプリケーション

2008 R2ドメインの機能レベルでさらに追加されます：

1. より良い、より自動化されたサービスアカウント管理
2. 認証タイプに基づくセキュリティログとアクセスリスト

さらに、2008 R2 フォレストの機能レベルにアップグレードすると、マイナーoopsのAD "ごみ箱"が追加されます。