Group Managed Service Accounts - Voraussetzungen

Hallo,

ich soll für eine Test mit "Group Managed Service Accounts" arbeiten.

Der Forest in dem ich hänge wird mit "Forest Function Level = Windows Server 2008 R2" betrieben und kann auch vorerst nicht geändert werden.
Es gibt in dem Forest Domains bzw. Subdomains mit "Domain Function Level = Windows Server 2012 R2" und "Domain Function Level = Windows Server 2008 R2".
Meine Systeme selbst hängen an einer Subdomain mit dem "Domain Function Level = Windows Server 2012 R2".

Nun sagt mir meine IT dass das für mich nicht geht, weil das "Forest Function Level = Windows Server 2008 R2" ist.

Insofern ich das hier:
Group Managed Service Accounts Requirements

• At least one Windows Server 2012 Domain Controller
• A Windows Server 2012 or Windows 8 machine with the ActiveDirectory PowerShell module, to create/manage the gMSA.
• A Windows Server 2012 or Windows 8 domain member to run/use the gMSA.

aus dem Artikel https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server ... richtig verstehe stimmt die Aussage meiner IT doch aber nicht.
Ich versteh das so, das ich die Schema-Erweiterung auf Windows Server 2012 R2 benötige, daher das "At least one Windows Server 2012 Domain Controller".
Bin ich da falsch das die Schema-Erweiterung mit dem ersten DC auf Betriebssystem Windows Server 2012 R2 mitkommt oder ist meine IT falsch?

Gruß Martin

Managed Service Accounts (and Virtual Computer Accounts) apply to both Windows Server 2008 R2 and Windows Server 2012. Group Managed Service Accounts can only be configured and administered on computers running Windows Server 2012 but can be deployed as a single service identity solution in domains that still have some DCs running operating systems earlier than Windows Server 2012. There are no domain or forest functional level requirements.