При расширении схемы AD следует учитывать следующие моменты:

  1. Расширение должно запускаться на контроллере домена, которому назначена FSMO-роль Schema Master, под учетной записью пользователя, входящего в группу безопасности Schema Admins
  2. После установки расширения схемы реплицируются на все контроллеры домена данного леса
  3. Простого и безопасного способа удалять расширения схемы не существует (есть непростой и опасный). Поэтому перед началом расширения необходимо удостовериться, что AD функционирует без ошибок, и что контроллер домена защищен от перебоев с электричеством.
  4. Если все же возникла необходимость удалить расширение схемы, то следует предварительно рассмотреть возможность его деактивации, доступную на серверных ОС, начиная с Windows Server 2008. В большинстве случаев это будет оптимальным решением.