Ну и флуд...
Схема 2000 и 2003 работает на ура в трех из семи российских компаний стотысячников (компаний где в лесу создано более 100000 юзеров) это о многом говорит.
У себя создание 2003 контроллера было обусловлено лишь желанием расширить схему: мне для програмирования коннектора между ADODB базой АД и Oracle базой КИС необходимы констрейты в схеме (такие аттрибуты объекта, которые жестко проверяют, что объект с таким значением атрибута в домене один, чтобы второму такое же присвоить было нельзя: примером является имя пользователя, уникальное для домена). Руками они не создаются - майкрософт закрыл это даже в SDK. При adprep для служебных мелкомягких целей 2003 майкрософт добавляет ряд таких объектов. Схема с "нестабильной системой DC2000+DC2003" работает более года (с мая 2003), причем напорядок стабильнее чем 99% систем, описаных на форуме - то бишь не единого ворнинга. Понятно, что и на чистом 2000 и на чистом 2003 она была бы доведена до такого состояния, просто лишний раз кинуть что все криво только потому что руки кривые сделать нормально у себя это некорректно.
Ну уж фразу
Цитата: то что схема расширяется ( и весьма немелко) понятно и так. я имел в виду то, что не будут работать новшества, которые доступны в 2003 native (universal groups например...).
комментировать то смешно. Ляпнуть, что универсальные группы есть фича 2003 леса. Бред человека, не работавшего с 2000 нейтив режимом. Про ""весьма немелко" тоже смешно - обновление схемы при adprep меньше чем при установке эксченджа или даже лайв коммьюникейшен сервера!
Microsoft даже не рассматривает такую схему как рабочую, зачем? Это только переходной этап. 
Как АД юзать так МС-ом не брезгуем, а как утилиту для его обслуживания иметь - так что-н стороннее!?