「rendom」コマンドを使ったドメイン名変更を行ったのですが、グループポリシーのGPOリンクが切れているという事象がありました。
これに対し、ドメインの変更作業後にドメインコントローラーへ「gpfixup」というコマンドを実行することで解決しましたのでナレッジを残しておきます。
ドメイン名の変更後にグループポリシーのGPOリンクがエラーが発生
「rendom」コマンドを使ってドメイン名の変更を行ったのですが、その後グループポリシーの管理を開くと、ドメインやOUに対してリンクされている GPO に☓マークで “見つかりません” と表示されており、リンクされた GPO が確認できない状態となっていました。
この “見つかりません” となっている GPO をクリックすると、「指定されたドメイン コントローラーに接続できませんでした」のメッセージが表示されます。
とりあえず、「ほかのドメイン コントローラーを選択」を選択してみるも、ドメイン名変更前の旧ドメインの情報を見に行ってしまっているようで、指定先がないような状態になっていました。
当然ですが、この状態ではグループポリシーの取得に失敗してしまいます。
おそらく、旧ドメイン名の GPO からリンクされている状態なので読み込めていないものだと思われます。新しく GPO をリンクさせてあげればよさそうですが、「gpfixup」というコマンドが用意されていたのでそちらを使用することにしました。
「gpfixup」コマンドでグループポリシーの修正が必要
ドメイン名変更を行った場合、グループポリシーオブジェクトおよびグループポリシーリンクに対してドメイン名の依存関係を修正する必要があるようです。
DNS 名の変更と NetBios 名の変更を行っている場合は、それぞれ変更後のドメイン名へ対応させる必要があります。
コマンド例 DNS名の変更
gpfixup /olddns:<旧ドメイン名> /newdns:<新ドメイン名>
コマンド例 NetBios名の変更
gpfixup /oldnb:<旧ドメイン名> /newnb:<新ドメイン名>
※ドメイン名は FQDN で指定
※こちらのコマンドは、グループポリシー管理を機能としてインストールされている必要があります。
「gpfixup」コマンドの実行結果
「gpfixup」コマンドを実行してみました。
「success」の結果がでれば成功です。
このコマンドの実行後は、再起動なども行わず、GPOを確認できるようになりました。
最新の状態へ更新を行うと、リンクされた GPO は正常に表示されるようになりました。
試しに gpupdate コマンドを実行してみましたが、ポリシー取得も問題なくできていました。