グループポリシーで配布した無線LAN設定プロファイルが有効化されない時の対処法

本記事は、ADのグループポリシーで配布した無線LAN設定プロファイルが有効化されない時の対処法について解説します。

無線LAN機器の入替作業を行った時に、クライアントのOSによりADのグループポリシーで配布した設定値が、再起動するまで有効にならない状態となりました。

事象が発生した状況と対処法、グループポリシーの設定方法について解説しますので、是非ご一読ください！

wifi

機器構成

Cisco製WLC　２台

NetAttest　２台

Cisco製AP　37台

PC　約1,000台

OS　windows10 2016 LTSB　windows10 2019 LTSC

PCを再起動するまでADのグループポリシーで配布した無線LAN設定プロファイルが有効化されず、設定したSSIDが表示されず無線LANに接続不可となる

旧機器と新機器をラック内に併設し、入替後のAPから旧SSIDと新SSIDの両方を発生させ、各APで新SSIDを利用したセッションが正常であることを確認した後、旧SSIDを廃止し旧機器を停止するという作業手順で入替作業を進めていました。

本事象は、入替当日に設置後の各APの動作検証を行っていく過程で事象が発覚。

機器入替作業前に、各クライアントPCにはADのグループポリシーで新SSID等の設定値を配布しており、事前に数台程度新SSIDでの動作検証を行っても問題は無かったため、機器入替当日まで気づくことはありませんでした。

当初はグループポリシーが反映されていないのでは？と考え、gpupdateを行いましたが改善されず、PCの再起動を行うことで新SSIDが表示され接続可能な状態となるという状況となっていました。

事象が発生するPCに何か共通項は無いかという視点で推論した結果、特定のOSでしか発生していないのでは、と推察。

動作検証を行ったところ、LTSB2016のPCでは事象が発生せず、LTSC2019のPCのみ当該事象が発生することがわかりました。(※)

※当該環境のクライアントPCは２種類のOSが混在しており、端末導入時期によりWin10の2016LTSBと2019LTSCに分かれていました。

事象への対処としてはPCの再起動を行えば良いだけなのですが、クライアント数がそれなりにあるため、ユーザーに周知を行ってから新SSIDへの切り替えを行うこととしました。

参考情報として、無線LAN設定プロファイルをグループポリシーで配布する手順を解説しているページのリンクを掲載します。

グループポリシーで無線LAN設定プロファイルを配布したい時にご活用ください。

事象に気付かず旧SSIDを廃止していた場合、間違いなくユーザーからクレームが発生するため、直前で気付いて良かったなと思いました・・・

同様の手法で無線LAN関係の作業を行う時はご注意下さい。

ここまでお読みいただきありがとうございました。