脱!公務員ブログ

Sier企業に勤めている元公務員SEが、自身の体験を元に公務員の実態や転職の経験談、現職の仕事関係の情報などを発信していきます。

ADのグループポリシーで配布した無線LAN設定プロファイルが有効化されない

この間仕事で遭遇した事象について、備忘録も兼ねて投稿します。

 

 無線LAN機器の入替作業を行ったのですが、クライアントのOSによりADのグループポリシーで配布した設定値が、再起動するまで有効にならない状態となりました。

 

作業時の入替機器の構成やクライアント環境、事象判明までの流れを記載します。

 

wifi


 

 

機器構成

Cisco製WLC 2台

NetAttest 2台

Cisco製AP 37台

 

クライアント環境

PC 約1,000台

 

OS:windows10 2016 LTSB,windows10 2019 LTSC

 

事象概要

PCを再起動するまで、ADのグループポリシーで配布した無線LAN設定プロファイルが有効化されず、設定したSSIDが表示されないため接続不可となる

 

事象発生までの流れ

旧機器と新機器をラック内に併設し、入替後のAPから旧SSIDと新SSIDの両方を発生させ、各APで新SSIDを利用したセッションが正常であることを確認した後、旧SSIDを廃止し旧機器を停止するという作業手順で入替作業を進めていました。

 

本事象は、入替当日に設置後の各APの動作検証を行っていく過程で発覚しました。

 

機器入替作業前に、各クライアントPCにはADのグループポリシーで新SSID等の設定値を配布しており、事前に数台程度新SSIDでの動作検証を行って問題無かったため、機器入替当日まで気づくことはありませんでした。

 

当初はグループポリシーが反映されていないのでは?と考え、gpupdateを行いましたが改善されず、PCの再起動を行うことで新SSIDが表示され接続可能な状態となるという状況となっていました。

 

事象が発生するPCに何か共通項は無いかという視点で推論した結果、特定のOSでしか発生していないのでは、とクライアントのOSにあたりをつけて動作検証を行ったところ、LTSB2016のPCでは事象が発生せず、LTSC2019のPCのみ当該事象が発生することが発覚しました。(※)

 

当該環境のクライアントPCは2種類のOSが混在しており、端末導入時期によりWin10の2016LTSBと2019LTSCに分かれていました。

 

事象への対処としてはPCの再起動を行えば良いだけなのですが、クライアント数がそれなりにあるため、ユーザーに周知を行ってから新SSIDへの切り替えを行うこととしました。

 

あとがき

事象に気付かず旧SSIDを廃止していた場合、間違いなくユーザーからクレームが発生するため、直前で気付いて良かったなと思いました・・・

 

再現性や根拠については完全に確認出来ていませんが、同様の手法で無線LAN関係の作業を行う時はご注意下さい。