Description Arvid Requate 2014-11-17 17:13:20 CET

After renaming a Windows client from the client itself, group policies for the computer are not applied any longer. Calling gpupdate on the client returns:
=================================================================
Die Richtlinie wird aktualisiert...

Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\arcus40pt1.qa\sysvol\arcus40pt1.qa\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.
=================================================================

The issue might be caused by some attributes not getting renamed, e.g. CN:
=================================================================
# record 3
dn: CN=WIN7PRO231,OU=OU1,DC=arcus40pt1,DC=qa
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: WIN7PRO231
instanceType: 4
whenCreated: 20141112183641.0Z
uSNCreated: 4976
name: WIN7PRO231
objectGUID: 928e72cb-7783-4ad5-bff5-481d550560a2
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
primaryGroupID: 515
objectSid: S-1-5-21-1950644492-691169364-2646992570-1103
accountExpires: 9223372036854775807
sAMAccountType: 805306369
operatingSystem: Windows 7 Professional
operatingSystemVersion: 6.1 (7601)
operatingSystemServicePack: Service Pack 1
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=arcus40pt1,DC=qa
isCriticalSystemObject: FALSE
lastLogonTimestamp: 130602910057452000
msDS-SupportedEncryptionTypes: 28
userPrincipalName: host/WIN7PRO231.arcus40pt1.qa@ARCUS40PT1.QA
pwdLastSet: 130602910010000000
sAMAccountName: WIN7PRO231B$
whenChanged: 20141115163029.0Z
displayName: WIN7PRO231B$
dNSHostName: win7pro231b.arcus40pt1.qa
servicePrincipalName: HOST/win7pro231b.arcus40pt1.qa
servicePrincipalName: RestrictedKrbHost/win7pro231b.arcus40pt1.qa
servicePrincipalName: HOST/WIN7PRO231B
servicePrincipalName: RestrictedKrbHost/WIN7PRO231B
uSNChanged: 66834
distinguishedName: CN=WIN7PRO231,OU=OU1,DC=arcus40pt1,DC=qa
=================================================================

In AD Users an Computers the object is shown under the original name "WIN7PRO231" instead of under the new name "WIN7PRO231B".

This Windowsclient was one that had been migrated to an UCS domain using "AD Takeover". I guess it's a generic issue though. I only discuvered it because I didn't see a new machine related GPO setting getting applied, only old ones that had been existent (and applied) before the Takeover.