Mover objetos de controlador de domínio pode não causar problemas no começo, mas você provavelmente irá se arrepender. Parece que você tem um identificador nos links da Diretiva de Grupo e não mencionou nenhuma delegação personalizada ou ACLs da UO. Existe, no entanto, um grande problema: nomes distintos. Na partição de configuração do Active Directory, pode haver referências a controladores de domínio, especialmente se você usar coisas como o Exchange ou o SQL Server. Essas referências são por nome distinto, ou seja, o caminho completo para o objeto. Essas referências serão claramente quebradas se você mover os objetos.
Deixe-me dizer mais sobre esse bit do SQL Server. Se os produtos da Microsoft tiverem problemas com uma determinada configuração, você não deve usar essa configuração porque eles não pretendem. A OU dos Controladores de Domínio sempre tem um determinado GUID documentado, portanto, segue-se logicamente que, em busca de controladores de domínio, há uma coisa razoável para todos os produtos fazerem. Também ouvi, mas não confirmou, histórias de adprep
(parte do processo de atualização do ADDS) tendo problemas com objetos de controlador de domínio movidos.
Certamente não é muito desagradável manter a UO dos Controladores de Domínio na raiz e vincular os GPOs necessários também.