Also ein Server hatte vermutlich die selbe SUSID wie ein anderer.
Und einige andere Probleme werden derzeit immer noch beseitigt.
Im Folgenden dazu eine Erklärung.
Verteilung von Gruppenrichtlinien via Zenworks.
Es wurde ein versteckter Ordner angelegt in %systemroot%\System32
Namens GroupPolicy.WMOriginal2
dieser sollte die lokale Richtlinie jedes APC beinhalten.
Bei der Anmeldung an Novell werden 2 weitere Verzeichnisse auf der selben Ebene erstellt.
GroupPolicy.UserCache und GroupPolicy
Das Verzeichnis GroupPolicy beinhaltet die effektiven Richtlinien der lokalen Richtlinie und derer, die im UserCache enthalten ist in einer Datei names Registry.pol.
Bei loker Anmeldung (dies ist bei uns häufig bei Telearbeiten oder Außendienstmitarbeitern) bleibt als einziges Verzeichnis
GroupPolicy.WMOriginal2
diese beinhaltet keine Einstellungen. Die lokale Gruppenrichtlinie eines jeden APC/NB ist unkonfiguriert.
Diese Geräte erhalten bei lokaler Anmeldung Updates von der MS-Updateseite. (was nicht gewünscht ist.)
Des weiteren ist es vorgekommen, dass Images mit bereits konfigurierten veralteten Gruppenrichtlinien verteilt wurden.
Diese finden sich dann in GroupPolicy.WMOriginal2 als Registry.pol wieder und werden auch nach erneuter Anmdeldung an Novell nicht überschrieben.
Ich habe, um zu vermeiden, dass Clients durch lokale Anmeldung der Anwender, Update von MS-Update-Seite erhalten und die veralteten Registry.pol Dateien. Regelmäßig automatisiert auszutaschen, einen Xcopy (Parameter /y) Befehl im Startupscript hinterlegt.
Der Befehl kopiert die effektive Registry.Pol an die Stelle der Standardgruppenrichtlinie.
Diese bleibt nun auch nach lokaler Anmeldung weiterhin erhalten. Sobald eine VPN-Einwahl erfolgt werden die Clients von unserem WSUS versorgt.
Änderungen an der Richtlinie werden so ebenfalls nach erfolgter Novellanmeldung dauerhaft von den Clients übernommen.
Nun bleibt nur noch ein Problem:
Die Reports der Replikatserver sind immer noch nicht korrekt.
WSUS (Master)
Replikat 5
WSUS Master zeigt mir 13 Clients in der Gruppe Replikat 5 an.
Replikat 5 beinhaltet 20 Clients Letzter Kontakt der Clients alle jünger als 30 Tage.
Replikat 5: Interner Updateserver: WSUS Server
Interner Statistikserver: WSUS Master
WSUS Master: Interner Updateserver: WSUS Server
Interner Statistikserver: WSUS Server
Clients: Interner Updateserver: Replikat 5
Interner Statistikserver: Replikat 5
Synchronisation erfolgt alle 4 Std.
Synchronisation ist erfolgreich.
Manuelle Synchronisation ändert nichts daran, dass auf dem Replikat 5 mehr Clients sind als auf dem WSUS Master
Wenn dazu noch jemand eine Idee hat wäre ich dankbar.
Gruß und vielen Dank für Eure bisherigen Tipps und Antworten.
Frohe Weihnachten
Gruß
KitKat