Problem mit RODC bei w2k8 und VPN Netz

[Hunduster]

Hallo zusammen,

ich habe ein blödes Problem was ich nun endlich bewältigen muss.

Mein Bruder lebt in Dänemark. Da ich bereits alles in meinem kleinen Familien-Netzwerk auf w2k8 und Vista umgestellt habe, hat auch er bei sich einen w2k8 RODC stehen. Wir haben einen VPN Tunnel zueinander welcher über Linksys Router aufgebaut wird.

Nun ist das "kuriose Problem", dass wenn der VPN Tunnel mal unterbrochen ist, er sich an seinem Rechner nicht anmelden kann. Der RODC ist aber eigentlich ein eigenständiger DC mit Katalog, DNS etc. pp.

Kann mir einer erklären wie ich es hinbekomme, dass mein Bruder sich an seinen Rechnern anmelden kann auch wenn der Tunnel mal zusammenbricht?

Fehlermeldung bei ihm: Deligierungsfehler/Fehler der vertrauenseinstellung.

Am RODC ist angegeben das benutzerkonten zwischengespeichert werden dürfen aber eben die Admin Accounts nicht. Mein Bruder ist aber als normaler Benutzer in der AD angelegt. Auch komisch ist es, dass wenn kein VPN Tunnel da ist, das Internet bei meinem Bruder ellen langsam ist. Ich gehe davon aus, dass er nach meinem DNS in Deutschland sucht aber das soll ja auch nicht sein. Wenn ich mich am Server in Dänemark anmelde und einen tracert auf eine Webadresse ausführe so wird es über den Router meines Bruders geroutet und nicht über die VPN.

Ich versteh es nicht.

[DocInfra]

Du hast im privaten Umfeld W2K8 im Einsatz? Mit Standorten? So richtig Lizenziert? Na dann mach doch mal ein Ticket bei MS auf.

[Hunduster]

Du hast im privaten Umfeld W2K8 im Einsatz? Mit Standorten? So richtig Lizenziert? Na dann mach doch mal ein Ticket bei MS auf.

Ja und ja.

Ticket bei MS? Super Idee kann können wir das Forum heir auch gleich dicht machen wenn man davon ausgeht das alle hier in ihren Unternehmen saubere lizenzen haben, oder?

PS: Schon mal was von MSDN gehört? Nur so als Tipp...

[hades]

Zum DNS-Problem:

Du musst hier (falls moeglich) einen DNS-Server auf dem RODC installieren und dort die Weiterleitungen anpassen.

Nur bestimmte Netze sollten nach Deinem DNS bei Dir zu Hause suchen.

Alle anderen DNS-Anfragen sollten -wie bei einem normalen Privatanschluss ueblich- auf den Router als DNS-Proxy zeigen.

Das geht zumindest bei einem Windows Server 2003 DNS und sollte auch bei 2008 gehen, ist nur die Frage ob das auch ein Windows 2008 Read Only DC unterstuetzt.

Zur MSDN-Lizenzierung:

Deine Auslegung der MSDN-Lizenz ist mit Sicherheit grenzwertig.

Denn ich kenne die MSDN-Lizenz so, dass einem(!) namentlich bekannten User erlaubt wird, alle Produkte des betreffenden MSDN-Pakets fuer Test- und Entwicklungszwecke zu nutzen.

Das heisst aber nicht, dass saemtliche Familienmitglieder (bzw. Kollegen im Unternehmen) das auch duerfen. Und es bedeutet auch nicht, dass diese Lizenzen produktiv eingesetzt werden duerfen.

Bearbeitet 1. Februar 2009 von hades

[Hunduster]

Zum DNS-Problem:

Du musst hier (falls moeglich) einen DNS-Server auf dem RODC installieren und dort die Weiterleitungen anpassen.

Nur bestimmte Netze sollten nach Deinem DNS bei Dir zu Hause suchen.

Alle anderen DNS-Anfragen sollten -wie bei einem normalen Privatanschluss ueblich- auf den Router als DNS-Proxy zeigen.

Das geht zumindest bei einem Windows Server 2003 DNS und sollte auch bei 2008 gehen, ist nur die Frage ob das auch ein Windows 2008 Read Only DC unterstuetzt.

Der RODC ist ein eigener DNS Server und bei tracert Befehlen geht auch alles über den am Standort befindlichen Router es wird nicht einmal nach meinem DC gefragt daher wundert es mich halt.

Zur MSDN-Lizenzierung:

Deine Auslegung der MSDN-Lizenz ist mit Sicherheit grenzwertig.

Denn ich kenne die MSDN-Lizenz so, dass einem(!) namentlich bekannten User erlaubt wird, alle Produkte des betreffenden MSDN-Pakets fuer Test- und Entwicklungszwecke zu nutzen.

Das heisst aber nicht, dass saemtliche Familienmitglieder (bzw. Kollegen im Unternehmen) das auch duerfen. Und es bedeutet auch nicht, dass diese Lizenzen produktiv eingesetzt werden duerfen.

Es mag sein, dass ich hier scharf an der Grenze arbeite. Aber mein Netzwerk was ich betreibe ist ja in dem Sinne meine Testumgebung in der ich als (noch) Azubi eben die 2008er und den RODC über mehrere Standorte teste.

Das Problem mit der Anmeldung bei nicht bestehender VPN scheint gelöst. Das Problem war, dass die Domänenbenutzer- Kennwörter auch nciht repliziert werden durften was eigentlich nur bei den Adminaccounts der Fall sein sollte. Ich habe nun die Benutzergruppe der Replik zugefügt und die Benutzer am RODC Standort können sich nun über ihren Server anmelden.

Bearbeitet 1. Februar 2009 von Hunduster

[DocInfra]

Es mag sein, dass ich hier scharf an der Grenze arbeite. Aber mein Netzwerk was ich betreibe ist ja in dem Sinne meine Testumgebung in der ich als (noch) Azubi eben die 2008er und den RODC über mehrere Standorte teste.

Das ist nicht scharf an der Grenze, das ist auch nach der MSDN Lizenz nicht legal. So einfach ist das. Das ist keine Testumgebung, auch wenn du sie so nennst. Zudem wirst du kaum über eine MSDN Lizenz verfügen. Eher deine Schule oder dein Arbeitgeber. Und damit schließt sich dann wieder der Kreis. Diese dürfen dir für Entwicklungs-und Demonstrationszwecke, sowie Tests eine Software geben, und du darfst sie dafür auch nutzen. Aber mehr auch nicht. Keine WinXP zu Hause, kein W2K8 zu Hause auf dem Server und schon gar nicht beim Bruder im Ausland. Das ist schlicht und ergreifend nicht legal.

[Hunduster]

Zudem wirst du kaum über eine MSDN Lizenz verfügen. Eher deine Schule oder dein Arbeitgeber. Und damit schließt sich dann wieder der Kreis. Diese dürfen dir für Entwicklungs-und Demonstrationszwecke, sowie Tests eine Software geben, und du darfst sie dafür auch nutzen. Aber mehr auch nicht. Keine WinXP zu Hause, kein W2K8 zu Hause auf dem Server und schon gar nicht beim Bruder im Ausland. Das ist schlicht und ergreifend nicht legal.

Ähmm ich denke das du die MSDN auch nicht ganz kennst denn so wie du es hier darstellst ist das auch nicht richtig. Wenn eine Schule in der Microsoft Academic Alliance ist, kann die Schule MSDN Lizenzen an die Schüler übergeben. Die Schüler erhalten dann eine Lizenz die auf ihren Namen bei der Schule registriert wird. Die Lizenz ist aber nicht, wie du es darstellst, geliehen sondern des Schülers eigentum welche er auch nach seiner schulzeit/Ausbildung weiterhin nutzen darf.

Du hast Recht wenn du sagts das diese Lizenzen für Demo und Testzwecke sind. Ein Programm was in einem MSDN Visual Studio entwickelt wurde dürfte nie kommerziell verkauft werden. Dennoch darf ich mein MSDN XP auf meinen Privatrechner installieren und damit arbeiten wenn es der Fortbildung dient.

Fortbildung kann man nun sehen wie man will aber ich denke wenn ich mich mit meiner Testumgebung intensiv auf Zertifizierungen vorbereite dient das meiner Fortbildung. Und da ich kein Entwickler sondern Systemintegrator bin, ist die Wahrscheinlichkeit das ich etwas dolles auf meinen Systemen entwickel sehr gering.

[hades]

Du hast den Begriff MSDN in den Raum geworfen...

MSDN != Schulversion

Die Schulversion heisst nicht MSDN, sondern MSDN Academic Alliance (MSDNAA).

Die MSDNAA ist kein Teil der MSDN und hat auch andere Lizenzformen.

Auch gibt es bei der MSDNAA zwei Editionen.

Als Schule darf ich die MSDNAA-Produkte an meine Schueler kostenlos zum Lernen verteilen, aber...

Es ist nur erlaubt, dass nur der namentlich bekannte Schueler diese Produkte selbst fuer Lernzwecke nutzt.

Es ist nicht erlaubt, dass andere (z.B. die gesamte Familie) damit arbeiten.

Es ist auch nicht erlaubt, diese Produkte im produktiv genutzten Netz einzusetzen.

Du hast es weiter in Deiner Familie verteilt und alles auf Vista und 2008 umgestellt und nutzt es als eigenes Netz.

Und damit verstoesst es gegen die Lizenzbestimmungen.

Und nein, das geht beim besten Willen nicht als Lernumgebung durch.

Mehr ueber das MSDNAA: Microsoft-Bildungsportal - Produkte und Lizenzen

[Hunduster]

Dann entschuldige ich mich für den Fehler zwischen MSDN und MSDNAA.

Ich habe auch nur vom Windows Server 2008 im Zusammenhang von MSDN geredet und nicht mit Vista wie du es jetzt tust. Zwar ist Vista Business mit im MSDNAA Programm aber diese Lizenz besitze und nutze ich nicht. Meine Familie Arbeitet komplett mit Vista Ultimate SB Editions und ich rede hier auch nicht von 10 oder zwanzig Mann sondern eigentlich nur von Vieren, mich mit eingeschlossen.

Ich sehe ein was du schreibst aber dann sollte auch die Frage berechtigt sein, was eine Lern-/Testumgebung ist und wie weit man diese ausweiten darf. Ich damit also keine Firma austatten bzw. Gewinn damit erzielen darf. Was ich definitiv nicht tue.

Reden wir hier nur von virtuellen Maschinen oder reden wir von einem PC/Server der nirgens angeklemmt ist? Mein bisheriges Wissen bezüglich der MSDNAA war es, dass die Software nicht für kommerzielle Zwecke produktiv eingesetzt werden darf.

Wenn ich nun also meine Schülerlizenz auf einer Maschine installiere und zum DC mache, darf ich dann nur mit virtuellen Clients die Domäne testen?

Für das was Ihr mir hier vorwerft finde ich die EULA von Microsoft ein wenig zu schwammig.

Ein bisschen viel off topic aber gut...

Bearbeitet 1. Februar 2009 von Hunduster

[DocInfra]

Ich habe die konkrete Fragestellung mal an einen entsprechenden Ansprechpartner bei Microsoft Deutschland geschickt. Ich bin gespannt auf die Antwort.

[Hunduster]

Ich habe die konkrete Fragestellung mal an einen entsprechenden Ansprechpartner bei Microsoft Deutschland geschickt. Ich bin gespannt auf die Antwort.

Also ich wäre froh, wenn wir die bad vibrations hier etwas rausbekommen.

Ich habe mich gerade zu dem Thema auch mal dumm und dusselig gegoogelt und finde nirgens etwas konkretes. Überall heißt es da nur für private nicht kommerzielle Zwecke und zu Lern- Test- und Demonstrationszwecken.

Wie gesagt, es bleibt halt offen in wie weit der Rahmen geht. Es ist aber definitiv untersagt die Software an Dritte weiterzugeben. Auch hier ist nun die Frage ob es in meinem Fall mit meinem Bruder der Fall ist, da er keinen Zugang zum Server hat. Weder kennt er den Key, hat einen Datenträger noch einen Admin- oder Remotebenutzeraccount. Lediglich Dateifreigaben auf die er zugreift.

Ich bin auch mal auf die Antwort gespannt und richtige mich aber schonmal darauf ein zu deinstallieren.

[hades]

Schreibe bitte auch nicht mehr so schwammig.

Im ersten Posting von Dir "auf w2k8 und Vista umgestellt" und dann im zweiten "MSDN".

Denn das fuehrt zu den Gedanken, dass beides aus derselben Lizenz stammt.

Erst viel spaeter kam Deine klare Aussage was aus welcher Lizenz stammt.

[DocInfra]

Soooo, interessante Aussage:

@ Hunduster

Offiziell: So wie du die Lizenz auslegst, ist es definitiv nicht gedacht und nicht korrekt lizenziert und damit illegal! Das geht weit über Test und Entwicklungssystem hinaus. Viele Schulen gehen mit den Lizenzen falsch um, es wird nicht korrekt über die erlaubte Nutzung aufgeklärt, alles in allem eine ziemliche Katastrophe. Inoffiziell: Man drück bei MS beide Augen zu. Er aber nicht mehr in der Ausbildung ist, und mit diesen Lizenzen erwischt wird, hat ein Problem. Das gilt auch für Familienangehörige! Eine MSDNAA Lizenz auf dem Notebook der Schwester oder der Eltern ist illegal. Selbst der Server, der nicht bei dir steht, von dem dein Bruder aber nur Shares nutzt schlägt über die Stränge. Auf dem Rechner des Azubis aber okay, solange er in der Ausbildung ist. Danach - runter damit.

Da es einen offiziellen und inoffiziellen Teil gibt, versteht ihr sicherlich das ich die genaue Quelle hier nicht nenne.

[Hunduster]

Hallo bla!zilla,

danke für die Info. Was ich allerdings nicht verstehe ist die Sache mit nach der Ausbildung. Laut der EULA darf ich, also ich persönlich, meine MSDNAA Lizenzen auch nach der Ausbildung weiter nutzen.

Alles in allem denke ich das ich sehen werde das ich meinen Rahmen diesbezüglich etwas zurückstocken sollte/werde. Ich habe mir in den vergangenen Jahren nicht alles andere für teuer Geld lizensiert um nun mit so einem Mist auffällig zu werden.

[DocInfra]

Mmhh... ich frag noch mal diesbezüglich nach. Melde mich hier noch mal.

EDIT:

Du beziehst dich auf 3b der EULA, richtig? Dadurch das du die Lizenz in der Familie lustig verteilt hast, hast du auf jeden Fall schon mal 3a verletzt. Damit bist du nicht mehr berechtigt die Software einzusetzen. Du setzt damit sogar die MSDNAA Teilnahme deiner Schule auf's Spiel. Du darfst EINE Kopie für eigene Zwecke anfertigen (Test, Entwicklung usw.). Das hast du dann wohl auch verletzt. Das war jetzt so das, was ich ad hoc noch gesehen habe.

Bearbeitet 3. Februar 2009 von DocInfra

[Hunduster]

Du beziehst dich auf 3b der EULA, richtig? Dadurch das du die Lizenz in der Familie lustig verteilt hast, hast du auf jeden Fall schon mal 3a verletzt. Damit bist du nicht mehr berechtigt die Software einzusetzen. Du setzt damit sogar die MSDNAA Teilnahme deiner Schule auf's Spiel. Du darfst EINE Kopie für eigene Zwecke anfertigen (Test, Entwicklung usw.). Das hast du dann wohl auch verletzt. Das war jetzt so das, was ich ad hoc noch gesehen habe.

Ich meinte damit, dass jeder Schüler seine Lizenz auch nach der Ausbildung und nach dem Verlassen der Schule weiterhin nutzen darf.

Und bitte lass den Ausdruck mit dem Verteilen in der Familie. Tust ja grad so als wenn ich MS Lizenzen verteilen würde wie Bonbons. Wenn wäre es nur in einem einzigen und nur bei einer einzigen Lizenz der Fall.

Ich habe schon einmal erwähnt das niemand ausser mir den Key kennt, den Datenträger besitzt noch Zugriff auf die Maschine hat. Vielleicht mag es sein, dass ich verstoßen habe weil die Maschine nicht bei mir in meiner Wohnung steht obwohl ich das eigentlich für unsinnig halte.