Datev Installation beim Microsoft Tiering Modell - DATEV-Community

mbfischer · ‎17.08.2023

Hallo Community,

wir setzen bei uns das Tiering Modell von Microsoft ein. Der Datev-Server ist ein Tier 1 System und die Clients, in unserem Fall die Terminalserverfarm, ein Tier 2 System.

Der Windows-Admin des Datev-Servers hat folglich keine AdminRechte auf den Terminalservern.

Meine Frage: Wie kann ich dann noch netzweit Datev aktualisieren? Ich kann ja nur einen User hinterlegen (den Adminuser auf dem Datev-Server) oder geht das noch anders? Wie habt ihr dieses Thema gelöst?

Zweite Frage: Welche Nachteile hat es noch, wenn der Admin-User auf dem Datevserver keine Rechte auf den Terminalservern hat?

siro · ‎18.08.2023

Datev geht ja von einem einheitlichen Admin Konzept aus, verteilte Berechtigungssysteme sind ja per se nicht vorgesehen.

Trotzdem könnte man bitte hier schauen:

Um diese Funktion einmal abzuspeichern müsste z.Zt. der Hinterlegung EINMAL der WTS-Admin die Anmeldung am Tier 1 ermöglicht werden, wenn die Einstellung erfolgt ist kann dies ja wieder weggenommen werden.

Ist denn der der Dom-Admin oder Funktions-Admin in Tier 0?

#ITeinfachmachen mit Datev Solution Partner

mbfischer · ‎18.08.2023

Das Berechtigungssystem ist nicht verteilt, es ist ein AD. Bei der Nutzung eines Tiering-Modells verhindere ich, dass ich mich als DomAdmin (den ich ja schützen will) überall anmelden kann bzw. muss. Für jedes Tier gibt es einen eigenen Admin. Da der Datev Server in Tier 1 (Tier1-Admin) kann dieser sich auf den Terminalservern (hier geht nur der Tier2-Admin) nicht anmelden.

Dein Vorschlag, der Tier2-Admin im Installationsmanager zu hinterlegen, probiere ich aus. Das ist ein Ansatz. Vielen Dank dafür.

flange · ‎18.08.2023

Bei wenigen Terminalservern würde ich überall eine Arbeitsplatz-Aktualisierung anwerfen. Dann sollte man damit ja eigentlich kein Problem haben. Man muss das nur mehr manuell kontrollieren. Dafür kann man aber besser parallel installieren.

MfG, F.Lange