---

@JeWe schrieb:

Hat jemand eine Idee?

---

Eine Kommandozeile öffnen und 

ping komm-srv-1

eintippen. Es wird zu 99% wohl nichts mit "< 1ms" zurückkommen? Wenn doch, den DATEV Server / PC neustarten und nochmal versuchen. Wenn nicht, liegt es am DNS. Ist am DNS Server der o.g. Befehl erfolgreich? Wenn nicht: Ein Kommunikationsserver ist bei DATEV lizenziert? Ist im Installationsmanager zu prüfen. Was sagt der RZ-Kommunikationsassistent am KOMM-SRV-1 PC/Server? Geht der durch? 

Gibt es einen Solution Partner? Wenn ja, dürfte der das Problem in 5min lösen können. 

Hallo,

im Info-Dokument  1008038 sind mögliche Ursachen aufgeführt.

Haben Sie die dort genannten Abhilfen schon probiert?

der KommServer befindet sich nicht mehr im Netz...

- ausgeschaltet
- Dienst angestürzt
- Kabelverbindung hat Luft.

- Kommesever wurde "entsorgt".

Lösung. AEG- Methode (Ausschalten, einschalten, geht wieder)

Danke für die Rückmeldung.

Vergessen, DATEV läuft in einer TS-/ AD-Umgebung.

Von wo sollte ich den Ping absetzen? --> Da antwortet nirgendwo etwas. Ich kann mich auch nicht erinnern, dass ich da im AD jemals einen Eintrag gesetzt hätte.

Lizensiert ist alles, lief ja bis vor kurzem auch noch. Vermute fast, dass das an meinem Benutzer liegt, arbeitet mit Smartlogin. Mit einem anderen Benutzer kann ich das leider gerade nicht testen, da ich keine Smartcard zur Hand habe.

Habe ich schon, vielen Dank. Weitere Tests kann ich gerade mangels Smartcard nicht durchführen. Der "Installationsuser" arbeitet mit Smartlogin, der andere Admin mit Smartcard.

Danke, hilft aber leider nicht weiter.

---

@JeWe schrieb:

Von wo sollte ich den Ping absetzen?

---

Wenn's läuft, ist das egal, weil das bei DATEV überall antworten muss, wo DATEV zum Einsatz kommt.  

---

@JeWe schrieb:

Da antwortet nirgendwo etwas.

---

Hm, dann scheint kein Kommunikationsserver eingerichtet zu sein.  

---

@JeWe schrieb:

Lizensiert ist alles

---

Wenn alles lizenziert ist, dann auch der Kommunikationsserver. Dann stimmt bei Dir die DNS Einstellung nicht. 

---

@JeWe schrieb:

arbeitet mit Smartlogin. Mit einem anderen Benutzer kann ich das leider gerade nicht testen, da ich keine Smartcard zur Hand habe.

---

Kann ich gerade nicht einordnen. Wenn alles richtig nach DATEV Standard installiert wurde, gibt es einen Betriebsstätten mIDentity, mit dem eine Kommunikation zum RZ möglich ist und der Fehler damit nicht auftreten sollte. DATEV Solution Partner haben auch nicht pro Kunde / Kanzlei eine SmartCard 😉.

Hm, dann scheint kein Kommunikationsserver eingerichtet zu sein. 

Doch, die anderen können ja arbeiten...

Wenn alles lizenziert ist, dann auch der Kommunikationsserver. Dann stimmt bei Dir die DNS Einstellung nicht.

Wo sollte der DNS-Eintrag vorhanden sein? Legt DATEV den bei der Installation an?  Müsste ich den manuell im AD-DNS eintragen? Kann mich bei letzterem nicht daran erinnern, das jemals gemacht zu haben.

Ich glaube, ich habe zumindest einen Fehler gefunden, beim DFÜ-Profil ist als Authentifizierungsmedium "Smartcard" hinterlegt, dann sollte Smartlogin gar nicht funktionieren?  Bin mir aber nicht sicher, evtl. scheitert die Authentifizierung schon daran, dass ich gar nicht zum DATEV-RZ komme?

---

@JeWe schrieb:

Wo sollte der DNS-Eintrag vorhanden sein?

---

Im zuständigen DNS-Server.  

---

@JeWe schrieb:

Legt DATEV den bei der Installation an?

---

Nein, den muss manuell anlegen.  

---

@JeWe schrieb:

Müsste ich den manuell im AD-DNS eintragen? 

---

Ja. 

---

@JeWe schrieb:

beim DFÜ-Profil ist als Authentifizierungsmedium "Smartcard" hinterlegt, dann sollte Smartlogin gar nicht funktionieren? 

---

Richtig. Und Vorsicht, wo man es ändert. Nicht, dass man es global auch für alle DATEV User ändert, die eine SmartCard haben. 

---

@JeWe schrieb:

Bin mir aber nicht sicher, evtl. scheitert die Authentifizierung schon daran, dass ich gar nicht zum DATEV-RZ komme?

---

Ich bin mir nicht sicher, ob wirklich klar ist, wie die DATEV RZ-Kommunikation mittels Kommunikationsserver und ohne funktioniert. Und ich weiß auch nicht, wieso es einen extra User zur Installation gibt, der keine SmartCard hat?! 

Ohne mir das angesehen zu haben, bin ich nun raus. Da drehen wir uns lange im Kreis. Ob eine Lizenz für den Kommunikationsserver auch wirklich im Installationsmanager auftaucht, wurde auch nicht beantwortet.  

Moin @JeWe,

wer hat denn bei Ihnen die Umgebung eingerichtet? Hat der Kollege tatsächlich einen DATEV-Kommunikationsserver in Betrieb genommen?

Wenn Sie bei den funktionierenden Arbeitsplätzen die RZ-Kommunikation aufrufen (DFÜ-Ampel --> rechte Maustaste ODER --> DATEV-Arbeitsplatz --> Programmsuche "RZ-Kommunikation"), was finden Sie unten im Gerätestatus?

Mit einem KOMM-Server sollte es so aussehen:

---

Wo sollte der DNS-Eintrag vorhanden sein? Legt DATEV den bei der Installation an?  Müsste ich den manuell im AD-DNS eintragen? 

---

In einem Netzwerk mit Domain? Dann sollte der Eintrag im DNS des AD sein und auf die Maschine verweisen, auf der der DATEV-Dienst "KommServer" installiert ist. 

Und Nein, DATEV legt den nicht automatisch an.

---

Kann mich bei letzterem nicht daran erinnern, das jemals gemacht zu haben.

---

Dann konnte es noch nie funktionieren. Von keinem Arbeitsplatz.

Vgl.  Installationswegweiser Kommunikationsserver 

---

Ich glaube, ich habe zumindest einen Fehler gefunden, beim DFÜ-Profil ist als Authentifizierungsmedium "Smartcard" hinterlegt, dann sollte Smartlogin gar nicht funktionieren?  Bin mir aber nicht sicher, evtl. scheitert die Authentifizierung schon daran, dass ich gar nicht zum DATEV-RZ komme?

---

Jaein... obgleich mir neu wäre, dass das SmartLogin tatsächlich mittlerweile auch funktioniert (noch nie getestet), ist erst einmal die grundlegende Frage: Wie soll sich ein Arbeitsplatz mit dem RZ verbinden? Via direkte DFÜ über Internet (SmartCard/SmartLogin) oder via KommServer.

Und wie schon @metalposaunist schrieb: Ist bei Ihnen tatsächlich ein DATEV-Kommunikationsserver lizenziert? 

Installations-Manager --> Produktübersicht --> Alle Produkte filtern 

Beste Grüße
Christian Ockenfels

Den Eintrag für den Kommserver kann man natürlich auch Quick-And-Dirty in der Host Datei setzen. Im Installationsmanager mal gucken wo (auf dem FS oder WTS oder gesondert) das Ding überhaupt installiert ist, damit man die IP Maschine kennt

Dann in den Hosts-Dateien der Maschinen den Eintrag einfach manuell nachtragen und somit festnageln.

---

@LS4B schrieb:

Den Eintrag für den Kommserver kann man natürlich auch Quick-And-Dirty in der Host Datei setzen.

---

Klar 👍. Meine Kreditkartennummer lautet 1234 4824 1239 1245 und die PIN dazu ist 4711. Feel free. Vielleicht sollte Deutschland 🇩🇪 mal seine Host-Datei aufräumen 😂.  

Und?  Um da was zu drehen, ist der mögliche Angreifer bereits Admin auf dem DATEV-Server. Die riesengroße Sicherheitslücke sehe ich da jetzt nicht. Es ist unkomfortabel, ja, zumal im AD. Aber sonst, so what?

Ich breche meine DATEV-Bemühungen für heute mal ab und schaue mir das mit Smartcard-Zugriff noch einmal an. Notfalls nehme ich unseren Dienstleister hinzu.

Danke für Eure Hilfsbemühungen und sorry, DATEV ist nur eine meiner Aufgaben, nicht die Hauptbeschäftigung.

---

@JeWe schrieb:

DATEV ist nur eine meiner Aufgaben, nicht die Hauptbeschäftigung.

---

Wenn das jemand sagen würde, der Löhne abrechnet, ist das gesellschaftlich nicht so wirklich akzeptiert 😇. 

---

@JeWe schrieb:

Notfalls nehme ich unseren Dienstleister hinzu.

---

Wozu hat man ihn dann, wenn man ihn nicht in Anspruch nimmt? Das müsste ja der Experte sein 🤓. Ich schnappe mir ja keinen Steuerberater, damit ich am Ende doch wieder alles alleine machen muss. Meine Meinung. 

---

@JeWe schrieb:

Aber sonst, so what?

---

Wenn man das auch noch sagen kann, wenn man betroffen (gehäckt) ist, ist alles in Ordnung. Und Häcker finden die Stelle, an die man auch mit 4 Augen nicht gedacht hat 😉. 

Wenn das jemand sagen würde, der Löhne abrechnet, ist das gesellschaftlich nicht so wirklich akzeptiert

Ich mache den technischen Part, mit der Abrechnung habe ich nix zu tun.

Wozu hat man ihn dann, wenn man ihn nicht in Anspruch nimmt? Das müsste ja der Experte sein

. Ich schnappe mir ja keinen Steuerberater, damit ich am Ende doch wieder alles alleine machen muss. Meine Meinung. 

 Weil ich ein neugieriges Kerlchen bin und in Maßen gern dazulerne, um mir auch mal selbst helfen zu können. Ich sehe gern ein, wenn ich nicht weiterkomme, dann dürfen die Großen ran. Und mit Deinem Argument kannst Du hier jeden Thread sofort wieder schließen. Warum posten die hier, gibt doch Experten?

Wenn man das auch noch sagen kann, wenn man betroffen (gehäckt) ist, ist alles in Ordnung. Und Häcker finden die Stelle, an die man auch mit 4 Augen nicht gedacht hat

Ich wollte damit sagen, das Adminrechte erforderlich sind, um die Hosts-Datei zu manipulieren. Wenn ich da selbst Einträge ändere, warum nicht? Wenn ein anderer in der Lage ist, die Einträge zu ändern, hast Du eh ein Problem. Weil der dann eben Admin ist. Das.

Es geht hier um eine Fehlersuche, nicht mehr und nicht weniger. Die Host zu ändern, um wie gesagt "quick and dirty" zu überprüfen ob dann der Kommserver "real erreichbar" ist, stellt für mich nun wirklich kein Bedenken da.

Aufwand: 5 Minuten inkl. ändern, RZ-Test und rück-ändern. Und schon bin ich einen Schritt weiter in der Fehlersuche.

Also kein Drama, wie Du schon schreibst...

---

@JeWe schrieb:

Weil ich ein neugieriges Kerlchen bin und in Maßen gern dazulerne, um mir auch mal selbst helfen zu können.

---

Hm, da würde ich mich eher mich was Schönerem beschäftigen 😆. 

---

@LS4B schrieb:

Die Host zu ändern, um wie gesagt "quick and dirty" zu überprüfen ob dann der Kommserver "real erreichbar" ist, stellt für mich nun wirklich kein Bedenken da.

---

Die hosts-Datei wird nicht angefasst. Auch nicht zum Testen. Das macht man nicht. Windows Defender zensiert hosts-Datei Wenn man das Ziel bei heise.de erreichen will (Telemetrie) macht man das via PiHole, Router oder einem anderen DNS-Server aber nicht mit der hosts-Datei. 

Ich habe leider den richtigen Zeitpunkt verpasst, aufzuhören und mich dem Problem morgen weiter zu widmen: Versehentlich den Benutzer gelöscht, sollte einen anderen erwischen...

Jetzt komme ich definitiv ohne Smartcard nicht weiter, weil ich den Benutzer neu anlegen muss. Zumindest habe ich keinen Weg gefunden, das Löschen rückgängig zu machen.

Werde also an einem anderen Tag weiterprobieren, danke Euch!

---

@JeWe schrieb:

Jetzt komme ich definitiv ohne Smartcard nicht weiter, weil ich den Benutzer neu anlegen muss.

---

Auch das geht ohne SmartCard 😊 (in bestimmter Kombination, samt passenden Rechten und Vorgehensweise). 

Die hosts-Datei wird nicht angefasst. Auch nicht zum Testen. Das macht man nicht. Windows Defender zensiert hosts-Datei Wenn man das Ziel bei heise.de erreichen will (Telemetrie) macht man das via PiHole, Router oder einem anderen DNS-Server aber nicht mit der hosts-Datei. 

MS sagt, die Datei soll nicht angefasst werden. Weil sie eben für pöhse Sachen genutzt werden kann. Nein, es spricht immer noch nichts dagegen, die selbst zu editieren. Sagt Dir bei Linux auch niemand, dass Du da nix ändern darfst. Und es setzt auch nicht jeder den Defender ein. Aber das nur nebenbei.

Und weil das hier jetzt alles in themenfremde Regionen abschweift, bin ich raus.

Auch das geht ohne SmartCard

OK, dann frage ich einen Experten. Schönen Feierabend!