Ein WTS wird sich m.E. nie lohnen oder nur schwer, da er monetär keinen Vorteil bringt (ausser geringfügig weniger Wartungsaufwand), der Vorteil eines WTS ist eher ideeler Natur.

Möchte ich von unterwegs arbeiten? Sollen meine Mitarbeiter aus dem Homeoffice arbeiten können? 

Darf ich fragen wieviele PCs sie in einer Kammer eingesperrt haben?

Hallo oschmitt, 

also die Aussage „ein WTS wird Eichhörnchen lohnen“ ist grundlegend falsch. Da sollte zumindest schon mal die Kanzleigrösse bedacht werden. Ich würde jedem mit 5 oder mehr Arbeitsplätzen unbedingt zu einer virtualisierten Lösung mit File- und Terminalserver raten, Falls er nicht Dmart-IT oder ASP machen will. Allein des Pflegaaufwands wegen und der Tatsache, dass in Investitionsplanungen auch die lokalen Geräte einbezogen werden müssen, wenn kein WTS im Einsatz ist.

bei uns laufen 2 WTSen und die lokalen Geräte sind kleine (zwischenzeitlich ältere) Mini-PCs ohne Lüfter und die reichen mehr aus gut für die Verbindung zum WTS .

und alle anderen Fernzugriffe sind auch sicherer und besser. 

langerRede kurzer Sinn - WTS ist gut und richtig, wenn die Kanzlei nicht kleiner als 5 Mitarbeiter ist.

---

@Michael-Renz  schrieb:

...

also die Aussage „ein WTS wird Eichhörnchen lohnen“ ist grundlegend falsch.

...

---

Hallo Herr @Michael-Renz ,

hier braucht man aber einen ziemlich hohen KI-Quotienten, um das "Eichhörnchen" wieder auf den richtigen Weg zu bringen 😀😀

@Michael-Renz: Dito! Frohe Kunden allen, die einen WTS im Einsatz haben. Man fährt damit technisch immer besser, weil u.a. flexibler. Ist aber eine reine Kosten-Nutzen-Rechnung. 

@Steuerkoehler: So, wie Sie arbeiten, ist das leider auch kein Standard und war technisch so möglich aber "schön" ist tatsächlich was anderes. Welches Sinn hat es, statt einem WTS / Server, der 1x gesichert werden muss, sich x PCs in eine Kammer zu stellen, die dann x mal gesichert/gewartet werden müssen und zum RDP Zwecke haben Sie dann wieder klassische Clients. Der Sinn ist in meinen Augen fraglich. 

Ebenso, dass man DATEV Server nicht mehr per RDP verwalten kann mit DATEV. Auch das mache ich schon länger so. Wenn man sich auf "etwas" aufschaltet und dort aktiv arbeitet, sind das immer WTS / RDS. Alles andere geht, ist dann aber uncool. Und auch RDS/WTS ist schon obsolet. Microsoft geht bald in Richtung VDI und das wird spätestens 2025 wohl das einzige Protokoll sein, mit dem man dann im Azure arbeitet. 

Und wieso kann man sich vom iPad nicht auf einen WTS aufschalten? Am iPad kann ich sowieso keine SmartCard stecken und was hat das mit VPN zu tun?

Ebenso: Wieso ist DATEV Schuld, wenn DATEV hier Richtlinien von Microsoft folgt, um die Sicherheit zu erhöhen und den technologischen Wandel voran zu treiben? Wenn, dann sprechen Sie bitte mit Microsoft. 

Ebenso: Über das Ende von Server 2012 haben sich auch viele aufgeregt und trotzdem hat DATEV in dem Fall nicht an seiner Strategie etwas geändert. Und selbst, wenn Sie nun Microsoft als das Böse ansehen - im OpenSource Bereich geht das ggf. noch viel schneller und auch da wird von oben entschieden: so macht man das in Zukunft, weil besser, flexibler, sichererer ... und auch dann haben Sie keinen Einfluss darauf. 

Ggf. ist das jetzt für Sie sich tatsächlich mal Gedanken zu DATEVasp, PARTNERasp oder Smart-IT zu machen. Denn auch lokale Server / PCs sind 2020 eigentlich obsolet und die Cloud kann nahezu alles abdecken. Dann brauchen Sie sich auch keine Gedanken mehr um Geräusche und die Sicherheit machen, wenn die Daten in der Cloud liegen. Und wenn jetzt wieder das fehlende Internet ins Spiel kommt: zum Arbeiten in der Cloud braucht man selten 100Mbits, sondern antwortstabile (=SDSL) 10Mbits (je nach Anzahl der Mitarbeiter). Und auch wenn die Telekom kein VDSL100 liefern kann, kann sie ggf. 10Mbits SDSL liefern oder QSC kann etwas anbieten. Finger weg von Unity 400/40. Von mir aus zu Hause aber zum produktiven Arbeiten mit DATEV aus Erfahrung ist das nichts. Einzig drucken ist über die Cloud uncool aber das stört eine digitale Kanzlei selten, wenn man sowieso nur noch das nötigste druckt. 

Eines haben Sie vergessen. Lösungen wie die Vorgestellte sind manchmal nicht mit den Lizenzbedingungen von MS kompatibel. Es ist nicht immer so bekannt, was die einzelnen Editionen von Win 10 so alles nach Hause telefonieren.

Der Zugriff auf den Standalone PC mittels RDP Zugriff mag zwar technisch funktionieren, der Teufel steckt, wie immer, im Detail. Es beginnt mit den Sicherheitsaspekten, unter Win10 ist der Nutzer meist mit recht hohen Rechten unterwegs, wer richtet schon die GPO für die Clients ein. Der nächste Punkt sind die lokal gespeicherten Dateien, es sind nicht alle lokalen Ordner in der Datensicherung enthalten.

Es gibt viele Argumente für einen WTS auch in der kleinen Kanzlei, es lohnt ab 3 AP.

Ich grüble grad über die Konstruktion 1 PC im Serverraum und Zugriff per Igel über RDP. Was soll das? Der Igel kostet, der PC kostet. Kaufe ich einen halbwegs leistungsfähigen PC zahle ich ca. 800 EUR netto, das ist der Eintrittspreis für einen AP auf dem TS (anteilig Hard- und Software). Der Igel kommt on Top. Dann lieber einen leisen PC beschaffen und unter den Schreibtisch, die ct hat jedes Jahr Bauvorschläge für leise und leistungsfähige PCs. Manch ein Hersteller hat dann auch ähnliche Geräte im Angebot, ein guter Systempartner verfeinert die Standardgeräte mit leisen Lüftern und gut ist es.

Nur weil ein Betrieb außerhalb der Spezifikation nun nicht mehr möglich ist, ist halt für den Betreiber Betriebsrisiko. Freuen Sie sich über die Ersparnisse und denken Sie über Alternativen nach. Ein TS ist eine. Selbstverständlich, wie von @Michael-Renz angesprochen, virtualisiert. Die Vorschläge hier im Forum https://www.datev-community.de/t5/Technisches-zu-Software/Gedanken-Gesamt-Konzept-quot-kleine-Kanzlei-quot-Technik-DSGVO/m-p/36364#M2471 sind auch nicht so falsch.

@oschmitt In der Kammer (Ein kleiner Raum im Büro (2 qm) stehen 4 Rechner (also alle außer dem Server) 

@metalposaunist ; @Michael-Renz Grundsätzlich gebe ich Ihnen Recht, was die Frage der Sinnhaftigkeit eines WTS anbetrifft, jedoch sollte man hier aus meiner Sicht (wie immer) auch den Aufwand und Nutzen ins Verhältnis setzen.

Wenn ich in einer kleinen Kanzlei mit drei bis vier Arbeitsplätzen über einen WTS nachdenke, ist auch Fakt, dass die gesamte Kanzlei steht, wenn der WTS steht, d.h. IMHO müsste man dann gleich über einen zweiten WTS nachdenken. Die Arbeitsplatzrechner waren schon da und entsprechend ausgerüstet, warum die also entsorgen und durch WTS ersetzen, das bedeutet neue Hardware (2 Server) für vielleicht 6-8 k€ oder mehr . 

Was mich stört, ist der Umstand, dass generell der WTS Voraussetzung für RDP wird, egal wie viele Arbeitsplätze vorhanden sind. Selbst wenn ich im Büro an mein Notebook den Dongel anstecke und damit mal eben schnell per RDP im Rahmen einer Besprechung dem Mandanten etwas zeigen will -> Fehlanzeige

Ich will das Thema auch nicht DATEV in die Schuhe schieben, mir ist schon klar, dass hier eine entsprechende Abhängigkeit zu MS besteht, aber so ein richtiger Sicherheitsgewinn erschließt sich mir noch nicht wirklich.

Beste Grüße aus Dresden

Wer sagt denn, dass 2 Server benötigt werden?

@Michael-Renzsprach von Virtualisierung. Also einmal ordentliches Blech, kostet so rund 6.000 EUR mit 2 XEON, reichlich Plattenplatz und 128 GB RAM. Markengerät. Dazu kommen die Windows Server Lizenzen und Server sowie RDP CALs. Office in der entsprechenden OpenLicence Version. Windows Server darf bei Virtualisierung 2 x mit einer Lizenz installiert werden (auf einem Host). Als Host BS kommt Hyper-V in Frage, VMWare kostet in der Essentials Veriant weniger als 1.000 EUR, XEN ist OpenSource. Jetzt noch eine BackUp Lösung dazu und ein paar Euro für die Installation. Hier lieber etwas ausgeben als am Ende ein Sicherungskonzept nach dem Muster eines Schweizer Käse (Loch an Loch und hält doch, eher nicht).

Was bekommt man dafür? Ein stabiles System das alle Wünsche befriedigt.

---

@Steuerkoehler  schrieb:

Wenn ich in einer kleinen Kanzlei mit drei bis vier Arbeitsplätzen über einen WTS nachdenke, ist auch Fakt, dass die gesamte Kanzlei steht, wenn der WTS steht, d.h. IMHO müsste man dann gleich über einen zweiten WTS nachdenken.

---

Das ist jedes Mal das gleiche aber steht eigentlich nicht zur Debatte, weil die Angst unbegründet ist. Oder haben Sie auch einen 2. Internetzugang und 2 getrennte Stromkreise mit Dieselgenerator? Sorry, aber ich habe noch keine Kanzlei gehabt, die stundenlang stand, weil der WTS kaputt war. Klar, kann man besser einen 2. aufsetzen und den am besten gleich ins Loadbalancing aber selbst wenn er kaputt ist, hat man eine Datensicherung der min. letzten 14 Tage und stellt die VM innerhalb von ca. 2h (je nach Art der Sicherung) wieder her und alle können arbeiten. Im Leben steht der Aufwand x PCs mit DATEV Updates jeden Monat zu versorgen in keinem Verhältnis zu 1 WTS.

---

@Steuerkoehler  schrieb:

Die Arbeitsplatzrechner waren schon da und entsprechend ausgerüstet, warum die also entsorgen und durch WTS ersetzen,

---

Muss man ja nicht entsorgen. Kann man ja als oversized ThinClient weiter nutzen, bis sie auseinanderfallen. Deshalb stellt man auf WTS gern um, wenn die Clients eh getauscht werden müssen, weil sie für die lokale DATEV Nutzung zu alt / lahm sind. 

---

@Steuerkoehler  schrieb:

das bedeutet neue Hardware (2 Server) für vielleicht 6-8 k€ oder mehr . 

---

1 großer VMware Host inkl. mehrerer Maschinen (DC, DATEV FS, 2x RDS) reicht aus. Ich habe sehr selten erlebt, dass ein gesamter Host steht und damit nichts möglich ist und wenn doch, sichert man sich durch 4h Supportzeiten ab anstatt einen 2. Host hinzustellen, der eigentlich nur da steht, falls der 1. Mal ausfällt und der 2. exakt so groß und ausgestattet sein muss, wie der 1., damit der im Fall der Fälle übernehmen kann. 

Aber genau um dem ganzen Dilemma aus dem Weg zu gehen: DATEVasp, PARTNERasp oder anders gehostete Lösungen und all solche Sorgen lösen sich in Luft auf. Und gerade bei max. 8 Leuten: Smart-IT prüfen. Ja, mag auf den ersten Blick pro Monat teuer sein aber rechnen Sie Ihre Arbeitszeit zum Aktualisieren der DATEV Umgebung und ggf. Fehlerbeseitigung mit 0,00€ / h an? Ich hoffe doch nicht. 

---

@Steuerkoehler  schrieb:

aber so ein richtiger Sicherheitsgewinn erschließt sich mir noch nicht wirklich.

---

Bis es der Fall dann wann wäre. Der Sicherheitsgewinn einer Datensicherung für etliche 1000€ erschließt sich vielen auch nicht, weil man die ja nie braucht. Bis es der Fall ist und man dann froh ist, doch jeden Cent in diese investiert zu haben. Was da draußen mit Ransomware und Co. abgeht ist langsam nicht mehr normal. 

Nur zur reinen Info zum Thema Sicherheit: Mehrere Hochleistungsrechenzentren in Europa angegriffen

Es wird DAS zentrale Thema in einer digitalen Welt werden, wenn es das nicht jetzt schon ist und das ist erst der Anfang. Dass ganze Supercomputer zur Zeit nicht zur Verfügung stehen, ist schon ein Wort. Das wird ja nicht durch Haus- und Hoftechniker aus der IT betreut. 

Vertrauen Sie der DATEV und Microsoft und allg. den Technikern wie die auch diese auf Ihre Fähigkeiten der FiBu und Lohnabrechnung bzw. allgemeinen Beratung in Sachen Steuern und Co. vertrauen 😉. Ja, es gibt IT-technische "schwarze" Schafe - gibt es bei StBs aber auch 😋.

@einmalnoch: Jup, das klingt nach einem schicken Plan. Dann kann man bei Usedsoft oder Vendosoft das ganze gebraucht kaufen und mit Server 2019 hat man bis 09.01.2029 Ruhe. Fragt sich, was man mit Office 2019 macht, wenn das am 14.10.2025 schon hops geht. Dann da lieber auf Office365 setzen und den Exchange Online inkl. Teams mitnehmen. Wenn man alles bis 2025 haben möchte: Server 2016 und Office 2016 nutzen als Gebrauchtware. Dann muss man 2025 sich nochmal Gedanken drum machen. 

Oder das jetzt aus der Hand geben und andere die Gedanken machen lassen, die dafür Geld nehmen und sich auch fragen, was 2025 sein wird. Aber da Sie da ja zahlen, müssen die ja auch eine Lösung anbieten können. Wie auch immer die dann aussehen wird.  

@einmalnoch Die Frage der MS-Lizenzen kommt dann on Top bei WTS-Einsatz WTS-CALs + Office-Open-Licence (wenn ich mich richtig erinnere).

Und der flüsterleise PC am Arbeitsplatz löst leider noch nicht das Problem der Besprechung im Nebenzimmer, denn den PC will ich nicht hin- und hertragen sondern brauche den Zugriff vielleicht eine Stunde in der Woche, da erscheint mir der Aufwand der Einrichtung noch eines AP ebensowenig wirtschaftlich wie den AP komplett auf ein Notebook zu verschieben.

Der Zugriff auf den AP mit lokal am Notebook gesteckter Smartcard war bisher nicht nur möglich (sondern meines Wissens auch von DATEV freigegeben), dass sich so etwas auch mal ändern kann ist klar, mir ging es hier aber auch um die Frage, dass ich nur zufällig über das Thema gestolpert bin. Vielleicht habe ich hier aber auch alle anderen Hinweise von DATEV übersehen 😞

Viele Grüße aus Dresden

Frage: Warum hängen Sie in einer Besprechung noch an der SmartCard? Meines Wissens nach wird die nur noch aktiv für Steuerkonto online gebraucht. 

Die FiBu zwecks Besprechung inkl. Belege sollten Sie auch ohne SmartCard öffnen können, wenn die Benutzerverwaltung durchgepflegt ist. Heißt, wenn es zum AD-User, ein DATEV Konto gibt inkl. DATEV Benutzer im RZ, der 1:1 die gleichen Rechte der SmartCard hat (Gruppenbildung in der Rechteverwaltung online). 

Zu den Preisen: 

MS Server 2019 User CAL: 31,30€ x4 = 125,20€

MS Server 2019 User RDS CAL: 73,20€ x4 = 292,80€

MS Server 2019 Standard: min. 687,20€

MS Office 2019 = 197,00€ x4 = 788,00€

Finde ich OK für das, was man bekommt und dann ist man mit VPN und Co. wirklich flexibel und muss nicht 4 PCs 24/7 laufen lassen, die dafür gar nicht ausgelegt sind - Server schon. Und die laufen sowieso. Wieso dann nicht auch noch einen/zwei WTS laufen lassen?

Office365 ist immer fraglich. Was ich gehört habe: darf man nicht auf VMs installieren, lizenzrechtlich, eigentlich. Das geht nur in einer Azure-AD. Der eine sagt so, der andere so. Aber dann hat man ja deutlich mehr als Office: der Exchange ist online, einfach unter outlook.com mit seiner geschäftlichen Adresse anmelden oder am iPhone, iPad ... plus MS Teams, das verdammt mächtig daher kommt aber mega gut für die Organisation / Zusammenarbeit ist, intern wie extern und man da auch plattformunabhängig ist: iOS, Android, Windows, Browser an jedem PC, ... 

@Steuerkoehler: Und wenn Sie jetzt noch Zweifel an Cloud haben: wir planen eine ganze TK-Anlage in die Cloud zu stecken, damit die Nummer auch am iPad, iPhone und am echten Telefon im HomeOffice klingelt und der Mandant davon nichts mitbekommt. Ist sicherlich schon jetzt bei Ihren Mandanten so im Einsatz, ohne, dass Sie es merken.   

@metalposaunist

---

@metalposaunist  schrieb:

Frage: Warum hängen Sie in einer Besprechung noch an der SmartCard? Meines Wissens nach wird die nur noch aktiv für Steuerkonto online gebraucht. 

 

Die FiBu zwecks Besprechung inkl. Belege sollten Sie auch ohne SmartCard öffnen können, wenn die Benutzerverwaltung durchgepflegt ist. Heißt, wenn es zum AD-User, ein DATEV Konto gibt inkl. DATEV Benutzer im RZ, der 1:1 die gleichen Rechte der SmartCard hat (Gruppenbildung in der Rechteverwaltung online). 

---

Ja, richtig, dass löst dann ein Detailproblem (Speicherung der FIBU im RZ vorausgesetzt), was mache ich aber mit den Steuerprogrammen, Wirtschaftsberatung und DMS? Die Smartcard hängt doch meines Wissens schon an der Benutzerverwaltung und dem Arbeitsplatz - oder liege ich hier falsch? Das werde ich dann gleich mal testen. bzw. andersherum: Für wie wahrscheinlich halten Sie es, dass die Smartcard als zentrales Sicherheitsmoment in Zukunft eher noch verstärkt eingebunden wird?

Die Nummer mit dem Office ist noch lande nicht gegessen. Ob ich nun ein 2019 oder irgendwie 365 lokal installiere ist doch egal. Wichtig ist die richtige Version für den TS. DATEV wird auf absehbare Zeit eine lokale Installation brauchen, die komplette Wirschaftsberatung setzt im Reporting darauf auf. Oder wer will seine Daten zu MS zur Bearbeitung schicken?

Ich gehe davon aus, dass wenn etwas mit "CloudOnly" kommt die Richtung in die private Cloud geht. Collabora und OnlyOffice machen es vor und ich sehe immer mehr, die einen von Beiden in die Weblösungen einbauen. Die Server für diese Beiden sitzen dann eine virtuelle Maschine weiter. Die Bezahlversionen können auch lokal installiert werden. Gleuben Sie, dass MS sich so ein Geschäft wegnehmen lässt? Da dockern wir doch lieber, auch wenn die Zukunft Kubernates sein soll, egal, einen Container finde ich immer.😎

---

@Steuerkoehler  schrieb:

Ja, richtig, dass löst dann ein Detailproblem (Speicherung der FIBU im RZ vorausgesetzt)

Das mag sein, aber braucht man das nicht auch für UO sowieso? Und auch UO ist ein Steckenpferd, auf das man in Zukunft setzen muss/kann/sollte. Unsere UO Quote liegt bei fast 100% und wird haben mit Corona da relativ wenig Probleme. Lief alles so, wie sonst auch. 

---

@Steuerkoehler  schrieb:

was mache ich aber mit den Steuerprogrammen, Wirtschaftsberatung und DMS? Die Smartcard hängt doch meines Wissens schon an der Benutzerverwaltung und dem Arbeitsplatz - oder liege ich hier falsch? 

Das wäre mir gänzlich neu, dass die SmartCard da irgendwie gebraucht wird. Unsere Prüfungsabteilung kommt wohl auch ohne aus und bekommt die nur für DATEVasp aufs Auge gedrückt. 

---

@Steuerkoehler  schrieb:

bzw. andersherum: Für wie wahrscheinlich halten Sie es, dass die Smartcard als zentrales Sicherheitsmoment in Zukunft eher noch verstärkt eingebunden wird?

---

Zu 100% ausgeschlossen. Die SmartCard stirbt aus. Nicht heute, nicht morgen aber 202x wird sie noch abgeschafft. Ob das schon 2025, 2027 oder noch später war, kann ich nicht genau sagen. Eine DATEV Folie zur internen Planung gab es aber schon. DATEV will weg von den SmartCards. Hat sie für UO auch kürzlich nicht mehr im Bestellprozess und die SmartCard ist unflexibel, braucht offiziell immer Windows und noch immer einen USB Typ A Port. Typ C wird wohl nie von KOBIL entwickelt werden.  

Viel wichtiger wird der durchgängige Bezug von AD-User, DATEV-User und RZ Benutzer, den DATEV dann als Authentifizierung nutzt (siehe PayPal Nutzung in REWE) und siehe auch REST Umstellung in 08/2020.

DATEV Benutzerverwaltung: Ja, da wird sie noch gebraucht. Aber da muss man ja nicht täglich die Rechte neu einstellen. Insbesondere bei 4 Personen sollte man da einmalig ein Konstrukt aufgesetzt haben, dass flexibel genug für die Zukunft ist. 

@einmalnoch: Ja, glaube ich tatsächlich dran, weil DATEV für MS und sicherlich auch SAP für Microsoft eher unwichtige Kunden sind und es noch größere da draußen gibt. Gut, SAP ist schon eine Hausnummer aber Microsoft will uns alle abhängig machen und will, dass wir alle schön monatlich oder jährlich zahlen, um es zu nutzen. Ist ja schon auffällig, dass Office 2016 und 2019 beide in 14.10.2025 enden und wenn es keine lokale Installation von Office mehr gibt? office.com oder outlook.com laufen im Browser mehr als beachtlich gut und ja, DATEV muss sich spätestens 2025 was technisches einfallen lassen, damit das noch klappt. Auch DATEV wird seine Anwendungen nicht nur auf Servern (asp) auslagern, sondern die Anwendungen für die online-Welt schreiben (müssen).  

Die Diskussion um Abo und nicht-Abo hatten wir ja erst kürzlich. Muss ich hier ja nicht nochmal alles erzählen. Die Einmalpreise für OPEN Lizenzen sind für MS unrentabel, weil sich die online-Welt so schnell entwickelt, dass von irgendeinem Geld die Entwickler bezahlt werden müssen. 

Ich hoffe jetzt nicht, das die SmartCard auch lokales SWM ist. Dann wird es Zeit dies umzustellen. Beim TS reicht auch ein Laptop für den Besprechungsraum, einen Access Point für das WLAN und schon läuft es.

Oder einen kleinen PC mit großem Fernseher in den Besprechungsraum und am TS anmelden. Keine SmartCard notwendig.

Wobei so einfach das Ganze dann leider nicht in der Realität ist, wenn man einen 75" 4K TV kauft, einen PC dranhängt, der aber statt 100% nun auf 200% skalieren muss, damit der letzte in der Reihe auch noch was lesen kann und dann die DATEV Anwendung ab 200% so ihre Schwierigkeiten hat, das passend zu skalieren. Zumindest hatte ich einen Laptop mit 4K auf 200% gestellt und DATEV sah sehr seltsam aus. Mal alles passend groß, anderes wieder kleiner auf 100%. 

Aber das ist ein anderes Thema 😁. Zumal die Maus- und Tastatur auf x Metern dann ggf. auch noch laggen kann. 

... ich werde nie akzeptieren, dass ich zwangsweise vertrauliche Daten in irgendwelchen Internet-Clouds speichern soll, denen ich nicht stark vertraue. Eher mache ich einen dreifachen Salto mit doppelter Schraube, um solche 'Konstruktionen' zu umgehen.

... und ich vertraue fest darauf, dass es immer wieder Möglichkeiten geben wird, die eigenen und die mir anvertrauten persönlichen und ggfs. brisanten Daten unter eigener Kontrolle zu halten.

Tja damit stirbt wieder ein Anwendungsfeld durch innovativen Datev Technologieeinsatz - bisher ging es ja. Ich kann bei kleinen Kanzleien den ganzen Hype um WTS nicht nachvollziehen - bin ein Freund klassischer Client Server Netze. Allein schon wegen dem ganzen Lizenz Wirrwar... Nutze den RDP Zugriff vor allem für meinen Arbeitsplatz und zur Fernwartung. Die geht dann mangels RZ Zugriff - zumindest über den RDP Client - auch nicht mehr - klasse Aussichten. 

Hi,

es ist ja schon viel geschrieben worden ob WTS oder Client/Server-Lösung. Hierzu noch:

Was machen Sie, wenn der FileServer streikt? Dann helfen die lokalen Clients auch nicht mehr. Klar, LiMa ist noch schnell auf einer anderen Maschine, aber die zentralen Daten sind nicht erreichbar. Und wenn es noch Kanzleien geben sollte, die die Daten lokal auf deinen einzelnen Maschinen ablegen, na dann gute Nacht. Diese Arbeitsabläufe mag ich mir nicht vorstellen... 

Thema Office 365 und WTS:

1. Office 365 wird als Bezeichnung abgelöst. Nennt sich nunmehr alles Microsoft 365.

2. Es gab und gibt MS 365-Editionen, die ausdrücklich eine Installation auf WTS erlauben. Eine Cloud-Nutzung ist dann nicht erforderlich!

Thema RDP-Sicherheit und MS-Styleguide:

Ich würde mir wünschen, dass es mehr Softwarehersteller wie DATEV gibt, die sich endlich mal an den MS-Styleguide halten würden. Was sich da teilweise "Feld-Wald-Wiesen"-Programmierer erlauben ist haarsträubend... Wir klingelt es immer in den Ohren "muß als Admin laufen"... Pfui...

Und durch die Neuerung kann der Outlook endlich auch die AES-Verschlüsselung mit DATEV-SmartCards. Juhu!!!

3DES war angreifbar (aber nicht unbedingt wahrscheinlich) und AES ging einfach nicht... 

Kommunikation DATEV:

Es gibt seit JAHREN die Admin-Workshops. Hieran teilzunehmen, bedarf KEINER technischen Ausbildung. Da kann jeder teilnehmen. Hier wurde die kommende Neuerung/Änderung bereits am 04.05. mitgeteilt. Und bis zur DVD 14.0 werden mit Sicherheit noch weitere Mitteilungen kommen.

Rechner in der Kammer (Harry-Potter-Model):

Bzgl. der Office-Lizenzen schon fraglich... Je nach Lesart/Lizenzierung löst dies 2 Lizenzen pro "WTS" aus. Wenn dann noch eine Remoteeinwahl vom HomeOffice dazukommt, sind es schon 3 Lizenzen. Bei WTS mit OpenLizenzen im "User-CAL" wäre hier schon ein Effekt... 

"Echten" Thin-Clients wie z.B. IGEL konnte ich in den letzten Jahren noch nie was abgewinnen. Bei den günstigen Modellen war die Grafikleistung derart schlecht, dass z.B. beim scrollen in Excel sehr offensichtliche Kacheleffekte aufgetreten sind. Und die Sekretariate haben Mord und Doria bei den Tastenanschlägen gerufen... 

Bei den größeren Modellen war dann die Kosten-Nutzen-Rechnung ggü. den "klassischen" Windows-Rechnern nicht mehr gegeben. Aktuell haben wir bei DATEVasp lokal Windows-Rechner stehen, die von Win-7 nach Win-10 mirgiert worden sind und über 6 Jahre ihren Dienst tun. Und die Rechnergeräusche sind nicht wahrnehmbar.

Grüße

Chr.Ockenfels

---

@chrisocki  schrieb:

Rechner in der Kammer (Harry-Potter-Model):

---

😂 danke, das hat mir doch den Tag gerettet 👍.

---

@chrisocki  schrieb:

"Echten" Thin-Clients wie z.B. IGEL konnte ich in den letzten Jahren noch nie was abgewinnen.

Wir auch nicht. Der Vorteil liegt wohl eher bei wirklich großen IT-Infrastrukturen, weil man die IGELs mittels 1 Konsole alle zentral administrieren kann: Firmwareupdate an mehreren 100 Clients starten? Ich drücke jetzt auf den Knopf. 

Preislich bzw. wirtschaftlich aber völliger Quatsch. Wir hatten mal bei einem Anbieter angefragt, den DATEV bzgl. DATEVasp im Newsletter angepriesen hat. Der wollte ca. 550€ / Client haben und zusätzlich eine monatliche Gebühr und verwaltet wurden die Clients dann vom Anbieter. Gute ThinClients (Dell Optiplex 3070 micro) bekommt man inkl. Windows 10 pro, 4GB und 128GB SSD für etwas mehr als die Hälfte. Sind ebenso leise und flexibler, wenn man mal doch noch lokal etwas installieren muss, weil es keine RDS Unterstützung gibt.  

Das "Harry Potter Modell" finde ich Klasse, aber nur mit WLAN Kabel.

In einem Kinosaal mag das stimmen, in der kleineren Kanzlei eher nicht. Nicht jede Kanzlei hat das Budget um einen 5K Euro Beamer mit Dolby Sorround anzuschaffen um Bilanzen zu präsentieren (und am ersten Augustwochende bestimmte Ereignisse zu streamen 😋).

@chrisocki: Ruft gerade ein Mandant an, der ggf. auch betroffen ist. 

Situation: Windows Server 2016 ohne RDS Dienste, DATEV lokal als Einzelplatz installiert, DATEV mIDentity als SWM und RZ-Kommunikation via myUTN angeschlossen.

Kann man DATEV noch via RDP dann nutzen? Wenn nein, andere, coole flexible Lösung ohne RDS?

EDITH: Wer lesen kann. Okay. Also brauche ich auch eine Alternative. Fragt sich: welche? Für einen (1) Arbeitsplatz einen FS und WTS aufsetzen ist ja bisschen Overkill. Lokal am Notebook installieren: ja, blöd für die zentrale Datensicherung. 

Noch jemand Ideen? 😁

---

@metalposaunist  schrieb:

@chrisocki: Ruft gerade ein Mandant an, der ggf. auch betroffen ist. 

 

Situation: Windows Server 2016 ohne RDS Dienste, DATEV lokal als Einzelplatz installiert, DATEV mIDentity als SWM und RZ-Kommunikation via myUTN angeschlossen.

 

 

Noch jemand Ideen? 😁

---

Hi,

den mIDentity an den RemoteClient und für den LiMa einen Mini-SWM (via myUTN) an den Server reichen.

Testen ob ohne RDS die SC über den Client angereicht wird. Ggf. noch die RDS-Dienste installieren. Quasi AllInOne...

Grüße

Chr.Ockenfels

Sehr geehrter Herr Köhler, hallo Community,

irgendwie geht das am ursprünglichen Thema vorbei. Im Kern geht es doch auch im zitierten Dokument darum, wo die Smartcard konkret gesteckt wird und dass das (entfernte) Stecken der Smartcard am entfernten Gerät nicht (mehr) unterstützt wird/ nicht (mehr) funktioniert, wenn per Remotedesktop darauf gearbeitet wird. Daraufhin entbrannte eine Diskurs pro und contra WTS, obwohl das technisch ohne Belang ist.

Lösung - Kurze Version:
1. Wenn noch nicht geschehen: Installiere die DATEV-Smartcard-Treiber an dem (Windows-)PC, der sich mit einem entfernten System verbindet und starte anschließend neu.

2. Melde dich wieder an und stecke den SC-Leser/Midentity an dieses Gerät und warte 30-60 Sekunden, bis das Lesegerät erstmalig erkannt ist. (beim nächsten Einschalten und Anstecken ist normalerweise keine Wartezeit erforderlich). 

3. Starte jetzt die Remote-Desktop-Verbindung mit standardmäßig eingeschalteten Option zum "Mitnehmen der lokalen Ressource "Smartcard". Am entfernten DATEV-System mit installiertem DATEV-Sicherheitspaket sollte das Smartcardsymbol in der Taskleiste wenige Sekunden nach RDP-Anmeldung grün sein oder werden. Dann ist alles schick und bei SC-Benutzung/ Erfordernis sollte die PIN abgefragt werden.

Lange Version:
Die Funktion eine Smartcard in eine RDP-Sitzung mitzunehmen gibt es seit xx Jahren. Technisch ist es ohne Belang, ob das System ein WTS mit der Rolle Remotedesktop-Host oder auch ein einzelner PC ist.

Das Dok. 1015147 stellt vor allem darauf ab, dass das Sicherheitspaket i.V. mit einem Smartcard-Leser nicht (mehr) funktioniert, wenn die SC am entfernten Remote-Desktop-Host steckt und mit Remotedesktop darauf zugegriffen wird. (weder mit dem DATEV-Sicherheitspaket noch mit einer beliebigen anderen Smartcardnutzung). Auch dann nicht, wenn es im Einzelfall vielleicht mal so funktioniert hat, wenn man in den Eigenschaften der RDP-Verbindung (lokale-Ressourcen-Weitere ...) die Smartcard-Übertragung ausschaltet (Standardmäßig = on).

Das ist auch kein explizites DATEV-Problem. Mehrere SC gleichzeitig an einem (DATEV-)System wurden noch nie unterstützt. 

Eine DATEV-Unterstützung für Smartcards via RDP außerhalb eines WTS-Szenarios (Windows-Server mit  Remotedesktop-Host-Rolle) hat es auch noch nie gegeben. Sehr wahrscheinlich wird es aber so wie beschrieben auch nach DVD 14.0 (voraussichtlich September 2020) weiter funktionieren. White Paper etc. bei Bedarf.

Wenn Frage beantwortet, dann ... und schönen Tag noch. 

LG Jörg aus B

Kurze Frage zu folgendem Problem:

- Kanzlei ruft an: "DFÜ geht nicht mehr"
- Per RDP schaltet sich heute der Admin auf den Kommserver, um die abgeworfene RZ- Verbindung per SiPa neu zu aktivieren. Dafür muß die Kennung der am Kommserver gesteckten SC eingegeben werden.

Ändert sich daran irgend etwas?

Hallo Herr Zielke,

nur um sicher zu gehen, dass ich Sie nicht falsch verstehe:

Situation: In der Kanzlei steht ein Windows 10 PC mit installiertem Sicherheitspaket. Homeoffice User X baut eine VPN Verbindung zur Kanzlei auf und verbindet sich per RDP auf den Windows 10 PC. Die Smartcard steckt am Homeoffice PC und wird per RDP an den Windows 10 PC in der Kanzlei "durchgeschleift".

( Falls Sie es nicht so gemeint haben, das ff. bitte ignorieren 😉 )

Ich meine, ich habe das schon einmal wie von Ihnen beschrieben getestet und das hat nicht funktioniert. Homeoffice User X konnte die Smartcard nur verwenden, wenn sie direkt am Windows 10 PC in der Kanzlei gesteckt war - was sich auch mit dem Satz aus dem Eingangspost deckt:

Im weiteren Verlauf des Dokuments wird unter 2.2. deutlich, das auch eine lokal am Notebook oder ThinClient gesteckte Smartcard das Problem nicht löst, denn dort heißt es "Das Sicherheitspaket unterstützt RDP nur in Verbindung mit einem Terminalserver (die Rolle Remotedesktop-Sitzungshost muss installiert sein)."

Wenn das so zutrifft und zusätzlich die bisher funktionierende Methode mit der direkt gesteckten Smartcard am Datev PC nicht mehr funktioniert, sehe ich das wie @Steuerkoehler ebenfalls sehr ungünstig. Ich kenne zB einige Mandanten, die einen PC mit Datev Mittelstand im Büro stehen haben und in Corona Zeiten von zu Hause arbeiten wollen. Da kann ich nicht einfach sagen "stellen Sie sich einen Terminalserver  für xxxk € ins Büro, dann funktioniert auch wieder Mandant ergänzen oder das Daten senden ins Rechenzentrum..."

@dstoll: So habe ich das auch verstanden; auch nach dem Admin Workshop.

Kleine Kanzleien mit Client-Server Lösungen und VPN bis zum Client werden ergo Probleme mit der SmartCard bekommen. Hier kann man dann im Bereich REWE auf die durchgehende Authentifizierung von DATEV setzen und braucht zum Buchen laut Community keine SmartCard mehr. Im Bereich Lohn müsste ich das mal ausprobieren, ob die digitale Personalakte auch ohne SmartCard geht (weil der DATEV Benutzer im RZ dann genutzt wird). 

Laut einigen Usern im Forum ist nur noch für Steuerkoto Online eine SmartCard nötig, weil hier kein SmartLogin geht.

Zum Thema Mandanten und mobilen Arbeiten, gerade wegen Corona: Hier würde ich dann einfach ein Notebook empfehlen, wenn es sich um 1 Arbeitsplatz handelt. Dann kann man DATEV überall mit hinnehmen und ist flexibler als ein starrer PC. Aktuelle Notebooks und Intel / AMD CPUs sind stark genug, um DATEV schnell laufen zu lassen. Ein Core i7-10510U bietet 2513 Punkte im SingleThread, PCIe NVMe SSD dazu und DATEV rennt. 

Bei Mandanten mit mehreren Arbeitsplätzen, wo eigener RDS zu teuer ist: DATEV Smart-IT oder mal im PARTNERasp nachfragen. Das geht auch mit 1 User; rechnet sich aber meist für die Anbieter erst ab einer größeren Anzahl. Habe aber 2 Mandanten, die mit je 1 Person ins Smart-IT wechseln, weil flexibler, Datensicherung mit drin, schneller als lokale Anwendungen und Updates sind mit drin. Wir, die DATEV betreuen, müssen dann keine Updates mehr und den Betrieb stilllegen, weil der DATEV SQL mit auf dem Hauptserver läuft. 

Wenn Sie so fragen, bin ich mir jetzt selbst nicht mehr sicher :(. Ich stelle die Konstellation nochmal nach und melde mich mit Ergebnis zurück.

Um eine VPN-Problematik geht's aber nicht, weil wie die RDP-Verbindung zustande kommt, ist dem Sicherheitspaket und der Smartcard völlig egal. 

Am Komm.Server (Windows-Server ohne Remotedesktop-Host-Rolle) mit schon gesteckter und für Komm.Server und/oder Lizenz-Manager erforderlicher und dann zusätzlich einer weiteren per RDP mitgebrachten Smartcard, das wird nicht unterstützt.  Sinngemäß wie der Merksatz: zwei verschiedene Smartcards funktionieren nicht an einem Sicherheitspaket (es sei denn, es ist ein WTS/RDS mit Remotedesktop-Host-Rolle).