Bei 6 Arbeitsplätzen und einem ESXi Host macht ggf. ein RDS / WTS schon Sinn, wenn der VMware Host genug Power hat und keine 2,xGHz Krücke ist, sonst macht WTS/RDS auch mit SSDs wenig Spaß. 

Die Lizenzen kann man gebraucht erwerben und wenn man 2012 R2 nimmt, kommt man ganz günstig; 2016er halten ein wenig länger durch, bis Microsoft hier 2025 EOL meldet. 

Und auch eine Fritz!Box ist keine Business-Lösung und gehört wenn ins HomeOffice. Sonst gibt es bintec/elmeg, Sophos und Co. als "echte" Firewall/Router. 

Dass mit dem DATEV Info-DB die SmartCard lokal am Client stecken muss, haben Sie auch mit Abhilfe der DATEV berücksichtigt? Entweder dann am HomeOffice Client oder lokal in der Kanzlei. Die Abhilfe wird mit myUTN oder Fritz!Box USB-Anschluss nicht laufen. 

Was ich an einem virtualisierten Windows 10 Einzelplatz versuche: SWM mini bestellen + myUTN, damit der LiMa läuft und lokal den mIDentity inkl. DATEV Info-DB per RDP versuchen durchzuschleifen. Wenn das klappt, melde ich mich nochmal. 

Hallo @metalposaunist 

danke für die Antworten.

Generell stimme ich dir zu.

Aber WTS möchte ich nicht einsetzen. Ist mir bei 6 Arbeitsplätzen zuviel Aufwand.

Die aktuelle Lösung (6 VMs als Arbeitsplatz und eine VM als Server) läuft optimal. Die CPUs schnarchen vor sich an und es funktioniert alles top.

Übrigens, falls es ggfs. interssant ist für andere: Ich habe jetzt das Sicherheitspaket Compact v6.8 deinstalliert mit %DATEVPP%\PROGRAMM\Install\Uninstal.exe. Und dann SiPa Compact v6.5 von der 13.1 DVD installiert. Die mIdentity-Karte wird damit sofort erkannt und alles funktioniert wieder.

Ist natürlich keine Dauerlösung, aber so läuft der Betrieb erst einmal weiter (ich hoffe, dass alles soweit läuft, was wir erst morgen am Montag sehen werden).

Ich werde auf jeden Fall die DATEV mal fragen, ob man das mit v6.8 ggfs. auch hinbekommt (durch einen Registry-Key oder so). Ich vermute mal, man wird dazu nicht viel sagen können oder wollen. Aber evtl. gibt es ja etwas. Ansonsten muss ich nach echten Alternativen suchen.

---

@martin1969  schrieb:

 

 

Ich werde auf jeden Fall die DATEV mal fragen, ob man das mit v6.8 ggfs. auch hinbekommt (durch einen Registry-Key oder so). Ich vermute mal, man wird dazu nicht viel sagen können oder wollen. Aber evtl. gibt es ja etwas. Ansonsten muss ich nach echten Alternativen suchen.

 

---

Also ich hatte am Freitag noch einen Anruf vom Support. Der Kollege meinte, es wird KEINE Chance geben, dass dieses Setup je wieder funktionieren wird.

---

@martin1969  schrieb:

 

Die aktuelle Lösung (6 VMs als Arbeitsplatz und eine VM als Server) läuft optimal. 

...

---

Sorry für die Anfängerfrage:

... ich habe leider noch keine genaue Vorstellung von Ihrer IT-Infrastruktur.

Da Ihre bisherige Lösung ja gut funktioniert(e), würde mich interessieren, ....

... wieviele und welche 'physikalische Maschinen' Sie haben und wie Sie darauf zugreifen, von zu Hause, in der Kanzlei, über 2 Fritz!Boxen usw.

... klingt für mich im Moment noch etwas nebulös, für manch Anderen ist das vielleicht 'ein alter Hut' 😉

... soviel zu dem Spruch "Viele Wege führen nach Rom" 😉

Könnten Sie mich ein wenig aufklären oder wäre das "Perlen vor die Säue geschmissen" ?

---

@martin1969  schrieb:

Aber WTS möchte ich nicht einsetzen. Ist mir bei 6 Arbeitsplätzen zuviel Aufwand.

---

Und wo? Statt 1x DATEV zu aktualisieren muss man jetzt 6x, also jede VM einzeln anfassen und wenn nicht einzeln, muss die netzweite halt 6x aktualisieren statt 1x. Gerade ein WTS steht für deutlich weniger Aufwand und wenn die Kanzlei in den nächsten Jahren nicht sprunghaft expandiert, kann man auch die Profile lokal am WTS lassen. Weder UPDs noch FSLogix nötig. 

Die Verknüpfung zum WTS im NETLOGON hinterlegen und via GPO diese Verknüpfung bei der Gruppe DATEVUSER bei jedem Client nach der Anmeldung auf den Desktop kopieren. Fertig. Drucker 1x am WTS hinzufügen statt 6x bei jedem Client und als Printserver?! Der Printserver ist von Microsoft abgekündigt und auch DATEV im DATEVasp fügt alle Drucker auf allen WTS lokal hinzu. Gibt deutlich weniger Probleme. 

Vielleicht kann man Ihnen den "zu viel Aufwand" nehmen. Sichern via Veeam Community Edition auf ein RDX oder anderes Share; bisschen absichern, das Backup verschlüsseln, done. 

@vogtsburger 

Ich weiss zwar, dass ich jetzt einige Kommentare bekomme. 😀

Ein physikalischer HP-Server mit 8 Platten in zwei lokalen RAIDs.

Da ich beruflich seit 18 Jahren mit VMware zu tun habe, hatte ich unsere Umgebung (bzw. die meiner steuerberatenden Frau) schon vor 10-12 Jahren virtualisiert (auf ESX). War damals offiziell noch gar nicht supportet. Aber ich hatte keine Lust mehr, regelmässig neue PCs zu kaufen und mich mit lauten Lüftern rumzuärgern. 

Ausserdem günstig gebrauchte Thin-Clients in der Bucht gekauft. Zugriff über RDP. Mitarbeiter können von zuhause (über eigenen PC) eine VPN-Verbindung in unser Netzwerk aufbauen (VPN) und dann ihre RDP-Session öffnen. Sie arbeiten also immer auf derselben VM.

Den Server habe ich hier und da mal aufgerüstet, hat aber wenig zu tun.

Ja, ich weiss, ist nur ein Server (=Single Point of Failure). Aber 2 Server brauchen wir nicht oder vCenter (Kosten, Strom, Lizenzen).

Es gibt viele Vorteile:

- Dynamische Ressourcenauslastung

- Mitarbeiter haben immer dieselbe Umgebung

- Einfache Backups

- Einfacher Remote-Zugriff

- Ich kann einfach auf die Konsolen zugreifen und Upgrades machen

- Leise Thin-Clients

Umstieg auf echten WTS wäre also ein Miniaufwand.

• So ganz habe ich noch nicht das Problem erkannt.

Ich würde es gerne ausprobieren.. hab aber Urlaub und nehme da auch nie nen Laptop mit.

Eigentlich setze ich doch die 2 in den Editor, nehme meine zweite Smartcard, installier das neuste Sipa und kann wieder stink normal über Rdp an meinem Client arbeiten (mit Steuerkonto und co).. So hab ich es verstanden?!

Ms hat den Druckerserver abgekündgt? Also bei uns funktioniert der super mit einem Ausnahmefall..

Mal von den notwendigen Office-Open-Lizenzen abgesehen. Das ist dann ein entsprechender Kostenblock...

Ansonsten bin ich bei Ihnen...

Grüße

Chr.Ockenfels

Es geht ja auch nicht um die SmartCard via RDP, sondern um eine RDP-Nutzung und an dem Remote-Client steckt die SmartCard (entweder direkt oder via Fritz!Box, USB-Server o.ä.).

Und dann habe ich nun keinen Zugriff mehr auf die SmartCard. Das geht nur noch wenn die SC am lokalen Client steckt.

Grüße und guten Urlaub weiterhin.

Chr.Ockenfels

Ich weiss zwar, dass ich jetzt einige Kommentare bekomme. 😀

 

...

 

Ja, ich weiss, ist nur ein Server (=Single Point of Failure). Aber 2 Server brauchen wir nicht oder vCenter (Kosten, Strom, Lizenzen).

 

...

---

Hi,

klar gibt es Kommentare... 😉

Bis auf die Office-Open-Lizenzen und die RDP-Lizenzen sehe ich auch keinen Grund gegen eine WTS-Instanz auf dem ESX. 

Das die VM's alle auf einem Hots laufen, geschenkt... das dürfte bei vielen StB der Fall sein. Die Hardware ist meines Erachtens in den letzten Jahren ziemlich ausfallsicher geworden. Einzelfälle gibt es immer wieder, aber dass ein Host über 5 Jahre kommt, ist nicht so selten.

Grüße

Chr.Ockenfels

Hallo Herr Ockenfels,

dann nehme ich meine zweite Sc, stecke sie lokal und nutze diese dann via Rdp?

So war zumindest mein Plan.

---

@boomboom  schrieb:

Hallo Herr Ockenfels,

 

dann nehme ich meine zweite Sc, stecke sie lokal und nutze diese dann via Rdp?

So war zumindest mein Plan.

---

So sollte es funktionieren.

Sonnige Grüße aus Koblenz

Chr.Ockenfels

Moin zusammen,

tja, leider hat der Downgrade auf SiPa 6.5 keinen Erfolg gebracht.

Da mault die RZ-Kommunikation rum, dass die Version veraltet ist.

Also wider auf v6.8 auf der VM, die mit dem mIdentity verbunden ist, der am ESX-Host hängt und via USB-Passtrough direkt angesprochen wird. Zugriff auf die VM via ESX-Remote Console (also kein RDP). SC wird erkannt, Lizenzserver läuft.Über die Remote Console (ist ja quasi so als wenn man direkt vor dem PC sitzt) geht alles. DFÜ-Test, Senden usw.

Aber sobald die Session über RDP aufgebaut wird, gibt es Fehler.

Dabei egal, ob es ein mIdentity über USB-Passtrough ist, über Fritzbox-Fernanschluss usw.

Bin da jetzt echt geplättet. Virtualisierung über VMware und USB-Passtrough sollte supported sein.

Und wie soll ich auf die VMs zugreifen wenn nicht über RDP?

Werde die Datev mal anschreiben.

Hi,

---

@martin1969  schrieb:

 

...

 

Aber sobald die Session über RDP aufgebaut wird, gibt es Fehler.

Dabei egal, ob es ein mIdentity über USB-Passtrough ist, über Fritzbox-Fernanschluss usw.

 

Bin da jetzt echt geplättet. Virtualisierung über VMware und USB-Passtrough sollte supported sein.

Und wie soll ich auf die VMs zugreifen wenn nicht über RDP?

 

Werde die Datev mal anschreiben.

---

das anschreiben können Sie sich sparen. Und des Rätselslösung haben Sie auch schon.

Lokal (also in Ihrem Fall VM-Console) wird die lokal gesteckte (in Ihrem Fall die lokal eingeschleifte) SmartCard verwendet.

Wenn Windows (nicht DATEV!) eine RDP-Verbindung erkennt, wird die Sicherheitsfunktion aktiv, die einen Zugriff an die lokal am RDP-Host gesteckte SmartCard verbietet. Es werden nur SmartCards für die RDP-Sitzung erlaubt, die an dem RDP-Client gesteckt sind. 

DATEV hält sich hier lediglich an die MS-Vorgaben, die schon seit !Jahren! bestehen.

Grüße

Chr.Ockenfels

Hallo @chrisocki 

Danke für deine Antwort.

Das generelle Problem ist, dass ich auf den Thin Clients die mIdentity-Sticks nicht zum Laufen bekomme.

Finde keinen Kobil-Treiber für meine etwas älteren HP-Thin Clients.

Und wenn das USB-Passthrough auf dem ESX-Host auch nicht funktioniert, wie soll ich dann die mIdentity-Sticks erkennen/ansprechen?

Die Thin Clients sind übrigens HP T620.

Muss ich mal schauen, ob ich doch noch irgendwie die Sticks mit denen zum Laufen bringe.

Fragt sich nur, ob RDP damit funktioniert. Aber eher nicht.

Soweit ich verstanden habe, geht es ja nur mit WTS. Aber auch da benötige ich ja den Zugriff auf die Sticks.

Ein echtes Ärgernis momentan....

VG.

---

@martin1969  schrieb:

Hallo @chrisocki 

 

Danke für deine Antwort.

 

Das generelle Problem ist, dass ich auf den Thin Clients die mIdentity-Sticks nicht zum Laufen bekomme.

Finde keinen Kobil-Treiber für meine etwas älteren HP-Thin Clients.

Und wenn das USB-Passthrough auf dem ESX-Host auch nicht funktioniert, wie soll ich dann die mIdentity-Sticks erkennen/ansprechen?

 

Die Thin Clients sind übrigens HP T620.

Muss ich mal schauen, ob ich doch noch irgendwie die Sticks mit denen zum Laufen bringe.

Fragt sich nur, ob RDP damit funktioniert. Aber eher nicht.

Soweit ich verstanden habe, geht es ja nur mit WTS. Aber auch da benötige ich ja den Zugriff auf die Sticks.

 

Ein echtes Ärgernis momentan....

 

VG.

---

Hmm....

wenn lokal ein PC/SC-Treiber verfügbar sein sollte, könnte hier MS/DATEV aufsetzen. Und dann wäre eine Nutzung über RDP möglich... 

Was für ein OS ist auf den ThinClients?

Grüße

Chr.Ockenfels

@chrisocki 

Wie kann man eigentlich hier zitieren? Finde die Funktion nicht.

OS ist schon älter und seit Januar out of support: Windows Embedded Standard 7.

Ob ich da noch einen Treiber finde...

Der T620 supported auch Windows 10. Müsste ich mal schauen, ob ich das installiert bekomme.

Hi,

---

@martin1969  schrieb:

@chrisocki 

 

Wie kann man eigentlich hier zitieren? Finde die Funktion nicht.

---

OS ist schon älter und seit Januar out of support: Windows Embedded Standard 7.

Ob ich da noch einen Treiber finde...

 

---

Windows 7 hat doch ggf. einen eigenen Standard-Treiber im Bauch... Damit würde dann die PC/SC-Schnittstelle betankt. Schonmal versucht? Was tut sich denn im Gerätemanager auf dem ThinClient? Nicht die SmartCard in den RDP-Verbindungsdaten vergessen.

Grüße

Chr.Ockenfels

Nachtrag: 

Ansonsten testen Sie doch mal einen Intel-NUC. Sind auch lüfterlos und extrem klein. Vielleicht ist da mal an der Zeit wieder ein wenig Geld in die Hand zu nehmen... 

Grüße

Chr.Ockenfels

@chrisocki: Bitte keine teuren NUCs von Intel! Wenn, dann mal nach Dell OptiPlex 3070 micro oder Lenovo M720q tiny schauen inkl. i3 und gleich 3 digitalen Anschlüssen, wenn man die ordentlich konfiguriert (2x DP, 1x HDMI). Nicht zu hören und trotz Windows 10 pro recht günstig, wenn man sich ein Angebot über x Stück machen lässt. 

Als ThinClient will ich nichts anderes mehr haben. Oder: dann echte Windows 10 ThinClients. Achtung hier von Fujitsu: Auch diese brauchen Windows Updates. Dank ARM CPU dauert das Windows Update an den Kisten aber eeewig 🙄 oder bleibt hängen und dann startet es nicht mal mehr und nur der Install-Windows-10-Stick hilft.

@martin1969: Dann haben wir ja nicht DATEV als Problem, sondern Hardware, die veraltet ist und hier nicht investiert wurde. Sorry aber ebenso ist es mit Android Version 1.5. Nichts anderes als Software und dass WhatsApp darauf nicht läuft - deshalb ist Apple schick, wenn die ganze 6 iOS Versionen auf 1 Gerät unterstützen und die Geräte auch nach 5 Jahren noch Updates bekommen. Android? "Kauf Dir doch ein neues, weil die aktuelle Version auf der Hardware nicht läuft". Das wohl eigentlich ca. alle 18 Monate. 

HP PCs habe ich schon immer "nicht lieb'" gehabt. Wir haben auch HP G280 (oder so ähnlich) im Einsatz gehabt mit Windows 8.1. Nach einem Firmware Update waren die HPs tot. Keine SSDs / HDD wurde mehr erkannt. Elektroschrott. Und: denken Sie über ein Upgrade von 7 Embedded auf 10 nicht nach. Das muss gekauft werden. Hier gilt das kostenfreie Upgrade von Microsoft nicht. Und wenn so ein Windows 10 dann 100€ kostet - für ca. 350€ gibt's die oben genannte Geräte inkl. Windows Lizenz und flotten Updates. Dann macht auch ein WSUS Sinn. 

.... ist dieser Workaround als Notlösung für wenige Tage bis zur Installation einer 'offiziellen' Struktur gedacht oder bis zum nächsten 'Lockdown' ? 😀

Nachtrag:

mit Fernwartungssoftware ist man zumindest arbeitsfähig 

... und wenn's einem gefällt, bleibt man vielleicht dabei.

Ich glaube, ich bin etwas weiter.

Danke auch für den Tip mit "Remote = 2". Das hatte ich gestern schon getestet, aber ohne Erfolg.

Jetzt war der Tip "goldwert", denn....

Mit Windows 7 Embedded Standard konnte ich den mIdentity am Thin Client nichts ans Laufen bekommen (da kein Treiber gefunden wurde). Habe Windows 10 probiert, aber die interne Platte (16 GB) ist nicht groß genug. Deployment hat bei 85% aufgehört (ja, ja, ich weiß, ältere Hardware). Aber ESX 5.5 ist auch nicht mehr supported und der Server schnuckelt seit Jahren vor sich an.

Habe dann ThinPro 7.1 auf dem T620 installiert. mIdentity-Stick erkannt und Treiber automatisch installiert. Alle Versuche, den Stick in den Remote Client zu bekommen ohne Erfolg (gibt hier einige Einstellung von RDP-unverschlüsselt usw.). Und dann noch einmal den Tip mit "Remote = 2" gesehen und getestet. SC wird grün. Jaaa.

Der LIMA-Server läuft allerdings nicht über RDP mit mIdentity (das steht auch in der KB). Musste den jetzt eben noch umziehen und an diese VM einen mIdentity per USB-Passthrough hängen.

In Stichworten, damit es auch anderen ggfs. weiterhilft (größtenteils ist es ja schon erwähnt worden):

- Fritzboxen als USB-Server (und vermutlich auch andere) gehen nicht mehr. Der LIMA würde evtl. noch laufen, habe ich jetzt aber nicht mehr getestet.

- LIMA läuft jetzt über mIdentity-Stick, der am ESX-Host gesteckt ist und per USB-Passthrough der VM (wo der LIMA jetzt läuft) gegeben.

- RDP geht, wenn mIdentity-Stick am Thin Client gesteckt (vorausgesetzt, der Stick wird erkannt; KOBIL-Treiber usw.).

Wichtig: Dok 1009322 beachten und Remote = 2 setzen, wenn kein WTS verwendet wird (bei mir alles ohne WTS, die Windows 10 VMs sind einzeln aufgesetzt - da nur 6 Arbeitsplätze).

Mal sehen, was morgen "im Betrieb" noch so alles nicht funktioniert. Ich muss jetzt noch vier Thin Clients mit ThinPro installieren. Wichtig erst einmal, dass zwei Anwender senden können und LiMa funktioniert.

Was sicherlich umständlicher sein wird: Der Remote Zugriff. Falls ich dann von der VM aus Zugriff auf die Datev benötige, kann ich das in einem ESX-Remote Console-Fenster nicht mehr machen. Fritzbox-USB (oder andere USB-Server) war hier eine ideale Lösung.

Danke nochmals für eure Hilfen. Ob ich dann noch auf WTS gehe, weiß ich nicht. Wenn es so funktioniert wie jetzt, alles gut.

VG, Martin

PS: Falls sich jemand wundert. Ich bin kein Systempartner oder sonst etwas. Arbeite selbst im IT-Support (hauptsächlich VMware). Die Kanzlei gehört meiner Frau und dort "tobe ich mich technisch aus". Wie gesagt, ESX lief schon vor 10-12 Jahren in der Kanzlei.

Hallo,

zu dem ganzen Thema mit Einbindung USB MyDentity Sticks möchte ich mich hier mal einklinken. Ich habe hier eine Server-Client DATEV Umgebung, HyperV. Datev File Server ist virtualisiert, darauf läuft der Lima, ein SWM mini ist per SEH USB Server angebunden. Dazu wären meine Frage:

-funktioniert das SWM mini nach dem Update noch, klappt hier die Einbindung per USB Server

Danke vorab

Matthias Sammel

Hi,

---

@matthiass  schrieb:

...

-funktioniert das SWM mini nach dem Update noch, klappt hier die Einbindung per USB Server

 

---

Ja, funktioniert weiterhin ohne Probleme, da der LiMa mit dem Sicherheitspaket nichts zu tun hat. Ist auch meine favorisierte Lösung. Ich mag die mIDentity als SWM überhaupt nicht an meinen LiMa's.... 

Grüße

Chr.Ockenfels

Hi,

---

@martin1969  schrieb:

Ich glaube, ich bin etwas weiter.

 

Danke auch für den Tip mit "Remote = 2". Das hatte ich gestern schon getestet, aber ohne Erfolg.

Jetzt war der Tip "goldwert", denn....

 

Mit Windows 7 Embedded Standard konnte ich den mIdentity am Thin Client nichts ans Laufen bekommen (da kein Treiber gefunden wurde). Habe Windows 10 probiert, aber die interne Platte (16 GB) ist nicht groß genug. Deployment hat bei 85% aufgehört (ja, ja, ich weiß, ältere Hardware). Aber ESX 5.5 ist auch nicht mehr supported und der Server schnuckelt seit Jahren vor sich an.

 

Habe dann ThinPro 7.1 auf dem T620 installiert. mIdentity-Stick erkannt und Treiber automatisch installiert. Alle Versuche, den Stick in den Remote Client zu bekommen ohne Erfolg (gibt hier einige Einstellung von RDP-unverschlüsselt usw.). Und dann noch einmal den Tip mit "Remote = 2" gesehen und getestet. SC wird grün. Jaaa.

 

Cool! Glückwunsch, also wird die PC/SC-Schnittstelle weiterhin korrekt bedient.

---

Der LIMA-Server läuft allerdings nicht über RDP mit mIdentity (das steht auch in der KB). Musste den jetzt eben noch umziehen und an diese VM einen mIdentity per USB-Passthrough hängen.

 

In Stichworten, damit es auch anderen ggfs. weiterhilft (größtenteils ist es ja schon erwähnt worden):

 

- Fritzboxen als USB-Server (und vermutlich auch andere) gehen nicht mehr. Der LIMA würde evtl. noch laufen, habe ich jetzt aber nicht mehr getestet.

 

- LIMA läuft jetzt über mIdentity-Stick, der am ESX-Host gesteckt ist und per USB-Passthrough der VM (wo der LIMA jetzt läuft) gegeben.

---

Korrekt, da der LiMa mit dem Sicherheitspaket nichts zu tun hat. Deshalb hab ich im Regelfall für die LiMa sogar ein USB-SWM-Mini im Einsatz. Deutlich robuster und ausfallsicherer. Das reine USB-SWM kann auch weiterhin über USB-Server an die VM (Fritz!Box, SEH, Silex, u.s.w.) herangereicht werden.

---

Was sicherlich umständlicher sein wird: Der Remote Zugriff. Falls ich dann von der VM aus Zugriff auf die Datev benötige, kann ich das in einem ESX-Remote Console-Fenster nicht mehr machen. Fritzbox-USB (oder andere USB-Server) war hier eine ideale Lösung.

Für welchen Zweck? Updates? Zieh Dir diese im Vorfeld mit einem (an der richtigen Stelle) gesteckten mIDentity und dann ab in die Netzweite Installation.

---

PS: Falls sich jemand wundert. Ich bin kein Systempartner oder sonst etwas. Arbeite selbst im IT-Support (hauptsächlich VMware). Die Kanzlei gehört meiner Frau und dort "tobe ich mich technisch aus". Wie gesagt, ESX lief schon vor 10-12 Jahren in der Kanzlei.

---

Nein, wundert mich überhaupt nicht. Der "Systempartner"-Status hat oft nichts mit "Können" zu tun. In vielen Fällen haben ein oder zwei Techniker den Ankreuztest bestanden und der Betrieb hat nun das Label. Im normalen Einsatz kommt dann aber oft eine nicht ausgebildete "Blindnase" in die Kanzlei und murkst dann vor sich hin.

Und Techniker, die es wirklich können (und da zähle ich Dich mit hinzu), sind zu selten und zu selten im Einsatz oder oder oder...

Grüße

Chr.Ockenfels

@chrisocki 

Danke für die schnelle Antwort. Dann kann der Lima schon mal weiter betrieben werden.

Es werden im Moment noch zwei Remote Arbeitsplätze betrieben, kein WTS sondern RDP Verbindung zu dem PC im Unternehmen. Dies ist nach dem Update ja nicht mehr möglich.

Bei einer Verbindung müsste ich wie Dok.-Nr.: 1009322 beschrieben die Smartcard am HomeOffice PC zu installieren und am Remote PC den "Remote=2" Eintrag setzen.

Bei der anderen Verbindung wird beim HomeOffice PC ein Ubuntu genutzt. Weiß jemand ob sich der MyIdentity Stick unter Ubuntu installieren lässt.