Gelöst: Abschaltung des Diensts DATEV-WSUS - DATEV-Community

mkolberg · ‎01.02.2016

In der aktuellen DATEV- News 2/2016 wird das Thema "Abschaltung des Diensts DATEV-WSUS" erneut angesprochen.

Im verlinkten Dokument: Abschaltung des Diensts DATEV-WSUS - DATEV magazin Ausgabe 02 / 16 finden sich Passagen, wie: "Zur Umstellung hat DATEV im vierten Quartal 2015 ein Tool zur Verfügung gestellt. Ab der Programm-DVD DATEV pro 9.1 unterstützt Sie zusätzlich die Servicetool-Prüfung bei der Ermittlung der umzustellenden Rechner. Die Anleitung und weitere Hinweise finden Sie in der Info-Datenbank: DATEV-WSUS deinstallieren, Dok.-Nr. 1071151." In dem verlinkten Dokument heißt es dann im "Ausblick": " DATEV wird im 1. Quartal 2016 ein Tool zur Verfügung stellen, das Sie bei der Deinstallation des DATEV-WSUS unterstützt."

Fragen:

- Wo befindet sich das Tool auf der DVD 9.1?

- Wo findet sich dieser Tool auf den DATEV- Seiten?

- Weshalb sind alle Servicetool- Lampen grün, wenn auf unseren Win 10 Maschinen immer wieder die alte WSUS- Einstellung durchschlägt?

Dringende Bitte. Da es mir nicht gelingt, das System wieder so einzurichten, daß der WSUS- Dienst sauber ohne DATEV funktioniert, bitte ich um

- Verlinkung zum angekündigten Tool
- Alternativ. Verlinkung der damaligen Anleitung zur Einrichtung des DATEV WSUS, um wirklich alles rückgängig zu machen.

- Zusätzlich: Empfohlene Default- Einstellungen, so daß das Update, wie bisher Freitags nach dem Verträglichkeitstest vollautomatisch ohne Admin- Eingriff durchläuft und Porblemupdates außen vor läßt..

Danke...

mkinzler · ‎01.02.2016

Ohne eine Freischaltung durch einen Admin wird es nicht gehen, sollte diese von der Freigabe durch die Datev abhängen.

Als unangemessen melden · ‎01.02.2016

Hallo Herr Kolberg,

das können Sie auch ohne Tool.

1. WSUS-Rollendienst auf dem Server aktivieren

2. In den Gruppenrichtlinien den Server eintragen

3. In den Gruppenrichtlinien der Domäne die Regeln für die Verteilung der Updates anpassen

4. Am Patchday oder folgenden Freitag die Freigaben starten

5. Die Server per Fernwartung updaten

6. Fertig

Gruß

KP

mkolberg · ‎01.02.2016

Hallo ichauch,

Natürlich könnte das auch ohne "Tool" eingerichtet werden. Da DATEV aber dieses Tool angekündigt hat, ist es aus Vertragsrechten von DatevNet unumgänglich, das Windows- Update srtikt nach Vorgaben der DATEV einzurichten, wie es seit Ewigkeiten völlig problemlos lief.

Als Admin einer kleiner Kanzlei möchte ich mich nicht um die Verteilung der Updates kümmern, um diese dann manuell freizuschalten.

Daher wünsche ich mir, daß DATEV, jetzt da der hauseigene Update- Server vom Netz genommen wird, eine Installationsvorgabe kommuniziert, die für kleine Kanzleien den optimalen Kompromiß zwischen Sicherheit und Verfügbarkeit bietet und auf die sich ein interner bzw. externer Admin im Falle eines Problemes auch haftungsrechtlich berufen kann.

Problem: Bei den empfohlenen Einstellungen des oben zitierten Dokumentes werden alle Updates (und Upgrades?) sofort nach Veröffentlichung installiert, während an anderem Orte eine Freigabe seitens DATEV erst Tage später erfolgt.

Uber das 10586.71-Update von Win 10 (27. Jan. 2016) gibt es Seitens DATEV noch keinerlei Empfehlungen: Microsoft Updates

Als unangemessen melden · ‎01.02.2016

Hallo Herr Kolberg,

mit dem WSUS (Windows Server Update Services) kommen die Updates gerade nicht sofort auf die Systeme sondern erst nach ihrer Freigabe. Wenn Sie heute ein Domänennetzwerk in der Kanzlei haben sollten Sie sich ohnehin mit den Gruppenrichtlinien auseinandersetzen, gerade auch in einer kleinen Kanzlei.

Über die Funktionen können Sie sich auf den Seiten http://www.wsus.de/ finden Sie auch eine Einführung.

Ich gehe davon aus, dass das Tool von DATEV die Gruppenrichtlinie vom DATEV WSUS auf die allgemeinen MS Updates zurück stellt.

Windows 10 wird innerhalb von WSUS Installationen anders behandelt. Hier kommen Sicherheitsupdates natürlich sofort, anderes wie Verbesserungen oder Hinzufügen von Funktionen kommen wesentlich später, daher muss nicht umgehend das von MS für den privaten "Test"anwender vorgesehene installiert werden.

Gruß

KP

Alexander_Volk · ‎03.02.2016

Hallo Herr Kolberg,

das Umstellungswerkzeug, der DATEV WSUS Deinstaller, steht ab morgen im Downloadbereich von datev.de zur Verfügung. Vorab für Sie hier schon einmal der Direktlink auf die Anwendung, der heute schon funktioniert:

http://download.datev.de/download/datevnet/datev-wsus-deinstaller.exe

Das Dokument DATEV-WSUS deinstallieren, Info-Datenbank, Dok.-Nr. 1071151 wird noch entsprechend ergänzt.

Zu Ihrer Frage hinsichtlich der Vorgehensweise bei Microsoft-Updates gelten die Empfehlungen aus unserem Dokument Informationen zum Umgang mit Updates von Microsoft , Info-Datenbank, Dok.-Nr. 0908587, Kap.2 und 3:

„Um zu verhindern, dass die DATEV-Programme wegen neuer Sicherheits-Updates nicht mehr funktionieren, empfehlen wir, mit der Installation der Sicherheits-Updates zu warten, bis die Ergebnisse der Verträglichkeitstests vorliegen.

Je nach Art und Schwere der Bedrohung müssen Sie für Ihre IT-Infrastruktur jedoch individuell und situativ entscheiden, ob Sie die Sicherheitslücke sofort schließen und damit u. U. Beeinträchtigungen in den DATEV-Programmen in Kauf nehmen oder ob Sie auf das Ergebnis der Verträglichkeitstests warten können. Wenden Sie sich im Zweifelsfall an Ihren Administrator oder Ihren DATEV-System-Partner.

Für eventuelle Schäden übernimmt DATEV keine Haftung.“

(…)

„Das wird getestet

Regelmäßig die Verträglichkeit mit allen Sicherheits-Updates und wichtigen, nicht sicherheitsrelevanten Updates, die Microsoft einmal monatlich veröffentlicht (Patchday)

Sondertests für unregelmäßig erscheinende außerplanmäßige Sicherheits-Updates, wenn sie DATEV-Programme beeinflussen

Hinweis: Wichtige, nicht sicherheitsrelevante Updates, die Microsoft außerplanmäßig veröffentlicht, werden erst beim nächsten Patchday-Test berücksichtigt.

Nicht in die Verträglichkeitstests einbezogen werden optionale Updates und Updates von Microsoft-Produkten, die keinen unmittelbaren Einfluss auf die DATEV-Programme haben (z. B. Microsoft Exchange Server).“

freundliche Grüsse aus Nürnberg

Alexander Volk

DATEVnet/Datensicherung online/VIWAS/DATEV E-Mail-Verschlüsselung

mkolberg · ‎07.02.2016

Sehr geehrter Herr alexandervolk,

Damals gab es eine Anleitung, wie der DATEV-WSUS zu aktivieren war. Leider hatte ich mir damals nicht notiert, was die ursprünglichen Werte waren, die zu überschreiben waren.

Folglich schlägt die Synchronisierung des SBS 2011 jetzt in den Fehler, daß der Update- Server nicht gefunden wird.

Bevor ich jetzt ewig herumsuche, was die Default- Werte sind, würde ich Sie bitten, diese Information mit im angegebenen Dokument mit aufzunehmen, so daß ein kleiner Kanzlei- Admin, der den DATEV-WSUS strikt nach Anleitung einrichtete, das jetzt strikt nach Anleitung wieder rückgängig machen kann, so daß die Verteilung der Updates über die MS- Server funktioniert. (Natürlich über DATEVNet...Problematik: Proxy- Einstellungen, die beim DATEV-WSUS funktionierten...)

PS: Im November wurden diverse Reg- Einträge lt. DATEV- Anleitung bereits entsorgt, so daß das Tool jetzt meint, alles wäre korrekt.

Danke

Als unangemessen melden · ‎07.02.2016

Hallo,

wenn Sie einen SBS 2011 im Einsatz haben, haben Sie sich auch mit den grundlegenden Einrichtungen einer Domäne auseinandergesetzt. Rufen Sie am DC "gpedit.msc" auf und deaktivieren Sie alle aktivierten Einträge in "Computerkonfiguration" "Administrative Vorlagen" "Windows-Komponenten" "Windows Update". Welche Gruppenrichtlinien aktiv sind können Sie in Fenster rechts sehen. Haben Sie alle Gruppenrichtlinien deaktiviert können Sie in der Systemsteuerung die Updates wieder über MS beziehen. Bei richtiger Einbindung der Client PC's sollten diese die Änderung im Laufe der Zeit automatisch mitbekommen.

In einer Domäne ist das aber nicht der Weisheit letzten Schluss, die WSUS Rolle sollte der DC schon übernehmen. Es entlastet die Internetverbindung schon, wenn Sie den Download nur einmal machen müssen. Neue PC's lassen sich auch wesentlich schneller einrichten.

Nehmen Sie sich einen halben Tag Zeit sich mit dem von mir geposteten Link auseinander zu setzen, Sie werden in Zukunft Ihre Ruhe haben.

Gruß

KP

mkolberg · ‎08.02.2016

Danke für die Hinweise.

Leider läuft die Synchronisierung der Updates in folgenden Fehler:

(fehlerhafte Proxy- Einstellungen bei DATEVNet?, "Proxysetter" wurde schon einmal ausgeführt...)

_________________

"WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. ---> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 65.55.50.189:443

bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)

bei System.Net.HttpWebRequest.GetRequestStream()

bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)

bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()

bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)

bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)

bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()

bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol"(Boolean allowRedirect)"

Als unangemessen melden · ‎08.02.2016

Hallo,

haben Sie die Proxy Einstellung am DC in den WSUS Optionen gesetzt? Sind dort die Eintragungen "direkt von MS" und im Reiter "Proxy" der DATEV net Proxy eingetragen?

Falls nein, entsprechend anpassen, ich glaube nicht, dass der Proxysetter die WSUS Optionen mit einstellt.

Gruß

KP

mkolberg · ‎08.02.2016

Danke für den Tip.

Jetzt läuft die Synchronisation und am Mittwoch (oder besser am Freitag...) werden wir sehen, ob alles funktionierte...

willimüller · ‎10.02.2016

Hallo Newsgroup,

wir haben den WSUS Server nun deaktiviert und es wurden jede Menge MS Updates installiert. Hat jemand schon schlechte Erfahrungen damit gemacht, MS Updates nicht darauf zu überprüfen, ob sie von der Datev freigegeben worden sind? Ich müsste sonst wieder unseren Systempartner bitten, aktiv zu werden.

Schöne Grüße

Willi Müller

Als unangemessen melden · ‎10.02.2016

Wenn ich den Brief von DATEV richtig in Erinnerung habe, werden die MS Updates schon noch auf Verträglichkeit geprüft. Es lohnt sich also, den WSUS im Netz zu betreiben, denn nur mit diesem bestimme ich wann und welche Updates eingespielt werden. Oder anders: Juchu, Samstag ist Patchday.

Gruß

KP

mkolberg · ‎10.02.2016

Über den DATEV WSUS- Dienst wurden diverse Updates nicht verteilt, so daß ich immer nochmals "online" nach den verlorenen Paketen suchen mußte.

Bis heute habe ich allerdings noch kein Update aufgrund von DATEV- Bedenken zurückstellen müssen. Umgekehrt... Ein von Microsoft gecanceltes Update wurde Freitags versehentlich von DATEV verteilt und hatte uns kanzleiweit die DATEV- Funktionen in Outlook deaktiviert. Auch alle übrigen Updates, die nicht von DATEV verteilt wurden, haben wir immer problemlos installiert.

(Antwort. "keine schlechte Erfahrung")

Es macht Sinn, das automatische Update auf Freitag spät Nachmittags zu setzen, so daß man noch reagieren kann, sollte eine Unverträglichkeit festgestellt werden.

Umgekehrt... Datev empfiehlt an anderer Stelle (Zitat alexandervolk 03.02.2016 18:03) eine individuelle Prüfung, ob ein Sicherheitsupdate sofort einzuspielen ist.

mkinzler · ‎11.02.2016

Oder man richtet sich einen loaklen WSUS ein und kann so einfach Updates Freigeben/Sperren