Hallo Community,
beim Versuch, eine netzweite Datev-Aktualisierung zu starten, kommt es immer wieder vor, dass sich z.Zt. etwa die Hälfte der PCs nicht automatisch anmelden (können), obwohl die Anmeldedaten des Netzwerk-Administrators hinterlegt sind.
Es wäre sehr hilfreich, zentral am 'Admin-PC die netzweite Aktualisierung starten und im gesamten Client-Server Netzwerk (17 Clients) alle PCs parallel und automatisiert aktualisieren zu können. Leider muss ich mich an einigen PCs manuell einloggen, um den Installationsprozess fortzusetzen.
Im Voraus vielen Dank für Ideen und Tipps
Michael Vogtsburger
Leider kann ich Ihnen das Bestätigen.
Hier 10 PC zuzgl. 2 lahme Gurken als Ersatz- bzw. Testgeräte für Funktionsupdates usw..
Nach der Freigabe starteten die beiden lahmen Gurken (normale HDD) und ein einziger PC automatisch nach dem Einschalten.
Bei den anderen 9 Geräten lief die Installation erst nach dem manuellen Login als Administrator los. Die PC wurden im 5- Sekunden- Takt nacheinander eingeschaltet und sind hardwaretechnisch jenseits der "DATEV- Kaufempfehlung" anzusetzen. (Leistungsindex 6 Sec. trotz 7 Jahre altem File & SQL- Server, dessen Verrentung auf die Freigabe vom Server 2019 wartet...)
Dringender Wunsch an DATEV:
Es wird ein Script ausgeliefert, welches dafür sorgt, daß alle lokalen Einstellungen, die den automatischen Start einzelner PC (bzw. mittlerweile fast aller PC) verhindern, mit korrekten Default- Werten überschrieben werden.
Danke, Kolberg
Nachtrag:
vor einiger Zeit bzw. Monaten hatte ich bei einigen PCs öfter Probleme damit, dass der Datev-Update-Manager nach dem Login zu schnell startete, noch vor dem Laufwerksmapping, sodass z.B. der Bereitstellungspfad für die Datev-Software nicht gefunden wurde und viele 'Produkte' später nochmal nachinstalliert werden mussten.
Inzwischen hat Datev offenbar in Ihrem Script eine 'Pause' eingefügt, um zu gewährleisten, dass alle Autostartelemente, Prozesse und Dienste gestartet sind, bevor der Update-Manager fortsetzt.
Mich würde interessieren, in welchem Script man das Login-Verhalten beeinflussen kann.
Michael Vogtsburger
bei uns funktioniert es seit jahren (fast immer) problemlos.
auch neue kisten reihen sich problemlos ein.
die clients werden nach alphabetischer reihenfolge abgearbeitet (und arbeiten zum schluss alle parallel).
nur komm und fileserver muss ich manuell anstossen.
warum eigentlich?
eventuell muss man irgendwas bei euch zurücksetzen?!
Bei einigen Kanzleien habe ich ähnliche Probleme.... Teilweise sind es einzelne Rechner, in letzter Zeit waren es teilweise ALLE PCs...
Kanzlei1: DATEV 12.0 inkl. SRs, 5 PCs, Admin PC selbstverständlich alles OK, alle anderen manuelle Anmeldung nötig.
Kanzlei2: DATEV 12.0 Alles OK, letzte SRs musste an ALLEN PC eine manuelle Anmeldung erfolgen.... 23 Stk... Puh
Kanzlei3: DATEV 12.0 15 PCs, an 5 PCs manuelle Anmeldung erforderlich.
Das seltsame ist, dass die Anmeldung bei allen schon einwandfrei funktioniert hat..
Ab und zu habe ich auch den Fall gehabt, dass nach dem 1. Neustart die Anmeldung problemlos lief aber falls der PC weitere Neustarts brauchte, es dann nicht mehr klappte. Wenn es wenigstens 0 oder 1, nie oder immer funktionieren würde aber so? Schwer nachzuvollziehen.
Nachtrag2:
das automatische Anmelden, Abmelden, Ummelden, Neustarten ist eigentlich eine sehr schöne Sache und wäre auch für andere Zwecke gut zu gebrauchen, z.B. für Softwareverteilung, Wartungen, Programmupdates etc.
Es wäre schön, wenn man diese Routinen separat starten könnte.
Beispiel:
Michael Vogtsburger
wenn Sie mehrere Netzwerke verwalten, 'verhageln' diese Loginprobleme sämtliche Zeitplanungen.
.... stelle ich mir sehr nervtötend vor
.... stelle ich mir sehr nervtötend vor
Na ab ~ 7 Usern gibt es meistens einen WTS und selbst ohne, bin ich zu Fuß schneller als wenn mir eine netzweite Aktualisierung das Netzwerk und die Clients strubbelig macht.
ich aktualisiere das Netzwerk in der Regel abends oder am Wochenende aus der Entfernung. Da spielt es schon eine Rolle, ob man virtuell durch die Kanzlei springen muss oder die netzweite Aktualisierung an einem 'Admin-PC' überwachen kann
apropos WTS:
Datev empfiehlt 2 WTS (aus Sicherheitsgründen wg. der Verfügbarkeit) bzw. die 3-Server-Lösung (1 x FS, 2 x WTS).
Ein recht großer Aufwand, aber bei 17 Clients wahrscheinlich nicht mehr anders (sinnvoll) verwaltbar.
Ob es zu Fuß schneller geht, oder nicht, kann jeder selber entscheiden, und darf das in den Einstellungen festhalten.
Nur... Wenn ich die automatische Verteilung anwähle, dann erwarte ich auch, daß alle betroffenen PC nach dem Einschalten diese Dinge abarbeiten und erst anschließend den Nutzer erlauben, sich einzuloggen.
(OK, Der Server tut das ja und da klappt dann auch der Neustart zum ungünstigsten Augenblick )
Heute schaltet der Nutzer den PC an, loggt sich ein und beginnt mit dem Arbeiten auf einem Programmstand, der nicht mehr zur Datenbasis paßt oder der manuell eingeschaltete PC wartet ewig, bis sich jemand erbarmt, ein Login vorzunehmen..
Wenn es nicht hier den ersten Unfall gibt, startet das Update im Hintergrund und legt dann formvollendet einen PC- Neustart hin, bei dem der Nutzer ohne jeden sichtbaren Hinweis aus dem System gekickt wird.
Solange hier nicht nachgebessert wird, ist es unverantwortlich, ein Update am Wochenende am Master anzustoßen um sich darauf zu verlassen, daß Montags die Clienten beim Einschalten nachziehen.
stimmt, verlassen kann man sich nicht auf einen reibungslosen Ablauf.
Der Sonntagabend ist für den Start solcher Aktionen völlig ungeeignet, da die Nacht evtl. sehr lang werden könnte.
Ich verlasse mich auch nicht nur auf die Statusanzeige der Arbeitsplätze am Admin-PC, da der Teufel auch noch in den Logbüchern oder in den Details der Servicetool-Berichte stecken kann.
Eine Reparaturinstallation ist mitten in der Nacht nicht sehr lustig, und ein PC, der beim Neustart (aus der Entfernung) ausnahmsweise nicht mehr hochfahren will, auch nicht.
Nachtrag:
wie gesagt, das automatische Anmelden, Abmelden, Ummelden, Neustarten, Sperren des Desktops usw. wäre wirklich gut zu gebrauchen.
Hat jemand Infos oder Ideen, durch welches Script oder welchen Dienst das gesteuert wird ?
geht denn wol immer noch nicht?
boomboom: die Aktualisierung ist längst erledigt !
Das automatische Login wird sicher noch ne Weile bei einzelnen, mehreren, vielen oder allen PCs 'zicken', wahrscheinlich solange bis Datev das Script oder den Quelltext des Tools oder die Parameter der Systembefehle oder .... verbessert.
Ich sprach in meinem vorherigen Post aber noch von der Anwendung dieser Technik für andere Zwecke oder auch unterstützend für weitere Datev-Wartungsarbeiten
Michael Vogtsburger
Ich sprach in meinem vorherigen Post aber noch von der Anwendung dieser Technik für andere Zwecke oder auch unterstützend für weitere Datev-Wartungsarbeiten
Hier wären die "anderen Zwecke" interessant. In der Regel gibt es sinnvollere Wege wie so eine An-, Um-, Sperr- und Abmelden-Krücke.
... ich bin ganz Ohr .... *lausch*
Meine Wunschvorstellung wäre, von einer zentralen Stelle aus, entweder vom Server oder von einem Admin-PC aus ein paar Routinearbeiten auf den Clients ausführen zu können, aber möglichst nicht durch Einzelzugriff, sondern parallel auf allen ausgewählten Clients
mit wol -wake on lan- meinte ich herrn kolberg.
meine kollegen wären wohl nicht so erbaut, wenn sie da vor datev-installationsbildschirmen sitzen würden.
gabs da nicht auch mal probleme mit dem sperren?! admin 4 free. läuft..
.... keine Ahnung, was 'Wake On Lan' mit dem ursprünglichen Problem (automatisches Login) zu tun hat
Was sind denn Routinearbeiten?
@jan : Danke für die Tipps !
Routinearbeiten sind für mich :
WSUS : kenne ich bisher nur im Zusammenhang mit Windows-Updates. ... kann allerdings auch sehr 'speicherfressend' sein (unangenehm, wenn der freie Platz auf dem Volume knapp wird)
Gruppenrichtlinien : ja, sehr interessant, um Einstellungen zentral festlegen zu können, leider recht aufwändig im Selbststudium. Teilnahme an einer Schulung wäre sinnvoll.
Powershell: ja, sehr viele Befehle verfügbar, sehr mächtig, Scripting ist möglich. Ich habe bisher nur wenig damit gemacht und wusste nicht, dass man damit auch remote Befehle ausführen kann.
Bei der 'Exchange Management Shell' hat man auch verdammt viel zu lesen und zu lernen 😞
Nochmals vielen Dank
Michael Vogtsburger
Für die Aufgaben würde ich mir dann mal Lösungen aus der Cloud ansehen. GFI hat da z.B. diverse Produkte im Angebot für
Gibt halt auch noch andere die das können. Müsste man sich halt umsehen was man genau möchte und was halt geboten wird.
Bei sowas "fertigem" aus der Cloud fällt halt viel Eigeninitative weg.
@jan : Danke !
Ihre diversen Tipps (auch in anderen Threads) waren schon sehr hilfreich.
Manchmal hilft ja schon ein kleiner 'Schubser' in die richtige Richtung.
Ich habe nicht den Ehrgeiz, alles 'von Hand' zu machen, obwohl es dafür tolle Tools gibt. Unter den vielen, vielen Tools muss man eben die 'Perlen' finden.
Viele Grüße
Michael Vogtsburger
Nachtrag:
Ja, es lassen sich tatsächlich einige 'echte Perlen' finden, aber leider, leider ist es so wie auch sonst bei den echten Perlen, sie reißen größere Löcher in's Portemonnaie.
Die schönsten und besten Tools sind wohl vorwiegend für mittelgroße bis sehr große Unternehmensnetzwerke gedacht.
Bei der Lizenzierung zählen anscheinend i.d.R. alle netzwerkfähigen Geräte (PCs, Drucker, Smartphones, Tablets, Scanner etc.). Da ergibt sich schnell ein hübsches jährliches Sümmchen.
Vielleicht gibt es ja auch Tools, die zwar nur Teilbereiche der Aufgaben abdecken können, die aber preiswert und trotzdem effizient sind.
Aber auf jeden Fall will ich auch ein paar (PowerShell-)Systembefehle 'von Hand' testen. Es macht Spaß, ein paar relativ unbekannte Features aus dem Betriebssystem (bzw. aus .net) 'herauszukitzeln'.
Michael Vogtsburger
Selber hinsetzen und mit WSUS + WPP patchen / Software verteilen kostet erstmal eine gewisse Zeit und muss auch gewartet und betrieben werden. Zeit kostet in der Regel auch (viel) Geld.
So etwas als Managed Service von einem Provider zu beziehen (oder sich einrichten zu lassen) kostet eben den Preis der "Faulheit".
Unterm Strich würde ich sagen, landet man immer annähernd beim gleichen Preis.
Hier noch etwas kostenloses für bis zu 25 Geräte (Habe ich noch nicht benutzt): Automated Patch Management Software | ManageEngine Desktop Central
@jan
Sie haben Recht, die 'manuelle Verwaltung' eines Netzwerks kostet sehr viel Zeit und dadurch auch viel Geld.
Aber es ist gar nicht so einfach, neutrale Empfehlungen zu bekommen.
Softwarehersteller wollen natürlich ihre Produkte verkaufen, Techniker natürlich ihre Dienstleistungen.
Vermutlich ist es am sinnvollsten, Geld für gute und neutrale Beratung auszugeben, um dann die besten Produkte und Dienstleistungen einkaufen zu können.
Nochmals vielen Dank
Michael Vogtsburger
Moin,
mir ergeht es ähnlich. Im aktuellen Fall habe ich eine Client-Serverumgebung mit 20 PCs. Alle Windows10. Die automatische Anmeldung funktioniert mal, dann mal wieder nicht. Oder sie funktioniert bis zum letzten Neustart, aber dann auch wieder nicht.
Das Ganze ist sehr lästig und seit Jahren sorgt es für verärgerte Kunden, da man sich auf die Automation nicht verlassen kann und die Mitarbeiter am Morgen erst mal die netzweite Aktualisierung der DATEV zu Ende führen müssen, bevor sie wieder arbeiten können.
VG
Karsten Boldt
Ja, das ist leider ein Dauerproblem, lässt sich aber mit Tools wie dem Remote-Desktop-Manager oder (als kostenlose Alternative) dem mremote-ng gut lösen.
dort einfach alle Clients mit Admin-Kennwort hinterlegen, dann kann man mit einem Klick eine Remotedesktop-Session auf alle Clients aufbauen und damit eben auch die Update-Sitzung (wieder) anstoßen
Viele Grüße, Ulrich Wurst
Können sich die Clients mit diesem Tool nach einem Reboot auch wieder zuverlässig (automatisch) einloggen ?
Am liebsten würde ich mit den Datev-'Bordmitteln' zum Ziel kommen.
Vielleicht kann man die verwendeten (PowerShell?)Befehle selbst anpassen.
VG
Michael Vogtsburger
nein, wenn die Clients sich zuverlässig anmelden könnten dann müsste man ja gar nichts tun.
in der Regel läuft das so dass am Datev-Server (von dem aus man die Installation ja eh startet) noch der mremote-ng mit allen Clients drauf ist und nachdem die Client-Installation anläuft wählt man auf dem Ordner in dem alle Clients sind "verbinden" und man hat dann parallel zig Remotedesktop Sitzungen mit den einzelnen Updateinstallation und kann auch eingreifen um Fehlermeldungen wegzuklicken.
wenn man sieht dass ein Client fehlt (weil der sich neugestartet hat) macht man einfach wieder einen Doppeklick auf den Eintrag.
auch bei >60 Fat-Clients ist damit ein Datev-Update ein Klacks.
Viele Grüße, Ulrich Wurst