abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Datev MIdentity wird nicht durchgeschliffen

6
letzte Antwort am 25.05.2019 00:55:50 von bungamin
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
bungamin
Beginner
Offline Online

am ‎24.05.2019 23:52

Nachricht 1 von 7
1893 Mal angesehen

Hallo!!

wir haben seit ca. zwei Wochen das Problem, dass die DATEV Midentity von unserem UTN 800 erkannt wird, aber auf dem Server wo bereits die Remotedesktopdienste installiert sind, nicht weiter zum Sicherheitspaket durchgeschliffen wird. Konstellation ist folgendermaßen:

Ein Fileserver, sowie ein Terminalserver sind vorhanden. Dies handelt sich um eine Serverumstellung von Windows 2008 R2 auf Windows Server 2016 Datacenter mit den aktuellsten Windows Updates. Auf dem Fileserver ist das AD bereits hochgestuft und die Remotedesktopdienste über den Server-Manager erfolgreich installiert und eingerichtet worden. Der Terminalserver wurde als Sitzungshostserver hinzugefügt. Danach wurde die DATEV Installation gemäß der Anleitung installiert. Eine leere ConfigDB angelegt und das WinDVSW1 freigegeben als Netzlaufwerk und mit dem Laufwerksbuchstaben L: gemappt.

Nach der Installation, haben wir den SEH UTN Client installiert. Smartcard wird erkannt. Sicherheitspaket wird aber nicht grün. Wir haben bereits eine gesamte DATEV Reparatur durchgeführt. Leider ohne Erfolg.

Schlussendlich haben wir leider aufgegeben und einen weiteren Windows Server 2016 mit aktuellsten Windows Updates eingerichtet und dort den Komm-Server inkl. der DATEV Plattform installiert. Ebenfalls den gleichen SEH UTN Client installiert. Siehe da, Smartcard wird erkannt und erfolgreich durchgeschliffen. Hier ist der Unterschied, dass keine Remotedesktopdienste installiert sind. Da es nun bei zwei verschiedenen Systemen aufgetreten ist, kann es nichts mit dem System zutun haben, da frische Windows Server aufgesetzt wurden. Dazu muss ich sagen, dass wir standardmäßige GPOs einrichten. Diese haben wir aber testweise deaktiviert. Leider ebenfalls ohne Erfolg. Hat zufällig jemand das gleiche Problem oder hätte eine Idee, wo man noch suchen könnte?

Beste Grüße

Bungamin

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎25.05.2019 00:12

Nachricht 2 von 7
1478 Mal angesehen
Auf dem Fileserver ist das AD bereits hochgestuft und die Remotedesktopdienste über den Server-Manager erfolgreich installiert und eingerichtet worden.

Heißt ein All in One? AD, FS und RDS auf einem Server? Kann man machen, würde ich aber nicht tun.

Wieso überhaupt einen SEH Client? Per RDP oder auch anderen Protokollen kann man doch einfach die SmartCard der User vom PC aus in die RDS Sitzung schleifen?

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
bungamin
Beginner
Offline Online

am ‎25.05.2019 00:18

Nachricht 3 von 7
1478 Mal angesehen

Richtig. AD, RDS sind auf dem FS.

Die Server sind virtualisiert. Es ist eine große Serverfarm. Daher haben wir hierfür einen Dongleserver.

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎25.05.2019 00:24

Nachricht 4 von 7
1478 Mal angesehen
Es ist eine große Serverfarm.

Umso mehr verwundert es mich dann, warum man dann hier spart und nicht alle DATEV Services auf einzelne Maschinen aufteilt?! Aber das ist ein anderes Thema.

Daher haben wir hierfür einen Dongleserver.

Habe ich noch nie gehört und möglich, dass der SEH das unter RDS tatsächlich nicht kann oder korrekt zuordnet. Und ich weiß auch nicht, wie das datenschutzrechtlich aussieht, wenn alle personalisierten Sticks so betrieben werden?

Den SEH nutzt man eigentlich nur am DATEV FS oder LiMa, wenn man dort den mIDentity nicht durchschleifen kann oder es instabil ist.

Was ich machen / testen würde: Server 2016 inkl. RDS und DATEV aufsetzen und den DATEV Dongle via RDP oder was auch immer im Einsatz ist durchschleifen.

Wenn das geht, liegt es wohl an den RDS Dienste, mit denen SEH und x DATEV Dongles nicht klar kommt.

Nach 2008 R2 hat sich bzgl. DATEV und SmartCards auch einiges getan.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
bungamin
Beginner
Offline Online

am ‎25.05.2019 00:36

Nachricht 5 von 7
1478 Mal angesehen

Danke für die Antwort.

Server können auf andere Dongles nicht so einfach drauf zugreifen. Natürlich muss hier ein generisches Kennwort eingegeben werden, um diesen anzubinden.

Das haben wir ebenfalls versucht. Dann funktioniert das durchschliefen nämlich einwandfrei.

Bisher hat es super funktioniert. Die Dongles waren vorher an den Altsystemen aktiv. Nun wurden diese nur an den neuen Systemen angehangen. Da gibt es sonst nie Probleme mit.

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎25.05.2019 00:51

Nachricht 6 von 7
1478 Mal angesehen

Dann haben wir doch eine Lösung. Wie gesagt, 2008 R2 ist nicht 2016.

Selbst auf einem Windows 8.1, den man per Crack gezwungen hat, dass sich mehrere Benutzer gleichzeitig anmelden können, um sich die Lizenzkosten eines RDS zu sparen, klappte das Durchschleifen der SmartCards nicht. Erst ein echter RDS samt RDP machte das Durchschleifen möglich.

Wenn es wirklich so wichtig ist, würde ich bei SEH einmal nachfragen. Die müssen das ja wissen.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
bungamin
Beginner
Offline Online

am ‎25.05.2019 00:55

Nachricht 7 von 7
1478 Mal angesehen

Ok danke, dann werde ich mal dort nachfragen!

Vielen Dank dennoch!

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 6
    letzte Antwort am 25.05.2019 00:55:50 von bungamin
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil