Hallo @timox ,

es besteht KEIN Zwang, den DC auf dem DATEV-Fileserver zu betreiben. Das ist - nach meiner Erinnerung - zwar die Empfehlung von DATEV, aber nicht Voraussetzung.

Ich hatte bisher den DC und den DATEV-Lizenzserver und -Kommserver auf einem eigenen Blech und den DATEV-Fileserver sowie einen WTS auf einem anderen Bleck virtualisiert. Das lief völlig problemlos.

---

@Michael-Renz  schrieb:

 

Das ist - nach meiner Erinnerung - zwar die Empfehlung von DATEV, aber nicht Voraussetzung.

Das ist sicherlich keine Empfehlung.

Je nachdem wäre - ohne weitere Infos oder konkrete Anforderungen - (m)eine Empfehlung:

1. 2x Domain Controller
2. 1x DATEV Server / Fileserver
3. 2x WTS
4. 1x Broker, RDWeb und RD Lizenzierung

Zur eigentlich frage: Ja, man kann einen eigenen DC, 2x WTS und einen DATEV Fileserver betreiben. Den DC würde ich immer vom DATEV Fileserver trennen (wollen).

Weil ichs hier kurz lese - hat aber mit der Frage an sich nichts zu tun, dass vorab.

Ich hab an Sylvester auch einem Kunden eine "neue Anlage" verpassen müssen, da die vorhandene noch 2012R2 war. Ich habe jeweils als VM (Proxmox - nehm ich halt immer) installiert 1.) Win-FS und DC 2.) 2x WTS.

Den Broker habe ich allerdings später wieder entfernt und die User lieber auf den jeweiligen WTS "manuell festgenagelt". 

Mit dem Session-Broker ist an sich ja eine Sache, was mich davon aber abgebracht hat ist => Outlook: Ich verdoppel ja quasi den gesamten Mail-Daten-Bestand, da dieser im jeweiligen User-Verzeichnis auf jeweils beiden WTS liegt.

Wie sehen sie dass @janm ?

Also an Ergänzung: Ich muss dem Unterbau, dem Host entsprechend mehr Kapazität geben.

---

@LS4B  schrieb:

Wie sehen sie dass @janm ?

---

Bitte, bitte, bitte, nicht "Sie". Dann fühle ich mich immer gleich so alt. 🙂

Wenn es nur um Outlook geht, hängt das mit den Maildaten ja ziemlich am "Mailserver". Bei einem Exchange, der (noch) On-Premises in den eigenen Räumen steht, hat man ohne Cache Mode die daten ja nur "im Exchange". Bei Exchange online oder auch anderen Mailsystemen, die mit PST/OST bzw. einem lokalen Cache arbeiten, wäre mein Ansatz eine passende Profillösung, die die Daten eben nur einmal auf einem Fileserver vorhält. Hier bspw. FSLogix, da es mittlerweile Microsoft ist und mit den entsprechenden RDS CALs auch schon lizenziert ist.

Kommen jetzt Anwendungen wie Teams, OneNote und/oder Onedrive bzw. anderweitige Applikationen aus diesem Bereich dazu, bleibt eigentlich nur FSLogix bzw. eine 3rd Party Profillösung.

Ok, dank dir!

Darauf hin zielte auch die Frage ab => Stichwort "passende Profillösung"...

Mir war/ist das dann zu, sagen wir mal aufwändig für meine Kundengrößen. I.d.R. habe ich einen FS und einen WTS und "tschüss". Hier halt mal nicht. Bei 3x WTS und mehr würde ich mir dann etwas einfallen lassen müssen zum Thema "Profillösung" => Hab ich aber zum Glück nicht 😉

Dann bin ich mit der festgenagelten Methode bei nur 2x WTS genau so gut aufgehoben... Ferner ließt man öfters von Problemen mit dem Broker, UserProfilDisk und Outlook. So war ich irgendwie auf der sicheren Seite. 

Vielen Dank für die schnellen Antworten
werde mich da mal ranmachen
2x DC , 1x Server, 2x WTS

MERCI

Wir haben es bei uns seit >10 Jahre wie von Herrn Renz beschrieben, 1xWTS, 1xFileserver mit DC und 1xKomSrv. 

Warum möchte ich DC und FS trennen?

2x WTS und Broker vermutlich nur wenn es zu viele für einen werden!? 2xDC als Backup!? 

Warum DC und FS trennen? Kurz und knapp: Sowas "schnödes" wie Security. 😉 

Warum zwei Domain Controller? Redundanz. Das Active Directory ist halt recht wichtig.

Ab zwei WTS würde ich immer einen eigenen Broker nutzen. Dann sind die beiden WTS im Fehlerfall einfach nur "Wegwerf-Produkte" und können problemlos wiederhergestellt werden bzw. kann der funktionierende WTS "schnell" geklont werden. Wenn man plant zu wachsen, sodass "zeitnah" weitere WTS benötigt werden, macht der Broker auch bei einem WTS schon Sinn.

Aber, wie gesagt: Kommt im Konkreten auf die Anforderungen an.

... in Kürze steht bei mir auch die Neueinrichtung einer neuen Datev-Onpremises-Infrastruktur mit max. 25 Clients an

Wenn ich mich recht erinnere, werden die Datev-Empfehlungen (laut den technischen Datev-Informationsschriften) von den Netzwerkfreaks hier in der Community nicht favorisiert.

Ohne Schritt-für-Schritt-Anleitung wird es aber vermutlich für Gelegenheits-Netzwerk-Installateure zu riskant, sich auf unbekanntes "vermintes Gelände" zu begeben.

Mir persönlich wäre ein robustes, langlebiges und gutmütiges System aus der oberen technischen Mittelklasse am liebsten, das 'stur' nach einer 08/15-Standard-Checkliste eingerichtet wurde und das von jedem durchschnittlich talentierten IT-Techniker weiter betreut werden kann.

Ich habe nicht den Ehrgeiz, eine 'einmalige' Datev-OnPremises-Infrastruktur zu haben, die nur von einer einzigen Person verstanden und betreut werden kann 😎

---

@vogtsburger  schrieb:

Wenn ich mich recht erinnere, werden die Datev-Empfehlungen (laut den technischen Datev-Informationsschriften) von den Netzwerkfreaks hier in der Commubity nicht favorisiert.

---

Das sind weder Empfehlungen (von DATEV) noch Best Practices. In diesem Dokument findet sich immer wieder "Beispielkonfiguration". Damit hat man eine technisch funktionierende DATEV Installation. Mehr nicht.

Nach der Anleitung sind die Domänen Administratoren überall lokale Administratoren und können sich überall anmelden. Das kann man machen, muss man aber nicht. Security-technisch ist das System dann auch "sehr kompatibel".

Auf die Schnelle ist da auch ein Fehler im Punkt 3.8.2 / drin (Windows Server 2022, Windows Server 2019 oder Windows Server 2016 einrichten - DATEV Hilfe-Center😞

Der Eintrag des Anmeldeskripts im Benutzerkonto ist erst aktiv, wenn die Replikationsmechanismen im Active Directory abgelaufen sind. Dies dauert auf dem Domänencontroller maximal 5 Minuten. Alternativ können Sie den Eintrag mit dem Befehl GPUPDATE /force sofort aktivieren.

Das "gpupdate" bringt an der Stelle absolut gar nichts, wenn es um Replikation im Active Directory geht. Zusätzlich kann man sich das "/force" schenken.

Ohne Schritt-für-Schritt-Anleitung wird es aber vermutlich für Gelegenheits-Netzwerk-Installateure zu riskant, sich auf unbekanntes "vermintes Gelände" zu begeben.

---

An dieser Stelle ist eine Schritt-für-Schritt-Anleitung schlicht viel zu umfangreich und würde sicherlich etwas mehr als Grundkenntnisse voraussetzen.

---

@janm schrieb:
[...] Damit hat man eine technisch funktionierende DATEV Installation. Mehr nicht [...]

---

dass die Installation und Einrichtung einer OnPremises-Datev-Infrastruktur (inkl. Fileserver, DC, WTS, Datensicherung etc) keine triviale Aufgabe ist, sollte auch nach dem Lesen des genannten Dokuments (https://apps.datev.de/help-center/documents/1070547) jedem IT-Aficionado klar sein.

... aber ich könnte mir gut vorstellen, dass es in der Bundesrepublik viele, viele Server gibt, die genau nach diesem "Beispiel" installiert und eingerichtet wurden, in Ermangelung einer besseren Dokumentation

Mir stellen sich aber hier mehrere Fragen :

• was spricht dagegen, dieses Beispiel als Checkliste, Vorlage oder Vorgabe  zu verwenden, um einen neuen Datev-Server einzurichten bzw. einrichten zu lassen ?
  
  Immerhin erhält man damit ja offenbar eine funktionierende Datev-Installation. 
  
  Will man denn unbedingt mehr ?
  
  Hier in der Community gewinnt man den Eindruck, dass jeder Netzwerk-Freak 'sein eigenes Süppchen kocht', mit unterschiedlichen 'Zutaten', mit unterschiedlich teuren Komponenten, 'exotischen Gewürzen', mit den 'göttlichen Eingebungen' eines Koch-Künstlers
  
  Als Ergebnis erhält man vielleicht ein Unikat, das vielleicht auch technisch funktioniert, vielleicht sogar sehr gut, vielleicht aber auch nicht besser als durchschnittlich und vielleicht gelegentlich auch gaaar nicht.
  
  Ich habe schon mehrfach erlebt, dass selbst bei großen Datev-System- und Solution-Partnern das spezielle(re) technische Datev-KnowHow nur an einzelnen Personen 'hängt'. 
  Diese einzelnen Personen sind aber auch nicht immer 'greifbar', vorzugsweise gerade dann nicht, wenn es ein ganz 'seltenes' Problem gibt.

• warum werden nicht mehrere unterschiedliche "Beispiel-Konfigurationen" detailliert dokumentiert, z.B. für kleine (< 10 Clients) , mittlere (< 20 Clients) und größere Kanzleien (>= 20 Clients), jeweils mit Hinweisen zu optionalen Verbesserungsmöglichkeiten, gerne auch in 'Datev-Sprech' (Compact, Classic, Comfort) ?
  
  Jede Datev-Kanzlei steht ja alle paar Jahre vor der Einrichtung eines neuen Servers bzw. wird vor diese Entscheidung gestellt
  
  Beispiel:
  im o.g. Dokument (für die Beispielkonfiguration) wird immer noch von 16 GB RAM im Fileserver gesprochen. Die Netzwerk-Freaks amüsieren sich vermutlich über diese Zahl, so wie sie sich vermutlich auch über andere technische Angaben amüsieren

• Wo machen sich eigentlich die 'wahren' Netzwerk-Freaks schlau, wenn es 1000+1 Möglichkeiten zur Datev-Netzwerkeinrichtung gibt und davon die eine Möglichkeit, die die Datev beschreibt, eine der Schlechteren ist ?
  
  

Wenn von 20 Datev-Netzwerkspezialisten 15 verschiedene Empfehlungen kommen, ...

... dann tendiere ich eher zu einer "Beispielkonfiguration", die, ein wenig 'aufgehübscht', wenigstens detailliert beschrieben ist, technisch funktioniert und von jedem Anderen, der sich dazu berufen fühlt, auch nachvollzogen und verstanden werden kann 😎

@vogtsburger 

@janmzeigt nur auf, was heute in der Installation eines (Windows) ActiveDirectory State Of The Art ist. Irgendwo hier hatte ich mal angemerkt, dass der "Stand Alone" Windows Server eigentlich mir SBS 2008 von MS abgekündigt wurde, ging es damals nur um den SQL Server geht es heute um den Schutz besonderer Dienste im AD.

Die DATEV Installationsanleitungen beziehen sich immer auf den sicheren Betrieb der DATEV Sonderlocken die sich seit der Umstellung auf Windows 95 so festgesetzt haben. Unter Novell waren die noch weniger ausgeprägt.

Mit dem seperaten DC gehen noch weitere Sicherheitsmechanismen einher die von DATEV aber aufgrund der alten Denke wirksam ausgehebelt werden, ich denke da nur nur an Delegationsmodelle, die werden durch die DATEV Rechteverwaltung recht wirksam unterbunden. Es geht, ja, aber nur unter erheblichen Klimmzügen. Ich brauche für pille palle Administrationsaufgaben innerhalb von DATEV die DATEV Administratorenrolle die wiederum Administratorenrechte im AD voraussetzt. Genau darüber wurde auch in der alten Newsgroup viel geschrieben, DATEV hat es trotzdem gemacht.

@janmhat einen Vorschlag gemacht der unter den heutigen Aspekten eine gute Denkrichtung vorgibt. Individuelle Anpassungen sind ja nicht ausgeschlossen, MS ist ja nicht DATEV.

... danke nocheinmal @einmalnoch für das Feedback

... dann durch die 'Seitentür' gefragt :

... gibt es evtl. woanders 'im Netz' BestPractice-Anleitungen oder detaillierte Checklisten, wie und womit man eine solche OnPremises-Infrastuktur einrichten könnte, in der, quasi als 'Abfall-Produkt aus der Raumfahrt', auch noch die Datev-Software-Umgebung funktionieren würde ?

Ich bin bisher davon ausgegangen, dass sich eine Datev-Kanzlei (fast) nur dafür interessiert, dass vor allem die Datev-Software läuft und nicht noch dafür, dass alles Andere auch noch laufen würde, wenn es vorhanden wäre und dass die Einrichtung dem heutigen "State Of The Art" entspricht.

Ich gehe auch davon aus, dass kleine und mittlere Datev-Kanzleien keinen festangestellten IT-Administrator haben und die wenigsten Kanzlei-Inhaber im Nebenjob auch noch IT-Spezialisten sind

Das bedeutet i.d.R., dass man sich jeden speziellen IT-Handgriff teuer erkaufen muss. Und wer weiß schon, ob jeder teuer erkaufte Handgriff auch sein Geld wert ist 

@vogtsburger 

im Netz gibt es so einige Anlaufstellen, zunächst die Suchmaschine der Wahl.

Häufig wird dieser Link https://www.mcseboard.de/ zu finden sein.

Dann gibt es tatsächlich so altmodische Sachen wie Bücher zum Thema Windows Server JJJJ. Davon so ein, zwei kaufen und Step by Step lesen. Der Erkenntnisgewinn kann erstaunlich sein.

Und wenn es denn großes Kino sein soll liefert Microsoft doch tatsächlich Informationen: https://learn.microsoft.com/de-de/security/compass/compass 

Viel Spass, vom Sonntag ist ja noch ein wenig übrig.

Die Datev Beispielkonfiguration ist schon ein "gutes" Ausgangsprodukt welches für eine große Zahl an StB Kanzleien ausreicht. Ich wäre froh in meiner Laufbahn gewesen auf "Fremdnetze" gestoßen zu sein welche zumindest diesen Beispiel gefolgt wären!

Zitat aus dem Datev Dokument

---

Ein kleines, einfaches Netzwerk mit einer Domäne und einem Windows Server wird eingerichtet.
Der Windows Server wird als File-/SQL-Server und Domain-Controller genutzt.

 

Der DATEV-Server befindet sich in einer Active-Directory-Domäne. Dabei ist irrelevant, ob der DATEV-Server als Domain-Controller oder als Domänenmitglied einer Active-Directory-Domäne eingesetzt wird.

---

Also selbst die Frage nach DATEV-FS = DC wird hier beantwortet.

Das Beispiel kommt auch aus einer Zeit als alles noch in Hardware gegossen war. Heute mit Virtualisierung und leistungsfähigem Blech kommen natürlich mehr Möglichkeiten in Betracht.

Wenn ich eine Kanzlei mit < 10 Benutzern betrachte:

FS/DC in einer Maschine
WTS in einer Maschine

das geht auf einem Blech mit 1 x Windows Server Standard Lizenz

< 20 Benutzer

DC in einer Maschine
FS in einer Maschine
2 x WTS in einer Maschine

das geht auf einem Blech mit 2 x Windows Server Standard Lizenz
oder auf
auf zwei mal Blech mit je 1 x Windows Server Standard Lizenz

> 20 Benutzer

Hier wird es langsam individueller, aber das Grundgerüst bleibt immer das gleiche. Je mehr ich einzelne Aufgaben einzelnen Maschinen zuordnen kann desto freundlicher wird es in der Administration.

Der Themenstarter schreibt nun

---

@timox 

2x DC , 1x Server, 2x WTS

---

das geht auf einem Blech mit 3 x Windows Server Standard Lizenz
oder
auf einem Blech mit 1 x Windows Server Standard Lizenz und
auf einem Blech mit 2 x Windows Server Standard Lizenz

Finde ich schon ungünstig in der Lizensierung, aber hier würde z.B. ein Komm/Lima o.ä. abfallen

Um beim Beispiel von 2 DC zu bleiben, habe ich eine Kanzlei mit 8 Benutzern und das AD raucht mir ab, und ich habe keinen Exchange on Prem, dann habe ich den kombinierten FS/DC auch flugs wieder manuell neu gemacht, oder aus der DaSi geholt.

Um es mit @vogtsburger zu sagen: Die Geschmäcker sind unterschiedlich, aber alle Wege führen nach Rom.

@einmalnoch , der Tipps war gut, 

die "Microsoft Learn"-Plattform (https://learn.microsoft.com/)

ist tatsächlich eine 'Büchse der Pandora'

bzw. 'Großes Kino'

... aber ich werde es jetzt am Sonntag, in den restlichen paar Stunden, nicht mehr schaffen, mir die paar Tausend Seiten, Bilder, Texte, "Best Practices", "Bewährte Methoden", Videos, Folien etc. 'reinzuziehen'

... hierzu bräuchte man ein neues Tool,

z.B. "Datev ISWL_Documentation2Brain" ... 

... aber dann bitte auch inkl. der GUIDs zwischen den Themen und den zugehörigen Digitalen Medien 😎

Wenn man die Inhaltsverzeichnisse der einzelnen Rubriken dieser "Microsoft Learn"-Plattform liest, könnte man tatsächlich meinen, dass die heutige IT-(Welt) beherrschbar sei und dass im Prinzip jeder die Chance dazu hätte ...

... sogar ich ...

... und auch die Datev 😎

... wenn ich jetzt noch auf der "Microsoft Learn"- oder einer anderen Technik-Plattform das passende "BestPractices"-Dokument oder -Video finde, das mir den Weg in und durch die nächste Datev-Netzwerkkonfiguration zeigt, bin ich einer der zufriedensten Nörgler von Welt ...

... und werde auch jederzeit zugeben, dass die neuen Erkenntnisse nicht auf dem eigenen Mist gewachsen sind 😎