Gelöst: Unterschiedliche Domänen beim Client - DATEV-Community

SirBen · ‎15.09.2022

Hallo zusammen,

meine Berührungspunkte mit Datev waren bisher immer nur mal als Aushilfe wenn etwas nicht funktioniert.

Meine Hauptaufgab ist Administration von Clients und Servern.

Bisher ist es so, dass unsere Schwester Firma und unsere Firma sich eine Windows Domäne geteilt haben.

Aus diversen Gründen müssen wir die Windows Domäne (laut Vorgabe von MS) trennen.

Unsere Schwesterfirma macht für uns die Buchhaltung und Lohnbuchhaltung (usw).

Da es bei uns nur einen Benutzer gibt, der Datev nutzt und weiterhin benötigt komme ich zu meinem Problem.

- Datev User muss in die neue Windows Domäne (verschiedene Gründe)

- Vertrauensstellung wird getrennt

- VPN Verbindung wird getrennt

- Datev User verbindet sich dann mittels VPN zur Schwesterfirma

- Datev Version 16.1

Auf einen Testrechner ist es mir bisher nicht gelungen (Vertrauensstellung und VPN existieren noch) die Installation zu vollenden.

Ich bin an dem Punkt, dass der SQL Server Zugriff nicht funktioniert.

Ein Zugriff auf das Datenverzeichnis ist möglich.

Generelle Fragen:

Könnte mein Vorhaben Klappen?

Gibt es Alternativen?

Ist so ein Szenario von Datev vorgesehen?

Fehlermeldung von Datev:

#INI07222

Es ist ein Fehler bei der Erstellung eines Daten-Pfades aufgetreten.

Programmschlüssel: B0000476

Daten-Kategorie: Data

Daten-Pfad: \\DATEVSQL01\WINDVSW1\DATEV\DATEN\B0000476\DATA\STANDARD

Fehlernummer: #DFL00306

Bei der Kommunikation mit dem 'DATEV DFL Infrastruktur-Dienst' auf dem Server ist ein Fehler aufgetreten.
Server : <DATEVSQL01>
Grund : <#DFL00306 - RemoteServiceCommunicationException - Server: DATEVSQL01

Es konnte keine sichere Verbindung mit dem Server 'DATEVSQL01' aufgebaut werden.>




\\DATEVSQL01\WINDVSW1\DATEV\LOG\INSTALL\POSRVDATEV01\Install\Installation_PAK01022_Local_Admin_POSRVDATEV01_15-09-2022_16-29-47.log

#DFL00306

Bei der Kommunikation mit dem 'DATEV DFL Infrastruktur-Dienst' auf dem Server ist ein Fehler aufgetreten.
Server : <DATEVSQL01>
Grund : <#DFL00306 - RemoteServiceCommunicationException - Server: DATEVSQL01

Es konnte keine sichere Verbindung mit dem Server 'DATEVSQL01' aufgebaut werden.>

In dem Logfile steht in etwa das gleiche wie hier in der Fehlermeldung.

Viele Grüße aus Hagen

Benni

siro · ‎15.09.2022

im fabelhaften Datev Hilfe Center gibt es dazu folgendes : DATEV Hilfe-Center, Dok.-Nr. 1045128

#ITeinfachmachen mit Datev Solution Partner

einmalnoch · ‎15.09.2022

Per VPN auf eine andere Domäne zugreifen ist die erste Hürde. Hier muss der abzufragende DNS Server alle Routen der anderen Domäne kennen, sonst steht der Client im Dunkeln.

Für den DATEV Client, der ja in der anderen Domäne liegt, müssen die Laufwerksfreigaben und -mappings eingerichtet und erreichbar sein.

Der User muss für die DATEV Userverwaltung im anderen Netzwerk mit den entsprechenden Rechten auf DATEV eingerichtet sein.

etc.

Einfacher wird es, in der Domäne, in der DATEV intensiver genutzt wird, einen Terminalserver für DATEV zu installieren und den außenliegenden User eine RDS Verbindung per VPN einzurichten. Die Lizenzkosten werden locker von dem Installationsaufwand für Client/Server überboten.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

SirBen · ‎16.09.2022

Hallo zusammen und einen Dank für eure Vorschläge.

@einmalnoch
VPN Steht, Laufwerke und Mapping steht, Berechtigungen auch, nur das der Client keinen SQL Server Zugriff hat, Benutzerzugriff in der Datev steht auch, wobei der User in beiden Domänen angelegt ist.

Im Datev kann man ja nur User aus der Datev zugehörigeren Domäne anlegen.

Also habe ich die Vermutung, dass mein Vorhaben scheitert... 🙄

einmalnoch · ‎16.09.2022

Die DNS Routen zum DATEV SQL, Lizenzserver und KommServer müssen am Client sauber aufgelöst werden. Es genügt nicht, den User in beiden Domänen anzulegen, er muss auch angemeldet sein. Das von @siro genannte Hilfedokument ist ein Einstieg in die Ursachenforschung, den Verlinkungen zu den einzelnen Fachthemen sollte gefolgt werden.

Kleiner Hinweis: Es kann auch auf der Rückroute scheitern.

In dem Dokument zum Umzug mit neuer Domäne finden sich auch noch viele Hinweise die zum Verständnis beitragen können.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

janm · ‎16.09.2022

Hi,

darf man nach dem "Warum?" bzw. den MS Vorgaben fragen, die das ganze jetzt auslösen?

Generell passen hier verschiedene Dinge nicht:

Ihr habt euch eine Domäne geteilt und du möchtest die Vertrauenstellung trennen. Bei einer Domäne dürfte es keinen Trust geben, der hier eine Rolle spielen könnte.
- Gab/Gibt es eine Gesamtstruktur und zwei Domänen?
VPN wird getrennt und dann wird wieder ein VPN aufgebaut.
Benutzer ist jetzt in beiden Domänen angelegt

Je nach Grund und IST/SOLL wären hier - meiner Meinung nach - folgende Optionen:

Wird es zwischen den beiden Gesamtstrukturen/Forests einen Trust benötigen, um das sinnvoll umzusetzen
Wird ein Terminalserver / Desktop in der Gesamtstruktur, wo sich der Server befindet, benötigt auf dem euer User arbeitet
Bereitstellung der DATEV an einem "dritten Ort" wie bspw. DATEVasp / PARTNERasp / Smart-IT

Viele Grüße

Jan

SirBen · ‎23.09.2022

Hallo,

es gibt von MS die Vorgabe die Windows Domänen zu trennen.

Bisher war es so, dass sich beide Firmen eine Gesamt Domäne geteilt haben.

Aufgrund von Umstrukturierungen bei den Eigentümern, musste laut vorhabe von MS die Domänentrennung vollzogen werden.

Beide Firmen sind (noch) dauerhaft per VPN verbunden, aufgrund von unterschiedlichen Standorten.

Bisher gibt es einen Trust zwischen der alten Gesamt Domäne und der neuen Domäne.

Die Schwesterfirma mit der Datev DB und den meisten Datev Usern behält die alte gesamt Domäne.

Nun ist es demnächst gewünscht das die VPN Verbindung und der Trust aufgelöst werden.

Nur ein User benötigt weiterhin Datev und dieser muss in die neue Domäne und Datev nutzen können.

Aus dem Grund wird nur dieser User sich mit der alten Domäne per VPN verbinden.

Es wird wohlmöglich darauf hinauslaufen, dass sich der User per VPN dann auf einen Client / Server verbindet und somit Datev nutzt.

Details dazu stehen noch nicht fest.

VG

janm · ‎23.09.2022

@SirBen schrieb:
es gibt von MS die Vorgabe die Windows Domänen zu trennen.

Bisher war es so, dass sich beide Firmen eine Gesamt Domäne geteilt haben.
Aufgrund von Umstrukturierungen bei den Eigentümern, musste laut vorhabe von MS die Domänentrennung vollzogen werden.

Also sind es "lizenzrechtliche Vorgaben". Dann wäre es fraglich, ob

Es wird wohlmöglich darauf hinauslaufen, dass sich der User per VPN dann auf einen Client / Server verbindet und somit Datev nutzt.

dieser Zugriff dann entsprechend lizenzrechtlich in Ordnung ist.

SirBen · ‎23.09.2022

Sofern der User eine Usercal und ggf eine Terminalserver Cal vorlegen kann ist dem nichts entgegen zusetzten.

janm · ‎23.09.2022

Wie gesagt, hier wäre der _genaue_ Grund seitens Microsoft für die "Vorgabe" zur Trennung interessant und ob es dann tatsächlich so einfach mit CALs getan ist.

Meine _Vermutung_ wäre, dass das Unternehmen, welches die DATEV Software dann bereitstellt auch entsprechende Lizenzen für ein Hosting Szenario (SPLA) benötigt.

Hängt halt - meiner Meinung nach - größtenteils davon ab, wie hier die neuen Eigentümerverhältnisse der beiden Firmen aussehen.