Der Umzug lief nicht ganz Problemlos. Die Datev-DATEN von C: (lokaler Datenpfad) hätten wir nicht mit kopieren sollen. Nur die "Mandanten-Daten" von Windvsw1 hätten gereicht. Durch die Übernahme der Daten von C: hatten wir Probleme mit der RZ-Komm, da hierdurch der alte AD und der neue AD als RZ-Komm eingetragen war. Durch einen Eilauftrag bei der DATEV wurde das Problem innerhalb eines Tages gelöst. Soweit alles Top. Warum macht man denn "einfach mal so" das AD neu in der Regel sprechen mehr Gründe dagegen als dafür. Pauschal würde ich jedenfalls ganz weit Abstand davon nehmen, mit einem Serverumzug das AD neu zu machen. ... Mehr anzeigen

Man kann sich halt auch 2 oder 3 Angebote ins Haus holen sowie diese vergleichen. Notfalls gibt es dann auch noch Dritte, die solche Angebote beurteilen können sowie dann auch die richtigen Fragen stellen können. ... Mehr anzeigen

Kann man denn davon ausgehen, dass jeder zertifizierte Datev-Techniker diese Klaviatur beherrscht ?😎 Das sollte nicht vom "zertifizierten DATEV-Techniker" abhängen sondern einfach von einer seriösen Beratung. Das kann dann schlussendlich ein "zertifizierten DATEV-Techniker" sein oder halt jemand anders, der seinen (/ "nen guten") Job macht. ... Mehr anzeigen

Ist mir bewusst, nichtsdestotrotz funktioniert es  Just because you could doesn't mean you should. 😉 ... Mehr anzeigen

Wenn ... unser Datenserver und Domaincontroller hat noch Server 2012R2 als Betriebssystem, .. bedeutet, dass DATEV Fileserver / Fileserver und Domaincontroller ein und der selbe Server / ein und die selbe VM ist, würde ich mit der Umstellung direkt den Domaincontroller separieren und von allen Rollen außer AD / DNS befreien.     ... Mehr anzeigen

Zertifikate werden (wenn wir beim E-Mail-Transportweg sind) bei DANE bzw. DNSSEC oder auch bei MTA-STS benötigt.   DMARC definiert "nur" per Policy, was bei Verstößen gegen SPF und/oder DKIM passieren soll. ... Mehr anzeigen

@Gelöschter Nutzer  schrieb: @siro  wenn er denn weiss, wie……. Es "soll" da schon Fälle gegeben haben, wo in der Erpressungsmail Screenshots aus dem DATEV Arbeitsplatz samt Stammdaten Export im CSV beigefügt waren.   Aber gut, "die" wissen vermutlich nicht "wie"... 😉 ... Mehr anzeigen

@Gelöschter Nutzer  schrieb: schon richtig, aber wenn die Tür geknackt wird und direkt dahinter das Gold offen rumliegt..    es wäre kein großer Aufwand diese BAK's direkt zu verschlüsseln und das verschafft ein kleines bisschen mehr Sicherheit.. Warum soll der Angreifer in den Keller gehen und den Tresor mit dem "verschlüsselten Gold" mitnehmen anstatt die unverschlüsselten live Daten abzuziehen?   Verschlüsseln der Backups ist ne tolle Sache und macht Sinn bzw. ist Pflicht, wenn diese außer Haus - bspw. in die Cloud oder auf entsprechende portable Medien - gehen.   Bei einer Kompromittierung der IT Infrastruktur helfen verschlüsselte Backups nicht. ... Mehr anzeigen

@Gelöschter Nutzer : Bei den heutigen (Ransomware) Angriffen, wäre ich mir nicht sicher, ob das tatsächlich mal eben so (und schnell) auffällt.   Hier wäre etwas, was die DATEV implementiert hat und stetig weiterentwickelt, damit sowas (schnellstmöglich) auffällt bzw. von vorneherein unterbunden wird: https://events.splunk.com/DATEV_MITRE_ATTCK   ... Mehr anzeigen

Wenn ein Angreifer sich an dieser Stelle Rechte verschafft hat, dann interessieren ihn die SQL Backups sicherlich am wenigsten, da er sich dann seine Backups auch selber ziehen kann, bzw. steht dem Angreifer dann eh Tür und Tor offen.   Für die Verschlüsselung wird der Angreifer dann früher oder später sicherlich auch noch sorgen, ohne diesen Haken im SQL Manager. 😉 ... Mehr anzeigen

Bis jetzt hat Microsoft nur bekanntgegeben, dass einen Nachfolger zum Office LTSC 2021 geben wird. In der Techcommunity von Microsoft steht die Frage - seitens Microsoft - im Raum, ob man sich als Endkunde einen M365 App Support während der Maintanace Supportphase vom ServerOS vorstellen kann.   Momentan laufen die M365 Apps jedenfalls auf Terminalserver vNext. Die Frage bleibt halt beim späteren Support.   Alles auf Basis Clientbetriebssystem, ob jetzt Client/Server oder VDI, wäre zumindest meiner Meinung nach derzeit das Zukunftssichersete, bis Microsoft sich zu Office und dem neuen ServerOS äußert. ... Mehr anzeigen

Grundsätzlich: Ja. Auch die Hardware wird sicherlich ausgelastet.   Ansonsten ist das ein recht komplexen Thema und mit dem bisschen an Infos ist es sicherlich schwierig etwas konkretes beizutragen.   "Microsoft VDI" auf Basis RD Virtualization Host On-Premises oder gehostet in "einem ASP" würde ich mir nicht antun, schon gar nicht als ASP Betreiber Bei "wenigen" Usern wäre der Ansatz einzelne, statische Client VMs zu betreiben wohl sinnvoller Citrix Virtual Apps & Desktops, VMware Horizon und Co. bringen weitere Kosten und Vorteile mit sich. Aufgrund von Image Technologie in größeren Umgebungen sicherlich ein muss, sofern VDI Azure Virtual Desktop auf Azure Stack HCI On-Premises oder in "einem ASP" wäre auch ein Ansatz, sofern der AVD in diesem Szenario aus der Public Preview GA wird   Alternativ Terminalserver mit Windows Server 2022 und M365 Apps bis 2026 und hoffen, dass im Windows Server vNext die M365 Apps weiterhin im Mainstream Support unterstützt werden Terminalserver mit Windows Server 2022 mit Office LTSC 2021 bis 2026 und dann Server vNext + Office vNext bis 2030/32(?) ... Mehr anzeigen

Spontane Ideen:   Bei EOcomfort sollte irgendwo die Auswertungsbestückung laufen -> Nach dem entsprechenden Task suchen? Bei DMS in den Windows Diensten suchen und hier prüfen, ob es Dienste gibt, die bei der Dok-Ab nicht dabei sind? Alternativ in HKLM\Software\DATEV eG\Components (hab den Pfad nicht im Kopf) suchen? Oder die Installationslogbücher auswerten und dort nach EOcomfort bzw. eben DMS suchen? ... Mehr anzeigen

Hier sollte bedacht werden, dass sowohl das Office Home and Business wie auch das LTSC pro Device bzw. zugreifendem Device lizenziert wird.   Sollte aus dem Home Office auf den Terminalserver zugegriffen werden, benötigt der PC im Home Office eine Office LTSC Lizenz. Greift der User auch noch über ein Tablet oder weitere Geräte zu, müssen diese ebenfalls lizenziert sein. Wird aus dem Home Office auf einen PC im Client/Server Netz zugegriffen, benötigt dieser AFAIK auch eine Office Home and Business Lizenz.   In der Gegenüberstellung bei Apps for Enterprise (/ Apps for Business (Premium)) sollte man ggfs. berücksichtigen, dass jeder lizenzierte Benutzer berechtigt ist, die Office Programme auf bis zu 5 PCs / Notebooks, 5 Tablets und 5 Mobiltelefonen sowie Terminalserverfarmen zu nutzen. ... Mehr anzeigen

Schuss ins Blaue: Ist die ABE (Access-based enumeration bzw. zu deutsch die zugriffsbasierte Aufzählung) aktiv? ... Mehr anzeigen

Falls es jemanden interessiert oder ggfs. auch jemandem hilft, habe ich hier mal meine Meinung zu einem "Der Terminalserver lebt!" zusammengefasst: Der Terminalserver lebt - Jans Cloud   Bei dem Beitrag verhält es sich natürlich wie mit den Lottozahlen: "Alle Angaben ohne Gewähr" 😉   ... Mehr anzeigen

Hi @Michael-Renz    wir haben vor kurzem einen Kunden mit CodeTwo Email Signatures for Office 365 inkl. DATEVnet M365 Connector eingerichtet. -> Funktioniert.   Ich bin mir nicht sicher, ob es zwingend notwendig ist, ich würde mich aber in der CodeTwo Anleitung an den Part der manuellen Einrichtung der Exchange online Konnektoren / Regeln halten.   Bei der Regel, die die Mails an CodeTwo schickt bitte beachten, dass dort der Haken gesetzt ist "Verarbeiten weiterer Regeln beende". Das ging aus dem Text der Anleitung nicht hervor, ist aber dem darin enthaltenen Screenshot zu entnehmen. Ansonsten fand ein Kollege und ich die CodeTwo Anleitung ganz gut gelungen und nachvollziehbar. ... Mehr anzeigen

@Robert_Lehner    7. (oder evtl. als Antowrt auf 4. / 6.) Integration(s Möglichkeit) von Microsoft Teams   Wäre (m)ein Wunsch als System Partner Solution Partner.   ... Mehr anzeigen

An welcher Stelle soll DATEV hier unterstützen, wenn Microsoft in der Exchange online Welt unter unklaren Umständen die DKIM Signatur nicht - wie konfiguriert - anfügt?   Wenn es wirklich wichtig ist, wäre wohl ein Servicekontakt bei DATEVnet zielführender als hier in der Community zu diskutieren. 😉 Da einfach mal mit der eigenen Tenant-Id und ggfs. den dort hinterlegten akzeptierten Domains melden und darum bitten, die DKIM Überprüfung (temporär) zu deaktivieren.   Ansonsten unter https://admin.microsoft.com ein Supportticket mit der Prio hoch aufmachen. ... Mehr anzeigen

"Security Defaults" müssen deaktiviert sein und es darf eben keine Authentifizierungsrichtlinie da sein, die SMTP Auth deaktiviert. Zumindest habe ich hier verschiedene Tenants, die noch SMTP Auth machen. Im Laufe der nächsten Woche benötige ich in einem neuen Tenant ebenfalls SMTP Auth, da lasse ich mich dann überraschen.   Alternativ halt ein lokales Relay (Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365 | Microsoft Learn) aufsetzen oder beim Domainprovider eine Subdomain "mail.<domain>.<tld>" aufsetzen und darüber relayen. ... Mehr anzeigen

SMTP Auth lässt sich weiterhin als Ausnahme aktivieren: https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission   Trotzdem wäre für die Basisdienste E-Mail und Co. etwas mit Modern Auth total toll. ... Mehr anzeigen

... und dann habe ich eine Momentaufnahme, wo der ausführende User (im Client Server Netz) gespannt auf den Monitor schaut, und am "normalen Workload" vorbei "gemessen" wird. Auf einem Terminalserver ist der Leistungsindex auch nicht wirklich ein zuverlässiger Indikator zur Gesamtperformance.   (Zur richtigen / falschen Zeit ausgeführt, kann man einem Kunden so natürlich total tolle / bescheidene Werte vorgaukeln. ;))   "Aussagekräftige" Ergebnisse sind da deutlich komplizierter zu bekommen und vor Allem zu vergleichen / in Relation zu setzen / zu bewerten.   Aus https://www.datev.de/web/de/ueber-datev/datev-im-web/datev-von-a-z/performance-von-datev-programmen/?stat_Mparam=int_url_datev_performance :   Option 1) Man bucht die (kostenpflichtige) Analys der DATEV (und schaut dabei über die Schulter, was / wie gemessen wird Option 2) Man hat ein Performance Problem und geht über das PDF   Ansonsten für den SQL Server:   %DATEVPP%\PROGRAMM\B0000454\Maintenance\AnalysePerformance.cmd %DATEVPP%\PROGRAMM\B0000454\Maintenance\AnalysePerfDetails.cmd Es gab auch mal den "Perfalyser", der entsprechende Leistungsindikatoren / Performance Counter aus dem Betriebssystem aufgezeichnet hat. Da finde ich aber den Download gerade nicht. Allerdings muss auch dieses Ergebnis ausgewertet (und verstanden) werden. 🙂 ... Mehr anzeigen

Hi,   neben der SmartIT / dem DATEVasp der DATEV gibt es auch noch die Option sowas bei einem PARTNERasp Partner im DATEV Rechenzentrum betreiben zu lassen. Ggfs. neben einem Angebot für SmartIT auch mal einen Solution Partner, der PARTNERasp Partner ist, nach einem Angebot fragen. ... Mehr anzeigen

Bzw. stehen die beiden Server auch auf der ein und anderen Blacklist   https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a82.165.159.8&run=toolpage https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a82.165.159.43&run=toolpage   ... Mehr anzeigen

@vogtsburger  schrieb:   Apropos. hier sind zwei der blockierten client hosts [82.165.159.8] und [82.165.159.43] Das sind die "mout-xforward.kundenserver.de" Mailserver von IONOS. Die klassifizieren die Ausgehende Mail bereits scheinbar schon als SPAM: https://www.ionos.de/hilfe/e-mail/postmaster/ip-adressen-der-11-ionos-mailserver/   Da dürfte dann in der ausgehenden Mail etwas drin sein, was IONOS nicht mag.   Zumindest verstehe ich das so ^^ ... Mehr anzeigen

Moin,   hier wäre der "Client host [###.###.###.###]" interessant. Ich _vermute_ die Absendende E-Mail-Adresse liegt bei Strato, 1und1 oder so und der Mailverkehr wird über deren Mailserver abgewickelt. Da ist es keine Seltenheit, dass einzelne derer MTAs auf Blacklisten landen. Ein erneut versenden nimmt dann zufällig den Weg über einen anderen Mailserver des Providers und geht daher durch.   Hier müsste man das gesamte Konstrukt kennen, um evtl. etwas zielführendes beitragen zu können. ... Mehr anzeigen

Das verrät Google doch quasi selber. Wenn ich die Artikel dazu richtig lese gelten diese Markierungen aber nur GSuite / GMail intern bzw. von GSuite / GMail nach extern.   Von extern nach GMail / GSuite wäre das meine Meinung nach äußerst "ungeschickt". ... Mehr anzeigen

Ich kann als Absender aber bestimmen, welche Server Mails "im Namen meiner Domain(s)" (ab)senden dürfen. Ich habe keinen Einblick, wie Google SPF und andere "SPAM Merkmale" bewertet und wann was zur Ablehnung führt oder ob Google noch keine 100 % Ablehnung ohne SPF aktiv hat.   Evtl. hilft der Wikipedia Artikel zum Thema SPF: Sender Policy Framework – Wikipedia   Generell kann man an der Stelle / den Stellen eine ganze Menge kontrollieren / vorgeben / erzwingen (DKIM, DMARC, MTA-STS, DANE, mandatory / forced TLS). Aber das wird durchaus noch technischer. 😉 ... Mehr anzeigen

Hi,   das hat man als Absender unter Kontrolle und muss (erstmal) nur einen passenden SPF Record im DNS veröffentlichen. Da es sich hier um die ausgehenden DATEVnet Mailserver handelt: SPF-Daten der DATEV   (Generell sollte man natürlich prüfen, ob noch weiter Einträge (Webserver / Website / Newsletter Mailer / ... in den SPF Record müssen.)   Das findet man auch raus, wenn man sich überwindet auf den Link im NDR zu klicken. 😉   Vermeiden, dass E-Mails an Gmail-Nutzer blockiert werden oder im Spamordner landen - Gmail-Hilfe (google.com) Wichtig: Ab November 2022 müssen neue Absender, die E-Mails an private Gmail-Konten senden, entweder SPF oder DKIM einrichten. Google führt bei Nachrichten neuer Absender an private Gmail-Konten Zufallsprüfungen durch, um festzustellen, ob sie authentifiziert wurden. Nachrichten ohne mindestens eine dieser Authentifizierungsmethoden werden abgelehnt oder als Spam markiert. Diese Anforderung gilt nicht für bestehende Absender. Wir empfehlen Ihnen jedoch, SPF und DKIM immer einzurichten, um die E-Mails Ihrer Organisation zu schützen und zukünftige Authentifizierungsanforderungen zu erfüllen. ... Mehr anzeigen