@quantenjoe  schrieb: Sofern Sie 2 Hostserver nutzen wollen, machen 2 Terminalserver Sinn. Auf jedem Bleck einer. Dann auch bitte 2 Domaincontroller und den Fileserver klonen. Fällt ein Hostserver aus, kann der zweite alle Aufgaben übernehmen. Vielleicht etwas langsamer, aber überhaupt weiterarbeiten zu können, wird es fast immer wert sein. Beim Thema "Verfügbarkeit" setzt man dann aber auf ein Cluster und nicht auf "DR Mechanismen" wie Replikation ("Klonen"). ... Mehr anzeigen

Das lässt sich teilweise per DATEV connect und der IAM API lösen: Identity and Access Management – User Administration - DATEV Developer Portal | DATEV Developer Portal   Hier wäre eine Art "Middleware" denkbar, die die benötigten Infos abfragt/bekommt und dann den User anlegt.   Hier müsste dann aber die Kanzleileitung zumindest noch ran und den neu angelegten Benutzer mit einem RZ User verknüpfen. Das kann die IAM API leider nicht.   Eine andere Frage: Sind Windows-seitig administrative Berechtigungen auf den DATEV Systemen vorhanden? Dann ist der DATEV Hauptadministrator eh egal. 😉 Je nachdem wie das Active Directory aussieht, sind dann auch die fehlenden Windows-seitigen, administrativen Berechtigungen nur eine (sehr) kleine Hürde. 🙂 ... Mehr anzeigen

Auch bei Citrix DaaS gibt es genau wie im M365 Bereich grundsätzliche Dinge, die man sicherheits-technisch umsetzen sollte ( / eigentlich muss).   Im "reinen RDP Universum" kann ich mir den Azure Virtual Desktop ins Haus stellen und verbinde mich dann über den Workspace in/aus Azure. Sehr ähnliches Prinzip wie mit Citrix DaaS.   Unterm Strich: Nur weil es Citrix ist oder aus einer Cloud kommt, ist es nicht automatisch sicher. Würden alle Anbieter alles direkt "total sicher" ausrollen, wäre die Akzeptanz bei ganz vielen Lösungen sehr, sehr klein. 🙂 ... Mehr anzeigen

Ich habe kein ASP Zugangspaket installiert, würde aber mal unter  "HKLM\SOFTWARE\WOW6432Node\DATEVeG" suchen. Evtl. trägt sich das Zugangspaket auch direkt unter "HKLM\SOFTWARE\WOW6432Node\<DATEV Zugangspaket oder so ähnlich>" ein. ... Mehr anzeigen

@metalposaunist  schrieb: Willst Du den RDS Gateway ins Internet stellen (zwecks HomeOffice oder ähnlich)? Ein mir bekannter Solution Partner macht die Rolle rückwärts und setzt in dem Fall auf Citrix, weil das RDS Gateway über den Browser wohl zu oft ein Angriffsvektor war und das nicht mehr IT-technisch sicher ist. Nunja, im Bereich "Citrix" hat sich das Netscaler Gateway bzw. der Netscaler / Citrix ADC im Bezug auf "IT-technisch sicher" auch nicht mit Ruhm bekleckert. 😉   Man kann sich sowohl mit wie auch ohne "Citrix" um Security bemühen oder es sein lassen bzw. werden Netscaler Gateways sicherlich nicht weniger attackiert wie RDS Gateways. 😉 Wer mag kann sogar den RDP Proxy vom Netscaler nutzen und damit seine RDS Infrastruktur veröffentlichen. 🙂  ... Mehr anzeigen

@BFx  schrieb: es geht um das Hosting einer DATEV-Umgebung für eine Steuerkanzlei mit 12 DATEV-Usern. DATEV wird mit DATEV DMS genutzt. Ich habe das fürs Sizing relevanteste einmal hervorgehoben.   I.d.R. skaliert man beim "Hosting" eher mit mehreren kleinen VMs in die Breite anstatt "Monster VMs" zu betreiben. Wenn das dedizierte Hardware exklusiv für diesen einen Kunden ist, dann ist es nahezu egal. Ich würde aber auch dann eher auf mehrere kleine VMs setzen. Hängt also ein wenig vom Hosting bzw. vom Hoster und vor allem der dortigen Hardware ab.   Da ab und an mIDentity / Softwareschutz / SEH / Kommserver / LiMa Probleme machen und dadurch ein Reboot vom KSRV / LiMa anstehen kann bzw. ein Reboot manche Probleme einfach so fixt, würde ich den - wenn möglich - separat betreiben. ... Mehr anzeigen

@metalposaunist  schrieb: Würden sie auch schnell verstehen, wenn DATEV Software nicht so altbacken wäre und wir nur dafür den Hammelranz mit RDS/WTS/Citrix/FSLogix und Co. machen müssen, weil das keine 100% Browser-basierte Software ist.  Auch wenn die DATEV mal im Browser läuft, hat so eine zentral bereitgestellte VDI / RDS Lösung noch seine Daseinsberechtigung. Hängt am Ende des Tages dann halt wieder vom Konzept bzw. den vorher definierten Anforderungen ab. 😉   Nur weil was im Browser läuft, muss das ja noch lange nicht (security-technisch) gut sein. Bei Personio kann man scheinbar Entra ID - sofern man "cloud only" unterwegs ist - als IdP nutzen und somit vermutlich per Conditional Access die Zugriffe steuern. Will ich bei lexOffice bspw. das jemand im Internetcafé auf alles zugreift? Kann ich das verhindern? ... Mehr anzeigen

@bjoern  schrieb: Erschreckend sind für mich die folgenden Hinweise/Umstände:   - Für Teams werden Ausnahmen für FSLogix benötigt Die Ausnahmen _sollten_ gesetzt werden. Die _müssen_ nicht gesetzt werden. (Für FSLogix würde ich halt auch Ausnahmen für Browser bzw. diverse andere Dinge setzen.)   - Die Auto-Update Funktion soll deaktiviert werden Wenn man "non-persistent" unterwegs ist macht das durchaus Sinn.   - Es werden zusätzliche Registry Keys benötigt Das ist ja jetzt auch kein Alleinstellungsmerkmal und durchaus normal. Gruppenrichtlinien sind am Ende des Tages ja auch nur Registry Keys.   Das mag am Anfang funktionieren und irgendwann kommt von Microsoft wieder die nächste Änderung mit der Konsequenz, dass wieder etliche Benutzer nicht sauber arbeiten können. Das bleibt wohl bei keiner aktiv entwickelten Software aus.    Ich bin und bleibe dabei: Teams hat auf den WTS nichts zu suchen. Das müssen jetzt nur noch die Anwender verstehen =( Entweder so oder "You get what you pay for".   ... Mehr anzeigen

Eine Option wäre die Installation des Add-Ins "standalone". In grob sollte sich das mit diesen Infos umsetzen lassen:    Verfahren zur Einrichtung des neuen Microsoft Teams auf VDI W2022, W2019, W10 und W11 Multiuser Plattform (koetzingit.de) Powershell-Scripts/install-new-teams-srv2019.ps1 at main · Koetzing/Powershell-Scripts · GitHub ... Mehr anzeigen

  @bjoern  schrieb: Ein anderes Problem: Seit der Einführung des Web-Client müssen die Benutzer Teams-Besprechungen im Teams-Client (Kalender) eintragen. Die Integration im Outlook Client fehlt dann. Das ist wieder umständlich.   Hat hier evl. irgendjemand eine bessere Lösung? Wo/Wie soll den ohne installierten Teams Client bzw. ohne das Outlook Teams Meetings Add-In herkommen? Das ist unterm Strich logisch, dass im Outlook dann das Add-In fehlt, wenn es nicht installiert ist. ... Mehr anzeigen

Ggfs. hier einmal nach der eigenen E-Mail-Adresse suchen und prüfen, ob das Zertifikat veröffentlich ist: DATEV SmartCard Zertifikate prüfen ... Mehr anzeigen

Zu einer sehr hohen Wahrscheinlichkeit die Betriebsstättenlizenz.   Generell: Lizenztypen für DATEV-Software - DATEV Hilfe-Center ... Mehr anzeigen

Ja, das funktioniert. Hier gibt es mehrere Mandanten, die Kanzlei Rechnungswesen nutzen. Muss aber vom Berater bestellt bzw. zumindest abgesegnet werden. ... Mehr anzeigen

@vogtsburger  schrieb:   ... ein "Catch-All" ist tatsächlich eingerichtet   ... und es handelt sich hier um meine private Domain Das machts jetzt auch nicht besser...   Catch-All einrichten und über SPAM wundern. Da kann man halt auch Öl ins Feuer kippen. ... Mehr anzeigen

Warum gehen die Mails eigentlich beide an den administrator? Ist da etwa auch noch ein Catch-All Postfach (und ein Pop3 Connector) involviert? ... Mehr anzeigen

Frequently asked questions — How do I filter spam in Outlook? (domainname.shop)   Die SPAM Filterung im Outlook vorzunehmen ist am Ende des Tages aber auch wie alle Türen und Fenster offen zu lassen und den Einbrecher dann freundlich zu bitten, dass er doch gehen möge. ... Mehr anzeigen

Ja: Austausch von Content zwischen DATEV DMS / MS Team... - DATEV-Community - 202872   Nach einer erfolgreichen Pilotphase konnte die Funktion Senden von Microsoft Teams an DATEV zum 15.04.2024 erfolgreich freigegeben werden. Somit schließt sich der Kreis und Dokumente können von DATEV an Microsoft Teams und von Microsoft Teams an DATEV gesendet werden...   Alle wichtigen Informationen haben wir für Sie in einem Hilfe-Dokument zusammengefasst:  DATEV Hilfe-Center, Dok.-Nr. 1029625    Hier in aller Kürze: -  DATEV Shop Artikel (nur von Kanzleien bestellbar!): DATEV Datenservice für Microsoft Teams -  App bei Microsoft: Geschäfts-Apps – Microsoft AppSource     Im Rahmen von DATEV Ideas freuen wir uns natürlich auch auf Ihre Wünsche und Ideen hinsichtlich möglicher Ausbaustufen des DATEV Datenservice für Microsoft Teams    ... Mehr anzeigen

@vogtsburger  schrieb:   ... wie gesagt: ein großes Ärgernis  Wieso?   Jeder ist seines Glückes Schmied You get what you pay for ...   ... Mehr anzeigen

Outlook sollte per Regel den "X-Spam-Flag" Header auswerten können.   Ansonsten ist das ein weiterer Grund, warum ich nichts von den Providern (Strato, 1und1, IONOS, Host Europe, ...) als "E-Mail-Dienstleister" halte. Es ist ja nicht so, als hätte DATEV hier kein echt gutes Produkt im Portfolio. 😉 ... Mehr anzeigen

Einerseits wird die Mail ja doch recht deutlich als Spam markiert: X-Spam-Flag: YES   Ansonsten würde ich die Mail direkt entsorgen, da vermutlich SPF nicht stimmt und diese ebenfalls nicht DKIM signiert ist. (Auch wenn 1und1 per DMARC ein "Quarantine" vorschlägt bzw. -gibt.)   nslookup -type=TXT _dmarc.1und1.com "v=DMARC1; p=quarantine; sp=quarantine; pct=100; adkim=r; aspf=s; rua=mailto:easy180039@easydmarc.com; ruf=mailto:ruf@rep.easydmarc.com; ri=86400; fo=s" ... Mehr anzeigen

Ich vermute hier ist nichts in die Richtung "Stapelverarbeitung" dabei: Accounting - DATEV Developer Portal | DATEV Developer Portal   Falls doch, wäre das ein Ansatz.   BTW.: Wenn ich hier auf "DE" (Accounting - DATEV Developer Portal | DATEV Developer Portal) klicke, bleibt die Seite leer. ... Mehr anzeigen

@Hartung  schrieb: Da ich keinerlei Zugang mehr habe, kann ich auch die Unvollständigkeit des Updates nicht bereinigen. D.h. es handelt sich um DATEVasp / PARTNERasp / SmartIT / eine gehostete Lösung? Dann wäre das wohl ein Fall für den entsprechenden Support.   Ansonsten Service Tool prüfen lassen und/oder im Installation Manager prüfen, ob etwas gar nicht oder nur "Teilweise" installiert ist. ... Mehr anzeigen

@agmü  schrieb: Reicht bei dieser Größe Locker und vom DATEV Service höre ich immer wieder:  Bei Ihnen läuft das System aber performant.  Auch mit den Office-Plänen verträgt sich die Konstellation. Ich würde _vermuten_, dass liegt daran, dass kein Terminalserver im Einsatz ist und die Clients halt "einfach" ne potente CPU sowie Disk haben. ... Mehr anzeigen

@KonComm  schrieb:   Komme ich dann mit einem Xeon E-2378 2,6 GHz, 32GB RAM aus? Oder sollte es besser ein Xeon E-2388G 3.2 GHz, 32 GB RAM sein? Unterm Strich: Ja, beides möglich. Takt ist allerdings Trumpf. Ist das sinnvoll: Kommt drauf an!   Da gibt es links und rechts nichts anderes IT-relevantes bzw. ist da auch definitiv in den nächsten 2, 3 oder 5 Jahren nichts geplant? Wie viele Jahre soll mit dem System gearbeitet werden? Es werden definitiv immer nur vier User bleiben?   Um Luft nach oben zu haben und da der Windows Server Standard "eh" mindestens 16 Kerne lizenziert, würde ich auch beim Prozessor auf einen 16 Kerner setzen. (Bspw. aus dem Hause AMD wo 16x 4,10 GHz möglich wären.)   Beim RAM würde ich ebenfalls Luft nach oben einkalkulieren. Haben ist halt immer besser als brauchen.   Wichtig wäre noch zu beachten, dass die Kombination Windows Server 2022 Terminalserver + Apps for Enterprise / Business (Premium) nur bis Oktober 2026 supportet ist (https://aka.ms/windows-office-support-matrix)! Hier wäre es dann vermutlich ratsam, über eine Software Assurance zum Windows Server (+ ggfs. CALs) nachzudenken oder per CSP Subscription zu lizenzieren (ggfs. auch SPLA).   ... Mehr anzeigen

Der Artikel geht nur auf den "handelsüblichen" Kunden von Citrix (und VMware) ein. Für "Service Provider" (DATEVasp, SmartIT, PARTNERasp, bzw. Hoster allgemein) gibt es andere Lizenzmodelle, die allerdings auch teurer werden. ... Mehr anzeigen

@metalposaunist Ich bin da komplett bei dir. Will aber auch niemanden direkt "vorverurteilen". Ohne ganzheitliche Infos zu haben ist das ähnlich Schrödingers Katze. 😉 ... Mehr anzeigen

Erfahrung aus der Praxis:   Der AiO ist offiziell nicht seitens DATEV freigegeben Der AiO auf einem Domain Controller wird explizit nochmal als Einschränkung aufgelistet   Daher:   1x Windows Server Standard + CALs (Windows Server CALs / RDS CALs) für vier User kaufen Windows Server Standard auf dem Blech installieren und Hyper-V aktivieren Zwei Windows Server VMs aufsetzen 1x Domain Controller 1x All in One (Wenn man es komplett freigegeben betreiben möchte halt auch 1x Domain Controller + DATEV FS und 1x WTS) Mit "gegooglten" Preisen sind das ca. 1700 € im Vergleich zum Essentials mit ca. 1100 € (inkl. RDS CALs). Ob man hier jetzt für knapp 600 € auf biegen und brechen den DC mit auf den AiO packt, nunja...   (Wenn es ansonsten wirklich einfach nur um "billig" geht, den AiO komplett ohne Domäne nutzen. (Sofern die Essentials Lizenzbedingungen das hergeben.)) ... Mehr anzeigen

Zum Thema DC auf dem AiO (Punkt 3: Einschränkungen): All-in-One-Terminalserver: Erfahrungen aus der Praxis - DATEV Hilfe-Center   Zur Hardware: Hardware-Voraussetzungen und Kaufempfehlungen für PC-Systeme und Server-Systeme - DATEV Hilfe-Center   Ohne "den Rest" zu kennen ist das äußerst schwierig einzuschätzen. ... Mehr anzeigen

Btw.: Das dürfte auch kein "Problem" / "Fehler" vom Belegtransfer sein. Evtl. kann der Hersteller der WaWi hier Hand anlegen und das ZIP nicht im Zielpfad zusammenbauen sondern in %temp% und dann am Ende erst an den Zielpfad legen. Noch sinnvoller wäre es, beim Hersteller anzufragen, ob die nicht eine direkte Anbindung per DATEV connect (online) oder "DATEV-Datenservices Rechnungswesen" realisieren können/wollen. ... Mehr anzeigen

Wenn ein nächtlicher Upload reicht:   WaWi exportiert in C:\Belegtransfer-tmp Nachts läuft ein PowerShell Script, dass den Export aus C:\Belegtransfer-tmp nach C:\Belegtransfer kopiert   Alternativ kann man das auch per File System Watcher in PowerShell lösen:   C:\Belegtransfer-tmp überwachen Warten bis die ZIP Datei(en) fertig geschrieben sind Verschieben zum Upload ... Mehr anzeigen