Gelöst: Nach Update auf v10 - Sicherheitspaket erkennt Mid... - DATEV-Community

maxfeld · ‎08.09.2016

Guten Tag,

ich konnte meinen Datev-Server erfolgreich auf v10 aktualisieren. Leider tritt seitdem folgender Fehler nach jedem Neustart wieder auf:

Das Smartcard-Symbol im Tray bleibt rot, wird also nicht mehr erkannt. Das Sicherheitspaket wurde erfolgreich auf Version v4.1 aktualisiert. Ein Neustart der Datev Sicherheitspaket-Windowsdienste brachte keinen Erfolg. Also habe ich über den Installationsmanager das Sicherheitspaket neu installiert bzw. repariert (komplett, nicht nur einzelne Instanzen davon), daraufhin wird der Smart-Token wieder erkannt (Tray-Symbol schaltet auf grün). Nach dem nächsten Neustart des Servers tritt das gleiche Problem allerdings wieder auf, das Tray-Icon bleibt rot, solange bis ich das Paket repariere.

Sowohl vor, als auch nach der Reparatur des Sicherheitspakets wird mir im Hinweis übrigens folgende Meldung angezeigt:

Die lokale Version (Client) des Sicherheitspakets ist älter als die auf dem Server installierte, die Funktionsfähigkeit kann dadurch eingeschränkt sein. Es wird empfohlen die aktuelle Version des Sicherheitspakets lokal zu installieren. Wenn Sie an einem ThinClient arbeiten oder auf Ihrem WTS Client gar kein Sicherheitspaket installiert ist, dann können Sie diese Meldung ignorieren.

Da in diesem Fall der Server auch der Client bzw. Arbeitsplatz ist, macht die Meldung eigentlich keinen Sinn. In der Installationsliste wird das Sicherheitspaket sowohl vor als auch nach der Reparatur mit der korrekten Version v4.1 ausgewiesen.

Ich habe bereits den Client der Buchhaltung erfolgreich über den Server aktualisiert. Der Client hat seinen eigenen Midentity-Smart-Token und weist dieses Verhalten nicht auf, dort funktioniert alles bestens.

Die Hotline wurde bereits kontaktiert, konnte mir jedoch nicht weiterhelfen.

EDIT: Ggf. ist das von Belang: Der USB-Midentity-Stick ist eine "Datev SmartCard classic Betriebsstätten-mIDentity" und für den Virtuellen Server über ein USB-Netzwerkgerät bereitgestellt. Wir setzen hier auf SX Virtual Link (ein SX-3000GB von Silex), was bislang hervorragend funktioniert hat. Innerhalb von SX Virtual Link wird der Token auch jederzeit korrekt erkannt und dem V-Server bereitgestellt, da hat sich nichts verändert.

andreashofmeister · ‎08.09.2016

Ich hatte das auch mal in fast ähnlicher Konstellation. Damals habe ich mir dann geholfen, indem ich erstmal das SiPa lokal aufgerufen hatte...

Mal versucht, nur die Treiber für die SC zu installieren/aktualisieren?

Oder aber mal das SiPA komplett zu deinstallieren und neu zu installieren?

Alles nichts richtig gut, aber vielleicht haben Sie ja die Zeit...

Mir konnte damals auch keiner von der DATEV helfen. Von daher....

maxfeld · ‎08.09.2016

Danke für das Feedback, ich hab gerade noch ein EDIT im OP hinzugefügt. Zum Verständnis: der Server ist virtuell und der Token wird über eine USB-Netzwerklösung bereitgestellt, was bislang hervorragend funktioniert hat.

Ich werde Ihren Vorschlag mal testen, wenn sich auf kurz oder lang niemand (also hier oder von der Hotline) bei mir mit einer Lösung meldet.

andreashofmeister · ‎08.09.2016

Schon verstanden mit der Virtualisierung!

Aber vielleicht bringt es ja etwas mit einem "Aufräumen".

Aber: das neue SIPA ist ja auch versionstechnisch ein Quantensprung (3.5 zu 4.1)...von daher kann mal da auch vermuten, dass das bislang funktionierende in der Entwicklung vernachlässigt wurde.....

Man erlebt ja mittlerweile schon so einiges wenn es um SC etc. geht....

Als unangemessen melden · ‎08.09.2016

Moin,

wie der Vorposter schon erwähnte: Neue Version, neue Zicken.

Spontan fallen mir noch einige Fehlerquellen ein

1. Installation über RDP Client, geht manchmal richtig daneben. Installation über die Konsole schafft Abhilfe.

2. Erster Start ohne Tastatur (bei VMs eigentlich der übliche Weg), einmal an der Konsole einloggen hilft oft (bitte nicht nach dem Grund Fragen).

3. Testen, ob das SiPa im User oder Systemkontext läuft (als Dienst gestartet?). Wenn kein User angemeldet ist wird auch nicht verbunden.

4. Dienst gestartet und bleibt er auch gestartet?

5. Treiber des USB Servers im User- oder Dienstmodus? Manchmal durch Updates umgestellt.

Viel Glück

KP

maxfeld · ‎08.09.2016

1. Installation über die VMware Konsole werde ich testen, gute Idee, danke

2. Teste ich auch

3. und 4. SiPa läuft läuft korrekt und durchgängig als Dienst und wird als "Lokales System" in den Diensten automatisch gestartet. Neustarten der Dienste brachte wie eingangs beschrieben leider keine Abhilfe

5. Wie kann ich das prüfen? Sagt mir leider nichts der "User/Dienstmodus", wo könnte ich das theoretisch umstellen? Die SX-Software ist ja relativ überschaubar, großartig Konfigurationsmöglichkeiten finde ich da nicht.

Danke für das Feedback!

Als unangemessen melden · ‎08.09.2016

Ich habe bisher nur mit dem SEH USB Server gearbeitet, dort gibt es ein kleines, gut verstecktes Häkchen "als Dienst bei Systemstart ausführen" (oder so ähnlich). Der verabschiedet sich gerne bei Updates...

Evtl. mal den User angemeldet lassen (System aber sperren) und schauen ob es dann ohne Fehler läuft. Ist dies der Fall, dann haben Sie den Bösewicht.

maxfeld · ‎08.09.2016

Die Software meines USB-Netzwerkgeräts kann in meinem Fall ausschließlich als Dienst laufen, von dieser Seite passt alles (Dienst läuft usw.)

______________________________

Ich habe vorhin wie empfohlen das SiPa mal komplett deinstalliert, neugestartet, wieder installiert (Icon wird grün) und nochmal neugestartet. Dieses Mal habe ich mich in der VM-Konsole eingeloggt > Smartcard wird sofort grün und im SiPA erscheint keine Meldung zur falsch installierten Software.

Nach einem erneuten Neustart und diesmal direkter Anmeldung in per Remote Desktop hat sich folgendes gebessert: das Icon im Tray wird nun nach kurzem Überlegen grün, die Meldung mit der Version habe ich jedoch immer noch, wenn ich per Remote Desktop verbunden bin. Meldet sich der gleiche Account via VM-Konsole am gleichen Server an, verschwindet die Meldung, dazu braucht es nicht mal einen Neustart oder ein Abmelden, das funktioniert indem man das Terminalfenster schließt und in der Konsole die Sitzung entsperrt.

Auch merkwürdig: Startet man in der Terminal-Sitzung das SiPa das erste Mal dauert der Start extrem lange.

Als Lösungsansatz würde ich für andere, die ein ähnliches Problem haben empfehlen:

1.1

- Server neustarten

- lokal via Konsole anmelden

- Smartcard-Icon sollte automatisch grün werden

- SiPa öffnen (keine Meldung sollte zu sehen sein)

- Neustarten

- Remote über Remote Desktop anmelden

- Smartcard-Icon wird automatisch grün - Herzlichen Glückwunsch

Wenn das Icon nun noch nicht grün wird, wie folgt vorgehen:

1.2

- Server neustarten

- lokal via Konsole anmelden

- Start-Taste > eintippen: Programmdeinstallation

- anschließend aus der Liste das Sicherheitspaket wählen

- Deinstallieren (VORSICHT, Serverneustart kann anfallen!)

- wenn nicht automatisch neugestartet wurde > manuell neustarten

- wieder an Konsole anmelden

- Installations-Manager starten

- links sollte "Produktübersicht (Netzdatenpfad aktiv)" aktiv sein

- Oben im Dropdown sollte "Produkte für diesen Rechner" ausgewählt sein

- In der Übersicht sollte man nun die aktuellste Version des Sicherheitspakets installieren können (in dem Fall 4.1)

- über Rechtsklick die Installation starten und durchlaufen lassen

- Neustart (ja schon wieder - sicher ist sicher)

- nun weiter wie oben unter 1.1 beschrieben

Das Problem sollte nach meinem jetzigen Verständnis nur auftreten, wenn man eine VM als Server einsetzt, somit sind die Neustarts ja (hoffentlich) auch in wenigen Sekunden durchgeführt. Natürlich sollte man sich ein ordentliches Wartungsfenster bereitlegen.

Danke für die Tipps.

andreashofmeister · ‎08.09.2016

Voller Wunder ist doch die Welt...

Sie hatten anscheinend die Zeit....und wurden belohnt....

Herrlich.....

schwarz · ‎12.09.2016

Hi,

ja ist ein Richtiges Problem. 2 Installation ein mal Einzelplatz mit Lokalem Stick und ein mal Server + WTS mit Stick über Silex Box. Installation läuft .. Updates werden geprüft und ev. geholt. Dann bei Start der Installation wird der Midentity nicht mehr gefunden ^^

Karte auf ein mal Rot im Leser .. Reparatur oder Neu Installation sorgt wieder dafür das die Karte grün im Sipa ist .. Aber Installation sagt kein Midentity.

Manuelle Installation vom Sipa 4.1 mit Support incl. diverser manuellen nach Installation

hat beim Einzel AP geholfen .. beim Server NICHT. Log liegen jetzt beim Sec. Lev Support.

Aussage vom Support es kommen jede Menge Anrufe deswegen ..

Liegt also definitiv nicht am Stick oder gar an der Silex Box.

Als unangemessen melden · ‎12.09.2016

Moin,

offensichtlich mag das SiPa 4.x die Installation über den RemoteDesktopClient nicht. Abhilfe wird hier wohl die Installation über die Konsole (VM oder Hyper-V, dürfte aber egal sein), am Blech oder über Team-Viewer sein.

Durch die Verknüpfung des SiPa im WTS Betrieb dürfte der per RDP gesteuerte Rechner versuchen auf das lokale mIdentity zuzugreifen, das richtige, also am WTS oder Server installierte Betriebsstätten mIdentity bleibt dann natürlich unbeachtet. Wird dann die RDP Sitzung beendet findet der WTS oder Server das "andere" mIdentity natürlich nicht mehr. Rot ist dann die Farbe der Saison.

Gruß

KP

mkinzler · ‎12.09.2016

Dieses Verhalten ist aber nicht neu.

Nach Update auf v10 - Sicherheitspaket erkennt Midentity-Smart-Token nicht mehr