Als E-Mail senden
0903144

1 Über dieses Dokument

In diesem Dokument wird beschrieben, wie der Kommunikationsserver für den Datenaustausch zwischen Arbeitsplatz-PCs im Netzwerk (ohne Authentifizierungsmedium, z. B. SmartCard) und dem DATEV-Rechenzentrum einzurichten ist.

Der Kommunikationsserver beinhaltet auch alle Funktionen des Programms RZ-Kommunikation. Deshalb ist an einem PC, an dem der Kommunikationsserver installiert wird, das Installieren der RZ-Kommunikation nicht nötig. Die Programmoberfläche ist im DATEV Arbeitsplatz unter Organisation | Basissoftware | Kommunikation | RZ-Kommunikation zu finden.

2 Voraussetzungen

2.1 Hardware

Generell ist es sinnvoll, den Kommunikationsserver nicht auf dem Fileserver-PC, sondern auf einem weiteren PC zu betreiben. Erhöhte Ausfallsicherheit des Fileservers, Vermeidung von Neustarts des Fileservers bei Wartung der installierten Programme sowie bessere Performance des Fileservers können dafürsprechen. Dies gilt besonders, wenn in Ihrem Netzwerk eine größere Anzahl an PCs vernetzt ist oder anspruchsvolle Kommunikationsszenarien (z. B. Microsoft Exchange) genutzt werden.

In einem Peer-to-Peer-Netzwerk dagegen müssen Sie den Kommunikationsserver auf dem Fileserver-PC installieren.

Prüfen Sie zunächst, ob an Ihrem Kommunikationsserver-PC die für den DFÜ-Betrieb erforderlichen technischen Voraussetzungen erfüllt sind.

2.2 Internetzugang

Ein beliebiger funktionsbereiter Internetzugang ist vorhanden. Dieser wird sowohl am Kommunikationsserver-PC als auch an allen angeschlossenen Arbeitsplätzen benötigt.

Stellen Sie sicher, dass Ihre Systeme vor Angriffen aus dem Internet durch eine geeignete Firewall geschützt sind.

2.3 Authentifizierung

Das aktuelle DATEV Sicherheitspaket (nicht: DATEV Sicherheitspaket compact) ist installiert.

Eine DATEV SmartCard ist vorhanden. Für die Verschlüsselung der zu übertragenden Daten werden die Zertifikate der DATEV SmartCard/mIDentity verwendet.

Wenn am Kommunikationsserver-PC nicht direkt gearbeitet wird, verwenden Sie den Betriebsstätten-mIDentity.

Wenn der Kommunikationsserver-PC auch als Arbeitsplatz-PC im Netzwerk genutzt wird, empfiehlt DATEV den Einsatz einer persönlichen SmartCard, um bspw. auch Zugang zu Online-Anwendungen zu erhalten.

Die SmartCard muss Ihrer eigenen Mitgliedschaft zugeordnet sein (d.h. sie muss unter einer Beraternummer dieser Mitgliedschaft bestellt worden sein).

Sie müssen die SmartCard einmalig am Kommunikationsserver-PC aktivieren und dabei die SmartCard-PIN eingeben. Dadurch wird eine eindeutige Zuordnung zu diesem PC vorgenommen ("Gerätebezogene Absicherung"). Nach der Aktivierung ist für die weitere Nutzung der SmartCard am Kommunikationsserver-PC keine PIN-Eingabe mehr erforderlich.

Die Arbeitsplatz-PCs im Netzwerk und der Kommunikationsserver-PC müssen auf den gleichen Datenpfad der Benutzer- und Rechteverwaltung zugreifen. Nur so können sich die Arbeitsplatz-PCs im Netzwerk am Kommunikationsserver-PC authentifizieren.

2.4 Computername

Installieren Sie den Kommunikationsserver nur an einem PC, dessen Computername den Namenskonventionen entspricht (siehe Neuinstallation - Namenskonventionen (Dok.-Nr. 0908701)).

Stellen Sie insbesondere sicher, dass der Computername nur Buchstaben, Ziffern oder Bindestriche enthält, aber keine Sonderzeichen (z.B. Unterstrich).

Der Computername im Netzwerk muss eindeutig sein. Wenn der Computername geändert wird, kann das Auswirkungen auf die Funktionsfähigkeit von bereits installierten Programmen haben. Wenden Sie sich zur Vermeidung von Problemen an Ihren DATEV Solution Partner oder einen versierten IT-Dienstleister.

2.5 DATEV-Plattform-Installation

Die DATEV-Plattform-Installation muss erfolgreich abgeschlossen sein.

2.6 Nutzung des DFÜ-Sammlers der RZ-Kommunikation

Wenn Sie den DFÜ-Sammler am Kommunikationsserver-PC betreiben, müssen alle DATEV-Programme, mit denen Sie Daten über die RZ-Kommunikation senden oder holen, auch auf dem Kommunikationsserver-PC installiert sein.

2.7 Prüfung der Uhrzeit der PCs

Stellen Sie sicher, dass die Windows-Einstellungen für Datum, Uhrzeit und Zeitzone korrekt sind (Systemsteuerung | Datum und Uhrzeit). Weitere Hinweise dazu finden Sie hier: DFL00305 beim Starten von DATEV Arbeitsplatz (Dok.-Nr. 1080203)

Die Uhrzeit aller Ihrer PCs darf nicht mehr als 5 Minuten von der Uhrzeit der Systeme im DATEV-Rechenzentrum abweichen. Basis dafür ist die "koordinierte Weltzeit" (UTC).

2.8 DATEV-Benutzer verknüpfen

Alle DATEV-Benutzer, die die RZ-Kommunikation verwenden, müssen in der Benutzerverwaltung angelegt und mit den im DATEV-Rechenzentrum gespeicherten Personendaten verknüpft werden (siehe Dok.-Nr. 1001465). Vergewissern Sie sich, dass auch die DATEV-Benutzer für den DFÜ-Sammler und die Administratoren mit einer Person im Rechenzentrum verknüpft sind.

3 Kommunikationsserver mit DFÜ über Internet

3.1 Installieren

Folgen Sie den Anweisungen der Installationshilfe für die DATEV-Programme (siehe www.datev.de/install-checklisten).

DATEV empfiehlt, dass der Datenpfad der RZ-Kommunikation (Basis) am Kommunikationsserver-PC und an den Arbeitsplatz-PCs im Netzwerk derselbe ist. Die Einstellungen können im Netzwerk automatisch übernommen oder vom Administrator zentral verwaltet werden (z. B. DFÜ-Profile).

Eine Abweichung von dieser Empfehlung ist nur bei einer Mitgliedschaft-übergreifenden Nutzung des Kommunikationsservers sinnvoll.

Ein Update des Programms Kommunikationsserver ist stets nur auf Basis der unmittelbaren Vorgängerversion möglich.

3.2 Einrichten und Konfigurieren

3.2.1 Einrichten des DFÜ-Profils "Kommunikationsserver über Internet"

Nach dem Installieren wird der Assistent der RZ-Kommunikation gestartet. Dabei wird automatisch ein DFÜ-Profil für den Kommunikationsserver angelegt.

Für das spätere Verwalten und Konfigurieren von DFÜ-Profilen nutzen Sie die Programmoberfläche der RZ-Kommunikation.

3.2.2 Beseitigung von Verbindungsproblemen

Wenn keine Verbindung zum Rechenzentrum aufgebaut wird, prüfen Sie folgende Punkte:

Firewalls:

Prüfen Sie die Einstellungen der Firewall und stellen Sie sicher, dass die RZ-Kommunikation nicht blockiert wird.

Die genutzten Adressen und Ports für die Konfiguration Ihrer Firewall finden Sie in folgendem Dokument: RZ-Kommunikation und Kommunikationsserver: Port-Konfiguration (Dok.-Nr. 1022448)

Proxy-Server:

Wenn die Internetverbindung über einen Proxy-Server hergestellt wird, prüfen Sie die entsprechenden Einstellungen (im Konfigurationsassistenten oder im DATEV Arbeitsplatz in den Eigenschaften der DFÜ-Profile). Weitere Informationen finden Sie in folgendem Dokument: Proxy-Einstellungen durchführen (Dok.-Nr. 9206752)

Virenscanner:

Manche Virenscanner enthalten eine integrierte Firewall. Beachten Sie ggf. auch die obigen Hinweise zu Firewalls.

3.3 Konfigurieren und Testen in der RZ-Kommunikation

3.3.1 Serveridentifikation

Beim Einrichten des DFÜ-Profils wird die Serveridentifikation in Form einer Nummer festgelegt. Wenn Sie mehrere Kommunikationsserver-PCs verwenden, werden diese über die unterschiedlichen Serveridentifikationen (1, 2, 3 usw.) voneinander unterschieden.

Abb. 1: DFÜ-Profil ändern

Die Einstellung zur Serveridentifikation muss auch für das DFÜ-Profil DFÜ im Netzbetrieb bzw. WTS: DFÜ im Netzbetrieb für alle Arbeitsplatz-PCs im Netzwerk vorgenommen werden, die DFÜ über diesen Kommunikationsserver betreiben.

Da die Serveridentifikation immer mit 1 vorbelegt wird, sind Änderungen nur in Ausnahmefällen erforderlich.

3.3.2 DNS-Einstellungen

Im Netzwerk wird der Kommunikationsserver-PC über seinen Hostnamen adressiert. Die Einzelheiten der Namensauflösung hängen von den Gegebenheiten in Ihrem Netzwerk ab:

  • Wenn Sie mehrere DNS-Server einsetzen, stellen Sie sicher, dass die Namensauflösung über alle DNS-Server möglich ist. Beachten Sie auch mögliche Einschränkungen durch IPv6-DNS-Server (siehe Problem mit Namensauflösung durch IPv6-DNS-Server-Adresse (Dok.-Nr. 1002742)).

  • In Peer-to-Peer-Netzwerken erfolgt die Namensauflösung über die hosts-Datei am Arbeitsplatz-PC:

    • Mit Administrator-Rechten im Editor die Datei c:\windows\system32\drivers\etc\hosts öffnen

    • Am Ende der Datei eine neue Zeile mit der IP-Adresse des Kommunikationsserver-PC hinzufügen, gefolgt von einem Leerzeichen und dem benötigten Hostnamen (Beispiel: 192.168.1.1 <Computername des Kommunikationsserver-PC>).

3.3.3 Ampelsymbol im Infobereich der Taskleiste

Das Ampelsymbol reagiert durch Wechsel der Farbe oder des Symbols auf bestimmte Betriebszustände:

Ampel grün

Die letzte Verbindung zum DATEV-Rechenzentrum war erfolgreich.

Ampel gelb

Für eine gelbe Ampel kommen folgende Ursachen in Frage:

  • Es liegt ein technisches Problem vor, z. B. DFÜ-Dienst nicht gestartet.

  • Die letzte Verbindung zum DATEV Rechenzentrum ist fehlgeschlagen.

Um Hinweise auf die Fehlerursache zu erhalten, öffnen Sie mit Doppelklick auf das Ampelsymbol das Fenster des Verarbeitungsstatus / DFÜ-Sammler. Dort finden Sie Angaben zur Fehlerursache und Abhilfe.

PC-Symbol mit Blitz

Es werden gerade Daten gesendet oder geholt.

Gelb blinkendes PC-Symbol

Die RZ-Kommunikation führt gerade die Folgeverarbeitung für einen Auftrag durch.

3.3.4 Funktionstest durchführen

Mit dem Funktionstest in der RZ-Kommunikation prüfen Sie, ob Ihr Kommunikationsserver-PC das DATEV-Rechenzentrum erreichen kann.

Funktionstest durchführen
Vorgehen:
1

In der RZ-Kommunikation im Zusatzbereich Kontextbezogene Links in der Gruppe Diagnose auf den Link Funktionstest klicken
2

Auf dem Arbeitsblatt Funktionstest auf die Schaltfläche Start klicken
3

Den Ablauf verfolgen
4

Wenn der Funktionstest nicht erfolgreich war:

Das Protokoll des Funktionstests prüfen. Dort finden Sie Hinweise zur Problemursache.

(Das Protokoll kann jederzeit durch einen Klick auf die Schaltfläche Protokoll … geöffnet werden.)
Service-TAN
Kundensupport
Der Internet Explorer ist veraltet und wird nicht mehr unterstützt!

Für einen uneingeschränkten Funktionsumfang empfiehlt DATEV einen modernen Standard-Browser zu verwenden, wie z.B.: