Als E-Mail senden
1070547

Aktuelle Änderungen

06.11.2024

Neues Betriebssystem Server 2025 hinzugefügt.

1 Über dieses Dokument

In diesem Dokument erfahren Sie, wie Sie einen Windows Server für den Einsatz von DATEV-Programmen einrichten.

Das Dokument gilt für die Installation der folgenden Server-Betriebssysteme:

  • Windows Server 2025

    • Standard

    • Datacenter

    • Essentials

  • Windows Server 2022

    • Standard

    • Datacenter

    • Essentials

  • Windows Server 2019

    • Standard

    • Datacenter

    • Essentials

  • Windows Server 2016

    • Standard-Edition

    • Datacenter

    • Essentials

Im Weiteren wird das Betriebssystem nur als Windows Server bezeichnet.

Gehen Sie bei der Einrichtung des Netzwerks entsprechend der Struktur des Dokuments vor:

  1. Prüfen Sie, ob die notwendigen Voraussetzungen bezüglich Hardware und Software erfüllt sind: Voraussetzungen und Hinweise

  2. Richten Sie anschließend zuerst den Server ein: Server installieren und konfigurieren

  3. Wenn Sie zusätzlich neue Arbeitsstationen einrichten: Folgende Hinweise beachten: Arbeitsstation einrichten

  4. Beachten Sie die allgemeinen Hinweise zum Betrieb und zu eventuellen nachträglichen Anpassungen des Netzwerks: Weitere Hinweise: Betrieb und Anpassungen

Achtung
Achtung
Nur für IT-Experten

Dieses Dokument richtet sich ausschließlich an IT-Experten. Führen Sie die Anleitung in diesem Dokument nur durch, wenn Sie über entsprechendes Wissen verfügen.

Das Dokument setzt fundierte Vorkenntnisse zu Netzwerk und TCP/IP sowie zu den Microsoft-Betriebssystemen voraus. Um die beispielhaft dargestellten Szenarien auf Ihre Netzwerkumgebung zu übertragen, benötigen Sie Vorkenntnisse.

2 Voraussetzungen und Hinweise

Für den Betrieb der DATEV-Programme in einem Netzwerk mit einem Windows Server gelten Voraussetzungen.

2.1 Ausgangssituation

Das Dokument beschreibt, wie Sie einen Server installieren und für den Einsatz von DATEV-Programmen vorbereiten.

Annahme:
Ein kleines, einfaches Netzwerk mit einer Domäne und einem Windows Server wird eingerichtet.
Der Windows Server wird als File-/SQL-Server und Domain-Controller genutzt.

Der DATEV-Server befindet sich in einer Active-Directory-Domäne als:

  • Domain-Controller oder

  • Domänenmitglied einer Active-Directory-Domäne

Beispielinstallation

Das Dokument beschreibt eine Beispielkonfiguration. Passen Sie die Beispielkonfiguration an Ihr Netzwerk an. In der Beispielkonfiguration werden folgende Festlegungen verwendet, die unten in den jeweiligen Kapiteln näher erläutert werden:

  • Servername: DATEVSRV

  • Die Standard-IP-Konfiguration wird vorausgesetzt. Das IPv4-Protokoll ist parallel zu IPv6 installiert.

    • IPv4-Adresse 192.168.1.1

    • Subnetzmaske 255.255.255.0

    • IPv6: dynamisch (nicht konfiguriert)

  • Neue Active-Directory-Domäne mit dem Domain-Namen: domaene.local

  • NetBIOS-Domäne-Name: DOMAENE

  • DNS-Rollen und DHCP-Rollen werden in dieser Beispielkonfiguration auf dem Server installiert

  • DNS-Server: Folgende Zonen werden als primäre Zonen eingerichtet. Die Zonen erlauben nur sichere dynamische Updates:

    • Forward-Lookup-Zone: domaene.local

    • Reverse-Lookupzone: 1.168.192.in-addr.arpa

  • DHCP-Server: Folgender Bereich wird eingerichtet:

    • IP-Adressbereich: 192.168.1.11 bis 192.168.1.254

    • Subnetzmaske: 255.255.255.0

    • DHCP-Optionen:

      Router (003): 192.168.1.254

      DNS-Server (006): 192.168.1.1

      Domain-Name (015): domaene.local

  • Verzeichnisname und Freigabename für die DATEV-Programme und deren Daten:

    WINDVSW1; Verzeichnis ConfigDB als Unterverzeichnis der Freigabe WINDVSW1

  • WINDVSW1 wird als Netzlaufwerk verbunden mit Laufwerksbuchstaben L:

Im Active Directory gibt es eine Organisationseinheit (Organisational Unit) mit dem Namen DATEVOU. In der Organisationseinheit DATEVOU werden die DATEV-Benutzer und Gruppen angelegt:

  • Globale Gruppe: DATEVUSER

  • NTFS-Berechtigung auf Verzeichnis WINDVSW1 werden wie folgt vergeben:

    • Funktions-User System: Vollzugriff (Default)

    • Administratoren: Vollzugriff (Default)

    • Gruppe DATEVUSER: Ändern ohne Ausführen

  • Freigaberechte auf die Freigabe WINDVSW1:

    • Gruppe DATEVUSER: Ändern

    • Administratoren: Vollzugriff

    • Optional: Funktions-User System: Ändern

2.2 Active Directory Domain-Name

Microsoft empfiehlt, für das Active Directory eine Unterdomäne (Prefix) Ihrer öffentlich registrierten Domäne (registriert bei einer Internet-Registrierungsstelle) zu verwenden.

Beispiel:

  • Registrierte Domäne: <eigene registrierte Domäne>.de

  • Active Directory Domäne: ad.<eigene registrierte Domäne>.de

Dadurch wird vermieden, dass inoffizielle Top-Level-Domains (TLD) wie .local oder .internal verwendet werden.

Eine ausführliche Beschreibung dazu gibt es in einem Wiki-Beitrag bei Microsoft: https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx

In dieser Fachschrift wird als Active Directory Domain-Name weiterhin domaene.local als Beispielname verwendet.

Bei einer Verwendung von TLD.local können Probleme auftreten, wenn sich im Netzwerk zusätzlich Mac-OS-Rechner befinden. Wenn Sie Mac-OS-Rechner einsetzen, verwenden Sie eine registrierte Domäne mit Prefix oder weichen Sie auf die TLD.internal aus.

2.3 Bedienungstipps

Windows-Taste + R

Ausführen-Dialog starten +

Windows-Taste + X

Menü für Administratoren starten

Öffnet ein Menü mit Links zur Administration des Servers: Computerverwaltung, Systemsteuerung, Eingabeaufforderung, Geräte-Manager, Windows-Explorer etc.

Kontextmenü

Klicken Sie mit der rechten Maustaste auf ein Objekt. Die zum Objekt passenden Menüpunkte werden angezeigt.

2.4 Hinweis zum Wechsel eines Server-Betriebssystems

Wenn Sie einen bestehenden Server mit installierter DATEV-Software auf einen neuen Windows Server umstellen wollen:

  1. Direkt vor dem Server-Betriebssystem-Wechsel müssen Sie eine Datensicherung durchführen. Die verwendete Sicherungssoftware muss auch unter dem neuen Windows-Server-Betriebssystem eingesetzt werden können.

  2. Für den "Umzug" der DATEV-Programme hat DATEV den Server-Anpassungs-Assistenten entwickelt. Die DATEV-Programme registrieren sich mit UNC-Notation in der Registry der Arbeitsstationen und in der Konfigurationsdatenbasis (Verzeichnis ConfigDB). Wenn sich nach einem Serverumzug der UNC-Pfad geändert hat (neuer Servername oder neuer Freigabename), müssen Sie den Server-Anpassungs-Assistenten einsetzen. Der Server-Anpassungs-Assistent passt die Registrierungen an. Wenn Sie den Server-Anpassungs-Assistenten nicht einsetzen, müssen Sie die DATEV-Programme deinstallieren und neu installieren. Die Deinstallation und Neuinstallation ist in großen Netzwerken sehr zeitintensiv.

2.5 Datensicherheit und Datensicherung

2.5.1 Datensicherung

Stellen Sie sicher, dass Sie eine zuverlässige Datensicherung einsetzen. Datenverlust kann zu teuren Arbeitsausfällen und Datennacherfassungen führen.

Achtung
Achtung
Datenverlust oder Systemschäden

Datenverlust oder Systemschäden durch unsachgemäße Bedienung

  • Systemadministrator oder DATEV Solution Partner hinzuziehen.

  • Sicherungskopie erstellen.

  • Anleitung nur mit entsprechender Sachkenntnis durchführen.

Datenverlust kann unter anderem entstehen durch:

  • Schadsoftware (z. B. Verschlüsselungs-Trojaner)

  • Hardware-Defekte (z. B. Festplattenfehler durch Überhitzung)

  • Stromausfall ohne Absicherung durch USV (unterbrechungsfreie Stromversorgung)

  • Abhandenkommen von Hardware (z. B. durch Diebstahl, Naturgewalten)

  • Fehlfunktionen des Betriebssystems (z. B. Treiberprobleme)

Grundlegende Informationen zur Datensicherung im DATEV-Umfeld: Komplette Sicherung aller relevanten DATEV-Dateien erstellen (Dok.-Nr. 1080090)

2.5.2 Datensicherheit

Informieren Sie sich auf der Seite go.datev.de/it-sicherheit zu:

  • Berufsständischen Pflichten,

  • Kriminalität im Internet,

  • organisatorischen Sicherheitsvorkehrungen,

  • digitaler Korrespondenz und

  • technischen Entwicklungen und deren Auswirkungen.

Beachten Sie folgende allgemeine Hinweise:

2.6 Hardware-Voraussetzungen

Informieren Sie sich über die Hardware-Voraussetzungen und Kaufempfehlungen für PC-Systeme und Server-Systeme, die für den Einsatz von DATEV-Programmen gelten:

In der hier beschriebenen Beispielinstallation des Windows Servers verfügt der Rechner über:

  • Systempartition: 300 GB

  • Arbeitsspeicher: 16 GB

  • Eine Netzwerkkarte

  • Einen externen Router

Beachten Sie, dass der benötigte Speicherplatzbedarf auf der Systempartition - abhängig von der Größe des Arbeitsspeichers und den zusätzlich installierten Komponenten und Programmen - größer sein kann. Planen Sie bei der Dimensionierung ein, dass die Auslagerungsdatei, ein Speicherabbild und die Ereignisanzeige bis zu einer 3-fachen der Größe des Arbeitsspeichers auf der Systempartition benötigt.

2.7 Besonderheiten zu den Server-Betriebssystemen

Beachten Sie folgende Informationen:

2.8 Namenskonventionen

Beachten Sie bei der Installation des Betriebssystems die DATEV-Namenskonventionen: Neuinstallation - Namenskonventionen (Dok.-Nr. 0908701)

Die DATEV-Namenskonventionen gelten für:

  • Servername

  • Computername des Arbeitsplatzrechners

  • Freigabename

  • Verzeichnisname

  • Benutzername

  • Domain-Name

Achtung
Achtung
Keine Namensänderung nach DATEV-Programminstallation

Sie dürfen nach der DATEV-Programminstallation die Namen des Servers und der Freigaben nicht mehr ändern.

Wenn Servernamen oder Freigabenamen geändert werden müssen, dann führen Sie die notwendigen Anpassungen mithilfe des Server-Anpassungs-Assistenten durch.

2.9 Restriktionen

Sie müssen bei der Einrichtung des Windows Servers die folgenden Restriktionen beachten. Sie sind Voraussetzung für den Einsatz der DATEV-Programme.

Restriktion

Erläuterung

Server Core Installation

Ein als Server Core installierter Windows Server wird weitgehend ohne grafische Programmoberfläche genutzt. DATEV-Programme setzen eine grafische Programmoberfläche voraus und können daher unter einem Server Core nicht genutzt werden.

Nano Server

Der Nano Server (ab Windows Server 2016) ist ein noch schlankerer Server als ein Server Core. Dem Nano Server fehlt die grafische Programmoberfläche und kann daher nicht für DATEV-Programme verwendet werden.

Server Container und Docker-Erweiterung

Ab Windows Server 2016 wird die Container-Technologie unterstützt. Die DATEV-Programme können nicht in einem Server-Container oder Docker-Container betrieben werden.

Zugriffsbasierte Aufzählung auf DATEV-Freigaben nicht aktivieren

Eine aktivierte zugriffsbasierte Aufzählung auf eine von DATEV genutzte Freigabe bewirkt, dass der angemeldete Benutzer Dateien nicht mehr angezeigt bekommt, auf die er keine Zugriffsberechtigungen besitzt. Dies verursacht Fehler bei der SQL-Datenhaltung.

Kein DFS (Distributed File System) im DATEV-Umfeld

Der Microsoft SQL Server kann unter einem DFS nicht auf die Daten zugreifen.

Keine Replikation von DATEV-Verzeichnissen

Um die Eindeutigkeit der ConfigDB am Server zu gewährleisten, dürfen die DATEV-Verzeichnisse nicht repliziert werden.

Keine Komprimierung von DATEV-Verzeichnissen

Datenbanken des Microsoft SQL Servers dürfen nicht in komprimierten Verzeichnissen abgelegt werden.

Für DATEV-Verzeichnisse die Funktion Offline Ordner deaktivieren

Um die Eindeutigkeit der Anwendungsdaten zu gewährleisten, muss die Möglichkeit, Ordner offline bearbeiten zu können, deaktiviert werden.

Keine Laufwerksverbindung über den FQDN (Fully Qualified Domain-Name) oder IP-Adresse des Servers herstellen

Folgende Laufwerksverbindungen können die DATEV-Programme nicht auflösen und Probleme sind bekannt:

  • Laufwerksverbindung über den FQDN
    Beispiel: NET USE L: \\DATEVSRV.domaene.local\WINDVSW1

  • Laufwerksverbindung über die IP-Adresse
    Beispiel: NET USE L: \\192.168.1.1\WINDVSW1

Stellen Sie die Laufwerksverbindung immer nach folgendem Muster her:

  • NET USE L: \\<Servername>\<Freigabename>
    Beispiel: NET USE L: \\DATEVSRV\WINDVSW1

An allen Arbeitsplatzrechnern die gleiche Freigabe für die Laufwerksverbindung verwenden

Um die Microsoft-SQL-Datenbank an den SQL-Server anzuhängen, nutzt der Microsoft SQL den UNC-Pfad. Wenn Sie an verschiedenen Arbeitsplatzrechnern unterschiedliche Freigaben verwenden (unterschiedliche UNC-Pfade), kommt es beim Zugriff auf dieselbe Datenbank zu Fehlern. Es wird versucht, eine Datenbank erneut unter einem anderen Namen anzuhängen, die schon an den Microsoft SQL Server angehängt ist.

Keine Verschlüsselung mit EFS (Encrypting File System) im DATEV-Umfeld

Mit EFS kann ein korrekter Zugriff auf die Daten nicht gewährleistet werden.

Keine Partitionen mit dem FAT32-Dateisystem

Datenbankprüfungen der Microsoft-SQL-Datenbanken auf einer FAT32-Partition unterliegen Einschränkungen.

ReFS-Dateisystem

Für Windows Server 2016 und Windows Server 2019:
Ab Windows Server 2016 wird ReFS mit einer neueren Version 3 integriert. Microsoft empfiehlt ReFS vor allem für den Einsatz von Hyper-V in Zusammenhang mit Storage Spaces.

Microsoft SQL Server unterstützen ReFS. Es gibt zur Verwendung des Dateisystems ReFS für SQL-Server Datenbanken noch keine aussagekräftigen Informationen.

Eine Konfiguration des Integrity Bits zur Erhöhung der Datensicherheit für SQL-Server Datenbanken wird in Zusammenhang mit ReFS kontrovers diskutiert. Aufgrund der Informationslage wird DATEV keine Empfehlung Pro oder Contra ReFS-Dateisystem ab Windows Server 2016 aussprechen.

Zeit im Netzwerk synchron halten

Sie müssen sicherstellen, dass die Uhren aller Rechner im Netzwerk synchronisiert sind und auch mit dem DATEV-Rechenzentrum übereinstimmen: Zeitserver im Netzwerk konfigurieren

3 Server installieren und konfigurieren

Prüfen Sie während der Installation, ob Sie Anpassungen an die Gegebenheiten Ihres Netzwerks vornehmen müssen.

Das vorliegende Dokument beschreibt Grundlagen und Einstellungen der folgenden Versionen:

  • Windows Server 2025 Standard-Edition

  • Windows Server 2022 Standard-Edition

  • Windows Server 2019 Standard-Edition

  • Windows Server 2016 Standard-Edition

Im Dokument wird für alle Versionen die Bezeichnung "Windows Server" verwendet.

3.1 Laufwerkskonfiguration am Fileserver

Bei Neuinstallationen wird die DATEV-Installation an Microsoft-Standards angepasst.

DATEV legt das DATEV-Systemverzeichnis und das DATEV-Programmverzeichnis auf die Partition, auf die die Umgebungsvariable %ProgramFiles% zeigt: Anpassung der DATEV-Plattform an Microsoft-Standards (Dok.-Nr. 1080333)

In der Regel ist das die Systempartition.

Für das Datenverzeichnis im Netz binden Sie die Freigabe WINDVSW1 an das Netzlaufwerk L: an. In der Regel geschieht das über das konfigurierte Anmeldeskript: Netzlaufwerk per Anmeldeskript zuweisen

Laufwerk

Typ

Verwendungszweck

C:

Lokaler Datenträger

Clustergröße 4 KB

Betriebssystem, DATEV-Verzeichnisse:

  • Systemverzeichnis

  • Lokales Programmlaufwerk

  • Lokales Datenlaufwerk

D:

Lokaler Datenträger

Clustergröße 16 KB

DATEV-Verzeichnisse:

  • Speicherort für WINDVSW1

L:

Netzlaufwerk

Datenverzeichnis im Netz (verbunden mit WINDVSW1)

3.2 Einstellungen im Installationsassistenten vornehmen

Einstellungen im Installationsassistenten
Vorgehen:
1

Installation des Windows Servers starten vom Installationsdatenträger.
2

Folgende Einstellungen vornehmen:

Option

Einstellung

Installationssprache, Uhrzeit und Währungsformat und Tastatur- oder Eingabemethode

Deutsch

Auswahl der zu installierenden Betriebssystemversion

Windows Server 2025 Standard (Desktopdarstellung)

Windows Server 2022 Standard (Desktopdarstellung)

Windows Server 2019 Standard (Desktopdarstellung)

Windows Server 2016 Standard (Desktopdarstellung)

Benutzerdefiniert

Nur Windows installieren

Über Laufwerksoptionen (Erweitert)

Partition erstellen und formatieren (mind. 300 GB für Systempartition)

Kennwort vergeben

Für Administrator

Nach der Anmeldung öffnet sich der Server-Manager, über den Sie die im Folgenden beschriebenen, weiteren Einstellungen vornehmen.

3.3 Erstkonfiguration über Server-Manager vornehmen

Der Server-Manager bietet über das Dashboard verschiedene Aufgaben an.

Für die Beispielkonfiguration die ersten beiden Aufgaben bearbeiten:

1. Diesen lokalen Server konfigurieren.

2. Rollen und Features hinzufügen.

3.3.1 Aufgabe: Diesen lokalen Server konfigurieren

Diesen lokalen Server konfigurieren
Vorgehen:

Zum Bearbeiten auf den jeweiligen Link klicken:

Link

Einstellungen

Computername

  • Auf der Registerkarte Computername auf die Schaltfläche Ändern klicken und Computername ändern: DATEVSRV

  • Server startet neu

Remotedesktop

Auf der Registerkarte Remote die Option Remoteverbindungen mit diesem Computer zulassen aktivieren und folgendes Fenster mit OK bestätigen.

Ethernet

  • IP-Adresse konfigurieren:

    • Eigenschaften der Netzwerkverbindung | Eigenschaften des Internetprotokoll Version 4 (TCP/IPv4) wählen:

    • IP-Adresse: 192.168.1.1

    • Subnetzmaske: 255.255.255.0

    • Standardgateway: 192.168.1.254

  • Internetprotokoll Version 6 (TCP/IPv6) nicht weiter konfigurieren, aber auch nicht deaktivieren.

  • Nach dem Abschluss der Ethernet-Konfiguration folgende Frage mit Ja bestätigen:

    Möchten Sie zulassen, dass Ihr PC von anderen PCs und Geräten in diesem Netzwerk gefunden werden kann?

Windows Update

Windows Server 2016

Über Link in die Erweiterten Optionen wechseln:

  • Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows Update ausgeführt wird: aktivieren

  • Funktionsupdates zurückstellen: aktivieren

Windows Server 2019

Über Link in die Erweiterten Optionen wechseln:

  • Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows Update ausgeführt wird: aktivieren

  • Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen: aktivieren

Windows Server 2022

Über Link in die Erweiterten Optionen wechseln:

  • Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren: aktivieren

  • Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen: aktivieren

Windows Server 2025

Über Link in die Erweiterten Optionen wechseln:

  • Updates für andere Microsoft-Produkte erhalten: aktivieren

  • Benachrichtigung erhalten, wenn ein Neustart erforderlich ist, um das Update abzuschließen: aktivieren

Produkt-ID

Um Windows zu aktivieren, Produkt-ID eingeben.

3.3.2 Aufgabe: Rollen und Features hinzufügen

Rollen und Features hinzufügen
Vorgehen:
1

Auf das Dashboard wechseln und die Aufgabe Rollen und Features hinzufügen wählen.
2

Folgende Einstellungen vornehmen:

Fenster

Einstellung

Vorbemerkung

Seite standardmäßig überspringen wählen.

Installationstyp

Rollenbasierte oder featurebasierte Installation

Serverauswahl

Einen Server aus dem Serverpool auswählen markieren. Der angezeigte Server ist der lokale Server.

Serverrollen

  • Für die Beispielkonfiguration werden die Rollen ausgewählt.

    • Active Directory-Domänendienste

    • DHCP-Server

    • DNS-Server

  • Abfragen bestätigen, damit zu den ausgewählten Rollen die zugehörigen Features mit hinzugefügt werden.

Features

Weiter

AD DS

Weiter

DHCP-Server

Weiter

DNS-Server

Weiter

Bestätigung

  • Zielserver bei Bedarf automatisch neu starten markieren

    Hinweisfenster mit Ja bestätigen.

  • Schaltfläche Installieren klicken.

Ergebnisse

Der Installationsfortschritt wird angezeigt.

Nach erfolgreicher Installation werden in der Zusammenfassung 2 Links angezeigt, die die weitere Konfiguration des Active Directorys und die Fertigstellung der DHCP-Server-Konfiguration ermöglichen:

- Server zu einem Domänencontroller heraufstufen

- DHCP-Konfiguration abschließen

3.3.3 Server zu einem Domänencontroller heraufstufen

Server zu einem Domänencontroller heraufstufen
Vorgehen:
1

Neben Menüpunkt Verwalten auf das Fahnen-Symbol (Benachrichtigungen) auf den Link Server zu einem Domänencontroller heraufstufen klicken im Server-Manager.
2

Folgende Einstellungen vornehmen im Konfigurationsassistenten für die Active Directory-Domänendienste:

Fenster

Einstellungen

Bereitstellungskonfiguration

  • Neu Gesamtstruktur hinzufügen wählen

  • Name der Stammdomäne: domaene.local

Domänencontrolleroptionen

  • Gesamtstrukturfunktionsebene: Windows Server 2016

  • Domänenfunktionsebene: Windows Server 2016

    Hinweis:
    Welche Funktionsebene verwendet werden kann, ist abhängig von der Infrastruktur des Netzwerks.

  • DNS: Ist markiert

  • Global Katalog: Ist markiert

  • Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort) eingeben: Passwort eingeben und bestätigen

DNS-Optionen

Standardeinstellung übernehmen

Zusätzliche Optionen

Der NetBIOS Domänen-Name: DOMAENE

Hinweis:
Der Name wird ermittelt und sollte nicht geändert werden.

Pfade

Standardeinstellung übernehmen

Optionen prüfen

Standardeinstellung übernehmen

Voraussetzungsüberprüfung

Schaltfläche Installieren klicken.

Die Heraufstufung zum Domänencontroller startet.

Installation

Installationsfortschritt wird angezeigt.

Ergebnisse

Die Ergebnisse werden angezeigt und ein Neustart des Servers durchgeführt.

Der Server wurde zum Domänencontroller hochgestuft. Hierbei wurde im DNS-Server die Forward-Lookup-Zone domaene.local eingetragen und konfiguriert.
Nacharbeiten: Reverse-Lookupzone anlegen
Vorgehen:
1

Menüpunkt Tools | DNS wählen im Server-Manager.

Der DNS-Manager öffnet sich.
2

DNS | DATEVSRV | Reverse-Lookupzonen wählen.
3

Kontextmenü von Reverse-Lookupzonen öffnen und Neue Zone... auswählen.
4

Folgende Einstellungen vornehmen im Assistenten zum Erstellen neuer Zonen:

Fenster

Einstellung

Willkommen

Standardeinstellung übernehmen

Zonentyp

  • Primäre Zone

  • Zone in Active Directory speichern

Active Directory-Zonenreplikationsbereich

Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden:

Name der Reverse-Lookupzone

IPv4 Reverse-Lookupzone

Name der Reverse-Lookupzone

Netzwerk-ID: Den Netzanteil der IP-Adresse erfassen (hier: 192.168.1).

Hinweis:
Der Name der Reverse-Lookupzone wird automatisch erzeugt (hier: 1.168.192.in-addr.arpa).

Dynamisches Update

Nur sichere dynamische Updates zulassen (für Active Directory empfohlen)

Fertigstellen des Assistenten

Standardeinstellung übernehmen

DNS-Server ist eingerichtet.
Nacharbeiten: DNS-Weiterleitung einrichten
Vorgehen:
1

Menüpunkt Tools | DNS wählen im Server-Manager.

Der DNS-Manager öffnet sich.
2

Kontextmenü von DATEVSRV öffnen und Eigenschaften auswählen.
3

Registerkarte Weiterleitungen auswählen.
4

Schaltfläche Bearbeiten… klicken und die IP-Adressen der DNS-Server erfassen, an die Anfragen weitergeleitet werden.

3.3.4 DHCP-Konfiguration abschließen

DHCP-Konfiguration abschließen
Vorgehen:
1

Neben Menüpunkt Verwalten auf das Fahnen-Symbol (Benachrichtigungen) auf den Link DHCP-Konfiguration abschließen klicken im Server-Manager.
2

Folgende Einstellungen vornehmen im DHCP-Konfigurations-Assistenten:

Fenster

Einstellung

Beschreibung

Standardeinstellung übernehmen

Autorisierung

  • Anmelde-Informationen des folgenden Benutzers verwenden wählen.

  • Schaltfläche Commit ausführen klicken.

    Der Vorgang startet.

Zusammenfassung

Schließen

3.3.5 Bereich dem DHCP-Server hinzufügen

Bereich dem DHCP-Server hinzufügen
Vorgehen:
1

Menüpunkt Tools | DHCP wählen im Server-Manager.

Die Konsole DHCP öffnet sich.
2

DHCP | DATEVSRV.domaene.local | IPv4 öffnen und im Kontextmenü Neuer Bereich... wählen.

3

Folgenden Einstellungen vornehmen:

Fenster

Einstellung

Willkommen

Standardeinstellung übernehmen

Bereichsname

  • Name: Netzstrang1

  • Beschreibung:

IP-Adressbereich

  • Start-IP-Adresse: 192.168.1.11

  • End-IP-Adresse: 192.168.1.250

  • Länge: 24

  • Subnetzmaske: 255.255.255.0

Ausschlüsse und Verzögerungen hinzufügen

Nichts konfigurieren.

Leasedauer

Standardeinstellung übernehmen

DHCP-Optionen konfigurieren

Ja, diese Optionen jetzt konfigurieren

Router (Standardgateway)

IP-Adresse: 192.168.1.254

Domänen-Name und DNS-Server

Standardeinstellung übernehmen

Diese Werte werden automatisch hinterlegt:

  • Übergeordnete Domäne: domaene.local

  • IP-Adresse: 192.168.1.1

WINS-Server

Standardeinstellungen übernehmen

Bereich aktivieren

Ja, diesen Bereich jetzt aktivieren markieren.

Fertigstellen des Assistenten

Standardeinstellung übernehmen

Der DHCP-Server ist eingerichtet.

3.3.6 Datenpartition einrichten

Datenpartition einrichten
Vorgehen:
1

Datei- und Speicherdienste | Volumes | Datenträger wählen im Server-Manager.
2

Prüfen, ob alle Datenträger den Status online besitzen. Status gegebenenfalls über das Kontextmenü auf online setzen.
3

Aufgaben klicken und Neues Volume... wählen.

Der Assistent für neue Volumes öffnet sich.
4

Folgende Einstellungen vornehmen:

Fenster

Einstellung

Vorbemerkung

Weiter

Server und Datenträger auswählen

  • Server markieren.

  • Datenträger markieren, auf dem die Partition eingerichtet wird.

  • Gegebenenfalls Fenster Datenträger offline oder nicht initialisiert bestätigen.

Größe

Gewünschte Größe der Partition auswählen.

Einem Laufwerksbuchstaben oder Ordner zuweisen

Zuweisen zu Laufwerksbuchstabe (hier E:)

Dateisystemeinstellungen auswählen

  • Dateisystem: NTFS

  • Größe der Zuordnungseinheit: 16 KB

  • Volumenbezeichnung: Daten

  • Kurze Dateinamen generieren: Für DATEV nicht notwendig, daher nicht aktivieren.

Bestätigung

Erstellen

Ergebnisse

Schließen
Hinweis
Hinweis: Zuordnungseinheit 16 KB

Eine Zuordnungseinheit (Clustergröße) von 16 KB erhöht gegebenenfalls den benötigten Speicherplatz auf Ihrem Datenträger. Gleichzeitig erhöht sich mit einer Clustergröße von 16 KB die Schnelligkeit des Systems beim Zugriff auf Dateien.

3.4 Weitere Konfigurationen

3.4.1 Verstärkte Sicherheitskonfiguration konfigurieren

Im Windows Server ist der Zugriff auf Skripte, ausführbare Dateien und andere potenziell unsichere Dateien in UNC-Pfaden durch eine verstärkte Sicherheitskonfiguration eingeschränkt. Davon ausgenommen sind diejenigen Netzwerkressourcen, die als vertrauenswürdig eingestuft sind.

Netzwerkressourcen anderer Computer als vertrauenswürdig einstufen
Vorgehen:
1

Als administrativer Benutzer anmelden.
2

Windows-Taste drücken, Systemsteuerung eingeben und Systemsteuerung öffnen aus der Trefferliste.
3

Nach Internetoptionen suchen in der Systemsteuerung und öffnen.
4

Zur Registerkarte Sicherheit wechseln, die Zone Lokales Intranet wählen und Schaltfläche Sites klicken.
5

Den Server in UNC-Schreibweise hinzufügen (z. B. \\DATEVSRV).

Hier alle Server und Arbeitsstationen eintragen, deren Netzwerkressourcen (z. B. Freigabe) auf diesem Windows Server genutzt werden.
6

Schritte für jeden administrativen Benutzer wiederholen.

3.4.2 Betriebssysteme aktuell halten

Aktualisieren Sie ihre Systeme noch vor der DATEV-Installation über das Microsoft Update.

DATEV testet die DATEV-Programme auf ihre Verträglichkeit mit Microsoft Updates.

Wie Sie die Microsoft Updates installieren und welche Einstellungen Sie vornehmen: Windows Updates installieren (Dok.-Nr. 1071598)

Informationen zu Verträglichkeitstests

Aktuelle Informationen über den Status und die Ergebnisse der Verträglichkeitstests: go.datev.de/ms-updates

DATEV-Mitglieder und deren Mitarbeiter, Mandanten sowie DATEV Solution Partner können sich über das Ergebnis der Verträglichkeitstests aktiv per E-Mail informieren lassen. Abonnieren Sie dazu den Benachrichtigungsservice:

Benachrichtigungsservice abonnieren

Hinweis
Hinweis: Treiber aktualisieren

Hersteller von Hardware-Komponenten (z. B. Netzwerkkarten) aktualisieren regelmäßig die Gerätetreiber. Updates beheben Fehler und verbessern die Stabilität und Leistung. Aktualisieren Sie deshalb regelmäßig die Treiber der von Ihnen verwendeten Hardware.

Updates werden in der Regel auf den Internetseiten der Hersteller veröffentlicht. Wenden Sie sich an Ihren DATEV Solution Partner.

Gegebenenfalls bieten Ihnen Programme des Computerherstellers Optionen, die Treiber automatisiert auf Aktualität zu prüfen. Informieren Sie sich hierzu in der Dokumentation des Computerherstellers.

3.4.3 Energiesparmodi deaktivieren

Ein Server muss eine höchstmögliche Verfügbarkeit aufweisen.

Deaktivieren Sie alle Energiesparoptionen:

  • Im BIOS deaktivieren – wenn vorhanden, siehe Hersteller-Dokumentation.

  • Für die Netzwerkkarte deaktivieren – wenn vorhanden, siehe Hersteller-Dokumentation und gegebenenfalls Geräte-Manager.

  • Stellen Sie im Server-Betriebssystem den Energiesparplan auf Höchstleistung.

    (Windows-Taste drücken, Systemsteuerung eingeben und die Systemsteuerung öffnen aus der Trefferliste. Nach Energieoptionen suchen in der Systemsteuerung und öffnen. Energiesparplan auf Höchstleistung stellen.)

3.4.4 Erweiterte Einstellungen zu Ordneroptionen ändern

Erweiterung für bekannte Dateitypen anzeigen
Vorgehen:
1

Windows-Explorer öffnen: Windows + E
2

Menü Ansicht | Optionen öffnen und in Registerkarte Ansicht wechseln.
3

Im Bereich Erweiterte Einstellungen: Option Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren.
4

Mit OK bestätigen

3.4.5 Proxy-Einstellungen synchronisieren

Wenn trotz funktionierender Internetverbindung (z. B. mit DATEVnet) das Windows Update nicht möglich ist, kann es sein, dass die Proxy-Einstellungen nicht mit dem Betriebssystem synchronisiert sind.

Proxy-Einstellungen synchronisieren zwischen Internetoptionen und Betriebssystem
Vorgehen:
1

Eingabeaufforderung (Administrator) oder Windows PowerShell (Administrator) öffnen: Windows + X | Eingabeaufforderung (Administrator) oder Windows PowerShell (Administrator).
2

Folgenden Befehl eingeben:

netsh winhttp import proxy Source=ie

3.5 Zeitserver im Netzwerk konfigurieren

Sie müssen sicherstellen, dass die Uhren aller Rechner im Netzwerk synchronisiert sind und auch mit dem DATEV-Rechenzentrum übereinstimmen. In einem funktionierenden Microsoft-Domänennetzwerk übernehmen Betriebssystemfunktionen die Synchronisation der Uhrzeit. Der Windows Server als Domänencontroller ist die oberste Zeitinstanz in einem Netzwerk. Der Server muss mit einem externen Zeitserver synchronisiert werden.

Weitere Informationen:

3.6 Benutzer und Gruppen im Active Directory anlegen

Benutzer und Gruppen im Active Directory anlegen
Vorgehen:
1

Menüpunkt Tools | Active Directory-Benutzer und -Computer wählen im Server-Manager.

Die Konsole Active Directory-Benutzer und -Computer öffnet sich.
2

Knoten markieren, unter dem das Objekt angelegt wird. Option Neu… wählen aus dem Kontextmenü.
3

Anschließend das Objekt auswählen, das neu angelegt wird:

Organisationseinheit

Organisationseinheit DATEVOU erstellen.

In der Root der Active-Directory-Domäne domaene.local die Organisationseinheit DATEVOU erstellen.

Benutzer

Benutzer erstellen.

Ein Benutzerkonto mit Passwort für jeden Mitarbeiter einrichten in der Organisationseinheit DATEVOU, der mit DATEV-Programmen arbeitet.

Gruppe

Gruppe DATEVUSER erstellen.

Eine globale Gruppe DATEVUSER erstellen in der Organisationseinheit DATEVOU und als Sicherheitsgruppe (Gruppentyp: Sicherheit) definieren.
Der Gruppe DATEVUSER Mitglieder zuweisen
Vorgehen:
1

Option Eigenschaften wählen aus dem Kontextmenü der globalen Gruppe DATEVUSER und in die Registerkarte Mitglieder wechseln.
2

Folgende Mitglieder hinzufügen:

  • Alle Benutzer, die mit DATEV-Programmen arbeiten.

  • Alle Administratoren, die mit DATEV-Programmen arbeiten (hier: der Benutzer "Administrator").

3.7 Ordner anlegen und freigeben

Legen Sie auf der Datenpartition einen Ordner WINDVSW1 mit einem Unterordner CONFIGDB an.

Hinweis
Hinweis: CONFIGDB

Auf einem Server, der für den Einsatz von DATEV-Programmen vorbereitet wird, muss genau einmal das Verzeichnis mit dem Namen CONFIGDB existieren. Das CONFIGDB-Verzeichnis muss unterhalb eines freigegebenen Verzeichnisses liegen.

Verzeichnis WINDVSW1 freigeben über DATEV IT Fix

Die Freigabe und Rechtevergabe erfolgt über den DATEV IT Fix serverprep.exe.

Wenn Sie das DATEV IT Fix nicht nutzen können, finden Sie im Kapitel Alternative zum DATEV IT Fix: WINDVSW1 manuell freigeben und Rechte vergeben die manuelle Konfiguration.

Hinweis
Zugriff auf DATEV-Daten einschränken

Beachten Sie, dass nachfolgend die Konfiguration der Freigabeberechtigungen und NTFS-Berechtigungen beschrieben wird. Um den Zugriff auf DATEV-Programme und DATEV-Daten einzuschränken, müssen DATEV-Benutzer in der DATEV Benutzerverwaltung und DATEV Rechteverwaltung konfiguriert werden.

Weitere Informationen:
Freigabe einrichten und Berechtigungen vergeben
Vorgehen:
1

DATEV IT Fix serverprep.exe herunterladen und speichern: https://download.datev.de/download/datevitfix/serverprep.exe

2

Datei serverprep.exe öffnen.

Wenn die Datei nicht heruntergeladen oder nicht gestartet werden kann: Mit einem modernen Standard-Browser Dateien von www.datev.de herunterladen (Dok.-Nr. 1018340)
3

Schaltfläche Durchsuchen klicken in der Zeile DATEV-Freigabe und den angelegten Ordner WINDVSW1 wählen auf der Datenpartition.
4

Gruppe DATEVUSER wählen als DATEV Benutzergruppe.
5

Einstellungen mit OK bestätigen.
6

In der Datei %temp%\icaclsbat.txt kontrollieren, ob Fehler protokolliert wurden.

Das Verzeichnis WINDVSW1 wurde freigegeben und die Berechtigungen eingerichtet.

3.8 Netzlaufwerk per Anmeldeskript zuweisen

Für die Lauffähigkeit der DATEV-Programme benötigen Sie eine Anbindung der Freigabe WINDVSW1 an ein Netzlaufwerk. DATEV empfiehlt, die Netzlaufwerkverbindung über ein Anmeldeskript einzurichten. Ein Anmeldeskript ermöglicht Ihnen Netzwerkressourcen automatisiert und zentralisiert anzubinden und Befehle auf den Arbeitsstationen auszuführen.

Windows Server unterstützt verschiedene Skript-Varianten. In der Beispielinstallation wird eine Text-Datei mit der Dateinamen-Erweiterung .cmd verwendet. DATEV empfiehlt als Netzlaufwerk für die DATEV-Programme den Laufwerksbuchstaben L: zu verwenden.

3.8.1 Anmeldeskript erstellen und zentral abspeichern

In der Beispielinstallation wird ein Anmeldeskript mit dem Namen Logon.cmd erstellt, das dem Laufwerksbuchstaben L: die Netzressource \\DATEVSRV\WINDVSW1 zuweist.

Logon.cmd anlegen
Vorgehen:
1

Editor öffnen als Administrator.
2

Folgenden Inhalt eingeben:

Rem *** Inhalt der Logon.cmd ***

net use /persistent:no

net use L: \\DATEVSRV\windvsw1

Achtung
Achtung
Nicht net use * /delete verwenden

Verwenden Sie im Anmeldeskript nicht den Befehl net use * /delete. Dieser Befehl löscht alle verbundenen Laufwerke. Wenn Sie Laufwerke löschen wollen, geben Sie den Laufwerksbuchstaben immer direkt an (z. B. net use l: /delete).
3

Datei speichern mit dem Namen Logon.cmd.

Speicherort in folgendem Verzeichnis auf dem Domänencontroller:

<LW>:\WINDOWS\SYSVOL\SYSVOL\<Active-Directory-Domänenname>\SCRIPTS

In der Beispielinstallation: C:\WINDOWS\SYSVOL\SYSVOL\domaene.local\SCRIPTS

Hinweis
Hinweis: Verzeichnis freigeben

Standardmäßig ist das Verzeichnis SCRIPTS mit dem Namen NETLOGON freigegeben.

3.8.2 Anmeldeskript Benutzern zuweisen

Anmeldeskript den Benutzern im Active Directory zuweisen.
Vorgehen:
1

Menüpunkt Tools | Active Directory-Benutzer und -Computer wählen im Server-Manager.

Die Konsole Active Directory-Benutzer und -Computer öffnet sich.
2

domaene.local | DATEVOU öffnen.
3

Alle Benutzer markieren, denen das Anmeldeskript zugewiesen werden sollte.
4

Eintrag Eigenschaften wählen im Kontextmenü und auf die Registerkarte Profil wechseln.
5

Namen der Anmeldeskript-Datei (in der Beispielinstallation Logon.cmd) erfassen im Eingabefeld Anmeldeskript.

Hinweis
Hinweis: UNC-Pfad angeben

Wenn die Anmeldeskript-Datei nicht in der Standardfreigabe NETLOGON liegt, müssen Sie im Benutzerkonto den Namen der Anmeldeskript-Datei zusätzlich mit dem UNC-Pfad angeben.
Hinweis
Hinweis: Eintrag aktivieren

Der Eintrag des Anmeldeskripts im Benutzerkonto ist erst aktiv, wenn die Replikationsmechanismen im Active Directory abgelaufen sind. Dies dauert auf dem Domänencontroller maximal 5 Minuten. Alternativ können Sie den Eintrag mit dem Befehl GPUPDATE /force sofort aktivieren.
Anmeldeskript dem Administrator im Active Directory zuweisen
Vorgehen:
1

Menüpunkt Tools | Active Directory-Benutzer und -Computer wählen im Server-Manager.

Die Konsole Active Directory-Benutzer und -Computer öffnet sich.
2

domaene.local | Users öffnen.
3

Administrator markieren.
4

Eintrag Eigenschaften wählen im Kontextmenü und auf die Registerkarte Profil wechseln.
5

Namen der Anmeldeskript-Datei (in der Beispielinstallation Logon.cmd) erfassen im Eingabefeld Anmeldeskript.

Hinweis
Hinweis: UNC-Pfad angeben

Wenn die Anmeldeskript-Datei nicht in der Standardfreigabe NETLOGON liegt, müssen Sie im Benutzerkonto den Namen der Anmeldeskript-Datei zusätzlich mit dem UNC-Pfad angeben.
Hinweis
Hinweis: Eintrag aktivieren

Der Eintrag des Anmeldeskripts im Benutzerkonto ist erst aktiv, wenn die Replikationsmechanismen im Active Directory abgelaufen sind. Dies dauert auf dem Domänencontroller maximal 5 Minuten. Alternativ können Sie den Eintrag mit dem Befehl GPUPDATE /force sofort aktivieren.

3.9 DATEV-Server-Plattform auf dem Windows Server installieren

Hinweis
Installationshilfen

Gehen Sie bei der Installation der DATEV-Programme gemäß den Installations-Checklisten vor.

Weitere Informationen: Erstinstallation der DATEV-Programme im Netzwerk (Dok.-Nr. 1018072)

4 Arbeitsstation einrichten

Beachten Sie folgende allgemeinen Hinweise zur Einrichtung einer Arbeitsstation.

4.1 Betriebssystemversionen

Installieren Sie eines der von DATEV unterstützten Betriebssysteme: Unterstützte Betriebssysteme, Updates und Systemkomponenten (Dok.-Nr. 0908526)

Informationen zu unterstützen Betriebssystemen an Arbeitsstationen im Netzwerk:

4.2 Hinweise zu Betriebssystem-Installation

Computername

Vergeben Sie einen Computernamen entsprechend den Namenskonventionen der DATEV: Neuinstallation - Namenskonventionen (Dok.-Nr. 0908701)

Achtung
Achtung
Keine Namensänderung nach DATEV-Programminstallation

Sie dürfen nach der DATEV-Programminstallation die Namen des Servers und der Freigaben nicht mehr ändern.

Müssen Server- oder Freigabenamen geändert werden, dann führen Sie die notwendigen Anpassungen mithilfe des Server-Anpassungs-Assistenten durch.

Dynamische Netzwerkkonfiguration

In der Beispielkonfiguration ist keine statische IP-Konfiguration an den Arbeitsplätzen notwendig.

Auf dem Windows Server läuft ein mit Optionen konfigurierter DHCP-Server, der die IP-Konfiguration an den Arbeitsstationen übernimmt.

Computer in die Windows-Domäne aufnehmen.
Vorgehen:
1

Windows + R drücken.
2

sysdm.cpl eingeben im Fenster Ausführen: und OK klicken.
3

Im Fenster Systemeigenschaften zur Registerkarte Computername wechseln und Schaltfläche Ändern... klicken.
4

In der Gruppe Mitglied von den Schaltknopf Domäne wählen.
5

Vollständigen Domänen-Namen eingeben (in der Beispielkonfiguration: domaene.local).
6

OK klicken.
7

Namen eines Benutzers mit Domänen-Administrator-Rechten und dessen Passwort angeben.

Anschließend wird der Arbeitsplatzrechner neu gestartet und in die Active-Directory-Domäne aufgenommen. Dabei wird automatisch ein Computerkonto im Active Directory angelegt.

Energiesparoption deaktivieren

Prüfen Sie, ob der Treiber Ihrer Netzwerkkarte über Energiesparoptionen verfügt.

Deaktivieren Sie gegebenenfalls im Geräte-Manager über die Eigenschaften der Netzwerkkarte eine Energiesparoption.

System aktuell halten

Aktualisieren Sie Ihre Systeme mit den Updates von Microsoft: Betriebssysteme aktuell halten

Hinweis
Hinweis: Treiber aktualisieren

Hersteller von Hardware-Komponenten (z. B. Netzwerkkarten) aktualisieren regelmäßig die Gerätetreiber. Updates beheben Fehler und verbessern die Stabilität und Leistung. Aktualisieren Sie deshalb regelmäßig die Treiber der von Ihnen verwendeten Hardware.

Updates werden in der Regel auf den Internetseiten der Hersteller veröffentlicht. Wenden Sie sich an Ihren DATEV Solution Partner.

Gegebenenfalls bieten Ihnen Programme des Computerherstellers Optionen, die Treiber automatisiert auf Aktualität zu prüfen. Informieren Sie sich hierzu in der Dokumentation des Computerherstellers.

4.3 Hinweise zur Office-Installation

Installieren Sie vor der DATEV-Installation Ihr Microsoft-Office-Paket. Gehen Sie bei der Office Installation gemäß der Hersteller-Dokumentation vor und verwenden Sie nur eine von DATEV unterstützte Microsoft-Office-Version: Microsoft Office und DATEV-Programme: unterstützte Microsoft-Office-Pakete (Dok.-Nr. 1080014)

4.4 Hinweise zur DATEV-Programminstallation

Hinweis
Hinweis: Benutzer zum Installieren wählen

Nutzen Sie zur Installation einen Domänen-Administrator oder einen Domänen-Benutzer, der an der Arbeitsstation und an den DATEV-Servern über Administrator-Rechte verfügt.

Laufwerke

Beachten Sie bezüglich der Laufwerkskonfiguration an der Arbeitsstation die Angaben zur Anpassung der DATEV-Plattform an Microsoft-Standards im Abschnitt 3.1 Laufwerkskonfiguration am Fileserver.

Laufwerk

Typ

Verwendungszweck

C:

Lokaler Datenträger

Betriebssystem, Browser, Office

DATEV-Verzeichnisse:

  • Systemverzeichnis

  • Lokales Programmlaufwerk

  • Lokales Datenlaufwerk

L:

Netzlaufwerk

Datenverzeichnis im Netz (verbunden mit WINDVSW1)

Installationshilfen

Gehen Sie bei der Installation der DATEV-Programme auf der Arbeitsstation gemäß den Installations-Checklisten vor.

Weitere Informationen: DATEV-Programme erstmalig an einem Arbeitsplatz im Netz installieren (Dok.-Nr. 1008701)

5 Weitere Hinweise: Betrieb und Anpassungen

5.1 DATEV Lizenz-Manager-Server

Wenn der Lizenz-Manager-Server der DATEV auf dem Windows Server installiert ist, konfigurieren Sie den Lizenz-Manager-Server als Dienst.

Lizenz-Manager-Server als Dienst konfigurieren: Lizenz-Manager-Server als Dienst konfigurieren (Dok.-Nr. 1013344)

5.2 Konfiguration der IP-Adresse

Hinweis
Hinweis: IP-Adresse definieren

Wenn Sie keine IP-Adresse (IPv4) angeben, wird nach dem APIPA-Verfahren dynamisch eine Adresse zugewiesen (ohne DHCP-Server). Der verwendete IP-Adressbereich liegt bei 169.254.x.x und für die Subnetzmaske bei 255.255.0.0. Mit diesem IP-Adressierungsverfahren können nicht mehrere Segmente abgebildet werden. Die DATEV empfiehlt, die Funktion nicht einzusetzen.

Beachten Sie ebenfalls die folgenden Hinweise zur Konfiguration des Internetprotokolls und der IP-Adresse:

  • IPv4 ist für DATEV das Standard-Protokoll.

  • Stellen Sie die für den Server vorgesehene IPv4-Adresse statisch ein. Die IP-Adresse (IPv4) des Servers darf sich nicht dynamisch ändern.

  • IPv6 ist parallel installiert, wird aber nicht weiter konfiguriert.

    Der Netzwerkverbindung wird automatisch eine "Link-local-Adresse" - beginnend mit fe80 - zugewiesen. Link-local-Adressen werden dynamisch vergeben, wenn keine statische IP-Adresse konfiguriert ist (vergleichbar mit APIPA bei IPv4). Link-local-Adressen werden nicht über Router weitergeleitet.

5.3 Alternative zum DATEV IT Fix: WINDVSW1 manuell freigeben und Rechte vergeben

Freigabe-Assistenten deaktivieren
Vorgehen:
1

Windows-Explorer öffnen: Windows + E drücken.
2

Registerkarte Ansicht wählen.
3

Menü Optionen öffnen.
4

Option Freigabe-Assistent verwenden (empfohlen) deaktivieren im Bereich Erweiterte Einstellungen.
5

OK klicken.
Verzeichnis WINDVSW1 freigeben
Vorgehen:
1

Datei- und Speicherdienste | Freigaben wählen im Server-Manager.
2

Auf AUFGABEN klicken und Neu Freigabe... wählen.

Der Assistent für neue Freigaben öffnet sich.
3

Folgende Einstellungen vornehmen:

Fenster

Einstellung

Profil auswählen

SMB-Freigabe – Schnell wählen.

Freigabeort

Benutzerdefinierten Pfad eingeben: E:\WINDVSW1

Freigabename

Standardeinstellung übernehmen.

Hinweis:
Versteckte Freigaben (Freigabename$) dürfen nicht verwendet werden.

Andere Einstellungen

Alle Optionen deaktivieren

Hinweis:
Die Optionen Zugriffsbasierte Aufzählung, Zwischenspeichern und Datenzugriff verschlüsseln dürfen für eine DATEV-Freigabe nicht aktiviert werden.

Berechtigungen

  • Berechtigungen anpassen... wählen.

    Das Fenster Erweiterte

    seinstellung für WINDVSW1 öffnet sich.

  • Registerkarte Berechtigungen wählen.

    • Schaltfläche Vererbung deaktivieren klicken.

      Option Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren wählen im Fenster Vererbung deaktivieren.

    • Benutzer und ERSTELLER-BESITZER entfernen

      - Berechtigungseinträge mit dem Prinzipal Benutzer entfernen.

      - Berechtigungseinträge mit dem Prinzipal ERSTELLER-BESITZER entfernen.

    Berechtigungseinträge von SYSTEM und Administratoren verbleiben.

    • DATEVUSER hinzufügen: Schritt 1

      - Schaltfläche Hinzufügen klicken.

      - Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen.

      - Typ: Zulassen

      - Anwenden auf: Diesen Ordner, Unterordner

      - Grundlegende Berechtigungen: Ändern

      - Um Änderungen zu speichern, Schaltfläche OK klicken.

    Hinzugefügter Prinzipal DATEVUSER

    • DATEVUSER hinzufügen: Schritt 2

      - Schaltfläche Hinzufügen klicken.

      - Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen

      - Typ: Zulassen

      - Anwenden auf: Nur Dateien

      - Grundlegende Berechtigungen: Ändern

      - Link Erweiterte Berechtigungen anzeigen klicken

      - Berechtigung Ordner durchsuchen / Dateien ausführen entfernen.

      - Um Änderungen zu speichern, Schaltfläche OK klicken.

    Erweiterte Berechtigungen zum Prinzipal DATEVUSER

  • Registerkarte Freigabe wählen:

    • Berechtigungseinträge mit dem Prinzipal Jeder entfernen.

    • Schaltfläche Hinzufügen klicken.

      - Prinzipal: Über den Link Prinzipal auswählen die Gruppe Administratoren hinzufügen

      - Typ: Zulassen

      - Berechtigungen: Vollzugriff

      - Um Änderungen zu speichern, Schaltfläche OK klicken.

    • Schaltfläche Hinzufügen klicken.

      - Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen

      - Typ: Zulassen

      - Berechtigungen: Ändern

      - Eingaben zweimal mit OK bestätigen.

Bestätigung

Erstellen wählen

Ergebnisse

Um den Assistenten zu beenden, Schließen klicken.

Service-TAN
Kundensupport
Der Internet Explorer ist veraltet und wird nicht mehr unterstützt!

Für einen uneingeschränkten Funktionsumfang empfiehlt DATEV einen modernen Standard-Browser zu verwenden, wie z.B.: