Windows Server 2022, Windows Server 2019 oder Windows Server 2016 einrichten

(1)

Dok.-Nr.: 1070547

DATEV-Serviceinformation Anleitung

Letzte Aktualisierung: 26.10.2021

Relevant für:

Systemplattform

Windows Server 2022, Windows Server 2019 oder Windows Server 2016 einrichten

Inhaltsverzeichnis 1 Über dieses Dokument

2 Voraussetzungen und Hinweise 2.1 Ausgangssituation

2.2 Active Directory Domänen-Name 2.3 Bedienungstipps

2.4 Hinweis zum Wechsel eines Server-Betriebssystems 2.5 Datensicherheit und Datensicherung

2.5.1 Datensicherung 2.5.2 Datensicherheit 2.6 Hardware-Voraussetzungen 2.7 Namenskonventionen 2.8 Restriktionen

3 Server installieren und konfigurieren 3.1 Laufwerkskonfiguration am Fileserver

3.2 Einstellungen im Installationsassistenten vornehmen 3.3 Erstkonfiguration über Server-Manager vornehmen

3.3.1 Aufgabe: Diesen lokalen Server konfigurieren 3.3.2 Aufgabe: Rollen und Features hinzufügen

3.3.3 Server zu einem Domänencontroller heraufstufen 3.3.4 DHCP-Konfiguration abschließen

3.3.5 Bereich dem DHCP-Server hinzufügen 3.3.6 Datenpartition einrichten

3.4 Weitere Konfigurationen

3.4.1 Verstärkte Sicherheitskonfiguration konfigurieren 3.4.2 Betriebssysteme aktuell halten

(2)

3.4.5 Proxy-Einstellungen synchronisieren 3.5 Zeitserver im Netzwerk konfigurieren

3.6 Benutzer und Gruppen im Active Directory anlegen 3.7 Ordner anlegen und freigeben

3.8 Netzlaufwerk per Anmeldeskript zuweisen

3.8.1 Anmeldeskript erstellen und zentral abspeichern 3.8.2 Anmeldeskript Benutzern zuweisen

3.9 DATEV-Server-Plattform auf dem Windows Server installieren 4 Arbeitsstation einrichten

4.1 Betriebssystemversionen

4.2 Hinweise zu Betriebssystem-Installation 4.3 Hinweise zur Office-Installation

4.4 Hinweise zur DATEV-Programminstallation 5 Weitere Hinweise: Betrieb und Anpassungen

5.1 Konfiguration der Netzwerkschnittstelle TCP/IP für die DFÜ-Komponenten 5.2 DATEV Lizenz-Manager-Server

5.3 Konfiguration der IP-Adresse

5.4 Alternative zum DATEV IT Fix: WINDVSW1 manuell freigeben und Rechte vergeben Aktuelle Änderungen

26.10.2021 Informationen zum Windows Server 2022 ergänzt.

1 Über dieses Dokument

In diesem Dokument erfahren Sie, wie Sie einen Windows Server für den Einsatz von DATEV-Programmen einrichten.

Achtung

Keine Neuinstallation für Windows Server 2012 R2 empfohlen

Die Informationen in diesem Dokument gelten noch für Windows Server 2012 R2. Windows Server 2012 R2 ist ab dem 09.10.2018 bei Microsoft in die erweiterte Support Phase eingetreten.

DATEV empfiehlt für Neuinstallationen die Server-Betriebssysteme: Windows Server 2022, Windows Server 2019 oder Windows Server 2016 zu nutzen.

Das Dokument gilt für die Installation der folgenden Server-Betriebssysteme:

 Windows Server 2022

 Standard

 Datacenter

(3)

 Essentials

 Standard

 Datacenter

 Essentials

 Standard-Edition

 Datacenter

 Essentials

 Windows Server 2012 R2

 Standard-Edition

 Datacenter

 Essentials

 Foundation

Im Weiteren wird das Betriebssystem nur noch als Windows Server bezeichnet.

Gehen Sie bei der Einrichtung des Netzwerks entsprechend der Struktur des Dokuments vor:

1. Prüfen Sie, ob die notwendigen Voraussetzungen bezüglich Hardware und Software erfüllt sind:

Voraussetzungen und Hinweise

2. Richten Sie anschließend zuerst den Server ein: Server installieren und konfigurieren

3. Wenn Sie zusätzlich neue Arbeitsstationen einrichten: Folgende Hinweise beachten: Arbeitsstation einrichten 4. Beachten Sie die allgemeinen Hinweise zum Betrieb und zu eventuellen nachträglichen Anpassungen des

Netzwerks: Weitere Hinweise: Betrieb und Anpassungen

Achtung

Nur für IT-Experten

Dieses Dokument richtet sich ausschließlich an IT-Experten. Führen Sie die Anleitung in diesem Dokument nur durch, wenn Sie über entsprechendes Wissen als Systemadministrator, technisch versierter Mitarbeiter oder DATEV Solution Partner verfügen.

Das Dokument setzt fundierte Vorkenntnisse zu Netzwerk und TCP/IP sowie zu den Microsoft- Betriebssystemen voraus. Um die beispielhaft dargestellten Szenarien auf Ihre

Netzwerkumgebung zu übertragen, benötigen Sie Vorkenntnisse.

(4)

2 Voraussetzungen und Hinweise

Für den Betrieb der DATEV-Programme in einem Netzwerk mit einem Windows Server gelten Voraussetzungen.

2.1 Ausgangssituation

Das Dokument beschreibt, wie Sie einen Server installieren und für den Einsatz von DATEV-Programmen vorbereiten.

Annahme:

Kleines, einfaches Netzwerk mit einer Domäne und einem Windows Server.

Der Windows Server wird als File-/SQL-Server und Domänencontroller genutzt.

Der DATEV-Server befindet sich in einer Active-Directory-Domäne. Dabei ist irrelevant, ob der DATEV-Server als Domänencontroller oder als Domänenmitglied einer Active-Directory-Domäne eingesetzt wird.

Beispielinstallation

Das Dokument beschreibt eine Beispielkonfiguration. Passen Sie die Beispielkonfiguration an Ihr Netzwerk an. In der Beispielkonfiguration werden folgende Festlegungen verwendet, die unten in den jeweiligen Kapiteln näher erläutert werden:

 Servername: DATEVSRV

 Die Standard-IP-Konfiguration wird vorausgesetzt. Das IPv4-Protokoll ist parallel zu IPv6 installiert.

 IPv4-Adresse 192.168.1.1

 Subnetzmaske 255.255.255.0

 IPv6: dynamisch (nicht weiter konfiguriert)

 Neue Active-Directory-Domäne mit dem Domänen-Namen: domaene.local

 NetBIOS-Domäne-Name: DOMAENE

 DNS- und DHCP-Rollen werden in dieser Beispielkonfiguration auf dem Server installiert

 DNS-Server: Folgende Zonen werden als primäre, im Active Directory gespeicherte Zonen eingerichtet. Die Zonen erlauben nur sichere dynamische Updates:

 Forward-Lookup-Zone: domaene.local

 Reverse-Lookupzone: 1.168.192.in-addr.arpa

 DHCP-Server: Folgender Bereich wird eingerichtet:

 IP-Adressbereich: 192.168.1.11 bis 192.168.1.254

 Subnetzmaske: 255.255.255.0

 DHCP-Optionen:

Router (003): 192.168.1.254 DNS-Server (006): 192.168.1.1

Domänen-Name (015): domaene.local

(5)

 Verzeichnis- und Freigabename für die DATEV-Programme und deren Daten:

WINDVSW1; Verzeichnis ConfigDB als Unterverzeichnis der Freigabe WINDVSW1

 WINDVSW1 wird als Netzlaufwerk verbunden mit Laufwerksbuchstaben L:

 Im Active Directory gibt es eine Organisationseinheit (Organisational Unit) mit dem Namen DATEVOU, in der die DATEV-Benutzer und Gruppen angelegt sind.

 Globale Gruppe: DATEVUSER

 NTFS-Berechtigung auf Verzeichnis WINDVSW1 werden wie folgt vergeben:

 Funktions-User System: Vollzugriff (default)

 Administratoren: Vollzugriff (default)

 Gruppe DATEVUSER: Ändern ohne Ausführen

 Freigaberechte auf die Freigabe WINDVSW1:

 Gruppe DATEVUSER: Ändern

 Administratoren: Vollzugriff

 Optional: Funktions-User System: Ändern

Tipp

DATEV empfiehlt, parallel zur Einrichtung des Netzwerks einen Netzwerkadministrator auszubilden.

Bei der Installation des Servers bieten wir Ihnen Unterstützung vor Ort durch den DATEV- Außendienst, die IT-Beratung und durch DATEV Solution Partner.

Bei der Installation der DATEV-Programme unterstützen wir Sie per Fernwartung

(kostenpflichtig). Voraussetzung dafür ist die Vorbereitung Ihres Netzwerks auf Basis dieser Fachschrift.

Weitere Informationen: www.datev.de/installationsservice-online

2.2 Active Directory Domänen-Name

Microsoft empfiehlt, für das Active Directory eine Unterdomäne (Prefix) Ihrer öffentlich registrierten Domäne (registriert bei einer Internet-Registrierungsstelle) zu verwenden.

Beispiel:

 Registrierte Domäne: <eigene registrierte Domäne>.de

 Active Directory Domäne: ad.<eigene registrierte Domäne>.de

(6)

Dadurch wird vermieden, dass inoffizielle Top-Level-Domains (TLD) wie .local oder .internal verwendet werden.

Eine ausführliche Beschreibung dazu gibt es in einem Wiki-Beitrag bei Microsoft:

https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal- domain-and-network-names.aspx

In dieser Fachschrift wird als Active Directory Domänen-Name weiterhin domaene.local als Beispielname verwendet.

Es werden bei einer Verwendung von TLD .local Probleme diskutiert, wenn sich im Netzwerk zusätzlich Mac-OS- Rechner befinden.

Wenn Sie Mac-OS-Rechner einsetzen, verwenden Sie eine registrierte Domäne mit Prefix oder weichen Sie auf die TLD .internal aus.

2.3 Bedienungstipps

Windows-Taste + R Ausführen-Dialog starten Windows-Taste + X Menü für Administratoren starten

Öffnet ein Menü mit Links zur Administration des Servers: Computerverwaltung, Systemsteuerung, Eingabeaufforderung, Geräte-Manager, Windows-Explorer etc.

Kontextmenü Klicken Sie mit der rechten Maustaste auf ein Objekt. Die zum Objekt passenden Menüpunkte werden angezeigt.

2.4 Hinweis zum Wechsel eines Server-Betriebssystems

Wenn Sie das Server-Betriebssystem wechseln wollen, das heißt einen bestehenden Server mit der DATEV-Software auf einen neuen Windows Server umstellen wollen, beachten Sie folgende Hinweise:

Direkt vor dem Server-Betriebssystem-Wechsel müssen Sie eine Datensicherung durchführen. Stellen Sie sicher, dass die verwendete Sicherungssoftware auch unter dem neuen Windows-Server-Betriebssystem eingesetzt werden kann.

Für den "Umzug" der DATEV-Programme hat die DATEV den Server-Anpassungs-Assistenten entwickelt. Die DATEV- Programme registrieren sich mit UNC-Notation in der Registry der Arbeitsstationen und in der

Konfigurationsdatenbasis (Verzeichnis CONFIGDB). Wenn sich nach einem Serverumzug der UNC-Pfad geändert hat (neuer Servername oder neuer Freigabename), müssen Sie den Server-Anpassungs-Assistenten einsetzen. Der Server-Anpassungs-Assistent passt die Registrierungen an. Wenn Sie den Server-Anpassungs-Assistenten nicht einsetzen, müssen Sie die DATEV-Programme deinstallieren und neu installieren. Die Deinstallation und Neuinstallation ist in großen Netzwerken sehr zeitintensiv.

 Umzug mit Server-Anpassungs-Assistent

Die Verwendung des Server-Anpassungs-Assistenten wird bei einem Serverumzug empfohlen. Mit dem Server-Anpassungs-Assistenten können auch alte, nicht mehr vorhandene Datenpfade aus der

(7)

Konfigurationsdatenbasis der DATEV-Programme entfernt werden.

Weitere Informationen: Server umziehen mit Server-Anpassungs-Assistent Beachten Sie in dem Zusammenhang auch die beiden Dokumente:

 Lizenz-Manager-Server umziehen

Aufgaben am alten Server und am neuen Server nach der Installation der Serverplattform.

 Bei einem Domänenwechsel:

Serverumzug mit neuer Domain: Benutzerverwaltung und Rechteverwaltung aktualisieren Aufgaben am alten Server und am neuen Server nach der Installation der Server-Plattform

 Umzug mit kompletter Neuinstallation der Arbeitsplätze

Wenn Sie alle Arbeitsplätze und Terminalserver mit dem File-/SQL-Server neu installieren und nur die Daten vom Altsystem übernehmen, gehen Sie - wie im Folgenden skizziert - vor:

1. Stellen Sie sicher, dass das aktuelle Notprogramm vorhanden ist.

2. Neuen File-/SQL-Server anhand des vorliegenden Dokuments einrichten.

3. Lizenz-Manager-Server umziehen - Aufgaben am alten Server und am neuen Server nach der Installation der Server-Plattform. (Schritt 8)

4. Serverumzug mit neuer Domäne:

Serverumzug mit neuer Domain: Benutzerverwaltung und Rechteverwaltung aktualisieren

Aufgaben am alten Server und am neuen Server nach der Installation der Server-Plattform. (Schritt 8) 5. Am alten Server die Datenbanken vom SQL-Server trennen und SQL-Server am alten Server stoppen.

6. DATEV\Daten der Freigabe vom alten Server in die Freigabe des neuen Servers kopieren.

7. ConfigDB-Verzeichnis vom alten Server nicht kopieren.

8. Am neuen File-/SQL-Server die DATEV-Server-Plattform installieren.

9. Arbeitsplatz oder Terminalserver vorbereiten und die DATEV-Programme installieren.

10. Datenpfad-ID-Tabelle wiederherstellen: DATEV: Anpassung von Datenpfad-IDs (Dok.-Nr. 1080172) 11. Weitere Arbeitsplätze und Terminalserver installieren.

2.5 Datensicherheit und Datensicherung

2.5.1 Datensicherung

Stellen Sie sicher, dass Sie eine zuverlässige Datensicherung einsetzen. Datenverlust kann zu teuren Arbeitsausfällen und Datennacherfassungen führen.

Achtung

Datenverlust oder Systemschäden

Datenverlust oder Systemschäden durch unsachgemäße Bedienung

(8)

 Systemadministrator oder DATEV Solution Partner hinzuziehen.

 Sicherungskopie erstellen.

 Anleitung nur mit entsprechender Sachkenntnis durchführen.

Datenverlust kann unter anderem entstehen durch:

 Schadsoftware (z. B. Verschlüsselungs-Trojaner)

 Hardware-Defekte (z. B. Festplattenfehler verursacht durch Überhitzung im Sommer)

 Stromausfall ohne Absicherung durch USV (unterbrechungsfreie Stromversorgung)

 Abhandenkommen von Hardware (z. B. durch Diebstahl, Naturgewalten)

 Fehlfunktionen des Betriebssystems (z. B. Treiberprobleme)

Grundlegende Informationen zur Datensicherung im DATEV-Umfeld: Komplette Sicherung aller relevanten DATEV- Dateien erstellen (Dok.-Nr. 1080090)

2.5.2 Datensicherheit

Informieren Sie sich auf der Seite www.datev.de/sicherheit zu berufsständischen Pflichten, Kriminalität im Internet, organisatorischen Sicherheitsvorkehrungen, digitaler Korrespondenz und technischen Entwicklungen und deren Auswirkungen.

Beachten Sie folgende allgemeine Hinweise:

 Verwenden Sie eine Firewall (z. B. die betriebssystemeigene Firewall) und installieren Sie einen Virenscanner.

DATEV empfiehlt das Antivirenprogramm VIWAS: www.datev.de/viwas

 Installieren Sie für Ihr Betriebssystem und für Ihre Programme die aktuellen Updates: Windows Updates installieren (Dok.-Nr. 1071598)

2.6 Hardware-Voraussetzungen

Informieren Sie sich über die Hardware-Voraussetzungen und Kaufempfehlungen für PC- und Server-Systeme, die für den Einsatz von DATEV-Programmen gelten:

 Hardware-Voraussetzungen und Kaufempfehlungen für PC- und Server-Systeme (Dok.-Nr. 0908081)

 Austausch eines Rechners oder Arbeitsplatz-Betriebssystems (Dok.-Nr. 1080020) In der hier beschriebenen Beispielinstallation des Windows Servers verfügt der Rechner über:

 Systempartition: 300 GB

 Arbeitsspeicher: 16 GB

 Eine Netzwerkkarte

(9)

 Einen externen Router

Beachten Sie, dass der benötigte Speicherplatzbedarf auf der Systempartition - abhängig von der Größe des Arbeitsspeichers und den zusätzlich installierten Komponenten und Programmen - größer sein kann. Planen Sie bei der Dimensionierung ein, dass die Auslagerungsdatei, ein Speicherabbild und die Ereignisanzeige bis zu einer 3- fachen der Größe des Arbeitsspeichers auf der Systempartition benötigt.

2.7 Namenskonventionen

Beachten Sie bei der Installation des Betriebssystems die DATEV-Namenskonventionen: Neuinstallation - Namenskonventionen (Dok.-Nr. 0908701)

Die DATEV-Namenskonventionen gelten für:

 Servername

 Computername des Arbeitsplatzrechners

 Freigabename

 Verzeichnisname

 Benutzername

 Domänen-Name

Achtung

Keine Namensänderung nach DATEV-Programminstallation

Sie dürfen nach der DATEV-Programminstallation die Namen des Servers und der Freigaben nicht mehr ändern.

Müssen Server- oder Freigabenamen geändert werden, dann führen Sie die notwendigen Anpassungen mithilfe des Server-Anpassungs-Assistenten durch.

2.8 Restriktionen

Sie müssen bei der Einrichtung des Windows Servers die folgenden Restriktionen beachten. Sie sind Voraussetzung für den Einsatz der DATEV-Programme.

Restriktion Erläuterung

Server Core Installation Ein als Server Core installierter Windows Server wird weitgehend ohne grafische Programmoberfläche genutzt. DATEV-Programme setzen eine grafische

Programmoberfläche voraus und können daher unter einem Server Core nicht genutzt werden.

(10)

Restriktion Erläuterung

Nano Server Der Nano Server (ab Windows Server 2016) ist ein noch schlankerer Server als ein Server Core. Dem Nano Server fehlt die grafische Programmoberfläche und kann daher nicht für DATEV-Programme verwendet werden.

Server Container und Docker-Erweiterung

Ab Windows Server 2016 wird die Container-Technologie unterstützt. Die DATEV- Programme können nicht in einem Server-Container oder Docker-Container betrieben werden.

Zugriffsbasierte Aufzählung auf DATEV- Freigaben nicht aktivieren

Eine aktivierte zugriffsbasierte Aufzählung auf eine von DATEV genutzte Freigabe bewirkt, dass der angemeldete Benutzer Dateien nicht mehr angezeigt bekommt, auf die er keine Zugriffsberechtigungen besitzt. Dies verursacht Fehler bei der SQL-Datenhaltung.

Kein DFS (Distributed File System) im DATEV- Umfeld

Der Microsoft SQL Server kann unter einem DFS nicht auf die Daten zugreifen.

Keine Replikation von DATEV-Verzeichnissen

Um die Eindeutigkeit der ConfigDB am Server zu gewährleisten, dürfen die DATEV- Verzeichnisse nicht repliziert werden.

Keine Komprimierung von DATEV-

Verzeichnissen

Datenbanken des Microsoft SQL Servers dürfen nicht in komprimierten Verzeichnissen abgelegt werden.

Für DATEV-Verzeichnisse die Funktion Offline Ordner deaktivieren

Um die Eindeutigkeit der Anwendungsdaten zu gewährleisten, muss die Möglichkeit, Ordner offline bearbeiten zu können, deaktiviert werden.

Keine

Laufwerksverbindung über den FQDN (Fully Qualified Domain-Name) oder IP-Adresse des Servers herstellen

Folgende Laufwerksverbindungen können die DATEV-Programme nicht auflösen und Probleme sind bekannt:

 Laufwerksverbindung über den FQDN

Beispiel: NET USE L: \\DATEVSRV.domaene.local\WINDVSW1

 Laufwerksverbindung über die IP-Adresse

Beispiel: NET USE L: \\192.168.1.1\WINDVSW1

Stellen Sie die Laufwerksverbindung immer nach folgendem Muster her:

 NET USE L: \\<Servername>\<Freigabename>

Beispiel: NET USE L: \\DATEVSRV\WINDVSW1 An allen

Arbeitsplatzrechnern die gleiche Freigabe für die Laufwerksverbindung verwenden

Um die Microsoft-SQL-Datenbank an den SQL-Server anzuhängen, nutzt der Microsoft SQL den UNC-Pfad. Wenn Sie an verschiedenen Arbeitsplatzrechnern unterschiedliche Freigaben verwenden (unterschiedliche UNC-Pfade), kommt es beim Zugriff auf dieselbe Datenbank zu Fehlern. Es wird versucht, eine Datenbank erneut unter einem anderen Namen anzuhängen, die schon an den Microsoft SQL Server angehängt ist.

Keine Verschlüsselung mit EFS (Encrypting File

Mit EFS kann ein korrekter Zugriff auf die Daten nicht gewährleistet werden.

(11)

Restriktion Erläuterung System) im DATEV-

Umfeld

Keine Partitionen mit dem FAT32-Dateisystem

Datenbankprüfungen der Microsoft-SQL-Datenbanken auf einer FAT32-Partition unterliegen Einschränkungen.

ReFS-Dateisystem Für Windows Server 2012 R2:

Aktuell wird das NTFS-Dateisystem empfohlen.

Für Windows Server 2016 und Windows Server 2019:

Ab Windows Server 2016 wird ReFS mit einer neueren Version 3 integriert. Microsoft empfiehlt ReFS vor allem für den Einsatz von Hyper-V in Zusammenhang mit Storage Spaces.

Microsoft SQL Server unterstützen ReFS. Es gibt zur Verwendung des Dateisystems ReFS für SQL-Server Datenbanken noch keine aussagekräftigen Informationen.

Eine Konfiguration des Integrity Bits zur Erhöhung der Datensicherheit für SQL-Server Datenbanken wird in Zusammenhang mit ReFS kontrovers diskutiert. Aufgrund der Informationslage wird DATEV keine Empfehlung Pro oder Contra ReFS-Dateisystem ab Windows Server 2016 aussprechen.

Zeit im Netzwerk synchron halten

Sie müssen sicherstellen, dass die Uhren aller Rechner im Netzwerk synchronisiert sind und auch mit dem DATEV-Rechenzentrum übereinstimmen: Zeitserver im Netzwerk konfigurieren

3 Server installieren und konfigurieren

Prüfen Sie während der Installation, ob Sie Anpassungen an die Gegebenheiten Ihres Netzwerks vornehmen müssen.

Das vorliegende Dokument beschreibt Grundlagen und Einstellungen der folgenden Versionen:

 Windows Server 2022 Standard-Edition

 Windows Server 2012 R2 Standard-Edition (Neuinstallation nicht mehr empfohlen!) Im Dokument wird für alle Versionen die Bezeichnung "Windows Server" verwendet.

3.1 Laufwerkskonfiguration am Fileserver

Bei Neuinstallationen wird die DATEV-Installation an Microsoft-Standards angepasst.

(12)

DATEV legt das DATEV-Systemverzeichnis und das DATEV-Programmverzeichnis auf die Partition, auf die die Umgebungsvariable %ProgramFiles% zeigt: Anpassung der DATEV-Plattform an Microsoft-Standards (Dok.-Nr.

1080333)

In der Regel ist das die Systempartition.

Für das Datenverzeichnis im Netz binden Sie die Freigabe WINDVSW1 an das Netzlaufwerk L: an. In der Regel geschieht das über das konfigurierte Anmeldeskript: Netzlaufwerk per Anmeldeskript zuweisen

Laufwerk Typ Verwendungszweck

C: Lokale Festplatte

Clustergröße 4 KB

Betriebssystem, DATEV-Verzeichnisse:

 Systemverzeichnis

 Lokales Programmlaufwerk

 Lokales Datenlaufwerk

D: Lokale Festplatte

Clustergröße 16 KB

DATEV-Verzeichnisse:

 Speicherort für WINDVSW1

L: Netzlaufwerk Datenverzeichnis im Netz (verbunden mit WINDVSW1)

3.2 Einstellungen im Installationsassistenten vornehmen Einstellungen im Installationsassistenten

1

Vorgehen:

Installation des Windows Servers starten vom Installationsdatenträger.

2 Folgende Einstellungen vornehmen:

Option Einstellung

Installationssprache, Uhrzeit und Währungsformat und Tastatur- oder Eingabemethode

Deutsch

Auswahl der zu installierenden Betriebssystemversion Windows Server 2022 Standard (Desktopdarstellung) Windows Server 2019 Standard (Desktopdarstellung) Windows Server 2016 Standard (Desktopdarstellung) Windows Server 2012 R2 Standard-Edition (Server mit grafischer Programmoberfläche)

Benutzerdefiniert Nur Windows installieren

(13)

Über Laufwerksoptionen (Erweitert) Partition erstellen und formatieren (mind. 300 GB für Systempartition)

Kennwort vergeben Für Administrator

Nach der Anmeldung öffnet sich der Server-Manager, über den Sie die im Folgenden beschriebenen, weiteren Einstellungen vornehmen.

3.3 Erstkonfiguration über Server-Manager vornehmen

Der Server-Manager bietet über das Dashboard verschiedene Aufgaben an.

Für die Beispielkonfiguration die ersten beiden Aufgaben bearbeiten:

1. Diesen lokalen Server konfigurieren.

2. Rollen und Features hinzufügen.

3.3.1 Aufgabe: Diesen lokalen Server konfigurieren

Diesen lokalen Server konfigurieren

Vorgehen:

Zum Bearbeiten auf den jeweiligen Link klicken:

Link Einstellungen

Computername  Auf der Registerkarte Computername auf die Schaltfläche Ändern klicken und Computername ändern: DATEVSRV

 Server startet neu

Remotedesktop Auf der Registerkarte Remote die Option Remoteverbindungen mit diesem Computer zulassen aktivieren und folgendes Fenster mit OK bestätigen.

Ethernet  IP-Adresse konfigurieren:

 Eigenschaften der Netzwerkverbindung | Eigenschaften des Internetprotokoll Version 4 (TCP/IPv4) wählen:

 IP-Adresse: 192.168.1.1

 Subnetzmaske: 255.255.255.0

 Standardgateway: 192.168.1.254

 Internetprotokoll Version 6 (TCP/IPv6) nicht weiter konfigurieren, aber auch nicht deaktivieren.

(14)

 Nach dem Abschluss der Ethernet-Konfiguration folgende Frage mit Ja bestätigen:

Möchten Sie zulassen, dass Ihr PC von anderen PCs und Geräten in diesem Netzwerk gefunden werden kann?

Windows Update Windows Server 2012 R2

Eigene Einstellungen wählen und im Fenster Einstellungen ändern folgende Optionen wählen:

Wichtige Updates:

Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen

Empfohlene Updates:

Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen

Windows Server 2016

Über Link in die Erweiterten Optionen wechseln:

 Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows Update ausgeführt wird: aktivieren

 Funktionsupdates zurückstellen: aktivieren Windows Server 2019

 Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows Update ausgeführt wird: aktivieren

 Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen: aktivieren

Windows Server 2022

 Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren: aktivieren

 Benachrichtigung anzeigen, wenn Ihr PC einen Neustart erfordert, um das Update abzuschließen: aktivieren

Produkt-ID Um Windows zu aktivieren, Produkt-ID eingeben.

(15)

3.3.2 Aufgabe: Rollen und Features hinzufügen

Rollen und Features hinzufügen

1

Vorgehen:

Auf das Dashboard wechseln und die Aufgabe Rollen und Features hinzufügen wählen.

Fenster Einstellung

Vorbemerkung Seite standardmäßig überspringen wählen.

Installationstyp Rollenbasierte oder featurebasierte Installation

Serverauswahl Einen Server aus dem Serverpool auswählen markieren. Der angezeigte Server ist der lokale Server.

Serverrollen  Für die Beispielkonfiguration werden die Rollen ausgewählt.

 Active Directory-Domänendienste

 DHCP-Server

 DNS-Server

 Abfragen bestätigen, damit zu den ausgewählten Rollen die zugehörigen Features mit hinzugefügt werden.

Features Weiter

AD DS Weiter

DHCP-Server Weiter

DNS-Server Weiter

Bestätigung  Zielserver bei Bedarf automatisch neu starten markieren Hinweisfenster mit Ja bestätigen.

 Schaltfläche Installieren klicken.

Ergebnisse Der Installationsfortschritt wird angezeigt.

Nach erfolgreicher Installation werden in der Zusammenfassung 2 Links angezeigt, die die weitere Konfiguration des Active Directorys und die Fertigstellung der DHCP-Server-Konfiguration ermöglichen:

- Server zu einem Domänencontroller heraufstufen - DHCP-Konfiguration abschließen

(16)

3.3.3 Server zu einem Domänencontroller heraufstufen

Server zu einem Domänencontroller heraufstufen

1

Vorgehen:

Neben Menüpunkt Verwalten auf das Fahnen-Symbol (Benachrichtigungen) auf den Link Server zu einem Domänencontroller heraufstufen klicken im Server-Manager.

2 Folgende Einstellungen vornehmen im Konfigurationsassistenten für die Active Directory- Domänendienste:

Fenster Einstellungen

Bereitstellungskonfiguration  Neu Gesamtstruktur hinzufügen wählen

 Name der Stammdomäne: domaene.local

Domänencontrolleroptionen  Gesamtstrukturfunktionsebene: Windows Server 2016

 Domänenfunktionsebene: Windows Server 2016 Hinweis:

Welche Funktionsebene verwendet werden kann, ist abhängig von der Infrastruktur des Netzwerks.

 DNS: Ist markiert

 Global Katalog: Ist markiert

 Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort) eingeben: Passwort eingeben und bestätigen DNS-Optionen Standardeinstellung übernehmen

Zusätzliche Optionen Der NetBIOS Domänen-Name: DOMAENE Hinweis:

Der Name wird ermittelt und sollte nicht geändert werden.

Pfade Standardeinstellung übernehmen

Optionen prüfen Standardeinstellung übernehmen Voraussetzungsüberprüfung Schaltfläche Installieren klicken.

Die Heraufstufung zum Domänencontroller startet.

Installation Installationsfortschritt wird angezeigt.

Ergebnisse Die Ergebnisse werden angezeigt und ein Neustart des Servers durchgeführt.

(17)

Der Server wurde zum Domänencontroller hochgestuft. Hierbei wurde im DNS-Server die Forward- Lookup-Zone domaene.local eingetragen und konfiguriert.

Nacharbeiten: Reverse-Lookupzone anlegen

1

Vorgehen:

Menüpunkt Tools | DNS wählen im Server-Manager.

Der DNS-Manager öffnet sich.

2 DNS | DATEVSRV | Reverse-Lookupzonen wählen.

3 Kontextmenü von Reverse-Lookupzonen öffnen und Neue Zone... auswählen.

4 Folgende Einstellungen vornehmen im Assistenten zum Erstellen neuer Zonen:

Willkommen Standardeinstellung übernehmen

Zonentyp  Primäre Zone

 Zone in Active Directory speichern Active Directory-

Zonenreplikationsbereic h

Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden:

Name der Reverse- Lookupzone

IPv4 Reverse-Lookupzone

Name der Reverse- Lookupzone

Netzwerk-ID: Den Netzanteil der IP-Adresse erfassen (hier: 192.168.1).

Hinweis:

Der Name der Reverse-Lookupzone wird automatisch erzeugt (hier: 1.168.192.in- addr.arpa).

Dynamisches Update Nur sichere dynamische Updates zulassen (für Active Directory empfohlen) Fertigstellen des

Assistenten

Standardeinstellung übernehmen

DNS-Server ist eingerichtet.

Nacharbeiten: DNS-Weiterleitung einrichten

1

Vorgehen:

(18)

Der DNS-Manager öffnet sich.

2 Kontextmenü von DATEVSRV öffnen und Eigenschaften auswählen.

3 Registerkarte Weiterleitungen auswählen.

4 Schaltfläche Bearbeiten… klicken und die IP-Adressen der DNS-Server erfassen, an die Anfragen weitergeleitet werden.

3.3.4 DHCP-Konfiguration abschließen

DHCP-Konfiguration abschließen

1

Vorgehen:

Neben Menüpunkt Verwalten auf das Fahnen-Symbol (Benachrichtigungen) auf den Link DHCP- Konfiguration abschließen klicken im Server-Manager.

2 Folgende Einstellungen vornehmen im DHCP-Konfigurations-Assistenten:

Beschreibung Standardeinstellung übernehmen

Autorisierung  Anmelde-Informationen des folgenden Benutzers verwenden wählen.

 Schaltfläche Commit ausführen klicken.

Der Vorgang startet.

Zusammenfassung Schließen

3.3.5 Bereich dem DHCP-Server hinzufügen

Bereich dem DHCP-Server hinzufügen

1

Vorgehen:

Menüpunkt Tools | DHCP wählen im Server-Manager.

Die Konsole DHCP öffnet sich.

2 DHCP | DATEVSRV.domaene.local | IPv4 öffnen und im Kontextmenü Neuer Bereich... wählen.

3 Folgenden Einstellungen vornehmen:

Willkommen Standardeinstellung übernehmen

(19)

Bereichsname  Name: Netzstrang1

 Beschreibung:

IP-Adressbereich  Start-IP-Adresse: 192.168.1.11

 End-IP-Adresse: 192.168.1.250

 Länge: 24

 Subnetzmaske: 255.255.255.0 Ausschlüsse und

Verzögerungen hinzufügen

Nichts konfigurieren.

Leasedauer Standardeinstellung übernehmen DHCP-Optionen

konfigurieren

Ja, diese Optionen jetzt konfigurieren

Router

(Standardgateway)

IP-Adresse: 192.168.1.254

Domänen-Name und DNS-Server

Diese Werte werden automatisch hinterlegt:

 Übergeordnete Domäne: domaene.local

 IP-Adresse: 192.168.1.1 WINS-Server Standardeinstellungen übernehmen

Bereich aktivieren Ja, diesen Bereich jetzt aktivieren markieren.

Fertigstellen des Assistenten

Der DHCP-Server ist eingerichtet.

3.3.6 Datenpartition einrichten

Datenpartition einrichten

1

Vorgehen:

Datei- und Speicherdienste | Volumes | Datenträger wählen im Server-Manager.

2 Prüfen, ob alle Datenträger den Status online besitzen. Status gegebenenfalls über das Kontextmenü

(20)

3 Aufgaben klicken und Neues Volume... wählen.

Der Assistent für neue Volumes öffnet sich.

Vorbemerkung Weiter

Server und Datenträger auswählen

 Server markieren.

 Datenträger markieren, auf dem die Partition eingerichtet wird.

 Gegebenenfalls Fenster Datenträger offline oder nicht initialisiert bestätigen.

Größe Gewünschte Größe der Partition auswählen.

Einem

Laufwerksbuchstaben oder Ordner zuweisen

Zuweisen zu Laufwerksbuchstabe (hier E:)

Dateisystemeinstellunge n auswählen

 Dateisystem: NTFS

 Größe der Zuordnungseinheit: 16 KB

 Volumenbezeichnung: Daten

 Kurze Dateinamen generieren: Für DATEV dies nicht notwendig, daher nicht aktivieren.

Bestätigung Erstellen

Ergebnisse Schließen

Hinweis: Zuordnungseinheit 16 KB

Eine Zuordnungseinheit (Clustergröße) von 16 KB erhöht gegebenenfalls den benötigten Speicherplatz auf Ihrer Festplatte. Gleichzeitig erhöht sich mit einer Clustergröße von 16 KB die Schnelligkeit des Systems beim Zugriff auf Dateien.

3.4 Weitere Konfigurationen

3.4.1 Verstärkte Sicherheitskonfiguration konfigurieren

(21)

Im Windows Server ist der Zugriff auf Skripte, ausführbare Dateien und andere potenziell unsichere Dateien in UNC- Pfaden durch eine verstärkte Sicherheitskonfiguration eingeschränkt. Davon ausgenommen sind diejenigen

Netzwerkressourcen, die als vertrauenswürdig eingestuft sind.

Netzwerkressourcen anderer Computer als vertrauenswürdig einstufen

1

Vorgehen:

Als administrativer Benutzer anmelden.

2 Windows-Taste drücken, Systemsteuerung eingeben und Systemsteuerung öffnen aus der Trefferliste.

3 Nach Internetoptionen suchen in der Systemsteuerung und öffnen.

4 Zur Registerkarte Sicherheit wechseln, die Zone Lokales Intranet wählen und Schaltfläche Sites klicken.

5 Den Server in UNC-Schreibweise hinzufügen (z. B. \\DATEVSRV).

Hier alle Server und Arbeitsstationen eintragen, deren Netzwerkressourcen (z. B. Freigabe) auf diesem Windows Server genutzt werden.

6 Schritte für jeden administrativen Benutzer wiederholen.

3.4.2 Betriebssysteme aktuell halten

Aktualisieren Sie ihre Systeme noch vor der DATEV-Installation über das Microsoft Update.

DATEV testet die DATEV-Programme auf ihre Verträglichkeit mit Microsoft Updates.

Wie Sie die Microsoft Updates installieren und welche Einstellungen Sie vornehmen: Windows Updates installieren (Dok.-Nr. 1071598)

Informationen zu Verträglichkeitstests

Aktuelle Informationen über den Status und die Ergebnisse der Verträglichkeitstests: www.datev.de/ms-updates DATEV-Mitglieder und deren Mitarbeiter, Mandanten sowie DATEV Solution Partner können sich über das Ergebnis der Verträglichkeitstests aktiv per E-Mail informieren lassen. Abonnieren Sie dazu den Benachrichtigungsservice:

https://www.datev.de/web/de/datev-shop/material/benachrichtigungsservice-zu-microsoft-updates/

Hinweis: Treiber aktualisieren

Hersteller von Hardware-Komponenten (z. B. Netzwerkkarten) aktualisieren regelmäßig die Gerätetreiber. Updates beheben Fehler und verbessern die Stabilität und Leistung. Aktualisieren Sie deshalb regelmäßig die Treiber der von Ihnen verwendeten Hardware.

Updates werden in der Regel auf den Internetseiten der Hersteller veröffentlicht. Wenden Sie sich an Ihren DATEV Solution Partner.

(22)

Gegebenenfalls bieten Ihnen Programme des Computerherstellers Optionen, die Treiber automatisiert auf Aktualität zu prüfen. Informieren Sie sich hierzu in der Dokumentation des Computerherstellers.

3.4.3 Energiesparmodi deaktivieren

Ein Server muss eine höchstmögliche Verfügbarkeit aufweisen.

Deaktivieren Sie alle Energiesparoptionen:

 Im BIOS deaktivieren – wenn vorhanden, siehe Hersteller-Dokumentation.

 Für die Netzwerkkarte deaktivieren – wenn vorhanden, siehe Hersteller-Dokumentation und gegebenenfalls Geräte-Manager.

 Stellen Sie im Server-Betriebssystem den Energiesparplan auf Höchstleistung.

(Windows-Taste drücken, Systemsteuerung eingeben und die Systemsteuerung öffnen aus der Trefferliste.

Nach Energieoptionen suchen in der Systemsteuerung und öffnen. Energiesparplan auf Höchstleistung stellen.)

3.4.4 Erweiterte Einstellungen zu Ordneroptionen ändern

Erweiterung für bekannte Dateitypen anzeigen

1

Vorgehen:

Windows-Explorer öffnen: Windows + E

2 Menü Ansicht | Optionen öffnen und in Registerkarte Ansicht wechseln.

3 Im Bereich Erweiterte Einstellungen: Option Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren.

4 Mit OK bestätigen

3.4.5 Proxy-Einstellungen synchronisieren

Wenn trotz funktionierender Internetverbindung (z. B. mit DATEVnet) das Windows Update nicht möglich ist, kann es sein, dass die Proxy-Einstellungen nicht mit dem Betriebssystem synchronisiert sind.

Proxy-Einstellungen synchronisieren zwischen Internetoptionen und Betriebssystem

1

Vorgehen:

Eingabeaufforderung (Administrator) oder Windows PowerShell (Administrator) öffnen: Windows + X

| Eingabeaufforderung (Administrator) oder Windows PowerShell (Administrator).

(23)

2 Folgenden Befehl eingeben:

netsh winhttp import proxy Source=ie

3.5 Zeitserver im Netzwerk konfigurieren

Sie müssen sicherstellen, dass die Uhren aller Rechner im Netzwerk synchronisiert sind und auch mit dem DATEV- Rechenzentrum übereinstimmen. In einem funktionierenden Microsoft-Domänennetzwerk übernehmen

Betriebssystemfunktionen die Synchronisation der Uhrzeit. Der Windows Server als Domänencontroller ist die oberste Zeitinstanz in einem Netzwerk. Der Server muss mit einem externen Zeitserver synchronisiert werden.

Weitere Informationen:

 Konfiguration des Windows-Zeitdiensts für die Verwendung einer externen Zeitquelle:

http://support.microsoft.com/kb/816042

 Hintergründe und Abhilfen zu Fehlern, wenn die Zeit mehr als 5 Minuten abweicht: DFL00305 beim Starten von DATEV Arbeitsplatz (Dok.-Nr. 1080203)

 Synchronisation des Domänencontrollers mit einem Zeitserver aus dem Internet am Beispiel des DATEVnet- Zeitservers: Synchronisierung der PC-Zeit mit einem Zeit-Server der DATEV (Dok.-Nr. 0903152)

3.6 Benutzer und Gruppen im Active Directory anlegen Benutzer und Gruppen im Active Directory anlegen

1

Vorgehen:

Menüpunkt Tools | Active Directory-Benutzer und -Computer wählen im Server-Manager.

Die Konsole Active Directory-Benutzer und -Computer öffnet sich.

2 Knoten markieren, unter dem das Objekt angelegt wird. Option Neu… wählen aus dem Kontextmenü.

3 Anschließend das Objekt auswählen, das neu angelegt wird:

Organisationseinheit Organisationseinheit DATEVOU erstellen.

In der Root der Active-Directory-Domäne domaene.local die Organisationseinheit DATEVOU erstellen.

Benutzer Benutzer erstellen.

Ein Benutzerkonto mit Passwort für jeden Mitarbeiter einrichten in der Organisationseinheit DATEVOU, der mit DATEV-Programmen arbeitet.

Gruppe Gruppe DATEVUSER erstellen.

Eine globale Gruppe DATEVUSER erstellen in der Organisationseinheit DATEVOU und als Sicherheitsgruppe (Gruppentyp: Sicherheit) definieren.

(24)

Der Gruppe DATEVUSER Mitglieder zuweisen

1

Vorgehen:

Option Eigenschaften wählen aus dem Kontextmenü der globalen Gruppe DATEVUSER und in die Registerkarte Mitglieder wechseln.

2 Folgende Mitglieder hinzufügen:

 Alle Benutzer, die mit DATEV-Programmen arbeiten.

 Alle Administratoren, die mit DATEV-Programmen arbeiten (hier: der Benutzer "Administrator").

3.7 Ordner anlegen und freigeben

Legen Sie auf der Datenpartition einen Ordner WINDVSW1 mit einem Unterordner CONFIGDB an.

Hinweis: CONFIGDB

Auf einem Server, der für den Einsatz von DATEV-Programmen vorbereitet wird, muss genau einmal das Verzeichnis mit dem Namen CONFIGDB existieren. Das CONFIGDB-Verzeichnis muss unterhalb eines freigegebenen Verzeichnisses liegen.

Verzeichnis WINDVSW1 freigeben über DATEV IT Fix

Die Freigabe und Rechtevergabe erfolgt über den DATEV IT Fix serverprep.exe.

Wenn Sie das DATEV IT Fix nicht nutzen können, finden Sie im Kapitel Alternative zum DATEV IT Fix: WINDVSW1 manuell freigeben und Rechte vergeben die manuelle Konfiguration.

Freigabe einrichten und Berechtigungen vergeben

1

Vorgehen:

DATEV IT Fix serverprep.exe herunterladen und speichern:

https://download.datev.de/download/datevitfix/serverprep.exe 2 Datei serverprep.exe öffnen.

3 Schaltfläche Durchsuchen klicken in der Zeile DATEV-Freigabe und den angelegten Ordner WINDVSW1 wählen auf der Datenpartition.

4 Gruppe DATEVUSER wählen als DATEV Benutzergruppe.

5 Einstellungen mit OK bestätigen.

6 In der Datei %temp%\icaclsbat.txt kontrollieren, ob Fehler protokolliert wurden.

(25)

Das Verzeichnis WINDVSW1 wurde freigegeben und die Berechtigungen eingerichtet.

3.8 Netzlaufwerk per Anmeldeskript zuweisen

Für die Lauffähigkeit der DATEV-Programme benötigen Sie eine Anbindung der Freigabe WINDVSW1 an ein Netzlaufwerk. DATEV empfiehlt, die Netzlaufwerkverbindung über ein Anmeldeskript einzurichten. Ein

Anmeldeskript ermöglicht Ihnen Netzwerkressourcen automatisiert und zentralisiert anzubinden und Befehle auf den Arbeitsstationen auszuführen.

Windows Server unterstützt verschiedene Skript-Varianten. In der Beispielinstallation wird eine Text-Datei mit der Dateinamen-Erweiterung .cmd verwendet. DATEV empfiehlt als Netzlaufwerk für die DATEV-Programme den Laufwerksbuchstaben L: zu verwenden.

3.8.1 Anmeldeskript erstellen und zentral abspeichern

In der Beispielinstallation wird ein Anmeldeskript mit dem Namen Logon.cmd erstellt, das dem Laufwerksbuchstaben L: die Netzressource \\DATEVSRV\WINDVSW1 zuweist.

Logon.cmd anlegen

1

Vorgehen:

Editor öffnen als Administrator.

2 Folgenden Inhalt eingeben:

Rem *** Inhalt der Logon.cmd ***

net use /persistent:no

net use L: \\DATEVSRV\windvsw1

Achtung

Nicht net use * /delete verwenden

Verwenden Sie im Anmeldeskript nicht den Befehl net use * /delete. Dieser Befehl löscht alle verbundenen Laufwerke. Wenn Sie Laufwerke löschen wollen, geben Sie den Laufwerksbuchstaben immer direkt an (z. B. net use l: /delete).

3 Datei speichern mit dem Namen Logon.cmd.

Speicherort in folgendem Verzeichnis auf dem Domänencontroller:

<LW>:\WINDOWS\SYSVOL\SYSVOL\<Active-Directory-Domänenname>\SCRIPTS In der Beispielinstallation: C:\WINDOWS\SYSVOL\SYSVOL\domaene.local\SCRIPTS

(26)

Hinweis: Verzeichnis freigeben

Standardmäßig ist das Verzeichnis SCRIPTS mit dem Namen NETLOGON freigegeben.

3.8.2 Anmeldeskript Benutzern zuweisen

Anmeldeskript den Benutzern im Active Directory zuweisen.

1

Vorgehen:

2 domaene.local | DATEVOU öffnen.

3 Alle Benutzer markieren, denen das Anmeldeskript zugewiesen werden sollte.

4 Eintrag Eigenschaften wählen im Kontextmenü und auf die Registerkarte Profil wechseln.

5 Namen der Anmeldeskript-Datei (in der Beispielinstallation Logon.cmd) erfassen im Eingabefeld Anmeldeskript.

Hinweis: UNC-Pfad angeben

Wenn die Anmeldeskript-Datei nicht in der Standardfreigabe NETLOGON liegt, müssen Sie im Benutzerkonto den Namen der Anmeldeskript-Datei zusätzlich mit dem UNC-Pfad angeben.

Hinweis: Eintrag aktivieren

Der Eintrag des Anmeldeskripts im Benutzerkonto ist erst aktiv, wenn die

Replikationsmechanismen im Active Directory abgelaufen sind. Dies dauert auf dem Domänencontroller maximal 5 Minuten. Alternativ können Sie den Eintrag mit dem Befehl GPUPDATE /force sofort aktivieren.

Anmeldeskript dem Administrator im Active Directory zuweisen

1

Vorgehen:

(27)

2 domaene.local | Users öffnen.

3 Administrator markieren.

4 Eintrag Eigenschaften wählen im Kontextmenü und auf die Registerkarte Profil wechseln.

5 Namen der Anmeldeskript-Datei (in der Beispielinstallation Logon.cmd) erfassen im Eingabefeld Anmeldeskript.

Hinweis: UNC-Pfad angeben

Wenn die Anmeldeskript-Datei nicht in der Standardfreigabe NETLOGON liegt, müssen Sie im Benutzerkonto den Namen der Anmeldeskript-Datei zusätzlich mit dem UNC-Pfad angeben.

Hinweis: Eintrag aktivieren

Der Eintrag des Anmeldeskripts im Benutzerkonto ist erst aktiv, wenn die

Replikationsmechanismen im Active Directory abgelaufen sind. Dies dauert auf dem Domänencontroller maximal 5 Minuten. Alternativ können Sie den Eintrag mit dem Befehl GPUPDATE /force sofort aktivieren.

3.9 DATEV-Server-Plattform auf dem Windows Server installieren

Gehen Sie bei der Installation der DATEV-Server-Plattform auf dem Windows Server gemäß den Installations- Checklisten vor. Um die Installations-Checklisten aufzurufen, klicken Sie im Startfenster der DATEV-Programm-DVD auf den Link Installationshilfen lesen.

Beachten Sie folgende Informationen:

 Aktuelle Installationshinweise zu neuen Programmversionen (Dok.-Nr. 1010620)

 Windows Server 2022 und die DATEV-Programme

 Windows Server 2019 und die DATEV-Programme (Dok.-Nr. 1003962)

 Windows Server 2016 und die DATEV-Programme (Dok.-Nr. 1080847)

 Windows Server 2012 R2 und die DATEV-Programme (Dok.-Nr. 1080461)

 Komplette Sicherung aller relevanten DATEV-Dateien erstellen (Dok.-Nr. 1080090)

4 Arbeitsstation einrichten

(28)

4.1 Betriebssystemversionen

Installieren Sie eines der von DATEV unterstützten Betriebssysteme: Unterstützte Betriebssysteme, Updates und Systemkomponenten (Dok.-Nr. 0908526)

Informationen zu unterstützen Betriebssystemen an Arbeitsstationen im Netzwerk:

 Windows 11 und die DATEV-Programme

 Windows 10 und die DATEV-Programme (Dok.-Nr. 1080690)

4.2 Hinweise zu Betriebssystem-Installation

Computername

Vergeben Sie einen Computernamen entsprechend den Namenskonventionen der DATEV: Neuinstallation - Namenskonventionen (Dok.-Nr. 0908701)

Achtung

Keine Namensänderung nach DATEV-Programminstallation

Sie dürfen nach der DATEV-Programminstallation die Namen des Servers und der Freigaben nicht mehr ändern.

Müssen Server- oder Freigabenamen geändert werden, dann führen Sie die notwendigen Anpassungen mithilfe des Server-Anpassungs-Assistenten durch.

Dynamische Netzwerkkonfiguration

In der Beispielkonfiguration ist keine statische IP-Konfiguration an den Arbeitsplätzen notwendig.

Auf dem Windows Server läuft ein mit Optionen konfigurierter DHCP-Server, der die IP-Konfiguration an den Arbeitsstationen übernimmt.

Computer in die Windows-Domäne aufnehmen.

1

Vorgehen:

Windows + R drücken.

2 sysdm.cpl eingeben im Fenster Ausführen: und OK klicken.

3 Im Fenster Systemeigenschaften zur Registerkarte Computername wechseln und Schaltfläche Ändern...

klicken.

4 In der Gruppe Mitglied von den Schaltknopf Domäne wählen.

5 Vollständigen Domänen-Namen eingeben (in der Beispielkonfiguration: domaene.local).

6 OK klicken.

(29)

7 Namen eines Benutzers mit Domänen-Administrator-Rechten und dessen Passwort angeben.

Anschließend wird der Arbeitsplatzrechner neu gestartet und in die Active-Directory-Domäne aufgenommen. Dabei wird automatisch ein Computerkonto im Active Directory angelegt.

Energiesparoption deaktivieren

Prüfen Sie, ob der Treiber Ihrer Netzwerkkarte über Energiesparoptionen verfügt.

Deaktivieren Sie gegebenenfalls im Geräte-Manager über die Eigenschaften der Netzwerkkarte eine Energiesparoption.

System aktuell halten

Aktualisieren Sie Ihre Systeme mit den Updates von Microsoft: Betriebssysteme aktuell halten

Hinweis: Treiber aktualisieren

Hersteller von Hardware-Komponenten (z. B. Netzwerkkarten) aktualisieren regelmäßig die Gerätetreiber. Updates beheben Fehler und verbessern die Stabilität und Leistung. Aktualisieren Sie deshalb regelmäßig die Treiber der von Ihnen verwendeten Hardware.

Updates werden in der Regel auf den Internetseiten der Hersteller veröffentlicht. Wenden Sie sich an Ihren DATEV Solution Partner.

Gegebenenfalls bieten Ihnen Programme des Computerherstellers Optionen, die Treiber automatisiert auf Aktualität zu prüfen. Informieren Sie sich hierzu in der Dokumentation des Computerherstellers.

4.3 Hinweise zur Office-Installation

Installieren Sie vor der DATEV-Installation Ihr Office-Paket. Gehen Sie bei der Office Installation gemäß der Hersteller-Dokumentation vor und verwenden Sie nur eine von DATEV unterstützte Microsoft-Office-Version:

Microsoft Office und DATEV-Programme: unterstützte Office-Pakete (Dok.-Nr. 1080014)

4.4 Hinweise zur DATEV-Programminstallation

Hinweis: Benutzer zum Installieren wählen

Nutzen Sie zur Installation einen Domänen-Administrator oder einen Domänen-Benutzer, der an der Arbeitsstation und an den DATEV-Servern über Administrator-Rechte verfügt.

Laufwerke

(30)

Beachten Sie bezüglich der Laufwerkskonfiguration an der Arbeitsstation die Angaben zur Anpassung der DATEV- Plattform an Microsoft-Standards im Abschnitt 3.1 Laufwerkskonfiguration am Fileserver.

Laufwerk Typ Verwendungszweck

C: Lokale Festplatte Betriebssystem, Internet Explorer, Office DATEV-Verzeichnisse:

 Systemverzeichnis

 Lokales Programmlaufwerk

 Lokales Datenlaufwerk

L: Netzlaufwerk Datenverzeichnis im Netz (verbunden mit WINDVSW1)

Installationshilfen

Gehen Sie bei der Installation der DATEV-Programme auf der Arbeitsstation gemäß den Installations-Checklisten vor.

Im Startfenster der DATEV-Programm-DVD auf den Link Installationshilfen lesen klicken.

Weitere Informationen: Aktuelle Installationshinweise zu neuen Programmversionen (Dok.-Nr.

1010620)

5 Weitere Hinweise: Betrieb und Anpassungen

5.1 Konfiguration der Netzwerkschnittstelle TCP/IP für die DFÜ-Komponenten

Konfigurationsbeispiel zur DFÜ-Kommunikation: Voraussetzungen zum Betrieb der DFÜ-Komponenten über die Netzschnittstelle TCP/IP (Dok.-Nr. 1032987)

5.2 DATEV Lizenz-Manager-Server

Wenn der Lizenz-Manager-Server der DATEV auf dem Windows Server installiert ist, konfigurieren Sie den Lizenz- Manager-Server als Dienst.

Lizenz-Manager-Server als Dienst konfigurieren: Lizenz-Manager-Server als Dienst konfigurieren (Dok.-Nr. 1013344)

5.3 Konfiguration der IP-Adresse

Hinweis: IP-Adresse definieren

(31)

Wenn Sie keine IP-Adresse (IPv4) angeben, wird nach dem APIPA-Verfahren dynamisch eine Adresse zugewiesen (ohne DHCP-Server). Der verwendete IP-Adressbereich liegt bei 169.254.x.x und für die Subnetzmaske bei 255.255.0.0. Mit diesem IP-

Adressierungsverfahren können nicht mehrere Segmente abgebildet werden. Die DATEV empfiehlt, die Funktion nicht einzusetzen.

Beachten Sie ebenfalls die folgenden Hinweise zur Konfiguration des Internetprotokolls und der IP-Adresse:

 IPv4 ist für DATEV das Standard-Protokoll.

 Stellen Sie die für den Server vorgesehene IPv4-Adresse statisch ein. Die IP-Adresse (IPv4) des Servers darf sich nicht dynamisch ändern.

 IPv6 ist parallel installiert, wird aber nicht weiter konfiguriert.

Der Netzwerkverbindung wird automatisch eine "Link-local-Adresse" - beginnend mit fe80 - zugewiesen.

Link-local-Adressen werden dynamisch vergeben, wenn keine statische IP-Adresse konfiguriert ist (vergleichbar mit APIPA bei IPv4). Link-local-Adressen werden nicht über Router weitergeleitet.

5.4 Alternative zum DATEV IT Fix: WINDVSW1 manuell freigeben und Rechte vergeben Freigabe-Assistenten deaktivieren

1

Vorgehen:

Windows-Explorer öffnen: Windows + E drücken.

2 Registerkarte Ansicht wählen.

3 Menü Optionen öffnen.

4 Option Freigabe-Assistent verwenden (empfohlen) deaktivieren im Bereich Erweiterte Einstellungen.

5 OK klicken.

Verzeichnis WINDVSW1 freigeben

1

Vorgehen:

Datei- und Speicherdienste | Freigaben wählen im Server-Manager.

2 Auf AUFGABEN klicken und Neu Freigabe... wählen.

Der Assistent für neue Freigaben öffnet sich.

(32)

Freigabeort Benutzerdefinierten Pfad eingeben: E:\WINDVSW1 Freigabename Standardeinstellung übernehmen.

Hinweis:

Versteckte Freigaben (Freigabename$) dürfen nicht verwendet werden.

Andere Einstellungen

Alle Optionen deaktivieren Hinweis:

Die Optionen Zugriffsbasierte Aufzählung, Zwischenspeichern und Datenzugriff verschlüsseln dürfen für eine DATEV-Freigabe nicht aktiviert werden.

Berechtigungen  Berechtigungen anpassen... wählen.

Das Fenster Erweiterte Sicherheitseinstellung für WINDVSW1 öffnet sich.

 Registerkarte Berechtigungen wählen.

 Schaltfläche Vererbung deaktivieren klicken.

Option Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren wählen im Fenster Vererbung deaktivieren.

 Benutzer und ERSTELLER-BESITZER entfernen

- Berechtigungseinträge mit dem Prinzipal Benutzer entfernen.

- Berechtigungseinträge mit dem Prinzipal ERSTELLER-BESITZER entfernen.

Berechtigungseinträge von SYSTEM und Administratoren verbleiben.

 DATEVUSER hinzufügen: Schritt 1 - Schaltfläche Hinzufügen klicken.

(33)

- Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen.

- Typ: Zulassen

- Anwenden auf: Diesen Ordner, Unterordner - Grundlegende Berechtigungen: Ändern

- Um Änderungen zu speichern, Schaltfläche OK klicken.

Hinzugefügter Prinzipal DATEVUSER

 DATEVUSER hinzufügen: Schritt 2 - Schaltfläche Hinzufügen klicken.

- Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen

- Typ: Zulassen

- Anwenden auf: Nur Dateien

- Grundlegende Berechtigungen: Ändern

- Link Erweiterte Berechtigungen anzeigen klicken

- Berechtigung Ordner durchsuchen / Dateien ausführen entfernen.

(34)

Erweiterte Berechtigungen zum Prinzipal DATEVUSER

 Registerkarte Freigabe wählen:

 Berechtigungseinträge mit dem Prinzipal Jeder entfernen.

 Schaltfläche Hinzufügen klicken.

- Prinzipal: Über den Link Prinzipal auswählen die Gruppe Administratoren hinzufügen

- Typ: Zulassen

- Berechtigungen: Vollzugriff

 Schaltfläche Hinzufügen klicken.

- Prinzipal: Über den Link Prinzipal auswählen die Gruppe DATEVUSER hinzufügen

- Typ: Zulassen

- Berechtigungen: Ändern

- Eingaben zweimal mit OK bestätigen.

Bestätigung Erstellen wählen

Ergebnisse Um den Assistenten zu beenden, Schließen klicken.