CGM KIM1.5 Nach Server Win10-> Win11 Rechnerwechsel nicht lauffähig

[BER]

Guten Abend,

nach viel Sonnenschein beim Server Rechneraustausch Win10 Pro zu Win11 Pro im Peer to Peer Netzwerk hänge ich nun beim CGM KIM1.5 fest.
Ich habe den Server als Arbeitsplatz per NetSetup installiert und danach das Win10 Server Turbomed Verzeichnis einkopiert. Rechnername und statische IP sind zwischen altem und neuem Rechner identisch, so das im KocoBox Infomodell keine Änderungen erfolgen mussten. Die Rechner sind nicht zeitgleich im Netz.
Soweit funktioniert in Turbomed alles.

Was leider nicht funktioniert ist CGM KIM. Ich habe es aus dem letzten Update 25.2.1 nachinstalliert und die Firewalleinstellungsscripte als Admin ausgeführt. CGM KIM1.5 Clientmodul und HCS.CBox.DE laufen als Dienste.

Nach Virenschutz aus und Turbomed Administratorstart an bekomme ich

"Sonstiges" - "Praxisdaten" - "Zusatzdaten" - "Kommunikation .. KIM1.5" - "Verwaltung KIM"

bei angezeigter korrekter KIM email Adresse die Fehlermeldungen

Alle Stati (initialisiert, entsperrt, zertifikat sind rot)

1. Hinweis "3002 - Die Clientmodul Datenbank ist nicht entschluesselt"
1. Hinweis "3007 - Die angegebenen credentials sind nicht gültig oder falsch"
2. Hinweis: "Es ist ein unbekannter Fehler aufgetreten"

Beim Anfordern der "Kartenzuordnung" bleibt die Warteuhr hängen. Am alten Rechner kam sofort die SMC-B/eHBA Auswahl. KIM läuft über SMC-B. eAUs und eRezepte gibt es keine Aktuellen.

Die eGK Betriebsbereitschaft ist grün (grünes eGK Symbol). (Verbindung Konnektor, Zustand Kartenterminal, VPN Telematik, auslaufende Zertifikate, SMB Autorisiert) Das eCockpit zeigt online grün, CGM KIM rot. Beim eCockpit Verbindungstest CGM KIM ist POP3 und SMTP Verbindung nicht möglich, LDAP Verbindung hingegen erfolgreich hergestellt. Die statischen Routen sind im Router eingetragen.

Auf dem alten Win10 System läuft alles i.O.

Gibt es Empfehlungen, was man am Besten tun sollte?

Benötigt ein neuer Rechner vielleicht ein neues Zertifikat von der KocoBox? (Wir benutzen HTTPS mit Clientzertifikat)

Vielen Dank für etwaige Denkanstösse und einen fleißigen Osterhasen

BER

[rfbdoc]

Mir fällt allenfalls die De- und Neu- Registrierung der KIM Adresse ein.
Sind wirklich alle statischen Routen, also auch die Route für KIM im Router eingetragen ?

[RAMöller]

Kim ist in der Registry hinterlegt, daher fehlt der Schlüssel.
Quick&dirty wäre das komplette Klonen des gesamten Rechners, allerdings können Probleme mit MBR und EFI auftreten, die lösbar sind.

[Andreas Mann]

In C:\Programme\CGM\KIM1.5 liegen die Config Daten, sind diese mit übertragen worden? Der KIM Dienst darf erst danach gestartet werden, da er sonst diese Daten „leer“ schreibt.

[rfbdoc]

Kim ist in der Registry hinterlegt, daher fehlt der Schlüssel

Das müsste eigentlich nach De- und Neuregistrierung der Kim Adresse behoben sein.
Viel Erfolg

[BER]

Vielen Dank für die ersten Ideen.

Eine neue Registrierung wollte ich eher als letzten Schritt versuchen, da man ja ein Tagespasswort benötigt und KIM auf dem bisherigen Win10 Rechner noch gut funktioniert (Never touch a running system) . Die aktiven Routen sind identisch zum alten Win10 Server.

Das könnte gut mein Fehler gewesen sein:

In C:\Programme\CGM\KIM1.5 liegen die Config Daten, sind diese mit übertragen worden? Der KIM Dienst darf erst danach gestartet werden, da er sonst diese Daten „leer“ schreibt.

Da werde ich mir nochmal das diff anschauen. Da ich den Dienst bereits gestartet habe: Muss ich KIM deinstallieren, oder KIM und Turbomed zusammen?
Ist der oben genannte Registrieeintrag per regedit direkt editierbar, wenn ja, wo finde ich ihn?

Eine neue Initialisierung per Komplettimage vom Win10 Server wäre sehr schade, da ich schon sehr viel Aufwand in die Geräteanbindungen und neue weitere Software gesteckt habe.

Für heute erstmal einen frohen Ostersonntag und beste Wünsche vom BER

[Andreas Mann]

Beende den KIM 1.5 Dienst und kopiere den Ordner vom alten Rechner an die entsprechende Stelle, dann starte den Dienst erneut.
Einen Registry Eintrag gibt es bei KIM 1.5 nicht mehr.

[BER]

Leider hat die elegante Lösung noch zu keiner Verbesserung geführt. Trotzdem vielen Dank für die Idee.

Folgendes habe ich versucht:
Virenschutz aus; NetSetup CGM KIM 1.5 Reparatur als Admin abgefeuert;
Firewalleinstellungen als Admin abgefeuert;

copy <externeFestplatte>:\Program Files\CGM\KIM1.5\<vom funktionierenden Win10 Server> nach \\TurboMed\CGM\KIM1.5\

Turbomed als Administrator gestartet.
Sonstiges - Praxisdaten - Zusatzdaten - Kommunikation im Med... (KIM 1.5)

Leider wieder Turbomed Messagebox: "Es ist ein unbekannter Fehler aufgetreten"

Weiterer Versuch:

\\Program Files\CGM\KIM1.5\data\web-api-tls-keystore.p12
-> aus NetSetup CGM KIM 1.5 Reparatur Installation kopiert
Turbomed Messagebox: "Es ist ein unbekannter Fehler aufgetreten"
Turbomed Messagebox: “3002 - Die Clientmodul Datenbank ist nicht entschlüsselt”

Code: Alles auswählen

2025-04-19 13:33:53.785 [https-jsse-nio-8000-exec-7] WARN  c.c.n.k.p.r.t.e.ThirdPartyControllerAdvice | sessionId=[] correlationId=[] protocol=[] user=[] - ErrorResponse(systemName=CLIENTMODUL, systemCode=3002, systemMessageDisplay=[Die Clientmodul Datenbank ist nicht entschl sselt])
com.cgm.ndesign.kim.exception.repository.ClosedDataBaseException: The database has not been opened by an administrator yet

Weiterer Versuch 2 (Übername nur des neuen Zertifikates):

\\Server\Program Files\CGM\KIM1.5\data\web-api-tls-keystore_1.p12,
sowie db-cred.properties und Verzeichnis
\\Server\Program Files\CGM\KIM1.5\data\db
vom Win10 Rechner kopiert und einzeln in das Verzeichnis kopiert.

-> Ergebnis: Dienst “CGM KIM1.5 Clientmodul” startet und beendet sich fortlaufend (Absturz und Neustart).

Fragen:

Ist die folgende Konfiguration des Quellsystems noch relevant?
\\TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin\config.xml

Das KIM1.5 Log sagt: "The database has not been opened by an administrator yet"
Welche Datenbank ist den gemeint? Muss man sich mit dem TMSuperQ Passwort aktiv mit dem KIM ClientModul verbinden?

Ich habe ein von der Kocobox generiertes Zertifikat im Quellsystems vor ein paar Jahren in Turbomed eingefügt.
Muss dieses Zertifikat dem ClientModul irgendwie untergeschoben werden oder erzeugt das ClientModul sein eigenes Zertifikat?

pmortara schrieb am Samstag 28. September 2024, 09:43
Die KIM Migration startet nicht, wenn .. und wenn im manuell installierten Clientmodul schon ein Masterpasswort festgelegt wurde.
Verschwindet dieses Masterpasswort, wenn man den KIM1.5 Ordner löscht oder ist es in Turbomed enthalten bzw. von dort verwaltet?

Letzte Möglichkeit ist sicherlich die De- und Neuregistierung. Da am Quellserver aber alles gut funktioniert, scheue ich das bisher noch.
Benötigt man dafür aktuell ein Einmalpasswort von Meine-TI oder auch ein Turbomed Tageskennwort oder Ähnliches?
Bekommt man das am Wochenende?

Eine schöne nachösterliche Woche wünscht der

BER


Allgemeiner Hintergrund:

Win10-Quellserver mit identischem Rechnernamen und statischer IP läuft KIM1.5-seitig problemlos.

HTTPS mit Client Zertifikat
\\TurboMed\Daten\Var\Konnektor\Zertifikate\<Zertifikatedatei>

KIM Routing:
[100.102.0.0] Maske [255.255.0.0]

Ports:
intern: 389, 465, 636, 995, 9999, 8995, 8465
extern: 80; 389; 443: 636

SMC-B ist freigeschaltet

eGK in Turbomed ist grün, TI Zugriff ok

Dienste-Verwaltung "CGM KIM 1.5 Clientmodul" aktiv

[rfbdoc]

Benötigt man dafür aktuell ein Einmalpasswort von Meine-TI oder auch ein Turbomed Tageskennwort

Nach meinem Kenntnisstand nur das Einmalpasswort von Meine-TI
PS: Habe selbst aber schon lange nicht mehr De- und Neuregistiert.
Was zuvor noch versucht werden könnte, wäre ggfs. das Verzeichenis \TurboMed\Daten\Var\Konnektor\Zertifikate\ vom Quellserver auf
den neuen Server zu kopieren

[FortiSecond]

Um CGM KIM 1.5 "vorschriftsmäßig" mit TM zu verknüpfen, muss TM das Adminpasswort für das CM vorgeben.
Alternativ muss KIM15 als Standalone eingerichtet werden und dann in TM als KIM-Adresse Fremdanbieter.

Mit TMSUPERQ geht das am stabilsten, weil man
a) die KIM-Config innerhalb von TM komplett resetten kann
b) Das Masterpasswort für das CM auslesen kann.

Inzwischen mache ich es nur noch per KIM-Reset in TM, auslesen neues Masterpasswort (als TMSUPERQ), löschen des Config-Ordners im Clientmodul, Neustart CM, Einrichten des CM Masterkennwortvergabe in dessen Web-Oberfläche (Konnektoranbindung samt TLS im CM, also mit Zertifikat), dann Einmal-Kennwort für die KIM-Adresse und Regcode abholen, dann im CM die Adresse mit diesen Daten anlegen und De-Registrieren, Config-Ordner CM erneut löschen, CM neu starten, CM mit dem Masterpasswort aus TM versehen und Konnektoranbindung exakt wie bei TM vornehmen, CM neustarten, TM starten und in TM die Adresse mit diesen Daten re-registrieren.

Dabei braucht es Geduld, denn es kann passieren, dass irgendwo mal das falsche Kennwort oder sonstwas an den KIM-Dienst übermittelt wird und eine Zeitsperre greift. Da gibt es dann unpassende Fehlermeldungen (in der Log sieht man dann wohl den temporären Fehler). Muss man warten, auch wenn´s verunsichern kann.

[BER]

Nach den vielen Hinweisen in diesem wunderbaren Forum, habe ich das Problem lösen können und dabei viel gelernt.
Diese Erkenntnisse wollte ich gerne teilen, um anderen Heimwerkern vielleicht die eine oder andere Stunde Forschungsarbeit zu ersparen.

Problem: Turbomed hat das CM nicht "druckbetanken" können, da dass Masterpasswort nicht oder falsch übergeben wurde.

Entsprechende Turbomed Fehlermeldungen:
Hinweis: "Es ist ein unbekannter Fehler aufgetreten"
Hinweis "3002 - Die Clientmodul Datenbank ist nicht entschlüsselt"
Hinweis "3007 - Die angegebenen credentials sind nicht gültig oder falsch"

Lösung: Erneute Migration
- Leider ist man hier auf die Turbomed Hotline angewiesen, um sich das einmalige Passwort des Turbomed Benutzers "TMSuperQ" geben zu lassen.
In dieser Session kann das - nun sichtbare - aktuelle Masterpasswort gelöscht werden.
Falls jemand weiß, wo man das Passwort ermitteln und setzen kann ohne den TMSuperQ Benutzer, so würde mich eine PN freuen, da ich oft ausserhalb der Hotline Zeiten tätig bin.
- Nun kann man wie im CGM Dokument "CGM_TURBOMED_Migration_KIM_nach_Fehlerfall.pdf" aus viewtopic.php?t=10694 beschrieben, KIM deinstallieren und neu installieren,
beim nächsten (Administrator) Start von Turbomed wird die Initialisierung angeboten, der man zustimmt.
(Dabei NICHT das Masterpasswort im aufpoppenden KIM Client Browsermodul setzen.)
- Nun sollten die Wolken "Initialisiert, Entsperrt, Zertifikat" in der Verwaltung KIM, Client Modul Status grün werden

Umgebungsvorrausetzung:
Ports, Firewall, Routen, Konnektoranbindung, KIM email Registrierung, TLS aktiv, SMC-B, eHBA, CGM KIM1.5 als Server war ok (eCockpit, eGK, Status...) In meiner Turbomed Version 25.2.1 kann Turbomed das CM im Erfolgsfall vollständig mit allen Daten versorgen.


Hinweise:
- Das geheime Masterpasswort aus Turbomed ist das Passwort des "Administrator" Benutzers des Client Moduls.
- Bei der aus Turbomed heraus gestarteten Initialisierung wird das geheime Masterpasswort aus Turbomed, sowie alle weiteren Daten an das Client Modul gesendet.
- Wenn man eine Betankung aus Turbomed heraus will, sollte man kein Masterpasswort im Client Modul setzen.
Sobald man das geheime Masterpasswort aus Turbomed kennt, kann man sich damit als "Administrator" Benutzer in das CM einloggen und alle Betankungsdaten ansehen.
- Wenn man mit der Turbomed Datensicherung und Rücksicherung der externen Daten auf verschiedenen Rechnern und KIM's arbeitet,
geht u.U. die Kommunikation zwischen CM und Turbomed kaputt, da wohl das Masterpasswort in der Sicherung enthalten ist. Es ist dann eine erneute Migration erforderlich
- eAU, eRezept und Mail Anfragen liefern nur bisher noch nicht abgerufene Einträge. Ggf. vorhandene ältere Einträge sind bereits lokal auf dem Rechner vorhanden. Man muss also zum Test neue Einträge erzeugen bzw. sich was von extern schicken lassen. Auch dabei gibt u.U. KIM Verzögerungen.
- Wenn man sich in der "Verwaltung KIM" den "Account Status" zur Kontrolle ansehen will, erscheinen von Zeit zu Zeit die folgenden Meldungen.
Hinweis "3042 - Aufgrund eines internen technischen Fehlers kann nicht mit dem Account-Manager kommuniziert werden."
Hinweis "3027 - Die Service-Adresse des SMTP-Servers konnte nicht ermittelt werden"
Hinweis "3028 - Die Service-Adresse des POP3-Servers konnte nicht ermittelt werden"
Später geht es dann wieder.

In der Hoffnung, dass jetzt Stabilität einkehrt sende ich herzliche Grüße vom

BER

[FortiSecond]

Falls jemand weiß, wo man das Passwort ermitteln und setzen kann ohne den TMSuperQ Benutzer, so würde mich eine PN freuen, da ich oft ausserhalb der Hotline Zeiten tätig bin.

Das Passwort lässt sich nicht ermitteln, da es sich meines Wissens um eine zufällig ermittelte und festgelegte Abfolge handelt.
Jedenfalls kann man davon ausgehen.
Ansonsten... "Bitte keine Passwörter oder Umgehungsmethoden im Forum offenbaren."