SAP rz10 Ebook Basis 2019 03 PDF

SAP Basis
ausgewählte Artikel von RZ10.de in der Version vom 01.03.2019
Schnelle Hilfe benötigt?

Nutzen Sie unsere SAP Basis & Security Expert Session!
SAP Basis & Security Experte Tobias Harmes:
"Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt
stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme
lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr
Vorlaufzeit realisieren können."
Unverbindliches Angebot anfordern unter:

https://rz10.de/online-beratung-tobias-harmes/
Noch Fragen? Ihre Ansprechpartnerin:
Sarah Fritzenkötter
Inbound Sales Manager
Mail: fritzenkoetter@rz10.de
Telefon: 0211 9462 8572 25
rz10.de - alles zu SAP Basis & Security
Inhalt
ABAP Webservices mit dem SOA-Manager anlegen 8
Abfrage von mehreren SAP Tabellen über den Quickviewer 19
Abgebrochene Verbuchungssätze löschen - SM13 24
ADT Back-End-Konfiguration (ABAP Development Tools) 29
Anmeldesprache für SAP Dialogbenutzer festlegen 34
ANST - Werkzeug für die automatisierte Hinweissuche 37
Archiver Stuck: Wenn das SAP System steht 46
Ausplanen eines eingeplanten SAP Importauftrags 49
Ändern der SAP Job Benutzer 54
Backup Fehler: ORA-01149 cannot shutdown 56
Benutzerstammsätze exportieren und importieren 60
Betriebssystembefehle via Transaktion ausführen 64
CIM-Modell aktualisieren (cimsap & crdelta) 73
Datenbankgröße wird im EarlyWatchAlert und DBACOCKPIT nicht 79
angezeigt
Die 5 häufigsten Fehler bei Adobe Document Services (ADS) Installationen 81
- mit Jeremia Girke
Digital signierte SAP Hinweise durch Einbau der Note 2408073 nutzen 85
Download von SAP Sprachpaketen 88
Dual Stack: Nur Java mit SUM updaten 89
Dumps nach Abbruch der SPAM 91
Einrichtung Client-Zertifikat für Zugriff auf SAP ONE Support Launchpad 93
Endlich SQL Abfragen direkt im SAP System ausführen 105
Ermittlung bestimmter Transaktionen mit Nutzerzuordnung 109
Ihr Ansprechpartner
Sarah Fritzenkötter Tel.: 0211 9462 8572-25

Inbound Sales fritzenkoetter@rz10.de
Manager https://rz10.de
Seite 2
Exportfunktion einer ALV-Tabelle rückgängig machen 115
Externe Transportaufträge importieren - geht das auch einfacher? 117
Externe Transportaufträge in ein SAP-System importieren 121
Fehler "unable to save the local file information" im SAP Download 124
Manager
Fehler beim BI_CONT einspielen: Quellsystem existiert nicht 126
Fehler beim Registrieren des saprouter Dienstes 128
Fehler im Upgrade auf EHP1 130
Fehleranalyse bei Startproblemen der J2EE 132
Gefährlicher Profilparameter auth/object_disabling_active 133
Genutzte Transaktionen aus dem SAP Workload Monitor ST03N 135
exportieren
Google Chrome Extension - SAP Any Search 139
Grafische Visualisierung von SAP Tabellen und Tabellenbeziehungen 142
HANA DB mit Eclipse erste Schritte 145
HowTo: Konfiguration von Adobe Document Services (ADS - SAP) 156
Hybride SAP Landschaften - mit Ingo Biermann 158
IDoc Status manuell ändern 159
Ihre SAP GUI Versionen ermitteln 162
Importeinplanung von Transportaufträgen via STMS 165
JCo Destination kann nicht gestartet werden 169
JSPM Start: Error while detecting start profile 174
Kennworthistorie zurücksetzen mit ABAP 176
Konsistenzprüfung von Objekten über mehrere Systeme 177
Kontrolle über die Import-Reihenfolge von Transporten 180
Ihr Ansprechpartner

Seite 3
Laufzeitfehler DDIC_TYPELENG_INCONSISTENT 182
Login Chaos bei Fiori Apps auflösen - im Gespräch mit Rico Magnucki 184
Managed Services Q&A: Bedeutung und Nutzen für Unternehmen - mit 186
Maximilian Job
Managen der Lastverteilung in BW-Systemen bei Wartungsmaßnahmen 188
Mandantenkopie erstellen 191
Mandantenübergreifende SAP Benutzerliste erstellen 194
Massensperren von Benutzern via SU10 198
MaxDB 7.8 Passwort-Reset 203
Netzwerkverbindungen aus dem SAP testen 206
OK-Codes für SAP 209
OpenSQL: Profilparameter des SELECT FOR ALL ENTRIES-Befehls 212
ORA 28011 z.B. beim Anmelden mit dem SYSTEM Account 216
Pakete im Download Basket bestätigen ohne MOPZ 218
PI-Komponenten fehlen im SLD 221
Precalculation Server selber installieren 225
Problem beim Quittieren von Meldungen über WebClient UI 230
Profilparameter zur Umsetzung von Kennwortrichtlinien in SAP- 235
Systemen
Pseudo Sprachinstallation im SAP BW 243
RSMEMORY: Dynamisches setzen von Speicherparametern 245
SAP Archiv - SAR-Datei mit SAPCAR entpacken 249
SAP AS JAVA - No valid license found 252
SAP Benutzersperren verstehen und Best Practice 255
SAP Benutzertypen richtig verwenden 258
Ihr Ansprechpartner

Seite 4
SAP Gateway Installation - Deployment Optionen 260
SAP Gateway und Infrastruktur für SAP Fiori - mit Rico Magnucki 263
SAP HANA DB to go - HANA 2.0 Express Edition als VM installieren 266
SAP Kernel Update durchführen 282
SAP Kernel Version herausfinden 284
SAP Management Console lässt sich aufgrund von Java Problemen nicht 287
mehr starten
SAP NetWeaver 7.5 - Was ist neu? 292
SAP Oracle Listener startet nicht 295
SAP Portal Anmelde-Popup beim Öffnen von MS Office-Dateien 298
SAP RFC Gateway Sicherheit durch secinfo und reginfo ACL Dateien 300
SAP S/4HANA FAQ - Wann muss ich auf S/4HANA gehen? - mit Ingo 303
Biermann
SAP S/4HANA FAQ - Was ist eigentlich dieses HANA? - mit Ingo Biermann 305
SAP S/4HANA FAQ: Ist das noch ABAP? - mit Ingo Biermann 308
SAP Salesforce Integration - im Gespräch mit Robert Richter 311
SAP Software Update Manager - validation of deployment queue 315
completed with error
SAP ST03N Änderung der Aufbewahrungszeit von genutzten 318
Transaktionen
SAP Systeme deinstallieren mit dem SAP Software Provisioning Manager 321
SAP Tabellen grafisch anzeigen lassen 324
SAP TP Befehle zur Transportsteuerung 328
SAP Transportstatus zurücknehmen 331
SAP User gesperrt: Analyse und Ursachenforschung am Beispiel XI/PI 334
Ihr Ansprechpartner

Seite 5
SAP Web Dispatcher Security - Einschränkung des Admin-Zugriffs 337
SAP Web Dispatcher: Lastverteilung für Webanwendungen 339
SAP-Stern freischalten - Notfallbenutzer SAP* in SAP NetWeaver 343
aktivieren
Saprouter als Service mit SNC 346
SAProuter Zertifikat erneuern (SNC) - neue CA 348
SDCCN manuell konfigurieren 354
SE16 Tabellen mit ALV Grid darstellen 358
SE71 zeigt Radio-Buttons für Seiten und Fenster nicht 360
Sicherheitslücken durch SAP Sicherheitshinweise schließen 364
Spool-Aufträge manuell löschen 367
Sprachpakete in SAP aktivieren - select one of the installed languages 372
SSL Webservices im SAP nutzen 378
SUM Fehler – sapcontrol service certificate is not trusted 383
SUM Update mit der Fehlermeldung „Invalid SAPServiceSID user 387
credentials for host“
SY-UNAME: Hart kodierte Benutzernamen in ABAP ermitteln 390
SYNCMARK blockiert Importqueue: wrong syntax in tp call 394
Tabelle WRH$_SQL_BIND_METADATA wächst schnell 398
Tablespace-Erweiterung einer Oracle SAP Datenbank mit BRTOOLS 400
Top 3 Basis-Fragen zur Einführung von Adobe Forms in SAP - mit Jeremia 407
Girke
Trace erstellen mit der Transaktion ST12 409
Transaktion SU10: Upload aus der Zwischenablage 415
Transportauftrag aus Importqueue löschen 418
Ihr Ansprechpartner

Seite 6
Transporteur eines SAP Transports ermitteln 422
Umsetzung des ACID-Prinzips mit der HANA DB 425
URLs für Web Dynpro werden nicht mehr korrekt generiert 429
VPN für Fiori Apps – mit Tim Kostka 431
Was hat der TREX mit dem SAP Solution Manager zu tun? 436
Welche Codepages sind in meinem SAP System installiert 438
WhatsApp vom SAP Support 439
Ihr Ansprechpartner

Seite 7
ABAP Webservices mit dem SOA-

Manager anlegen
von Tobias Harmes - 20. Januar 2011 - Artikel online öffnen
Gerade im SAP-Umfeld ist es interessant, im produktiven System verfügbare Informationen

auch anderen Nicht-SAP-Systemen zugänglich machen zu können. Webservices sind ein
effektives Mittel um Systeme ohne große Umwege direkt miteinander kommunizieren zu
lassen. Mit SAP NetWeaver 7.0 SP14 steht nun auch die Transaktion SOAMANAGER zur
Verfügung, die den Umgang mit Webservices deutlich einfacher macht.
Dieses Howto beschreibt anhand eines einfachen Beispiels die Vorgehensweise, um mit
ABAP und dem SOAMANAGER einen SAP Webservice zur Verfügung zu stellen.
Überblick
1. Voraussetzungen
2. Einen Funktionsbaustein und Webservice im ABAP anlegen
3. Den Webservice mit soapUI nutzen
Voraussetzungen:
Eine funktionierende Transaktion SOAMANAGER (ab SAP NetWeaver 7.0 SP14)
Entwicklerzugriff und ABAP Kenntnisse , Transaktion SE80
Einen technischen User für den eingeschränkten Zugriff (Benutzertyp
Kommunikation)
Einen Konsumenten, das heißt einen Webservice-Nutzer (zum Testen ist das
Webservices-Test-Tool soapUI gut geeignet)
Einen Funktionsbaustein und Webservice im ABAP

anlegen
Reihenfolge für das Anlegen eines Webservice im Überblick:
Ihr Ansprechpartner

Seite 8
1. RFC-fähigen Funktionsbaustein anlegen

2. Input/Export-Parameter definieren
3. Das Programm
4. Webservice anlegen
5. Service im SOAMANAGER browsen und WSDL-Link speichern
RFC-fähigen Funktionsbaustein anlegen
Unser Beispiel wird ein Webservice sein, dem zwei Zahlen übergeben werden und der
daraufhin die Summe der beiden Zahlen zurück gibt. Dafür in der Transaktion SE80 einen
Funktionsbaustein anlegen und dabei in den Eigenschaften "Remote fähiger Baustein"
anwählen.
Input/Export-Parameter definieren
Die Parameter definieren den Webservice, die Verwendung von Tabellen und Changing sind
hier nicht vorgesehen.
Die Import-Parameter bestimmen die Werte, die an den Webservice übergeben werden. In
dem Bespiel die beiden Zahlen, die von unserem Programm addiert werden sollen. Die
Ihr Ansprechpartner

Seite 9
Parameter sollten Optional sein, damit man später das WSDL-Dokument (siehe unten)
abrufen kann und als Wert übergeben werden.
Der Export-Parameter definiert die Rückgabe.
Diese Parameter müssen unbedingt vorher festgelegt werden und sollten sich später auch
nicht mehr ändern, da ansonsten sich die ganze Webservice-Definition ändert und somit für
Konsumenten nicht mehr nutzbar ist.
Das Programm
Das Programm sichern und aktivieren.
Ihr Ansprechpartner

Seite 10
ABAP Webservice anlegen
Über einen Rechts-klick auf den Funktionsbaustein kann man einen Web Service Wizard
starten.
Ihr Ansprechpartner

Seite 11
Ihr Ansprechpartner

Seite 12
Ihr Ansprechpartner

Seite 13
Der Webservice ZTH_WS_TESTING ist damit definiert und einsatzbereit.
Service im SOAMANAGER browsen und WSDL-Link speichern
Ihr Ansprechpartner

Seite 14
Bevor der Webservice durch andere Systeme genutzt werden kann, benötigen diese eine
Beschreibung, wie und mit welchem Parametern der Webservice funktioniert. Diese
Definition steckt in einem WSDL-Dokument und wird zum Konsumieren des Webservices im
ABAP und anderen externen System benötigt. Die Transaktion SOAMANAGER öffnet einen
Browser für den Zugriff auf das SOA-Management und bietet die Möglichkeit eine Download-
URL für das WSDL-Dokument zu ermitteln.
Zunächst muss der neue Service selektiert werden
Ihr Ansprechpartner

Seite 15
Der markierte Link öffnet das WSDL-Dokument. Hinweis: Das Browserfenster wird unter
Umständen im Hintergrund geöffnet.
Die URL aus der Adressleiste speichern.
Den Webservice mit soapUI nutzen
Ihr Ansprechpartner

Seite 16
Das Webservice Testing Tool soapUI ist als OpenSource-Tool unter http://www.soapui.org/
verfügbar und bietet die Möglichkeit schnell einfacher Webservice Funktionstests
durchzuführen. Ideal also, um unseren eben angelegten Webservice zu testen.
"New soapUI Project" auswählen und in dem Dialog die vorher gespeicherten WSDL-URL
einfügen.
Technischen User angeben.
Es sollen die Zahlen 200 und 400 addiert werden. Wichtig ist etwaige Kommentare wie z.B.
 zu entfernen. Diese können beim Aufruf des Webservices Probleme
bereiten.
Ihr Ansprechpartner

Seite 17
Über den Button "Auth" am unteren Rand müssen die Benutzerdaten für den Aufruf
hinterlegt werden.
Auf "Submit Request" links oben gehen. Die Antwort des Webservices (die Summe der
beiden Zahlen) erscheint danach auf der rechten Seite. Damit ist der Webservice erfolgreich
getestet!
Gerade im SAP-Umfeld ist es interessant, im produktiven System verfügbare Informationen

auch anderen Nicht-SAP-Systemen zugänglich machen zu können. Webservices sind ein
effektives Mittel um Systeme ohne große Umwege direkt miteinander kommunizieren zu
lassen. Mit SAP NetWeaver 7.0 SP14 steht nun auch die Transaktion SOAMANAGER zur
Verfügung, die den Umgang mit Webservices deutlich einfacher macht. Dieses Howto
beschreibt anhand eines einfachen Beispiels die Vorgehensweise, um mit ABAP und dem
SOAMANAGER einen SAP Webservice zur Verfügung zu stellen.
Ihr Ansprechpartner

Seite 18
Abfrage von mehreren SAP

Tabellen über den Quickviewer
von Tobias Harmes - 19. April 2012 - Artikel online öffnen
Letzte Woche habe ich in dem Artikel Grafische Visualisierung von SAP Tabellen und
Tabellenbeziehungen das Thema Abfrage von Tabelle mit dem QuickViewer erwähnt. Hier
eine kurze Anleitung wie man eine entsprechende Abfrage bauen kann.
Hat man die entsprechenden Beziehungen der Tabellen ermittelt, kann man dann relativ
bequem Join-Queries über die Transaktion SQVI machen. Das Beispiel soll die durch Rollen
zugewiesenen Organisationsebenen eines Benutzers anzeigen. Diese Daten stehen in den
Tabellen AGR_USERS und AGR_1252.
Aufruf des Quickviewers

Transaktion SQVI
Titel für QuickView anlegen und als Datenquelle "Table join" auswählen
Ihr Ansprechpartner

Seite 19
Alle relevanten Tabellen einfügen.
Bereits erkannte Fremdschlüsselbeziehungen werden automatisch dargestellt.
Ihr Ansprechpartner

Seite 20
Jetzt kann man die Felder der Ergebnistabelle auswählen.
Ihr Ansprechpartner

Seite 21
Danach wählt man aus, welche Selektionsfelder für die Eingrenzung der Ergebnisse
verfügbar sein sollen.
Mit Ausführen kann man für den gewählten Benutzer...
… alle Rollen und Organisationsebenen ausgeben.
Ihr Ansprechpartner

Seite 22
Konnte ich Ihnen mit diesem Beitrag weiterhelfen? Ich freue mich auf Ihr Feedback und
besonders auch über neue Anwendungsfälle für den Quickviewer!
Ihr Ansprechpartner

Seite 23
Abgebrochene Verbuchungssätze
löschen - SM13
von Tobias Harmes - 11. Februar 2014 - Artikel online öffnen
Oft genug kommt es vor, dass ein Verbuchungsauftrag fehlschlägt. Verbuchungen werden in
der Regel gemonitort und Abbrüche werfen entsprechend eine Alarmmeldung. Die
Ursachenforschung für den Abbruch obliegt normalerweise der Fachabteilung. Diese
bestimmt im Endeffekt auch, ob der Verbuchungsauftrag nachverbucht werden soll oder ob
der Verbuchungssatz gelöscht werden kann.
Verbuchungssatz löschen
Den letzten Fall möchte ich Ihnen in diesem Beitrag näher bringen und Ihnen zeigen, wie Sie
den richtigen Verbuchungssatz (engl. update record) anhand des Verbuchungsschlüssels
finden und löschen können.
Rufen Sie dazu zuerst die Transaktion SM13 – Verbuchung auf. Im Einstiegsfenster sehen Sie
eine Reihe von Selektionskriterien für die Verbuchungssätze, die Sie sich anzeigen lassen
möchten. Um die Anzahl der gefundenen Verbuchungsaufträge möglichst gering und damit
übersichtlich zu halten, sollten Sie alle Ihnen bekannten Informationen nutzen um die
Auswahl einzuschränken.
Da wir nach abgebrochenen Verbuchungssätzen suchen, sollten Sie aber mindestens bei
Status Abgebrochen auswählen und das Datum anpassen. Standardmäßig steht dort das
aktuelle Datum drin (s. Abbildung 1). Die Selektion starten Sie mit dem Ausführen-Button
bzw. mit der Taste F8.
Ihr Ansprechpartner

Seite 24
Abbildung 1: Einstiegsbild Verbuchungsaufträge
Als nächstes sehen Sie die gefundenen Verbuchungssätze, die zu Ihren Kriterien passen. An
dieser Stelle ist oft noch nicht erkennbar, welcher Verbuchungssatz gelöscht werden soll.
Jeder dieser Verbuchungssätze hat einen eigenen Verbuchungsschlüssel. Sollen also nicht
alle sondern nur spezifische Verbuchungssätze gelöscht werden, dann muss auch der
Verbuchungsschlüssel oder auch mehrere bekannt sein.
Sollte an dieser Stelle bereits bekannt sein, welcher Verbuchungssatz gemeint ist, dann
können Sie diesen mit dem Selektionskästchen markieren (die komplette Zeile, eine Spalte
reicht nicht) und auf das Papierkorb-Symbol klicken (oder Tastenkürzel Umsch+F2), um
den Verbuchungssatz zu löschen (s. Abbildung 2).
Ihr Ansprechpartner

Seite 25
Verbuchungsschlüssel vergleichen
Wenn Sie die Ihnen bekannten Verbuchungsschlüssel mit den Schlüsseln der
Verbuchungssätze vergleichen wollen, dann können Sie sich den Verbuchungsschlüssel
anzeigen lassen, indem Sie in eine der Spalten des Verbuchungssatzes doppelt klicken bzw.
über die Buttons Verbuchungskopf (Strg+Umsch+F6) oder Verbuchungsmodule (F2)
zu den entsprechenden Ansichten navigieren.
Abbildung 2: Gefundene Verbuchungssätze
Im Verbuchungskopf befindet sich der Verbuchungsschlüssel in der obersten Zeile (s.

Abbildung 3).
Ihr Ansprechpartner

Seite 26
Abbildung 3: Verbuchungskopf
In der Ansicht der Verbuchungsmodule sehen Sie den Verbuchungsschlüssel über den
einzelnen Modulen (s. Abbildung 4). In dieser Ansicht haben Sie ebenfalls die Möglichkeit
den Verbuchungssatz zu löschen. Klicken Sie hierfür auf den Papierkorb oder benutzen Sie
das Tastenkürzel Umsch+F2.
Ihr Ansprechpartner

Seite 27
Abbildung 4: Verbuchungsmodule
Egal, ob Sie den Verbuchungssatz aus der Übersicht oder aus der Modulansicht löschen
wollen, in jedem Fall kommt eine entsprechende Abfrage, die Sie bestätigen müssen, um mit
dem Löschen fortzufahren.
Abbildung 5: Löschen bestätigen
Damit haben Sie den Verbuchungssatz gelöscht und er taucht nicht mehr in der Auflistung
auf. Auf diese Art können Sie jetzt auch weitere Verbuchungssätze löschen. Seien Sie aber
aufmerksam beim Löschen und vergleichen Sie die Verbuchungsschlüssel genau, weil sie
sich oft ähneln. Einmal gelöschte Verbuchungssätze können nicht mehr hergestellt werden.
Was sind Ihre Erfahrungen mit Verbuchungssätzen?
Auch SAP hat dazu einen sehr hilfreichen Beitrag verfasst.
Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner

Seite 28
ADT Back-End-Konfiguration (ABAP

Development Tools)
von Alexander Depold - 9. April 2015 - Artikel online öffnen
Schon seit geraumer Zeit bietet die SAP mit den Tools, wie ADT Back-End-Konfiguration,
aufbauend auf der Eclipse-Plattform, eine Alternative zur klassischen SAP Entwicklung in der
SE80 an. Mit der Ausrichtung auf die In-Memory-Datenbanktechnologie HANA und dem
stärker werdenden Trend zu Cloud-Anwendungen zeichnet sich mittlerweile eine immer
deutlichere Fokussierung auf die Tools rund um das SAP-Ökosystem ab. Doch welche
Voraussetzungen bilden die Grundlage für eine erfolgreiche Integration und welche Schritte
müssen gegangen werden, um die Tools Ihren Entwicklern bereitzustellen? Auf diese und
andere Fragen gehe ich im Folgenden näher ein.
Bei den ABAP Development Tools handelt es sich um ein Plugin für Eclipse, welches die
ABAP-Entwicklung in einer modernen IDE ermöglicht. Zu den Features gehören unter
anderem umfassende Refactoring-Tools und eine ausgereifte Autovervollständigung. Die
Kommunikation mit dem SAP Backend erfolgt dabei über eine vom NetWeaver
bereitgestellte REST-Schnittstelle (Representational State Transfer). Über diese ADT Services
wird unter anderem der Zugriff auf die Entwicklungsobjekte und die Dokumentation
ermöglicht. Die Familie der SAP Development Tools umfasst noch eine Vielzahl an weiteren
Werkzeugen, welche auf diese Art mit dem SAP System interagieren. Hierzu zählen
beispielsweise das SAPUI5 Development Toolkit und die SAP HANA Cloud Platform Tools
(beides Plugins für Eclipse) sowie auch die SAP Web IDE, die Online Entwicklungsumgebung
der SAP HANA Cloud Platform für SAPUI5 und Fiori Apps. Allen gemein ist, dass sowohl die
Daten als auch die Funktionalitäten weiterhin im Backend verbleiben.
Ihr Ansprechpartner

Seite 29
Für Besucher von RZ 10 können wir unseren Kurs „SAP ABAP für Anfänger: Komplexe
Datenarten und Debugging“ mit kräftigem Rabatt anbieten.
Welche SAP NetWeaver Version wird für die ADT

benötigt?
Die Grundvoraussetzungen zur Anbindung der externen Tools besteht in einem SAP
NetWeaver 7.31 SP4 beziehungsweise SAP NetWeaver 7.03 SP4 mit Kernelversion 720.
Abhängig von den genutzten Features wird eventuell eine höhere Version benötigt. So wird
beispielsweise für die Nutzung des Debuggers mindestens die Kernelversion 721 benötigt,
und für die Web Dynpro Tools der NetWeaver 7.31 SP7. Ihre aktuelle Version erfahren Sie in
der SAP GUI über den Menüpunkt "System->Status":
Ihr Ansprechpartner

Seite 30
Was muss für die ADT Back-End-Konfiguration

durchgeführt werden?
Die Aktivierung der benötigten Services des Internet Communication Framework (ICF)
erfolgt über die Transaktion SICF. Nach dem Sie "DEFAULT_HOST" als Virtual Host
eingetragen und ausgeführt haben, gelangen Sie in die Hauptpflegeansicht der ICF Services.
Ihr Ansprechpartner

Seite 31
Die Aktivierung der Services erfolgt über das jeweilige Kontextmenü (Rechtsklick auf den
Service) über den Eintrag "Service aktivieren". Für die Nutzung der ADT aktivieren Sie je nach
Bedarf folgende Services:
default_host->sap->bc->adt Entwicklungsschnittstelle
default_host->sap->bc->abap->docu Schlüsselwortdokumentation
default_host->sap->bc->abap->toolsdocu Online-Dokumentation
default_host->sap->bc->webdynpro->sap->wdy_ Web Dynpro Vorschau
aie_vd_preview
default_host->sap->public->abap->docu Schlüsselwortdokumentation
default_host->sap->public->abap->toolsdocu Online-Dokumentation
Darüber hinaus benötigen die entsprechenden Benutzer noch folgende Rollen, welche Sie
wie gewohnt über die Transaktion PFCG zuweisen.
SAP_BC_DWB_ABAPDEVELOPER Entwicklung
SAP_BC_DWB_WBDISPLAY Lesezugriff
Ihre Meinung
Ihr Ansprechpartner

Seite 32
Wie sind Ihre Erfahrungen? Werden die ABAP Development Tools in Ihrem Unternehmen
schon eingesetzt? Ich freue mich auf Ihren Kommentar zum Thema ADT Back-End-
Konfiguration!
Ihr Ansprechpartner

Seite 33
Anmeldesprache für SAP

Dialogbenutzer festlegen
Es gibt zwei Möglichkeiten die Anmeldesprache in einem SAP System zu setzen: Systemweit
oder Benutzerdefiniert.
Systemweite Anmeldesprache
Diese wird schon sichtbar, wenn man im Anmeldebildschirm eines Applikationsservers steht
und gilt auch als Dialogsprache für alle Anwender.
Die dazugehörigen Profil-Parameter lauten:
Parametername Beispielwert Bedeutung

zcsa/system_language E Logon-Sprache und Standard-
Sprache für alle Dialoguser
zcsa/second_language D Wenn Textelemente in der
gewählten Sprache nicht
verfügbar sind, dann kann
man hier die
"Fallback"-Sprache
definieren. In der Regel ist
diese E oder D für Englisch
oder Deutsch
zcsa/installed_languages DE Anmeldesprachen eines
Applikation-Servers
Den Wert des Parameters dazu kann man am Besten über das Programm RSPARAM in der
SA38 ermitteln, dabei auch den Haken "unsubstituierte anzeigen" anwählen. Änderungen
erfordern den Neustart des Applikationsservers.
Benutzerdefinierte Anmeldesprache
Ihr Ansprechpartner

Seite 34
Diese kann man im Benutzerstammsatz ändern über die Transaktion SU01 im Reiter
Festwerte.
Möchte man die Anmeldesprache für mehrere Benutzer ändern kann man die SU10
(Massenänderung) verwenden. Die notwendige Userliste muss man dann allerdings ggf.
über die Tabelle USR01 (Feld LANGU) erzeugen, denn in der SU10 kann man leider nicht
nach derzeitig gesetzter Anmeldesprache filtern.
Installierte Sprachen
Es können nur Sprachen ausgewählt werden, die auch installiert sind, siehe dazu
Transaktion SMLT. Deutsch und Englisch sind aber eigentlich immer drin ;-).
Ihr Ansprechpartner

Seite 35
Weitere Links:
System language change http://scn.sap.com/thread/851250
Ihr Ansprechpartner

Seite 36
ANST - Werkzeug für die

automatisierte Hinweissuche
von Armin Kern - 24. Februar 2014 - Artikel online öffnen
In diesem Blogbeitrag stelle ich Ihnen das Automated Note Search Tool, kurz ANST vor.
Neben einem Rundumüberblick über die Funktionalität des Werkzeugs dient dieser Beitrag
außerdem als Sammlung der bisher zum ANST erschienenen Hinweise. Am Ende finden Sie
einen Link auf ein interaktives Tutorial.
Theorie der ANST

Bei ANST handelt es sich um ein Werkzeug, das basierend auf dem Prozess-Trace Hinweise
mit Korrekturanleitungen sucht. Wenn Sie in ihrem System auf ein Problem stoßen,
reproduzieren Sie dieses mit Hilfe der Transaktion. Das Ergebnis ist eine Liste aller
relevanten SAP Hinweise.
Ein Großer Vorteil gegenüber der herkömmlichen Hinweissuche besteht darin, dass nur für
das aktuelle Release und Support-Package-Level relevante Hinweise in der Ergebnisliste
enthalten sind. Das bedeutet, dass jeder Hinweis ein Problem in ihrem System löst. Sie
müssen nur noch herausfinden, welcher Hinweis genau ihr vorliegendes Problem löst.
Welche Objekte bei der Suche berücksichtig werden, entscheiden Sie anhand von
Einstellungen innerhalb der Transaktion.
Das Werkzeug erlaubt Ihnen außerdem, eigenen Quelltext, zum Beispiel in Form von BAdIs,
User-Exits und BTEs, in die Suche mit einzubeziehen.
Voraussetzungen
Ob Sie das Werkzeug verwenden können, finden Sie am einfachsten heraus, indem Sie
mittels Transaktionscode ANST_SEARCH_TOOL versuchen, die Transaktion auszuführen.
Welches Support Package Sie für die SAP-Basis-Komponente benötigen, um das Werkzeug
nutzen zu können, entnehmen Sie bitte folgender Tabelle.
Ihr Ansprechpartner

Seite 37
Softwarekomponente Release Support Package

SAP_BASIS 700 SAPKB70028
Übrigens: Ab den Support Package Leveln, die Sie der nachfolgenden Tabelle entnehmen
können, wurde der Transaktionscode von ANST_SEARCH_TOOL auf ANST verkürzt.
Softwarekomponente Release Support Package

Überblick Praxis
Schauen wir uns die Transaktion einmal an. Die Oberfläche ist unterteil in drei Bereiche. Die
Menüleiste, Ausführungsdaten und Trace-Parameter. Anhand der Nummerierung in der
Abbildung werde ich Ihnen die einzelnen Elemente kurz vorstellen.
Ihr Ansprechpartner

Seite 38
1. Ausführen der unter Ausführungsdaten angegebenen Aktion.
2. Programmdokumentation: Ausführliche Beschreibung der Grundfunktionalität.
3. Gesicherte Traces können nachträglich ausgewertet werden. So kann beispielsweise

ein Anwender, der auf einen Fehler stößt, diesen mittels ANST replizieren. Der für
den Support zuständige Mitarbeiter kann den Trace unter Angabe des
Benutzernamens und/oder des Datums den Trace öffnen, ohne den Fehler selbst
replizieren zu müssen. Meiner Meinung nach ein zentraler Vorteil des Tools!
4. Das Objekt-Customizing erlaubt es, Objekte in die Suche ein- oder aus der Suche
auszuschließen.
5. Unter Einstellungen finden Sie eine weitere Customizing-Tabelle, in der unter

anderem eingestellt werden kann, ab welchem Datum Hinweise berücksichtigt
werden und welche Kundenerweiterungen in die Suche einbezogen werden. Als RFC-
Destination muss SAPSNOTE eingetragen sein.
6. Hier können Sie aufgezeichnete Traces löschen. Ein aufgeräumtes System erleichtert
die Arbeit
7. Wählen Sie die gewünschte Aktion aus und tragen Sie den Transaktions-, Programm-
oder Anwendungsnamen ein.
Ihr Ansprechpartner

Seite 39
8. Die Beschreibung und das Sichern der Trace sind optional. Sollten Sie die Trace
sichern, empfiehlt sich eine kurze Beschreibung um die Trace wieder zu finden.
Wir führen nun die oben dargestellte Aktion aus. Im Hausbankenstamm möchten wir eine
IBAN ändern. Um die Eingabe zu vereinfachen, schalten wir die Eingabeart um.
Nachdem wir die neue IBAN gepflegt haben, möchten wir die Eingabeart erneut umschalten,
um die IBAN einfacher überprüfen zu können.
Ihr Ansprechpartner

Seite 40
Beim Wechsel der Ansicht wird die Änderung jedoch verworfen, die alte IBAN wird wieder
angezeigt. Zwar erhalten wir hier keine explizite Fehlermeldung, dennoch hilft uns ANST,
falls ein Hinweis dazu existiert, diesen zu finden. Wir schließen das Popup und springen
zurück, bis wir wieder im ANST sind. Das Werkzeug listet uns nun, aufgetrennt nach
Anwendungskomponente, alle durchlaufenen Objekte auf, die im Objekt-Customizing
selektiert sind.
Ihr Ansprechpartner

Seite 41
Wir können alle Anwendungskomponenten in die Hinweissuche einbeziehen oder bis auf
Objektebene selektieren, was in der Suche berücksichtigt werden soll. Die Zahl in Klammern
sagt aus, wie viele Objekte der Komponente durchlaufen wurden.
Die Ergebnisliste der Hinweissuche: Mit Klick auf die Hinweisnummer öffnet sich der
Hinweis im Browser (S-User erforderlich). Ein Doppelklick auf das Ausführen-Icon in der
ersten Spalte erlaubt das direkte Herunterladen des Hinweises (Absprung in die Transaktion
SNOTE).
Ihr Ansprechpartner

Seite 42
Weitere Funktionen
Neben der Hinweissuche können für jeden Trace auch der Quelltext des Kunden durchsucht
sowie betroffene Customizing-Tabellen angezeigt werden. Beachten Sie, dass im
Kundenquelltext nur die Objekte berücksichtig werden, die unter Einstellungen markiert
sind.
Die Customizing-Tabellen sind nach Anwendungskomponenten aufgegliedert; durch einen

Doppelklick springen Sie direkt zur entsprechenden Tabelle.
Relevante Hinweise zu ANST
Die Hinweissuche zu ANST_SEARCH_TOOL liefert derzeit 14 Treffer
Nr. Kurztext Freigegeben am

1972513 ANST: Include-Objekte fehlen 31.01.2014
im Trace
1964231 ANST: FM ANST_TESTING_AG 27.01.2014

EN_CHANGE_PARAM:
Fehlerhafte
Nachrichtenbehandlung
Ihr Ansprechpartner

Seite 43
1944826 ANST: Keine Erkennung 17.01.2014

benutzerspezifischer User-
Exits
1818192 FAQ: Werkzeug für die 08.01.2014

automatisierte Hinweissuche
(inkl. Guide als PDF)
1945396 Tips for using the Advanced 25.11.2013
Note Search Tool (ANST) in
SRM
1918694 ANST: Inkorrekte 11.11.2013

Fehlermeldung bei fehlender
Berechtigung
1916483 Auslief.klasse der Tab. 17.10.2013

ANST_CUST_OBJ,
ANST_SETTINGS ändern
1909768 ANST001 Fatal Error. 26.09.2013

Customizing table is not filled
1915529 ANST: neuer 25.09.2013

Transaktionscode
1889975 ANST: Filtern d. Suchhilfe in 12.08.2013

CRM Webclient u. CRM BSP
Frame
1885730 ANST: Trace des CRM 18.07.2013

WebClient abgebrochen
1862303 ANST: CRM WebClient does 11.07.2013

not work in French
1786566 Dynpros im 27.05.2013

Kundennamensraum
entfernen
Ihr Ansprechpartner

Seite 44
1778716 Erweiterte Anwendung zur 18.02.2013

Hinweissuche
Interaktives Tool
Falls Sie über einen S-User verfügen, finden Sie hier ein interaktives, englischsprachiges
Tutorial – inklusive Quiz am Ende. Viel Spaß beim Entdecken ;-)
Ihr Ansprechpartner

Seite 45
Archiver Stuck: Wenn das SAP

System steht
von Maria Joanna Born - 4. Juli 2018 - Artikel online öffnen
Kennen Sie diese Situation? Bei jedem Versuch der Anmeldung an Ihrem SAP System
bekommen Sie nur eine Sanduhr zu sehen? Falls Sie bereits angemeldet sind, ist es Ihnen
nicht möglich eine neue Transaktion aufzurufen, weil das System diese scheinbar bis in alle
Ewigkeit lädt? Hintergrundjobs laufen auf Time-Outs? Nichts geht mehr? Die Ursachen
hierfür können vielfältig sein. Es gibt jedoch eine Ursache, die besonders häufig vorkommt -
den sogenannten Archiver Stuck. Was das ist, wie Sie diese Situation erkennen und beheben
können, will ich Ihnen in diesem Beitrag erklären.
Oracle-Datenbanken schreiben für jede Schreib-Operation, die auf der Datenbank getätigt
wurde, Einträge in ein Redolog. Hierbei handelt es sich um eine Datei, die zunächst auf dem
Server der Datenbank abgelegt wird. In der Regel haben Sie bereits eine Methode zur
regelmäßigen Archivierung und Löschung dieser Dateien eingerichtet, da ansonsten in
Dateisystem bis ins unendliche wachsen müsste. Es kann aber vorkommen, dass diese
Methode nicht schnell genug greift, weil zum Beispiel deutlich mehr Operationen stattfinden
als erwartet. Außerdem ist es möglich, dass der Archivierungsserver voll ist, keine
Verbindung zu diesem hergestellt werden kann oder dieser sogar defekt ist.
Was passiert dann? Die Datenbank schreibt weiter Redologs und das Dateisystem füllt sich
langsam aber sicher. Irgendwann ist es zu 100% gefüllt. Das System wartet darauf,
Änderungen protokollieren zu können und es werden keine weiteren Ressourcen mehr frei.
Auch wenn Sie jetzt einen Weg finden, Ihre Archivierungsmethode wiederherzustellen,
indem also zum Beispiel das Netzwerk repariert wird, läuft das Archivierungsprogramm
nicht mehr, da es zum arbeiten freien Speicher in eben diesem Dateisystem bräuchte. Das
nennt man einen Archiver Stuck.
Wie erkennen Sie einen Archiver Stuck?

Das Hauptsympton eines Archiver Stucks kennen Sie bereits, egal was Sie im System tun
wollen, Sie bekommen nichts als eine Sanduhr zu sehen. Es gibt jedoch noch weitere
Symptome, die Ihnen dabei helfen den Archiver Stuck deutlich von anderen Ursachen zu
unterscheiden.
Ihr Ansprechpartner

Seite 46
1. Sie können sich nicht mehr an der Datenbank anmelden.

Beim Versuch, sich z. B. mit sqlplus an der Datenbank anzumelden, erhalten Sie
diese oder eine ähnliche Fehlermeldung:
ORA-00257: archiver error. Connect internal only, until freed
2. Es sind Fehlermeldungen bezüglich eines I/O-Errors im Datenbank-Trace zu sehen.

3. Das Dateisystem ist zu 100 % gefüllt. Im Idealfall wissen Sie bereits, wo ihre
Datenbank die Redologs hinschreibt. Ein Standardpfad ist
$ORACLE_HOME/oraarch/oraSID
Ansonsten gibt der Datenbank-Parameter
log_archive_dest
Auskunft über diesen Speicherort. Dieser ist im Startprofil der Datenbank

(iniSID.ora) angegeben.
4. Alle Workprozesse sind belegt. Dieses Symptom kann zusätzlich zu den oben
genannten auftreten, muss es aber nicht. Es kann zu dieser Situation kommen, weil
kein Workprozess mehr Buchungen auf der Datenbank durchführen kann. Der
aktuelle User oder Job belegt dann dauerhaft seinen Workprozess und gibt diesen
nicht wieder frei. Dadurch sind sehr schnell alle Workprozesse belegt. Wenn Sie sich
nicht mehr am System anmelden können, können Sie dies unter Unix mit Hilfe des
Tools dpmon einsehen. Falls Sie mehrere Applikationsserver betreiben, müssen Sie
diesen Befehl auf dem jeweiligen Applikationsserver ausführen. Wichtig ist, dass
dieses Symptom alleine kein Hinweis auf einen Archiver Stuck ist. Es kann diverse
andere Ursachen haben.
Behebung eines Archiver Stuck

Wenn der Archiver Stuck erstmal aufgetreten ist, haben Sie nicht mehr viele Möglichkeiten,
ihn zu beheben. Für jede der Lösungen ist Geschwindigkeit von Vorteil. Stellen Sie also
vorher unbedingt sicher, dass der Archiver loslaufen kann, wenn er erstmal Platz im
Ihr Ansprechpartner

Seite 47
Dateisystem hat.
Die beste Lösung ist, sog. Dummy-Dateien, also Dateien ohne Inhalt, aus dem Verzeichnis zu
löschen, sofern solche Dateien vorhanden sind. Eventuell ist es auch möglich, das
Dateisystem online zu erweitern und so kurzfristig mehr Platz zu schaffen. Sie können auch
den Speicherort für für die Dateien kurzfristig zu ändern. Dafür müssen Sie den o.g.
Parameter anpassen und die Datenbank neustarten.
Als letzten Ausweg können Sie die Redologs auch verschieben. Ich rate Ihnen, diese nicht zu
löschen, denn ohne sie können Sie die Datenbank nicht wiederherstellen. Verschieben Sie
am besten die neusten Dateien, um die Reihenfolge der Dateien zu erhalten. So können Sie
zwar kurzfristig Platz schaffen um den Archiver zu starten, aber die verschobenen Dateien
werden nicht archiviert. Im Fall eines Hardware-Fehlers sind diese ggf. nicht
wiederherstellbar. Wenn der Archiver Stuck endgültig behoben ist, können Sie ein
vollständiges Backup machen. Danach werden die verschobenen Redolog-Dateien sehr
wahrscheinlich nicht mehr benötigt.
Um einem Archiver Stuck vorzubeugen gilt es vor allem abzuschätzen, wie viele Redolog-
Dateien in Ihrem System pro Minute geschrieben werden und die Archivierung dieser
entsprechend des vorhandenen Platzes auf dem Dateisystem einzuplanen. Ich empfehle
Ihnen, als Puffer manuell Dummy-Dateien anzulegen, die etwa 5% des Platzes auf dem
Dateisystem einnehmen. Dieser Puffer kann im Notfall einfach gelöscht werden, um einen
Archiver Stuck schnell beheben zu können, ohne dass relevante Daten verloren gehen.
Haben Sie Erfahrungen mit Archiver Stucks und kennen vielleicht noch andere
Lösungsmöglichkeiten? Ich freue mich über Ihre Kommentare.
Ihr Ansprechpartner

Seite 48
Ausplanen eines eingeplanten SAP

Importauftrags
von Dominik Busse - 20. März 2014 - Artikel online öffnen
Um zu verhindern, dass ein via STMS eingeplanter SAP Importauftrag zum gesetzten Termin
importiert wird, muss dieser ausgeplant werden. Die Option zum Ausplanen eines
eingeplanten SAP Importauftrags befindet sich jedoch nicht in der STMS.
Ausgangssituation
Die Ausgangssituation ist ein zum Import eingeplanter Transportauftrag in der STMS,
welcher am Uhren-Icon in der letzten Spalte zu erkennen ist:
In der STMS finden Sie zwar eine Option zur Importeinplanung - eine Option zum Ausplanen
von eingeplanten Importen befindet sich dort jedoch nicht. Tatsächlich verbirgt sich hinter
einer Importeinplanung ein Job. Dementsprechend gelingt das Ausplanen des Imports nur,
indem Sie den Job zum Import löschen. Die notwendigen Schritte beschreibe ich im
folgenden Tutorial.
Den Jobnamen zum Ausplanen des Importauftrags herausfinden
Den Namen
hinter des Jobs zum Importauftrag
dem Transportauftrag erhalten klicken:
in der Importqueue Sie, indem Sie doppelt auf das Uhren-Icon
Es öffnet sich ein Dialog welcher Jobname und Jobnummer anzeigt. Orientieren Sie sich am
Besten an der Jobnummer. In diesem Fall ist es Nummer 67:
Ihr Ansprechpartner

Seite 49
Ausplanen eines bereits eingeplanten Importauftrags via SM37
Rufen Sie nun die SM37 (Einfache Jobauswahl) auf. In der Transaktion füllen Sie die
Suchkriterien wie folgt:
Ihr Ansprechpartner

Seite 50
Als Jobname geben Sie TMS* ein, da der Jobname des Importjobs immer mit "TMS" beginnt.
Weiterhin grenzen Sie auf Ihren Benutzernamen ein, wählen für den Jobstatus Geplant
und Freigegeben und grenzen den Zeitraum der Selektion durch die Jobstartbedingung
ein.
Als Ergebnis erhalten Sie alle Jobs, deren Jobname TMS enthält und die von Ihnen erstellt
wurden. Sie erkennen den richtigen Job anhand des im vorherigen Schritt ermittelten
Jobnamens bzw. anhand der enthaltenen Jobnummer (hier: Nummer 67):
Ihr Ansprechpartner

Seite 51
Zum Ausplanen des Jobs markieren Sie diesen in der ersten Spalte. Nun wählen Sie in der
Menüleiste Job - Freigegeben->Geplant, um vorerst nur die Freigabe des Jobs
zurückzunehmen:
Anschließend können Sie den Job endgültig ausplanen, indem Sie den Job löschen. Hierfür
markieren Sie den Job erneut in der ersten Spalten und wählen das Mülleimer-Icon. Den
daraufhin erscheinenden Dialog bestätigen Sie mit Ja:
Ihr Ansprechpartner

Seite 52
Um das Ergebnis der Ausplanung zu überprüfen, schauen Sie sich erneut den betroffenen
Transportauftrag in der STMS an. Das Uhren-Icon, welches die Importeinplanung darstellt,
ist nun verschwunden:
Das Ausplanen des eingeplanten SAP Importauftrags war erfolgreich.
Ihre Erfahrung mit SAP Importaufträgen
Welche Erfahrungen haben Sie mit dem Ein- und Ausplanen eines SAP Importauftrags
gemacht? Welche Informationen wünschen Sie sich noch zu diesem Thema? Ich freue mich
auf Ihre Kommentare und Ihr Feedback - gleich unterhalb dieses Beitrags!
Ihr Ansprechpartner

Seite 53
Ändern der SAP Job Benutzer

von Tobias Harmes - 25. Mai 2012 - Artikel online öffnen
Ab und zu kommt es vor, das Benutzer gelöscht werden, oder auf Grund von
Berechtigungskonzepten deaktiviert werden. Laufen nun aber viele Jobs unter diesem
Benutzer kann viel manueller Aufwand entstehen (sm37, kopieren der Jobs etc.).
Alternativ kann man aber auch direkt die entsprechenden Tabellen anpassen. Dabei ist zu
beachten, dass man zur Sicherheit ein aktuelles Backup verfügbar haben sollte. Nimmt man
Änderungen an Tabellen über sqlplus vor, dann ist es auch ratsam, das SAP System vorher
zu stoppen.
Sollte das nicht möglich sein, muss mindestens darauf geachtet werden, dass gerade kein
Job unter dem betroffenen User aktiv ist.
Unter Oracle geht man das folgendermaßen vor:

Ist man sich gerade nicht sicher, wie das Schema der SAP DB heißt, dann kann man das
noch mal abfragen:
select distinct
owner
from
dba_segments
where
owner in
(select username
from dba_users
where default_tablespace not in ('SYSTEM','SYSAUX')
)
;
OWNER
------------------------------
OPS$SIDADM
SAPDAT
Ihr Ansprechpartner

Seite 54
In diesem Fall also SAPDAT. Nun kann man den Job Ersteller und auch den Benutzer der
Jobschritte folgendermaßen ändern.
update sapfbe.tbtco set reluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtco set lastchname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set prrec = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set authcknam = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtco set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcs set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
commit;
Ihr Ansprechpartner

Seite 55
Backup Fehler: ORA-01149 cannot

shutdown
von Tobias Harmes - 28. Oktober 2013 - Artikel online öffnen
Ein Backup mit brtools schlägt mit folgendem Hinweis fehl:
ORA-01149: cannot shutdown - file 1 has online backup set
Ein zuvor gestartetes Backup wurde nicht vollständig abgeschlossen.
Fehlersuche
Auf Betriebssystemebene überprüfen ob noch ein brbackup Prozess läuft:
ps -ef|grep brbackup
Wenn man brbackup manuell ausführt erhält man folgende Fehler:
BR0051I BRBACKUP 7.20 (17)

BR0055I Start of database backup: bhekdmo.anf 2013-10-28 08.41.38
BR0484I BRBACKUP log file: /oracle/<SID>/sapbackup/bhekdmo.anf
BR0477I Oracle pfile /oracle/<SID>/112_64/dbs/init<SID>.ora created from spfile
/oracle/<SID>/112_64/dbs/spfile<SID>.ora
BR0280I BRBACKUP time stamp: 2013-10-28 08.41.39

BR0319I Control file copy created: /oracle/<SID>/sapbackup/cntrl<SID>.dbf
19546112
BR0328E Database file /oracle/SID/sapdata1/system_1/system.data1 of tablespace
SYSTEM is already in backup status
BR0328E Database file /oracle/<SID>/sapdata1/sysaux_1/sysaux.data1 of tablespace
SYSAUX is already in backup status
BR0328E Database file /oracle/<SID>/sapdata1/undo_1/undo.data1 of tablespace
PSAPUNDO is already in backup status
BR0328E Database file /oracle/<SID>/sapdata1/datdb_1/datdb.data1 of tablespace
Ihr Ansprechpartner

Seite 56
PSAPSR3 is already in backup status

BR0328E Database file /oracle/<SID>/sapdata1/keymap_1/keymap.data1 of
tablespace PSAPKEYMAP is already in backup status
BR0056I End of database backup: bhekdmo.anf 2013-10-28 08.41.40

BR0280I BRBACKUP time stamp: 2013-10-28 08.41.40
BR0054I BRBACKUP terminated with errors
############################################################
###################
BR0292I Execution of BRBACKUP finished with return code 3
BR0280I BRTOOLS time stamp: 2013-10-28 08.41.40BR0668I Warnings or errors occurred -

you can continue to ignore them or go back to repeat the last action
Optionen zur Fehlerbehebung

Diese Fehlermeldung zeigt, welche tablespaces sich noch im backup status befinden, diese
müssen manuell festgelegt werden. Folgende Optionen können durchgeführt werden um
den Fehler zu lösen:
überprüfen ob im Verzeichnis oracle/<SID>/sapbackup eine Sperrdatei liegt, falls ja muss

diese entfernt werden
Ihr Ansprechpartner

Seite 57
Nun muss man manuell den backup status auf backup end setzen, sodass danach ein
Backup durchgeführt werden kann
SQL> select status from v$backup;

STATUS
-
ACTIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
ACTIVE
*** rows selected.
--> Hier sieht man, dass der Backup Status noch auf active gesetzt ist.
Ihr Ansprechpartner

Seite 58
Um den Status manuell zu ändern, muss man für jeden tablespace folgenden Befehl
absetzen:
SQL> alter tablespace PSAPSR3 end backup;
Output> Tablespace altered.
Zur Kontrolle kann man noch einmal folgenden Befehl ausführen. Hier sollte überall der
Status "NOT ACTIVE" stehen
SQL> select status from v$backup;

STATUS
-
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
NOT ACTIVE
*** rows selected.
Nun kann man manuell erneut ein Backup mit BRTools anstarten und man wird sehen, dass
das Backup ohne den oben aufgeführten Fehler erfolgreich gestartet werden kann.
Ihr Ansprechpartner

Seite 59
Benutzerstammsätze exportieren
und importieren
Wird ein Refresh auf einem System durchgeführt so ist es notwendig, die
Benutzerstammsätze inklusive der zugewiesenen Profile (Berechtigungsrollen) zu
exportieren und nach dem Refresh wieder zu importieren.
Mandantenexporte zur Auswahl der

Benutzerstammsätze
Dazu die Transaktion SCC8 (Mandantenexport) im jeweiligen Mandanten aufrufen. Als
"Selektiertes Profil" SAP_USER auswählen um die Benutzerstämme mit den zugewiesenen
Profilen zu exportieren. Bei anderen Profilen, wie beispielsweise SAP_ALL wird der ganze
Mandant exportiert.
Ihr Ansprechpartner

Seite 60
Beim Zielsystem wird das System mit dem Mandanten angegeben, in welches
Transportverzeichnis des Zielsystems der Transportauftrag kopiert werden soll.
Nach Angabe der notwendigen Informationen kann der Export beginnen.
Es erscheint eine Übersicht, in der noch einmal kontrolliert werden kann, ob das richtige
System und das richtige Profil (SAP_USER) gewählt wurde. In der nachfolgenden Abbildung
werden die Profile mit den Benutzerdaten exportiert.
Ihr Ansprechpartner

Seite 61
Als Information werden die Transportaufträge angezeigt, die für den Transport in der STMS
notwendig sind. Diese müssen manuell in den Transportpuffer eingetragen werden um für
den Import bereit zu stehen.
Ihr Ansprechpartner

Seite 62
Über die Protokollanzeige kann überprüft werden, ob der Export erfolgreich war. Alternativ
kann der Export über die SCC3 kontrolliert werden.
Durch Doppelklick auf die Zeile wird angezeigt wie viele Einträge exportiert werden.
Über die SCC8 können nicht nur Benutzerstämme und Profile sondern unter anderem auch
ganze Mandanten (Profil SAP_ALL) in ein anderes System transportiert werden.
Welche Erfahrungen haben Sie mit dem Export von Benutzerstämmen gemacht? Ich freue
mich auf Ihre Kommentare.
Ihr Ansprechpartner

Seite 63
Betriebssystembefehle via
Transaktion ausführen
von Dominik Busse - 17. Juni 2014 - Artikel online öffnen
Sie haben keinen direkten Zugriff auf die Betriebssystem-Ebene eines SAP-Systems,
möchten aber dennoch Betriebssystembefehle ausführen. Mit der folgenden Transaktion ist
das Ausführen von Betriebssystembefehlen ohne direkten Betriebssystem-Zugriff möglich.
Die Transaktion SM49 ermöglicht das Ausführen externer Betriebssystembefehle aus dem
SAP-System heraus. Dabei können Sie einerseits auf vordefinierte Betriebssystembefehle
zurückgreifen und andererseits weitere Betriebssystembefehle hinzufügen. Beide Szenarien
werden im Folgenden erläutert.
Externe Betriebssystembefehle ausführen

Führen Sie zunächst die Transaktion SM49 - Externe Betriebssystemkommandos aus. Sie
sehen eine Übersicht über alle vordefinierten Betriebssystembefehle:
Ihr Ansprechpartner

Seite 64
Um einen Betriebssystembefehl auszuführen, klicken Sie doppelt auf den gewünschten

Befehl. In diesem Beispiel wählen wir den Betriebssystembefehl PING aus. Es öffnet sich die
Detailansicht des Befehls:
Ihr Ansprechpartner

Seite 65
In der Detailansicht werden die Grundinformationen zum ausgewählten Befehl angezeigt -

so zum Beispiel der Typ des Betriebssystems (z.B. Windows) auf dem der Befehl ausgeführt
wird. Nach dem Klick auf Ausführen kann der Befehl weiter spezifiziert werden. Im Beispiel
des Ping-Befehls muss schließlich noch eine IP-Adresse oder der Name eines Rechners als
Parameter übergeben werden. Daraufhin kann der Befehl entweder direkt im Dialog
ausgeführt werden [Ausführen (F8)] oder (zeitversetzt) im Hintergrund [Ausführen im
Hintergrund (F9)]. Im Folgenden wird der Ping-Befehl direkt auf localhost ausgeführt:
Ihr Ansprechpartner

Seite 66
Mit dem Klick auf Ausführen wird der Befehl direkt ausgeführt und die Ausgabe des
Betriebssystembefehls wird angezeigt:
Ihr Ansprechpartner

Seite 67
Weitere Betriebssystembefehle selbst definieren

Neben den vordefinierten Befehlen können Sie auch eigene/weitere Befehle - die im
Rahmen des hinterlegten Betriebssystems möglich sind - definieren. Hierfür klicken Sie im
Einstiegsbildschirm der Transaktion auf das Anlegen-Icon:
Ihr Ansprechpartner

Seite 68
In dem Dialog zum Anlegen eines Betriebssystembefehls müssen Sie folgende

Informationen hinterlegen:
Kommandoname: Der Titel des definierten Befehls, welcher in der Übersicht im

Einstiegsbildschirm angezeigt wird. Wichtig: Der Name eigens definierter
Betriebssystembefehle muss im Kundennamensraum liegen und mit Z oder Y beginnen.
Betriebssystem: Hier geben Sie das Betriebssystem an, auf welchem das SAP-System läuft.
Wählen Sie hierfür das Feld aus und öffnen Sie die Wertehilfe mit F4. Anschließend können
Sie ein bestimmtes Betriebssystem oder ANYOS auswählen, um den Befehl
betriebssystemunabhängig zu hinterlegen.
Betriebssystem-Kommando: Hier geben Sie den eigentlichen Betriebssystembefehl an,

welcher ausgeführt werden soll.
Parameter für Betriebssystem-Kommando: In diesem Feld können Sie feste Parameter

hinterlegen, die mit dem Befehl ausgeführt werden sollen.
Zusätzliche Parameter erlaubt: Setzen Sie den Haken, um zusätzliche Parameter beim
Ausführen des Befehls zu erlauben.
Zur Veranschaulichung zeigt der folgende Screenshot das beispielhafte Anlegen eines
externen Kommandos für den Betriebssystembefehl help:
Ihr Ansprechpartner

Seite 69
Letztendlich taucht der eigens definierte Betriebssystembefehl in der Übersicht im

Einstiegsbild auf und kann wie oben beschrieben ausgeführt werden.
Ihr Ansprechpartner

Seite 70
Sicherheitshinweis: Zugriff limitieren!
Der Zugriff auf die SM49 und das Ausführen von Betriebssystembefehlen aus dem SAP-
System heraus ist aus sicherheitstechnischer Sicht natürlich höchst kritisch und sollte
deswegen sehr limitiert werden. Beim Öffnen der Transaktion und Ausführen von
Befehlen werden die folgenden Berechtigungsobjekte geprüft:
Neben dem obligatorischen S_TCODE für das Ausführen der Transaktion an sich, ist hierbei
das Berechtigungsobjekt S_LOG_COM interessant, welches beim Ausühren eines
Betriebssystembefehls geprüft wird. Es besteht aus den drei Berechtigungsfeldern:
COMMAND: In der Transaktion definierter Name des Betriebssystemkommandos
OPSYSTEM: Betriebssystem des Zielsystems (bspw. WINDOWS NT, ANYOS, AIX, UNIX)
HOST: Hostname des Zielsystems
Über dieses Berechtigungsobjekt können Sie das Ausführen einzelner

Betriebssystembefehle limitieren.
Ihr Ansprechpartner

Seite 71
Was sind Ihre Erfahrungen?
Welche Erfahrungen haben Sie mit dem Ausführen und Anlegen von
Betriebssystembefehlen über die SM49 gemacht? Gab es bereits Situationen, in denen Sie
auf diese Möglichkeit zurückgreifen mussten? Ich freue mich auf Ihre Kommentare und
Antworten!
Ihr Ansprechpartner

Seite 72
CIM-Modell aktualisieren (cimsap &

crdelta)
von Tobias Harmes - 4. März 2015 - Artikel online öffnen
Das Common Information Model (CIM-Modell) ist ein Standard der Distributed Management
Task Force (DMTF) und basiert auf dem Objektorientierten Modellierungsansatz. Dieser
Standard stellt ein implementierungsneutrales Schema zur Beschreibung von
Managementinformationen innerhalb einer Rechenumgebung zur Verfügung. Für weitere
Informationen über CIM und DMTF, siehe www.dmtf.org.
Damit im SAP mit den aktuellsten Daten gearbeitet werden kann, ist es notwendig, in
regelmäßigen Abständen die aktuellsten CIMSAP Modelle der SAP im Software Landscape
Directory (SLD) einzuspielen. Das SAP Component Repository (SAP CR Content) ist ein
inhaltlicher Bestandteil des System Landscape Directory. Es handelt sich um denjenigen Teil
der Daten, welche von SAP geliefert werden. SAP empfiehlt, immer die neueste Version des
SAP CR Contents zu verwenden.
Wir zeigen Ihnen in folgender Anleitung, wie sie das CIM-Modell aktualisieren können
(CIMSAP & CRDelta).
Vorgehen
Zunächst ist zu ermitteln, welches die aktuell eingespielte Version im SLD ist. Hierzu rufen
Sie folgende Seite auf:
http://hostname:port/sld
Unter "Administration" -> "Details" -> "Data" finden Sie die aktuelle CIM-Modellversion und
die Version des SAP CR Content, zum Beispiel 1.5.32 als Modellversion und SAP_CR 3.10 als
Content Version.
Herunterladen der neusten Version

Auf https://support.sap.com/patches finden Sie den SAP CR CONTENT wie folgt:
A-Z Alphabetical List of Products -> A-Z Index Support Packages and Patches -> C -> SAP CR
Ihr Ansprechpartner

Seite 73
CONTENT
Dieses finden Sie unter SAP CR CONTENT UP TO ... (höchste verfügbare Jahreszahl) mit dem
Dateinamen cimsap*.zip. Sollte es mehrere solcher Dateien geben, verwenden Sie die
jeweils neuste Version. Falls es keine solche Datei gibt, dann ist noch kein Update in dieser
Version veröffentlicht und Sie gehen auf die Vorgängerversion von SAP CR CONTENT zurück.
Achtung: Wenn eine Modellversion unter 1.4.31 vorliegt, folgen Sie zunächst SAP-Hinweis
907897.
Jedes Support Package des SAP CR CONTENT enthält eine Datei cimsap*.zip, auch wenn sich
die CIM-Modellversion zum Vorgänger nicht geändert hat. Importieren Sie cimsap*.zip
grundsätzlich vor den CRDelta*.zip, auch wenn Sie diese Modellversion bereits im SLD
haben.
Von der CIMSAP Datei kann immer die neuste Version genommen werden. Hier sind nicht
mehrere Dateien notwendig.
Beim CRDelta sieht es anders aus: Je nach Ausgangsversion Ihres SAP CR Content müssen
Sie eventuell mehrere CRDelta-Updates einspielen. Die folgende Liste zeigt die benötigten
Updates.
Von 1.x nach 2.0:

Einstiegspunkt im Support Portal: SAP MASTER DATA FOR SLD 1.0
Wartungsende erreicht - ist nicht mehr verfügbar
Von 2.x nach 3.0

Einstiegspunkt im Support Portal: SAP MASTER DATA FOR SLD 2.0
Dateiname: CRDelta1418_0-10003379.ZIP
Ihr Ansprechpartner

Seite 74
Bemerkung: s.u. Wechsel 2.0 nach 3.0
Von 3.x nach 4.0

Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2007
Von 4.x nach 5.0

Von 5.x nach 6.0

Von 6.x nach 7.0

Von 7.x nach 8.0

Von 8.x nach 9.0

Von 9.x nach 10.0

Von 10.x nach 10.y (neueste Version)

Dateiname: CRDelta1016*.ZIP
Bemerkung: Neueste Datei verwenden
Beispiel: Sie verwenden aktuell CR Content 3.7. Laden Sie das neueste Datenmodell
cimsap*.zip und die Dateien
CRDelta1511_0-10004549.ZIP,
Ihr Ansprechpartner

Seite 75
CRDelta41514_0-10006428.ZIP,
CRDelta51509_0-20005942.ZIP,
CRDelta61610_0-20006535.ZIP,
CRDelta71611_0-20008269.ZIP
CRDelta81612_0-20009730.ZIP
CRDelta91615_0-20010858.ZIP
und die neuste Datei CRDelta1016*.ZIP herunter. Das CRDelta muss jeweils in der
aktuellsten Version heruntergeladen und eingespielt werden.
Vorgehensweise zum Einspielen

Rufen Sie folgende Seite auf:
http://hostname:port/sld
Navigieren Sie zum Punkt "Administration" -> "Import".
Zuerst ist nun das aktuellste CIM-Modell (z.B. cimsap91611_0-20010858.zip) zu

importieren, dann das letzte Delta der jeweiligen Version:
bei Version 8.0 das CRDelta81612_0-20009730.zip

bei Version 9.0 das CRDelta91611_0-20010858.zip
Ihr Ansprechpartner

Seite 76
Sollte der Fortschrittsbalken nicht erscheinen, kann man wie folgt vorgehen:
Direkt auf den Applikationsserver gehen, auf dem der SLD Import gestartet wurde und dann
den Menüpunkt "Administration" -> "Protokoll" aufrufen.
Im Karteireiter "Einstellungen" die Anmelde-Ebene von "Information" auf "Debug" setzen

und unter "Anzeigen" das Protokoll ansehen.
Achtung: Dieser Fehler deutet drauf hin, dass die Version nicht passt. Dann bitte die
entsprechende letzte Datei der Version 9.11 einspielen.
Ihr Ansprechpartner

Seite 77
Welche Erfahrungen haben Sie mit dem Einspielen von CIMSAP und CRDelta gemacht? Ich
freue mich auf Ihr Feedback.
Hilfreiche SAP Hinweise zum Thema CIM-Modell
669669 - Update des SAP Component Repository im SLD

1326081 - SLD Import Fehler: "Posted content length exceeds limit"
WIKI - Update the Component Repository Content (CR Content) in the System
Landscape Directory (SLD)
Ihr Ansprechpartner

Seite 78
Datenbankgröße wird im
EarlyWatchAlert und DBACOCKPIT
nicht angezeigt
Nach einem Upgrade von R/3 4.7 auf ECC 6.0 werden im EarlyWatchAlert keine
Informationen über die Datenbankgröße mehr angezeigt. Das ERP-System läuft mit einem
SQL Server 2005.
In der neuen Transaktion DBACOCKPIT wird der Fehler "SQL-Fehler 208 Invalid object name
'sap_tabstats'" gemeldet, wenn man die Tabellenstatistiken aufruft. Der Hinweis 1027512
enthielt den richtigen Wink:
Die Jobkonfiguration für die neue Datensammelmethode für die Tabellengrößenhistorie

können Sie über "DBACOCKPIT -> Platz -> Historie -> Tabellengrößenhistorie -> Job-
Konfiguration" aufrufen.
[…]
Der Name des SQL-Agent-Jobs lautet SAP CCMS_<sid>_<SID>_Update_Tabstats.
Genau dieser Job (im Enterprise Manager unter SQL Server Agent>Jobs einsehbar) ist
permanent auf einen Fehler gelaufen. Der Grund dafür war, dass die unterliegende
Datenbank noch mit einem Default-Schema dbo arbeitet. Zu sehen war das auch an den Job-
Namen: CCMS_dbo_<SID>_*. Allerdings gab es für den Datenbankuser dbo keinen Login.
Einen neuen Security Login 'dbo' anlegen.

Die Schwierigkeit dabei war, dass in der SAP Datenbank bereits ein User dbo vorhanden
war, und daher kein User Mapping auf den Datenbankuser angelegt werden durfte.
Dies kann man allerdings erreichen in dem man folgendes SQL-Script ausführt (ersetze
<SID> durch die eigene SID), und damit den User dbo zum Datenbankowner der SAP
Datenbank macht:
use <SID>
exec sp_changedbowner 'dbo';
Ihr Ansprechpartner

Seite 79
go
In den Eigenschaften des Login-Users dbo kann man dann prüfen, dass das User Mapping
korrekt auf SAP Datenbankuser dbo mit Default Schema dbo konfiguriert ist.
Danach konnte der Job direkt unter SQL Server

Agent>Job>CCMS_<sid>_<SID>_Update_Tabstats ausgeführt werden und die
Tabellenstatistiken werden nun wieder korrekt angezeigt.
Ihr Ansprechpartner

Seite 80
Die 5 häufigsten Fehler bei Adobe

Document Services (ADS)
Installationen - mit Jeremia Girke
von Tobias Harmes - 28. August 2018 - Artikel online öffnen
Ich rede mit SAP Spezialisten Jeremia Girke über das Thema Adobe Document Services und
die 5 häufigsten Fehler die er bei Kunden-Installationen und Konfigurationen in der
Vergangenheit beobachtet hat. In unserem Gespräch geht Jerry auch auf typische Fragen im
Zusammenhang mit SAP und ADS auf AS JAVA ein.
Inhalt
Video
Zusammenfassung der 5 häufigsten Fehler bei der Installation
Kapitelmarken
Downloads & Links
Video
Die Konfiguration eines Adobe Document Services läuft größtenteils automatisiert im
System ab. Fehler in der Konfiguration sind leider nicht immer sprechend. Aus diesem
Grund haben Jeremia Girke und ich die 5 häufigsten Fehler bei der Installation /
Administration durchgesprochen.
Kapitelmarken
00:18 Was hat ADS mit SAP Basis und Security zu tun? Warum steigen Firmen auf Adobe
Forms bei den Formularen um?
04:02 Nr. 1: Gesperrte technische Benutzer
08:47 Nr. 2: Java-Server ist nicht erreichbar
16:21 Nr. 3: Rück-Verbindung Java-Server zum ABAP
23:11 Nr. 4: Reader Credentials / SAP Note / Lizenz für PDF Erzeugung
Ihr Ansprechpartner

Seite 81
26:24 Extra: SOAP Exception und andere Fehler über Tracing ermitteln
31:20 Nr. 5: Adobe Livecycle Designer, SAP GUI- und ADS-Versionen und
(In-)Kompatibilitäten
33:53 Der eine Tipp zum Abschluss
Zusammenfassung der 5 häufigsten Fehler bei der

Adobe Document Services Installation (ADS)
Fehlerquelle 1: Die User
Alles ist richtig konfiguriert wie im Guide beschrieben, aber der Zugriff klappt trotzdem
nicht.
In der Anleitung werden hier 2 User angelegt. Einmal der ADSUSER sowie der ADS_AGENT.
Diese sollten auch als technisch Nutzer angelegt sein, sodass keine Dialoganmeldung
möglich ist.
Bevor sie in irgendeine Fehleranalyse bei Problemen einsteigen stellen Sie bitte folgendes
sicher:
1. ADSUSER sowie ADS_AGENT sind korrekt angelegt und sind auch mit dem richtigen
Namen angelegt. Wichtig. CASE-sensitiv!
2. ADSUSER und ADS_AGENT sind noch gültig und können genutzt werden
3. ADSUSER und ADS_AGENT sind nicht gesperrt
4. Die User haben die richtigen Rollen zugewiesen wie im Adobe Document Services
Configuration Guide beschrieben.
Fehlerquelle 2: ADS ist nicht erreichbar | Falsche IP/URL
Alles sauber installiert und eingerichtet und trotzdem geht die Verbindung nicht. Eine
falsche IP oder eine falsche hinterlegte URL des Java Stacks kann die Ursache sein. in Test
über SM59 -> Ext. Systeme -> ADS -> Verbindungstest kann dann trotzdem die Ursache
zeigen. Hier ist übrigens ein HTTP-404 nicht unbedingt ein Fehler.
Folgendes immer manuell prüfen:
1. URL ist korrekt
2. Service-Pfad ist erreichbar
3. Einheitliche URL: Keine Unterschiede bei URL zur "fully qualified domain name" FQDN
Ihr Ansprechpartner

Seite 82
Fehlerquelle 3: ABAP-Backend nicht erreichbar/sauber

angebunden
Ein Teil der Installation ist das Bekanntmachen der ABAP-Systeme für die JAVA-Instanz. Hier
müssen die Einstellungen für das jeweilige ABAP-System vernünftig eingerichtet sein. Prüfen
Sie hier jeweils auf dem System -> https://servername:Port/nwa -> Konfiguration ->
Destinations -> ABAP Backend-Destination.
Fehlerquelle 4: Adobe Reader Credentials sind abgelaufen
Kryptische Fehlermeldungen und komisches Verhalten im System. Aber woran kann es

liegen? Die Installation beinhaltet auch das Beantragen von den Adobe Reader Credentials
über die SAP Note.
736902 - Adobe Credentials:
https://launchpad.support.sap.com/#/notes/736902/D
Hinweis: Die Credentials haben ein Verfalls-Datum was dafür sorgt, dass ab einem gewissen
Zeitpunkt das Zertifikat seine Gültigkeit verliert.
Fehlerquelle 5: Adobe Livecycle Designer, SAP GUI- und ADS-

Versionen und (In-)Kompatibilitäten
Damit Formulare sowohl angezeigt als auch problemlos weiterentwickelt werden können,
müssen die richtigen Softwarekomponenten in der richtigen Version installiert sein. Sowohl
auf dem Client als auch auf der Serverseite. Inkompatibilitäten zwischen z.B. einer alten SAP
Gui Version und dem Adobe Livecycle Designer kommen leider häufig vor. Auswirkungen
sind dann instabile Systeme und Abstürze.
Extratipp: Fehler richtig identifizieren: Trace aktivieren
Die universelle Antwort wenn die Fehlerursachen davor keine Besserung gebracht haben.
Das ABAP-Backend ist nicht immer gleich gut erreichbar. Es hilft enorm, wenn Sie hier die
Technik mit der Trace-Datei anwenden um klare Infos zu bekommen, wo es gerade
Probleme gibt. Eine ausführliche Anleitung für das Tracing finden Sie hier: HowTo Adobe
Ihr Ansprechpartner

Seite 83
Forms Trace aktivieren
Links und Downloads

736902 - Adobe Credentials:
https://launchpad.support.sap.com/#/notes/736902/D
Anleitung Download Adobe LifeCycle Designer:
https://mind-forms.de/sap-formulartechnologien/adobe-forms/adobe-livecycle-designer-
downloaden/
Kostenloses Ebook zum Download:
https://mind-forms.de/download/e-book-sap-adobe-forms/
Auf dem Laufenden bleiben:

YOUTUBE-CHANNEL: https://www.youtube.com/c/Rz10De_ms
FACEBOOK: https://www.facebook.com/rz10.de/
TWITTER: https://twitter.com/rz10_de
XING: https://www.xing.com/profile/Tobias_Harmes/
LINKEDIN: https://www.linkedin.com/in/tobias-harmes
RSS: https://rz10.de/feed/
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner

Seite 84
Digital signierte SAP Hinweise

durch Einbau der Note 2408073
nutzen
von Jonas Krueger - 8. Januar 2018 - Artikel online öffnen
SAP wird in Zukunft alle SAP Hinweise (SAP Notes) im SAP ONE Support Launchpad digital
signiert bereitstellen. Damit soll die Sicherheit beim Einspielen der Updates erhöht werden.
Bei nicht signierten SAP Hinweisen besteht die Gefahr, dass der Hinweis unbemerkt
schädlich verändert wurde und beim Einbau des Hinweises Schadcode in Ihre SAP System
übernommen wird. Hieraus ergibt sich eine erhebliche Gefährdung für das SAP System,
weshalb die digital signierte Bereitstellung der Hinweise eine wichtige Verbesserung
darstellt. Um digital signierte Hinweise in Ihrem System nutzen zu können, sind jedoch
einige Schritte zur Vorbereitung erforderlich. Wenn Sie SAPCAR ab Version 7.2 installiert und
einen User mit den Notwendigen Berechtigungen haben, müssen Sie nur noch die Note
2408073 in Ihr System einspielen und die manuellen Vor- und Nacharbeiten erledigen.
Durch eine digitale Signatur wird technisch sichergestellt, dass jede Veränderung am
Hinweis feststellbar ist und vom System geprüft werden kann, ob der vorliegende Hinweis,
der ins System eingespielt werden soll, unverändert vorliegt.
Voraussetzungen um digital signierte SAP

Hinweise zu nutzen
Um ihr SAP System für digital signierte Hinweise vorzubereiten müssen zuerst einige
Voraussetzungen erfüllt sein:
Digital signierte SAP Hinweise werden als SAR Dateien zur Verfügung gestellt. Die SAR
Dateien werden mit SAPCAR entpackt und auf ihre digitale Signatur hin überprüft. SAPCAR
muss hierzu auf dem Application Server mindestens in Version 7.20 vorliegen. Es wird daher
dringend geraten, SAPCAR auf den aktuellen Stand zu bringen. Liegt SAPCAR nicht
mindestens in Version 7.20 vor, schlägt die Überprüfung der digitalen Signatur fehl und der
Hinweis kann nicht entpackt werden. Ein Einbau des digital signierten Hinweises ist dann
nicht möglich.
Ihr Ansprechpartner

Seite 85
Der umsetzende Benutzer benötigt außerdem einige Berechtigungen, um die notwendigen

manuellen Vor- und Nacharbeiten des Hinweises am System ausführen zu können:
Berechtigung für die Transaktion SLG1

Leseberechtigung für Berechtigungsobjekt S_APPL_LOG
Berechtigung zum Schreiben und Löschen von Daten aus dem
Anwendungsverzeichnis
Upgrade der SAPCAR-Version auf Ihrem System auf die Version 7.20 oder höher
SAP Basis Version 700 oder höher, für ältere Versionen muss der Hinweis manuell
eingepflegt werden
Wenn Sie diese Voraussetzungen erfüllt haben, können Sie mit der Umsetzung des
Hinweises 2408073 beginnen.
Umsetzung SAP Hinweis Nummer 2408073

Wenn Sie alle die vorher beschriebenen Voraussetzungen erfüllt haben, können Sie
beginnen, Ihr System auf die Verarbeitung digital signierter Hinweise vorzubereiten. Hierzu
muss der SAP Hinweis mit der Nummer 2408073 eingespielt werden.
Dieser besteht aus einigen Schritten zur manuellen Vorarbeit, einigen automatisch
ausführbaren Aktivitäten sowie Schritten zur Nacharbeit des Hinweises.
Der Hinweis sowie eine genaue Beschreibung kann unter dem folgenden Link gefunden
werden:
https://launchpad.support.sap.com/#/notes/2408073
Es wird empfohlen, den Dateinamen nach dem Download nicht zu verändern.
Der Hinweis 2408073 hat die Dateiendung „.sar“ und wird zunächst mit SAPCAR entpackt.
Darin befindet sich ein zip-Archiv. Die darin befindliche Textdatei kann mit der Transaktion
SNOTE über den Hinweis-Upload in den Note Assistant geladen werden.
Nach Abschluss dieser Schritte können Sie mit dem Einbau des Hinweises beginnen. Die
einzelnen Schritte sind in im Hinweis selbst enthalten sowie in einem dem Hinweis
angehängten Dokument ausführlich beschrieben. Deshalb werden im Folgenden nur einige
besonders zu beachtende Punkte hervorgehoben.
Ihr Ansprechpartner

Seite 86
Beim Anlegen und Klick auf Speichern des „CWBDS“ Objektes erscheint ggf. eine Meldung,
die dazu auffordert ein Objekt aus dem zulässigen Namensraum zu wählen. Hier kann der
Cursor im Objekt-Feld platziert und mit Enter bestätigt werden, dann erfolgt die Abfrage
nach einem Transportauftrag.
Bei dem Anlegen der Nachrichtentexte in der „SCWN“ Nachrichtenklasse ist es normal, dass
nach dem Speichern der Änderungen mehrmals (so oft wie Nachrichten angelegt wurden)
die Frage nach dem Transportauftrag bestätigt werden muss.
Zusätzlich ist beim Anlegen der Nachrichtentexte zu beachten, dass die im Tutorial, welches
dem Hinweis angehängt ist, bereitgestellten Texte auf Englisch vorhanden sind. Wenn Sie
auf einem deutschen System arbeiten, sollten Sie die Texte beim Einpflegen entsprechend
in die deutsche Sprache übersetzen. Die englischen Texte können anschließend im selben
Fenster als Übersetzungen eingefügt werden. Hierzu wählen Sie „Springen -> Übersetzen“.
Fazit
Es ist ein unter Hackern beliebter Ansatz, Updates, die in der Regel Fehler beheben oder die
Sicherheit erhöhen sollen, zum Einschleusen von Schadcode in das System zu nutzen. Dazu
wird das Update so verändert, dass neben der gewünschten Korrektur noch weitere,
schädliche Veränderungen am System vorgenommen werden. Daher ist es sehr zu
begrüßen, dass die SAP nun Maßnahmen ergreift, um dies mittels einer digitalen Signatur
für die SAP Hinweise zu verhindern. Hatten Sie schon einmal das Gefühl, dass in Ihr System
möglicherweise Schadcode eingeschleust wurde? Erzählen Sie mir gerne in einer Nachricht
oder unten im Kommentarfeld davon.
Quelle: https://blogs.sap.com/2017/09/12/enable-note-assistant-to-support-digitally-signed-
sap-notes/
Ihr Ansprechpartner

Seite 87
Download von SAP Sprachpaketen

SAP bietet für viele verschiedene Sprachen Unterstützung an. Möchte man z.B. eine neue
Sprache in das System importieren kann dafür die Transaktion SMLT
(Sprachenmanagement) genutzt werden.
Zum Finden des Downloadpakets muss zunächst der SAP Language code ermittelt werden,
z.B. auf der Globalization-Unterseite: https://service.sap.com/languages
Auf der Seite werden alle unterstützten Sprachen aufgeführt. Wählt man eine an, so erhält
man den "ISO Code (2-Letter, for System Logon) ", ein zwei-Buchstaben Kürzel. Bei
Tschechisch z.B. ist dieser zum Beispiel "CS" und nicht etwa "CZ".
Mit dieser Information kann man dann wie gewohnt in das Downloadcenter gehen
(https://service.sap.com/swdc ) und unter "Installation and Upgrades" nach der eingesetzten
Software suchen. Dort werden dann z.B. bei NetWeaver auch die Sprachen-CDs mit
aufgeführt. Wenn der ISO Code nicht schon mit Strg+F auf der Seite zu finden ist, muss man
ggf. dem "Info"-Link der Sprachen-CDs folgen. Dort steht auch, ob es sich um ein multi-
archiv handelt. In dem Fall muss man alle Sprachen-CDs/Archive herunterladen, um sie
gemeinsam zu entpacken.
Siehe auch Hinweis 330104.
Ihr Ansprechpartner

Seite 88
Dual Stack: Nur Java mit SUM

updaten
Die SAP empfiehlt, für Updates oder Upgrades den SUM (Software Update Manager) zu
nutzen. Doch gleichzeitig können auch immer noch SPAM / SAINT als Tools zum
Update/Upgrade genutzt werden. Standardmäßig wird mit dem SUM sowohl der ABAP als
auch der JAVA Teil gepatched. Dabei ist derzeit die Nutzung von SPAM / SAINT erheblich
schneller, sodass ich Ihnen heute die Möglichkeit aufzeigen möchte, wie man weiterhin
SPAM / SAINT für den ABAP Teil und nur für den Java Teil den SUM nutzen kann.
Mittlerweile wird für den J2EE Stack der SUM vorausgesetzt, der JSPM (Java Support Package
Manager) wird nicht mehr unterstützt, sodass hier kein Weg mehr am SUM vorbei geht.
Dual Stack System

Da der SUM in einem Dual Stack System standardmäßig sowohl ABAP als auch Java patchen
will, kann der ABAP Teil nicht ohne weiteres über die SPAM / SAINT aktualisiert werden.
Wenn der ABAP Stack bereits gepatched ist, würde der SUM einen Fehler ausgeben, dass die
generierte Stack XML fehlerhaft ist.
Ihr Ansprechpartner

Seite 89
Um nur den J2EE Stack des Dual Stack Systems zu patchen, kann der SUM mit folgendem
Parameter aufgerufen werden:
STARTUP javaonly
Mit dieser Option kann man im Dual Stack nur den Java Teil updaten mit dem SUM, sodass
der ABAP Stack im SUM nicht berücksichtigt wird.
Das bringt den Vorteil mit sich, dass der ABAP Teil weiterhin über die SPAM / SAINT
geupdated werden kann. Außerdem muss keine Schatteninstanz aufgebaut werden und die
Dauer des Updates kann verkürzt werden.
Ihre Erfahrungen zum Dual Stack
Was sind Ihre Erfahrungen mit dem Updaten eines ABAP + Java Systems? Ich freue mich auf
Ihre Kommentare!
Ihr Ansprechpartner

Seite 90
Dumps nach Abbruch der SPAM

von Tobias Harmes - 16. September 2011 - Artikel online öffnen
Beim Einspielen von SAP Support Packages bricht die SPAM ab oder der Client verliert die Verbindung
zum SAP System.
Das Fehlerbild ist dann abhängig davon, in welcher Phase dies geschehen ist. Mir ist es gerade im Main
Import passiert.
Meldet man sich nun wieder am SAP System an, wird man von einer Vielzahl Dumps freundlich begrüßt
Ein Aufruf der SPAM führt ebenfalls zu Dumps (Laufzeitfehler: SYNTAX_ERROR).
Das SLOG (usr/sap/trans/log/SLOG.SID) sah so aus:
STOP MAIN IMPORT <SID> I 20110915141958 SAPUSER <HOST>

20110915123207347
ERROR: stopping on error 12 during MAIN IMPORT
HALT 20110915141958
ERROR: uncaught internal error: ORA-03114: not connected to ORACLE
ERROR: EXIT(16) -> process ID is: 18929
STOP imp all <SID> 0016 20110915141958 SAPUSER <HOST> 20110915123207347
START MAIN IMPORT <SID> I 20110915144329 <SID>adm <HOST>
20110915144329001bdd
START MAIN IMPORT <SID> I 20110915144355 <SID>adm <HOST>
20110915144355001c4a
ERROR SAPKB70207 <SID> I 0012 20110915144630 SAPUSER <SID>adm <HOST>
20110915144355001c4a
STOP MAIN IMPORT <SID> I 20110915144632 <SID>adm <HOST>
20110915144355001c4a
ERROR: stopping on error 12 during MAIN IMPORT
In diesem Fall muss man das Einspielen der Support Packages von Hand über das Betriebssystem
vornehmen:
tp R3I all <SID> pf=/usr/sap/trans/bin/TP_DOMAIN_<SID>.PFL tag=spam -Dclientcascade=yes
Ihr Ansprechpartner

Seite 91
-Dstoponerror=8 -Drepeatonerror=8 -Dsourcesystems= -Dtransdir=/usr/sap/trans
Mit diesem Befehl wird dann die komplette Queue neu importiert.
Bricht der Befehl ab, sollte man ihn zuerst noch einmal wiederholen.
Anschließend kann man die SPAM wieder aufrufen und die Nacharbeiten des Imports ausführen
lassen, in dem man die Queue dort wieder einspielt.
Ist der Abbruch nur bei einem Paket passiert, kann man sich auch erst den Buffer anzeigen lassen:
tp showbuffer <SID> pf=/usr/sap/trans/bin/TP_DOMAIN_SCD.PFL tag=spam

und anschließend eben jenes Packet von Hand einspielen:
tp R3I SAPKB70207 <SID> pf=/usr/sap/trans/bin/TP_DOMAIN_<SID>.PFL tag=spam –Dclientcascade=yes
-Dstoponerror=8 -Drepeatonerror=8 -Dsourcesystems= -Dtransdir=/usr/sap/trans
Ihr Ansprechpartner

Seite 92
Einrichtung Client-Zertifikat für

Zugriff auf SAP ONE Support
Launchpad
Diese Woche war es mal wieder soweit: Das Client-Zertifikat für den SAP Support ist
abgelaufen. Wer sich wie ich fragt, wie ich das Client-Zertifikat im Browser einrichten kann:
Hier ist die Anleitung gegen Passwort-Popup-Terror. Kurz und schmerzlos.
https://launchpad.support.sap.com/
Launchpad Personalisierung aufrufen
SAP Passport Kachel der Home-Gruppe hinzufügen
Ihr Ansprechpartner

Seite 93
Ihr Ansprechpartner

Seite 94
Kachel unter My Home aufrufen
Ihr Ansprechpartner

Seite 95
SAP Passport Zertifikat erstellen (mit Passwort des S-Users)
Zertifikat herunterladen
Ihr Ansprechpartner

Seite 96
Zertifikat öffnen und importieren
Ihr Ansprechpartner

Seite 97
Ihr Ansprechpartner

Seite 98
Ihr Ansprechpartner

Seite 99
Ihr Ansprechpartner

Seite 100
Ihr Ansprechpartner

Seite 101
Danach Browser schließen

https://launchpad.support.sap.com/# aufrufen.
Ihr Ansprechpartner

Seite 102
Ihr Ansprechpartner

Seite 103
Falls Sie (so wie ich) schon länger nach dieser Funktion gesucht haben, freue ich mich über
einen kurzen Ping im Kommentar. ;-)
Ihr Ansprechpartner

Seite 104
Endlich SQL Abfragen direkt im

SAP System ausführen
von Alexander Depold - 18. Mai 2017 - Artikel online öffnen
Kennen Sie eine Möglichkeit, SQL Befehle auf die Tabellen in Ihrem SAP-System
auszuführen? In der Vergangenheit habe ich mir dieselbe Frage gestellt, als ich vorbereitete
Querys auf eine Tabelle ausführen wollte, ohne diese für eine Abfrage über die SE16N mit
entsprechenden Filtern zu konvertieren. Nach meiner Recherche bin ich auf eine einfache
Möglichkeit gestoßen, wie Sie Ihre SQL Statements transaktionsbasiert durch einen Editor
auflösen lassen können. Diese Vorgehensweise schildere ich Ihnen in dem folgenden
Beitrag.
Vielleicht kennen Sie die Situation, dass Sie schnell eine kurzes SQL-Statement auf Ihr SAP-
System absetzen wollen, ohne viel Aufwand in eine ABAP-Programmierung investieren zu
müssen. Vielleicht haben Sie auch nicht die nötigen Kenntnisse in ABAP, um Daten aus einer
Tabelle zu extrahieren, sind aber durchaus mit SQL vertraut. Für diese Fälle sollten Sie sich
die Transaktion DBACOCKPIT genauer ansehen. Diese Transaktion stellt Ihnen neben vielen
weiteren Funktionen zur Verwaltung der Datenbank einen Editor zur Verfügung, mit dem Sie
Ihre SQL-Abfragen auf Ihr SAP-System einfach ausführen können. Bei dieser Methode
erhalten Sie kurz nach dem Absenden der Abfrage das Ergebnis in der GUI angezeigt.
Vorgehensweise zur Ausführung einer SQL

Abfrage
Um den Editor für die SQL Abfragen im DBACOCKPIT aufrufen zu können, bestehen
folgende Voraussetzungen für den Nutzer:
Der Nutzer benötigt entsprechende Rechte um die Transaktionen SM49 und SM69
auszuführen.
Die Ausprägungen STOR und SMSS müssen im Berechtigungsobjekt S_ADMI_FCD
gepflegt sein.
Für die SQL-Abfragen muss die Datenbankverbindung aufrechterhalten werden.
Den aktuellen Status einer Datenbankverbindung erhalten Sie durch das Anzeigen
der DBCON-Tabelle.
Rechte für den Aufruf der abzufragenden Tabelle(n) müssen vergeben sein. Weitere
Ihr Ansprechpartner

Seite 105
Details hierzu finden Sie im Abschnitt "Weitere Hinweise zum DBACOCKPIT" dieses
Blog-Beitrags.
Nachdem Ihr Nutzer die benötigten Rechte für den SQL-Editor besitzt, gehen Sie wie folgt
vor:
Rufen Sie die Transaktion "DBACOCKPIT" auf.

Öffnen Sie die folgende Ordnerstruktur in der Datenbankadministration:
Performance -> Additional Functions -> SQL Command Editor
Geben Sie Ihre erste Query in die Eingabeabfrage ein.
Anschließend klicken Sie auf Ausführen oder drücken alternativ auf F8
AnsichtdesDBACockpits
Aufruf der Eingabeabfrage und Absetzen der ersten SQL Abfrage
Ansicht der Ergebnisse einer Query zur Abfrage der Nutzer eines Systems
Weitere Hinweise zum DBACOCKPIT
Ihr Ansprechpartner

Seite 106
Zu erwähnen ist an dieser Stelle, dass es lediglich Sinn ergibt, lesend mittels SELECT-
Statement auf die Tabellen zuzugreifen, um eine schnelle Ansicht der Ergebnisse zu
erhalten. Mittels des DBACOCKPITs ist es nicht möglich, ganze Tabellenstrukturen mittels
Create Table zu erstellen. Für solche Anwendungszwecke stellt SAP andere, bessere
Möglichkeiten zur Verfügung. Ein weiterer wichtiger Punkt ist, dass sobald ein Nutzer die
notwendigen Berechtigungen zur Nutzung der Transaktion DBACOCKPIT besitzt, dieser
potentiell (bei entsprechenden Berechtigungen auf die Tabellen) lesend auf das gesamte
SAP-System zugreifen kann. So kann mit einer Query beispielsweise die gesamte
Nutzertabelle ausgelesen werden. Daher ist die Transaktion grundsätzlich mit Vorsicht zu
genießen und ausschließlich an Administratoren zu vergeben.
Die Berechtigung zur Steuerung der Aufrufe durch das DBACOCKPIT werden ähnlich wie in
der Transaktion SE16 / SE16N gehandhabt. Beim Aufruf der Tabelle wird das
Berechtigungsobjekt S_TABU_DIS bzw. S_TABU_NAM mit einer bestimmten Aktivität geprüft.
So kann lediglich auf die Tabellen bzw. Tabellenberechtigungsgruppen zuegegriffen werden,
für die entsprechende Werte in den genannten Berechtigungsobjekten zugewiesen sind.
Genaueres zur Vergabe von Berechtigungen auf einzelne Tabellen können
Sie hier nachlesen.
Darüber hinaus besteht die Möglichkeit, einmal ausgeführte SQL Statements zu speichern
und so jederzeit erneut auszuführen, um Änderungen in der Ergebnismenge zu erkennen,
ohne jedes Mal das SQL-Statement neu formulieren zu müssen. Der Editor bietet Ihnen
zudem die Möglichkeit, die Abfrage der SQL Statements im Hintergrund zu starten. Das
Ergebnis erhalten Sie durch den Aufruf der Transaktion SM37, in der Ihnen das Ergebnis in
einem Spool-File ausgegeben wird.
Ihr Ansprechpartner

Seite 107
Haben Sie ähnliche Erfahrungen mit dem DBACOCKPIT gemacht oder kennen Sie alternative
Wege SQL-Abfragen auf Ihr System auszuführen? Ich freue mich auf Ihr Feedback und lade
Sie herzlich dazu ein diesen Beitrag zu kommentieren.
Ihr Ansprechpartner

Seite 108
Ermittlung bestimmter
Transaktionen mit
Nutzerzuordnung
von Sebastian Schmidt - 3. Januar 2017 - Artikel online öffnen
Für die Berechtigungsanforderung eines Nutzers sollen entsprechend die bereits

vergebenen Transaktionen mit Nutzerzuordnung ermittelt werden, um diese beim
Heraussuchen einer passenden Rolle ausschließen zu können. Wie gelingt dies?
Für die Ermittlung bestimmter Transaktionen mit Nutzerzuordnung bestehen verschiedene

Möglichkeiten mit unterschiedlicher Ausprägung des Ergebnisses. Im folgenden Beitrag
werden zwei Varianten vorgestellt. Im ersten Abschnitten wird zunächst beschrieben, wie
das Problem mittels SUIM angegangen werden kann und welche Probleme dabei auftreten.
Anschließend wird erläutert, wie die Aufgabe durch die Nutzung der Transaktion SE16N
gelöst werden kann. Wie schon im vorangegangenen Blog-Beitrag Ermittlung aller
Transaktionen mehrerer Rollen werden hierfür die Rollen Test_Schmidt1 und Test_Schmidt2
genutzt. Diesen Rollen wurden jeweils zwei der Transaktionen MM01, MM02, MM03 sowie
MM04 auf unterschiedlichen Wegen zugeordnet. Bei der Rolle Test_Schmidt1 wurden die
Transaktionen MM01 und MM02 im Menü der Rolle eingepflegt. Bei der Rolle Test_Schmidt2
wurde die Transaktion MM03 im Menü der Rolle, die Transaktion MM04 jedoch lediglich im
Berechtigungsobjekt S_TCODE der Rolle gepflegt. Dem Nutzer SCHMIDT_TEST wurden beide
Rollen zugeordnet.
Ermittlung bestimmter Transaktionen mit

Nutzerzuordnung mittels SUIM
Diese Variante bietet sich an, wenn lediglich eine Transaktion auf ihre bestehende
Zuordnung zu einem bestimmten Nutzer hin geprüft werden soll. Die Prüfung erfolgt hier
mittels der Transaktion SUIM.
Zunächst muss hierfür in der SUIM die Variante "Rollen nach komplexen Selektionskriterien"
ausgeführt werden.
Ihr Ansprechpartner

Seite 109
Nach Aktivierung der Option "Mit gültiger Zuordnung von" wird hier nun der entsprechende
Nutzer und die zu überprüfende Transaktion eingetragen. Außerdem empfiehlt es sich, die
Anzeige von Sammelrollen in den Suchergebnissen auszublenden.
Hierbei lässt sich nur ein Transaktionscode sinnvoll eintragen, da ansonsten stets eine
einzige Rolle gesucht werden würde, die alle gesuchten Transaktionen beinhaltet und dem
Ihr Ansprechpartner

Seite 110
entsprechenden Nutzer zugeordnet ist. Da die Transaktionen dem Nutzer jedoch auch über
verschiedene Rollen zugeordnet sein können, wäre dies nicht zielführend.
Bei Nutzung der o.g. Eingabevariante werden zudem lediglich Transaktionen betrachtet, die
im Menü der Rolle gepflegt worden sind. Ist nicht sicher, ob die Transaktion im Menü oder
im Berechtigungsobjekt S_TCODE der Rolle eingetragen wurde, können auch bis zu vier
Transaktionen mittels der Suche über das genannte Berechtigungsobjekt S_TCODE
überprüft werden. Wichtig ist hierbei die Beachtung und entsprechende Nutzung der
UND-/ODER-Beziehung.
Nach dem Ausführen der Anfrage werden nun die Rollen angezeigt, welche die angefragte
Transaktion beinhalten und dem Nutzer zugeordnet sind.
Bei Nutzung der Suche über das Berechtigungsobjekts S_TCODE wird folgende Ergebnisseite
Ihr Ansprechpartner

Seite 111
angezeigt.
Bei Betrachtung des Ergebnisses wird neben der Beschränkung der Anzahl an
Transaktionen, die eingegeben werden können, ein weiterer Nachteil dieser Variante
deutlich: Zwar werden beide zugeordnete Rollen angezeigt, auf den ersten Blick ist
allerdings nicht zu erkennen, welche Transaktion in welcher Rolle enthalten ist. Hierfür
müssten die Rollen nochmals einzeln betrachtet werden. Sollen gleichzeitig mehr
Transaktionen mit Nutzerzuordnung ermittelt und direkt die Rollenzuordnung ersichtlich
werden, bietet sich die Nutzung der Transaktion SE16N an.
Ermittlung bestimmter Transaktionen mit

Nutzerzuordnung mittels SE16N
Diese Variante bietet sich an, wenn mehrere Transaktionen gleichzeitig auf ihre bestehende
Zuordnung zu einem bestimmten Nutzer hin geprüft werden sollen.
Bei dieser Variante müssen zunächst sämtliche Rollen ermittelt werden, die dem
betreffenden Nutzer bereits zugeordnet wurden. Dies erfolgt in der Transaktion SE16N über
Eingabe der Tabelle AGR_USERS. Außerdem lässt sich in diesem Bild die Begrenzung der
maximalen Trefferzahl aufheben.
Ihr Ansprechpartner

Seite 112
Hier muss nun der betreffende Nutzer eingetragen werden. Außerdem sollte die Ausgabe
lediglich auf die Rollen beschränkt werden.
Nach dem Ausführen der Anfrage werden nun sämtliche Rollen, die dem vorher
eingegebenen Nutzer zugeordnet sind, angezeigt.
Diese werden nun komplett markiert und kopiert. Anschließend wird in der Transaktion
SE16N wieder ein Schritt zurück gegangen und diesmal die Tabelle AGR_1251 gewählt.
Hier werden nun sämtliche Rollen, die zuvor kopiert wurden, eingefügt. Zusätzlich wird nach
dem Objekt S_TCODE und den Transaktionen, nach deren Zuordnung gesucht werden soll,
gefiltert. Achtung: Bei der Eingabe der Transaktionscodes ist auf Groß- und Kleinschreibung
zu achten! An dieser Stelle kann außerdem die Ausgabe auf die Rollen und Objektwerte (das
sind in diesem Fall die Transaktionen) beschränkt werden.
Ihr Ansprechpartner

Seite 113
Nach dem Ausführen der Anfrage werden von den eingegebenen Transaktionen nun
diejenigen angezeigt, die der Nutzer bereits ausführen kann. Zusätzlich ist ersichtlich, durch
welche Rolle die Transaktion zugeordnet wurde.
Fazit
Abschließend ist festzustellen, dass sich die SUIM zur Ermittlung bestimmter Transaktionen
mit Nutzerzuordnung nur bedingt eignet. Zwar lässt die Suche über das
Berechtigungsobjekt S_TCODE auch die Betrachtung mehrerer Transaktionen zu. Da im
Ergebnis allerdings die Zuordnung von betrachteten Transaktionen zu Rollen fehlt, lässt sich
die Transaktion SUIM nur dafür sinnvoll nutzen, eine einzige Transaktion auf ihre
bestehende Zuordnung zu einem bestimmten Nutzer hin zu überprüfen. Soll die
Nutzerzuordnung mehrerer Transaktionen überprüft werden, bei denen nicht klar ist, ob
sämtliche Transaktionen im Menü der Rollen gepflegt wurden, bietet sich stets die Nutzung
der Transaktion SE16N an. Hier werden immer auch die Transaktionen betrachtet, die einer
Rolle lediglich mittels des Berechtigungsobjekts S_TCODE zugeordnet wurden. Zudem wird
im Ergebnis angezeigt, welche Transaktion in welcher Rolle enthalten ist.
Welche Erfahrungen haben Sie mit der Ermittlung bestimmter Transaktionen mit
Nutzerzuordnung gemacht? Kennen Sie weitere Varianten zur Lösung dieses Problems?
Über Ihre Erfahrungen und Fragen zu diesem Thema freue ich mich sehr.
Ihr Ansprechpartner

Seite 114
Exportfunktion einer ALV-Tabelle

rückgängig machen
von Daniel Alisch - 17. April 2015 - Artikel online öffnen
Bei der Exportfunktion einer ALV-Tabelle gibt es die Möglichkeit, einen Haken bei "Immer
das gewählte Format anwenden" zu setzen. Dies ist dann hilfreich, wenn Tabellen immer im
gleichen Format exportiert werden sollen. Sollten Sie jedoch einmal das Exportformat
ändern wollen, steht die Frage im Raum: Was nun?
Um das Dialogfenster zur Auswahl des Exportformats wieder anzeigen zu lassen gibt es zwei
Lösungen.
Dialogfenster zur Auswahl des Exportformats
Zurücksetzen der Exportfunktion einer ALV-

Tabelle - Lösungsmöglichkeit I
Sollte die Tabelle als ALV Ausgabe angezeigt werden, sind die folgenden vier Schritte
durchzugehen.
1. Im ALV auf ein beliebiges Feld klicken

2. Im erscheinenden Kontext Menü auf den Reiter Tabellenkalkulation klicken
3. Im erscheinenden Popup den Haken entfernen oder (sollte das Feld mit dem Haken
grau hinterlegt sein) Schritt 4 ausführen
Ihr Ansprechpartner

Seite 115
4. Klicken Sie auf den Bestätigungshaken
Einblenden des Exporttyp Dialogpopups
Zurücksetzen der Exportfunktion einer ALV-

Tabelle - Lösungsmöglichkeit II
Der zweite Weg um das Popupfenster wieder sichtbar zu machen ist, im oberen OK Code
Feld den Befehl &reset_excel einzugeben und mit einem Druck auf Enter
auszuführen. Daraufhin erscheint jedoch kein Hinweis im Nachrichtenbereich, ob der Befehl
auch wirklich ausgeführt wurde. Weiterhin kann es Situationen geben, in denen der Befehl
nicht funktioniert.
Eingabe des Parameters im OK Code Feld
Haben Sie Fragen oder Anmerkungen? Ich freue mich auf Ihre Kommentare!
Ihr Ansprechpartner

Seite 116
Externe Transportaufträge
importieren - geht das auch
einfacher?
von Luca Cremer - 17. September 2018 - Artikel online öffnen
Transportaufträge hoch und runterladen ist in SAP nur kompliziert und umständlich über
das Betriebssystemverzeichnis lösbar. Ich zeige Ihnen in diesem Beitrag, wie es einfacher
geht!
Um Transportaufträge in ein externes SAP-System einzuspielen oder externe Aufträge in das

eigene System einspielen zu können ist zuerst einiges an Wissen notwendig. Wenn Sie
bereits wissen wie hier vorzugehen ist, stimmen Sie mir mit Sicherheit zu, dass bei einer
Vielzahl von Aufträgen das Standardvorgehen sehr aufwendig werden kann. Ich gehe in
meinem Beitrag einmal kurz auf die normale Vorgehensweise ein und erkläre Ihnen den
technischen Hintergrund. Anschließend zeige ich Ihnen, wie wir von RZ10 das genannte
Problem minimieren können.
Standardvorgehen zum Import externer

Transportaufträge
Eine Detaillierte Beschreibung zu dem Standardvorgehen und dem technischen Hintergrund
können Sie bereits einem Beitrag meines Kollegen entnehmen: Import von externen
Transportaufträgen.
Um einen Transportauftrag zu importieren sind immer zwei Dateien notwendig, die data-
und die cofiles-Datei. Ich zeige Ihnen kurz den Weg auf wie sie die data-Datei eines
Beispielauftrags (DEVK12345) über den Standardweg in Ihr System bringen:
1. Sie müssen wissen wie Ihr Verzeichnis für die Transportauftragsdateien lautet -
Dieses können Sie in der Transaktion AL11 einsehen, es lautet "DIR_TRANS"
2. Suchen Sie den Pfad zu dem "data"-Ordner
3. Jetzt müssen Sie den angegebenen Pfad kopieren und als Ziel in der Transaktion
CG3Z einfügen
4. Dahinter fügen Sie noch in korrekter Schreibweise die Angabe zur lokal abgelegten
data-Datei ein: "R12345.DEV"
Ihr Ansprechpartner

Seite 117
Wenn Sie also einen Transportauftrag importieren möchten, müssen Sie dieses Vorgehen
zweimal anwenden, damit Sie beide relevanten Dateien zur Verfügung haben. Danach
müssten Sie den Auftrag noch manuell an die Import-Queue Ihres Systems anhängen.
Das gleiche gilt natürlich auch für den Export der beiden Dateien mit der CG3Y.
Import mehrerer Transportaufträge gleichzeitig?

Als ich dieses Vorgehen zum ersten Mal gesehen habe, fragte ich mich wie ich bei mehreren
zu importierenden Aufträgen damit umgehen soll? Müsste ich etwa für jeden einzelnen
Transport zwei Dateien manuell in ein Verzeichnis des Betriebssystems einspielen um die
Aufträge danach noch manuell in der Import Queue anzuhängen?
Nach einer kurzen Recherche hatte ich meine Antwort: Ja! Genau das ist notwendig. Es gibt
keinen einfacheren Weg im SAP Standard um mehrere Transportaufträge gleichzeitig zu
importieren. Das konnte ich nicht einfach so stehen lassen. Ich habe mich also hingesetzt
und ein Tool entwickelt, welches genau alle oben genannten Schritte automatisiert.
Natürlich kommt der Fall eines Imports von vielen externen Aufträgen in der Praxis nicht
allzu oft vor. Wenn Sie also vor der Herausforderung stehen, lediglich einen erhaltenen
Transportauftrag zu importieren empfehle ich den Standard zu nutzen. Die Schritte sind
zwar recht umständlich, jedoch gut dokumentiert und bei einer einmaligen Aktion
vollkommen ausreichend.
Wenn Sie jedoch eine Menge von externen Aufträgen zu exportieren oder importieren
haben könnte für Sie unser entwickeltes Tool interessant sein.
Arbeitsweise mit dem Tool - Export von Aufträgen

Im Folgenden möchte ich Ihnen beispielhaft unser Tool vorstellen. In unserem
Beispielszenario wollen wir eine Menge von Aufträgen von einem System exportieren um
diese anschließend in einem anderen nicht verbundenen System einzuspielen.
Das Tool ist so einfach wie möglich gehalten und ermöglicht dem User beim Start die
Auswahl von zwei möglichen Optionen: Upload von Aufträgen und Download von Aufträgen.
Ihr Ansprechpartner

Seite 118
Danach können Sie die gewünschten Transportaufträge auswählen. Hier können Sie beim
Download einfach eine Liste von im System vorhandenen Aufträgen einfügen, wie im
folgenden Screenshot zu sehen.
In unserem Beispiel nehmen wir 7 Transportaufträge, von welchen ich nun die Dateien
benötige um Sie auf einem anderen System einzuspielen.
Bei einem Klick auf "Ausführen" fragt uns das Tool letztlich noch, wo es die Dateien ablegen
Ihr Ansprechpartner

Seite 119
soll. Ich wähle hier einen neuen Ordner auf meinem Desktop aus. Nachdem ich den Zugriff
auf meine Dateien gewährt habe läuft alles automatisch. Das Ergebnis sieht letztendlich so
aus:
In dem ausgewählten Ordner werden automatisch zwei Unterordner für jeweils data- und
cofiles-Dateien erstellt und die entsprechenden Dateien darunter abgespeichert. Die
Funktionsweise für den Upload der Dateien ist analog aufgebaut, mit dem Unterschied, dass
auf Wunsch die Dateien noch an die Import Queue Ihres Systems direkt angefügt werden.
So können Sie den Aufwand einer solchen Arbeit auf ein Minimum reduzieren.
Mich interessieren Ihre Erfahrungen, hatten Sie das beschriebene Problem bereits? Mit
welchen Problemen in Ihrer täglichen Arbeit haben Sie zu kämpfen?
Kontaktieren Sie mich auch gerne bei Fragen zu dem Tool oder deren Funktionsweise. Ich
freue mich auf Ihre Anfragen!
Ihr Ansprechpartner

Seite 120
Externe Transportaufträge in ein

SAP-System importieren
von Florian Paetzold - 15. Januar 2018 - Artikel online öffnen
Transportaufträge von einer Systemlinie in eine andere zu transportieren oder

Transportaufträge von Drittanbietern in das SAP-System zu importieren gehört auch zu den
gelegentlichen Aufgaben eines SAP-Basis-Administrators. Wie schon in meinem letzten
Blogbeitrag zur Systemänderbarkeit möchte ich Ihnen hier eine Möglichkeit bieten, dieses
Thema schnell abrufbar darzubieten. Somit finden Sie am Ende wieder eine Schritt-für-
Schritt Anleitung, welche Sie befolgen können, wenn Sie das Thema schon inhaltlich
verstanden haben, aber nur die Schritte benötigen.
Was sind die Voraussetzungen?

Zu Transportaufträgen gehören zwei Dateien, welche als "data" und "cofiles" betitelt sind.
Diese Dateien bestehen aus einer sechsstelligen alphanumerischen Kombination und einer
Dateiendung, welche häufig das System darstellt, aus welchem die Dateien exportiert
wurden. Hierbei ist das erste Zeichen immer ein K (die cofiles-Datei) oder ein R (die data-
Datei).
Für unser Beispiel nennen wir die Dateien einmal K12345.DEV und R12345.DEV. Diese
Dateien werden natürlich für einen Import in das eigene SAP-System benötigt.
Weiterhin benötigen Sie Zugang zu dem Filesystem bzw. den SAP-Verzeichnissen, da sie die
oben genannten Dateien dort manuell einfügen müssen. Zusätzlich dazu wird die
Transaktion STMS im SAP-System benötigt, da sie dort die Transportaufträge an die
Importqueue anhängen.
Wenn Sie dies nun alles zur Verfügung haben, können wir mit dem Import starten:
Wie ist das Vorgehen?

Vorbereitung auf Betriebssystemebene.
Im ersten Schritt müssen die Dateien in das Transportverzeichnis des SAP-System kopiert
Ihr Ansprechpartner

Seite 121
werden. Dieses liegt normalerweise unter /usr/sap/trans, kann aber je nach System auch
individuell geändert werden. Falls Sie sichergehen wollen, dass Sie im richtigen Verzeichnis
arbeiten, können Sie in der Transaktion AL11 nachschauen, welches Verzeichnis unter
"DIR_TRANS" angegeben ist. Dies ist das richtige Verzeichnis in dem wir arbeiten wollen.
Hier werden nun die vorhandenen Dateien hineinkopiert und zwar die cofiles-Datei
(K12345.DEV) in den cofiles-Ordner (/usr/sap/trans/cofiles) und die data-Datei (R12345.DEV)
in den data-Ordner (/usr/sap/trans/data).
Hinweis: Gerade bei Unternehmen mit mehreren Systemen auf mehreren Servern müssen
in diesem Fall noch die Zugriffsberechtigungen und der Datei-Owner geändert werden,
sodass der Import im Zielsystem keine Probleme macht.
Der Dataowner sollte der <sid>adm des Zielsystems sein, den können Sie (in der Unix-
Konsole) mit "chown <sid>adm K12345.DEV" ändern (respektive R12345.DEV für die data-
Datei).
Um die Zugriffsberechtigungen zu ändern, können Sie den Befehl "chmod 664 K12345.DEV"
benutzen.
Transportaufträge im SAP-System anhängen

Sobald dies geschehen ist, können Sie die Transportaufträge in Ihrem SAP-System an die
Importqueue anhängen. Dies geschieht, indem Sie über die STMS -> Importübersicht (F5)
sich die Importqueues anzeigen lassen. Hier wählen Sie mit einem Doppelklick die
Importqueue des Zielsystems aus.
Danach bekommen Sie unter "Zusätze"->"Weitere Aufträge"->"Anhängen" ein Popup, mit
dem Sie die Transportaufträge an die Importqueue anhängen können.
In dem aufkommenden Popup müssen Sie den genauen Transportauftrag benennen. Der
richtige Name dafür bildet sich wie folgt: Die ersten drei Zeichen sind die Datei-Endung der
beiden Dateien, welche Sie in das Transportverzeichnis kopiert haben. Die letzten Zeichen
setzen sich aus dem Dateinamen der cofiles-Datei zusammen.
Bei unserem Beispieltransport würde der Transport also "DEVK12345" genannt werden
(Abzuleiten aus der cofiles-Datei K12345.DEV)
Das dürfte nun eine positive Meldung vom SAP zurückgeben und der Transport ist an die
Ihr Ansprechpartner

Seite 122
Importqueue angehängt. Nun können Sie diesen Transport wie jeden gewöhnlichen
Transportauftrag in das System importieren.
Schritt-für-Schritt Zusammenfassung
Cofiles/data-Datei in das Transportverzeichnis kopieren

Normalerweise /usr/sap/trans, falls nicht --> AL11 -> DIR_TRANS
Dateiowner und Zugriffsrechte anpassen
chown <sid>adm <Datei>
chmod 664 <Datei>
Im SAP-System: STMS -> Importübersicht -> Importqueue auswählen -> Zusätze ->
Weitere Aufträge -> Anhängen
Transportaufträge eingeben (<Dateiendung><Name der cofiles-Datei>)
Ich hoffe, ich konnte Ihnen mit diesem kleinen Tutorial weiterhelfen, lassen Sie es mich
wissen!
Zukünftig werde ich weiterhin sporadisch auftretende Aufgaben eines SAP-Basis-
Administrators als kleine Tutorials als Blogbeitrag verfassen, haben Sie eventuell einen
Wunsch für das nächste Thema?
Ihr Ansprechpartner

Seite 123
Fehler "unable to save the local

file information" im SAP Download
Manager
Heute begrüßte mich der SAP Download Manager auf einem unserer Server mit der
Information
"Unable to save the local file information: the store file could not be found." Leider kannte
die XSEARCH der SAP zwar diese Fehlermeldung, aber keine Lösung.
Nach mehreren Neuinstallationen und auch einer Neuinstallation der Java JRE (32 Bit!) war
die Fehlermeldung immer noch da. Damit war klar: ich brauche den ProcessMonitor von
Sysinternals, um dem Problem auf die Spur zu kommen. Und siehe da, der Trace zeigte,
dass der Download Manager ein "ACCESS DENIED" beim Anlegen der Datei
dlclient.localstate bekommen hat.
Ihr Ansprechpartner

Seite 124
Nachdem ich diese Datei gelöscht hatte, hat der SAP Download Manager wieder
ordnungsgemäß funktioniert.
Ihr Ansprechpartner

Seite 125
Fehler beim BI_CONT einspielen:

Quellsystem existiert nicht
Bei der Aktualisierung des BI Contents (auf BI_CONT 7.06) gab es in der SAINT einen
Abbruch in der Phase RS_DTRF_AFTER_IMPORT/XPRA_EXECUTION: Quellsystem <Name des
Quellsystems> existiert nicht (RSAR203). Nach kurzer Suche sind wir auf Hinweis 1564964
gestoßen: Den Funktionsbaustein RSAR_LOGICAL_SYSTEM_DELETE in der SE37 mit I_LOGSYS
= <zu löschendes Quellsystem> und alle anderen Parameter = ‚X' ausführen. (Vorher
beachten, ob der dort erwähnte Hinweis eingespielt worden ist)
Das Problem dabei war: Wir mussten den Import in der SAINT immer wieder starten und
jedes mal wurde nur genau ein Quellsystem als verwaist gemeldet. Es stellte sich aber
hinterher heraus, dass verwaiste Einträge von fast einem Duzend Quellsystemen im System
vorhanden waren. Die Laufzeit des Upgrades steigerte sich damit um zwei Tage, da er
immer wieder nach der Bereinigung eines Systems neu gestartet werden musste.
Ich habe leider keinen offiziellen Weg gefunden, um im Vorfeld verwaiste Quellsysteme zu
finden. Daher habe ich versucht, der Datenbank etwas Brauchbares zu entlocken. Die
Tabelle RSBASIDOC enthält die Quellsysteme, so wie man sie auch in der RSA13 sehen kann.
Da in den Hinweisen die Tabelle RSOLTPSOURCE für BW 3.x als Workaround genannte wird,
habe ich schließlich folgendes SQL-Statement entwickelt:
select distinct logsys from RSOLTPSOURCE where logsys not in (select s

logsys from RSBASIDOC)
Ihr Ansprechpartner

Seite 126
Dieses Statement kann man z.B. auch über das DBACOCKPIT absetzen. Die Ergebnisliste
wurde dann vom Anwendungssupport geprüft. Tatsächlich waren alle Treffer Quellsysteme,
die schon vor einiger Zeit aus der RSA13 entfernt worden sind. Mit der Liste und dem
Vorgehen aus Hinweis 1564964 konnten wir die verwaisten Quellsysteme im Vorfeld löschen
und die Upgradezeit in den Folgesystemen von drei Tagen auf wenige Stunden verkleinern.
Ihr Ansprechpartner

Seite 127
Fehler beim Registrieren des

saprouter Dienstes
von Tobias Harmes - 21. Juni 2012 - Artikel online öffnen
Beim Installieren des saprouter Services unter Windows 2008 habe ich eine Fehlermeldung
bekommen:
C:usrsapsaprouter>ntscmgr install SAProuter -b c:usrsapsaproutersaprouter.exe -p "service
-r -Y 0 -C 1000 -D -G c:usrsapsaproutersaprouter.log -J 50000000"
failure: OpenSCManager, NT ErrorMessage: Access is denied.
Die Lösung besteht darin, die Eigenschaften der Datei ntscmgr.exe anzupassen:
Ihr Ansprechpartner

Seite 128
Anschließend lässt sich der Dienst ohne Probleme installieren.
Ihr Ansprechpartner

Seite 129
Fehler im Upgrade auf EHP1

sapevent bekommt keine Verbindung zum SAP System

Das Upgrade eines BW 70 auf EHP1 ist in den Phasen TABIM_UPG und XPRAS_UPG stehen
geblieben.
Leider wurde im Installationstool (hier EHPI) kein Fehler angezeigt, aber die entsprechenden
Phasen sind nicht zum Ende gekommen.
Das Programm sapevent versucht über RFC einen Batchjob im SAP (Schatteninstanz) zu
starten, dies bricht jedoch mit der Fehlermeldung ab:
received 4 bytes from MSG_SERVER Received opcode MS_DUMP_INFO from

msg_server, reply MSOP_ACCESS_DENIED
MsOpReceiveReceived opcode MS_DUMP_INFO failed, reason
MSOP_ACCESS_DENIED
MsDump : failed MSOP_ACCESS_DENIED (5)
*** ERROR ***: Get message server parameters, rc = 5"
Dann wartet der Upgrade Prozess einige Zeit und versucht es erneut und so weiter und so
weiter...
Die Fehlermeldung findet man in der Datei dev_evt im tmp Verzeichnis der Installation, bzw.
man kann das sapevent Tool auch manuell mit der Option -t starten, dann wird die Trace
Datei im aktuellen Verzeichnis erstellt.
Ihr Ansprechpartner

Seite 130
Zu dem Fehler kommt es, weil der sapevent die Profildatei DEFAULT.PFL zur Ermittlung des
Ports für den Message Server liest.
In meinem aktuellen Fall wird dieser Port aber durch einen Eintrag im Instanzen Profil
überschrieben (rdisp/msserv_internal).
Das heißt, das SAP System laust auf "rdisp/msserv_internal" und sapevent spricht den
Message Server Port aus dem Default Profil an und kann so keinen Connect zu dem SAP
System bekommen.
Zur Lösung habe ich den Parameter im DEFAULT Profil korrigiert.
Ihr Ansprechpartner

Seite 131
Fehleranalyse bei Startproblemen

der J2EE
Ab und zu kommt es ja doch einmal vor, dass unsere geliebte J2EE Engine nicht mehr
starten möchte. Habe ich zumindest mal gehört.
Gerade habe ich im Internet einen zwar nicht mehr ganz neuen, aber irgendwie immer noch
aktuellen Guide zum Vorgehen bei der Analyse von eben diesen Problemen gefunden.
Guide zur J2EE Fehleranalyse herunterladen
Ihr Ansprechpartner

Seite 132
Gefährlicher Profilparameter
auth/object_disabling_active
Nach einer SAP Installation stellt sich oft die Frage welche Profilparameter angepasst
werden sollen. Hierzu gehören in der Regel die Profilparameter zur Kennwortsteuerung,
aber auch viele andere. Die meisten Profilparameter bleiben allerdings unberührt, da der
Defaultwert oftmals ausreichend ist.
Im folgenden Beispiel ist der Defaultwert jedoch äußerst sicherheitskritisch zu betrachten.

Der Profilparameter auth/object_disabling_active besitzt standardmäßig den Wert Y und
ermöglicht dadurch über die Transaktionen SU25 bzw. AUTH_SWITCH_OBJECTS ein globales
Deaktivieren von Berechtigungsobjekten. So könnte beispielsweise die Prüfung auf das
Berechtigungsobjekt S_TCODE systemweit ausgeschaltet werden.
Ihr Ansprechpartner

Seite 133
Transaktion RZ10 zur globalen Deaktivierung

Aus diesem Grund sollte nicht nur darauf geachtet werden, dass die Anwender keinen
Zugriff auf die oben genannten Transaktionen haben, sondern auch, dass der
Profilparameter über die Transaktion RZ10 auf den Wert N gesetzt wird. Dadurch wird die
globale Deaktivierung von Berechtigungsobjekten unterbunden.
Welche Erfahrungen haben Sie gemacht?
Welche Profilparameter erachten Sie für besonders sicherheitskritisch? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner

Seite 134
Genutzte Transaktionen aus dem

SAP Workload Monitor ST03N
exportieren
Im Systemlastmonitor (Transaktion ST03N) können die von Anwendern genutzten

Transaktionen analysiert werden. Das eignet sich aber nur für punktuelle Analysen. Mit dem
Funktionsbaustein SWNC_COLLECTOR_GET_AGGREGATES können die vom System
gesammelte Workload-Daten in eine Tabelle und damit auch in eine Datei exportiert
werden. Die Ergebnisse entsprechen den Daten wie sie z.B. auch im Systemlastmonitor
(ST03N) zu finden sind. Eine solche Liste von tatsächlich genutzten Transaktionen ist
beispielsweise sehr nützlich für das Erstellen von neuen Rollen. Dem Anwender oder
Keyuser kann man schon im Vorfeld "seine" Transaktionen präsentieren und so die
Rollenentwicklung deutlich beschleunigen.
Vorgehensweise ST03N auslesen

Wenn man nicht gleich ein ABAP schreiben möchte, kann man auch folgende Schritte
durchführen:
Funktionsbaustein SWNC_COLLECTOR_GET_AGGREGATES in SE37 ausführen.
Parameter für den Funktionsbaustein eingeben und "Ausführen"
Import-Parameter Wert Bedeutung
Ihr Ansprechpartner

Seite 135
COMPONENT TOTAL Alle Applikationsserver

einbeziehen
PERIODTYPE M Monat, Alternativ W = Week
PERIODSTRT 01012012 erster Tag des gewünschten
Zeitabschnitts, hier der
01.01.2012
Ergebnistabelle USERTCODE selektieren.
Ihr Ansprechpartner

Seite 136
Ergebnisse exportieren
Die Ergebnistabelle noch mal erweitern, weil im Standard nur die ersten Ergebnisse
angezeigt werden.
Die Liste als Lokale Datei abspeichern.
Ihr Ansprechpartner

Seite 137
Der Benutzername befindet sich in der Spalte Account. Die Transaktionen und Programme
stehen dann in der Spalte "ENTRY_ID". Am Ende der gleichen Spalte (Zeichen 72) steht dann
jeweils der Typ, also z.B. der Buchstabe T für Transaktion oder R für Report.
Tipp: Den Langtext der Transaktionen in der passenden Sprache kann man sich aus der
Tabelle TSTCT besorgen.
Ihr Ansprechpartner

Seite 138
Google Chrome Extension - SAP

Any Search
Finden Sie es auch umständlich das Netz nach SAP Themen und Hinweisen zu durchsuchen?
Dann genießen Sie jetzt den Vorteil der, von rz10.de bereitgestellten, Google Chrome
Extension SAP Any Search.
Mit SAP Any Search haben Sie die Möglichkeit im Netz nach SAP Inhalten zu suchen, ohne
umständliche Umwege über die von SAP bereitgestellten Portale.
SAP Any Search Extension einbinden

Markieren Sie einfach den gewünschten Begriff/die SAP Hinweisnummer in dem Artikel, den
Sie gerade lesen, öffnen Sie mit einem Rechtsklick das Kontextmenü und wählen Sie eine
der verschiedenen Suchoptionen. Die Suchergebnisse werden Ihnen anschließend in einem
neuen Browser Tab präsentiert.
Ihr Ansprechpartner

Seite 139
Alternativ können Sie auch einfach die sogenannte Omnibox Funktion von SAP Any Search
verwenden. Tippen Sie hierfür einfach das Keyword search in die Browserleiste ein, um die
Suche über SAP Any Search zu aktivieren oder stellen Sie die SAP Any Search Omnibox als
Standardsuchmaschine für Ihren Google Chrome Browser ein.
Google Chrome Suchparameter

Verwenden Sie dann einfach einen der folgenden Suchparameter.
n [SAP Hinweisnummer]: Öffnet den gesuchten SAP Hinweis
p [SAP Hinweisnummer]: Download des SAP Hinweises als PDF
s [Suchbegriff]: Durchsuchen des SCN
x [Suchbegriff]: Verwenden der SAP xSearch
Ihr Ansprechpartner

Seite 140
r [Suchbegriff]: Durchsuchen von rz10.de
In dem nachfolgenden Beispiel wird die SAP xSearch für die Suche nach dem Begriff
Solution Manager verwendet.
Profitieren Sie von der einfachen, bequemen, sowie schnellen Suche und installieren Sie sich
die Google Chrome Extension SAP Any Search.
Wie gefällt Ihnen die Extension SAP Any Search? Welche Funktionen würden Sie sich noch
wünschen, damit Sie optimal unterstützt werden? Ich freue mich auf Ihre Kommentare.
Ihr Ansprechpartner

Seite 141
Grafische Visualisierung von SAP

Tabellen und Tabellenbeziehungen
Es kommt gelegentlich vor, dass man sich durch mehrere SAP Tabellen kämpfen muss,
damit man die Daten bekommt, die man sucht. Ich mache mir dann immer gerne ein Bild
von der Tabelle und möchte wissen: mit welchen Tabellen hängt diese Tabelle zusammen?
Die SAP bietet in der SE11 (Data Dictionary) ein mächtiges, aber leicht zu übersehendes
Werkzeug an: Die Anzeige eines Netzplans für die Fremdschlüsselbeziehungen der aktuell
ausgewählten Tabelle. Dafür wählt man in der SE11 die Option "Grafik" an oder nutzt die
Tastenkombination Strg+Shift+F11:
Daraufhin öffnet sich eine Netzplangrafik (SAP Network Graphics). Diesen kann man nun für
selektierte Tabellen um Fremdschlüssel-Tabellen ergänzen.
Ihr Ansprechpartner

Seite 142
Dadurch kann man aus den verknüpften Tabellen auswählen und mit in den Netzplan
einfügen.
Das Ergebnis ist eine Übersicht über die Beziehungen der Tabellen.
Ihr Ansprechpartner

Seite 143
Für eine schnelle Übersicht über die Felder von Tabellen lohnt sich übrigens auch ein Blick in
den SAP QuickViewer (Transaktion SQVI). Hier ein Beispiel für die Ansicht einer Join-Abfrage.
Ihr Ansprechpartner

Seite 144
HANA DB mit Eclipse erste Schritte

von Tobias Harmes - 13. Juli 2018 - Artikel online öffnen
Wer sich bereits einen eigenen SAP HANA DB Server installiert hat oder bereits einen HANA
DB besitzt, möchte eventuell auch mit einem Desktop-Client die Administration
durchführen. Hier bietet sich Eclipse an. Das Java-basierte Framework wird von der SAP
unterstützt und mit wenigen Handgriffen hat jeder seine Administrations- und Abfrage-
Oberfläche zusammen.
Inhalt
Eclipse installieren und HANA DB Software Repository einbinden
HANA DB Administration Console öffnen und Systemverbindung anlegen
Verbindung herstellen und testen
Eclipse installieren und HANA DB Software

Repository einbinden
Software-Zutaten:
Eclipse in der Release-Version Oxygen: https://www.eclipse.org/oxygen/

Benötigt eine Java JRE (z.B.
http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-213315
5.html)
Plugins von SAP: https://tools.hana.ondemand.com/ bzw. direkt für Oxygen
https://tools.hana.ondemand.com/oxygen/ (das wird später über Eclipse
eingebunden und muss nicht einzeln heruntergeladen werden)
Hier auch ruhig gucken, ob es nicht mittlerweile ein neueres Release von SAP gibt, das auch
neuere Releases von Eclipse unterstützt.
Installer starten
Ihr Ansprechpartner

Seite 145
Eclipse Platform Paket auswählen, das ist auch etwas schlanker als die anderen Varianten.
Ihr Ansprechpartner

Seite 146
Release bzw. Product Version wählen -> Oxygen
Ihr Ansprechpartner

Seite 147
Nach dem Start über Help->Install new software anwählen
Ihr Ansprechpartner

Seite 148
SAP Development Tools for Eclipse - Oxygen Software Repository hinzufügen:

https://tools.hana.ondemand.com/oxygen/
Nach dem Klick auf Next installiert die Software im Hintergrund.
Am Ende der Installation wird das Eclipse Studio einmal neugestartet.
HANA DB Administration Console öffnen und
Ihr Ansprechpartner

Seite 149
Systemverbindung anlegen
Aus der Übersicht die Administration Console öffen.
Ihr Ansprechpartner

Seite 150
Oder aus der Workbench heraus die Perspektive Administration Console öffnen.
System hinzufügen
Ihr Ansprechpartner

Seite 151
Die IP-Adresse ggf. über "sudo ifconfig" als hxeadm herausfinden. In diesem Fall melden wir
uns direkt an der SYSTEM-Datenbank an. "Next"
Ihr Ansprechpartner

Seite 152
Wir gehen als SYSTEM rein. Passwort entspricht dem Masterkennwort.

Auf "Finish" klicken.
Verbindung herstellen und testen
Ihr Ansprechpartner

Seite 153
Das System ist nun gelistet. Ein Doppelklick stellt die Verbindung her.
Übersichts-Infos, hier bin ich an eine HANA Express Edition 2.0 SPS03 angebunden.
Ihr Ansprechpartner

Seite 154
Test-SQL-Statement:
select * from SYS.DUMMY;
Über Button oder F8 ausführen.
Es sollte eine Zeile mit X herauskommen.

Herzlichen Glückwunsch, der Zugriff auf die HANA DB via Eclipse funktioniert. War das
nützlich? Ich freue mich über Feedback via Mail und als Kommentar hier unter dem Beitrag!
Ihr Ansprechpartner

Seite 155
HowTo: Konfiguration von Adobe

Document Services (ADS - SAP)
Der Adobe Document Service wird im Normalfall mit dem Java WAS mitinstalliert. Für die
Konfiguration sind noch einige Schritte zu beachten, diese habe ich in einem HowTo
zusammengetragen.
Dieses findet man hier:
How-to SAP ADS(PDF)
Dabei handelt es sich um folgende Systemumgebung:
Adobe Document Services (ADS) ist auf einem JAVA WAS installiert.
Ihr Ansprechpartner

Seite 156
Angeschlossen wird der Service an ein SAP ERP System und zwar ohne Verschlüsselung
(SSL).
Ihr Ansprechpartner

Seite 157
Hybride SAP Landschaften - mit

Ingo Biermann
Ich spreche mit SAP Experten Ingo Biermann heute über das Thema Hybride SAP
Landschaften. Was sind aktuelle Trends und Erfahrungen bei der Verbindung von SAP on-
premise und Cloud?
Für unterwegs - den Podcast abonnieren: https://rz10.de/podcast

Oder auf youtube:
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

Noch Fragen? Online Beratung mit mir buchen:
Links & Downloads

Infografik: Hybride Systemlandschaft
https://erlebe-software.de/download/infografik-hybride-systemlandschaft/
Checkliste Voraussetzungen S/4HANA:
https://erlebe-software.de/sap-hana/s4-hana/checkliste-voraussetzungen-s4hana/
Alle aktuellen Infos zu SAP HANA:
https://erlebe-software.de/sap-hana/

unter dem Beitrag.
Ihr Ansprechpartner

Seite 158
IDoc Status manuell ändern

von Dominik Busse - 5. Mai 2014 - Artikel online öffnen
Der IDoc Status eines bestimmten IDocs soll manuell verändert werden. Dieses Ziel kann
mithilfe eines Standard SAP-Reports erreicht werden.
Ausgangssituation
Immer wieder gibt es Situationen, in denen ein IDoc Status manuell verändert werden soll.
Ich erlebe es zum Beispiel häufig, dass ein IDoc zum Löschen markiert wurde (Status 68 bzw.
Status 31), aber zu einem späteren Zeitpunkt die erneute Verarbeitung notwendig wird. In
diesem Tutorial soll dieses Beispiel dargestellt werden.
Übersicht über IDoc Status
Zunächst möchte ich Ihnen einen kurzen Überblick über die gängigen IDoc Status geben.
Hierbei gilt zu beachten, dass die IDoc Status für ausgehende IDocs zwischen 01 und 49
liegen, während die Status für eingehende IDocs bei 50 beginnen:
Ausgehende IDocs:
Status 02 - Fehler bei der Datenübergabe

Status 03 - Datenübergabe an Port OK
Status 30 - IDoc ist versandfertig
Status 31 - Keine weitere Verarbeitung
Status 33 - IDoc editiert
Eingehende IDocs:
Status 51 - Anwendungsbeleg nicht gebucht

Status 52 - Anwendungsbeleg unvollständig gebucht
Status 53 - Anwendungsbeleg gebucht
Status 64 - Idoc ist übergabebereit
Ihr Ansprechpartner

Seite 159
Status 68 - Keine weitere Verarbeitung

Status 70 - IDoc editiert
Welchen IDoc Status sollte ich wählen?
Da das Ziel des Änderns des IDoc Status häufig die erneute Verarbeitung ist, bietet es sich
an, das IDoc in den Status zu versetzen, in welchem es auf die Verarbeitung wartet. Bei
ausgehenden IDocs wählen Sie den Status 30, während Sie für eingehende IDocs
den Status 64 auswählen.
IDoc Status mit Report verändern

Zum Ändern des IDoc Status wird der Report RC1_IDOC_SET_STATUS verwendet. Dieser
wird wie folgt bedient:
1. Transaktion SE38 aufrufen und Status ausführen:
Ihr Ansprechpartner

Seite 160
2. Im Report selbst, müssen Sie die IDoc-Nummer(n), den Nachrichtentyp

IDocs,
es den aktuellen
die Möglichkeit, dieIDoc Status und
Umsetzung des den neuen
Status Status
zunächst nurdes
zu IDocs des
angeben. Weiterhin gibt
Testen:
3. Das Ergebnis des Reports stellt sich wie folgt dar:
Wenn die Anzahl der umgesetzten IDocs nicht der Anzahl der umzusetzenden IDocs
entspricht, kann der IDoc Status des IDocs nicht verändert werden (bspw. weil dieses gerade
von einem anderen Benutzer gesperrt ist). In diesem Fall probieren Sie es zu einem
späteren Zeitpunkt erneut.
Ihre Erfahrung mit Änderungen des IDoc Status
Was sind Ihre Erfahrungen mit dem ändern des IDoc Status? Gab es bereits Situationen, in
denen Sie den Status manuell ändern mussten?
Ich freue mich auf Ihr Feedback und Ihre Kommentare gleich unterhalb dieses Beitrags!
Ihr Ansprechpartner

Seite 161
Ihre SAP GUI Versionen ermitteln

von Alexander Depold - 6. Mai 2016 - Artikel online öffnen
Vielleicht kennen Sie das auch: Die SAP GUI Version, die im Einsatz sein sollte, ist nicht auf
jedem Client-Rechner installiert. Oft weiß die Basis gar nicht genau, welche Versionen
überhaupt im Einsatz sind. In diesem Beitrag erfahren Sie, wie Sie die SAP GUI Versionen
ermitteln können, die bei Ihnen verwendet wird.
In diesem SCN Beitrag finden Sie immer schnell die Links zu den aktuellen SAP GUI
Downloads.
SAP Versionsinformationen der SAP GUI
Warum ist ein Update der SAP GUI Version

notwendig?
Wie bei anderer Software auch werden über die Zeit Sicherheitslücken bekannt, die in
Updates behoben werden.
So war es in der Vergangenheit in einer älteren SAP GUI Version z.B. möglich, die Session
eines Kollegen "zu klauen" und damit im System weiter zu agieren.
Ihr Ansprechpartner

Seite 162
Problem
Der SAP Standard sieht keine Möglichkeit zur Auswertung der SAP GUI Version inkl.
Patchlevel vor.
Lösung
In meinen Recherchen bin ich auf den SAP Hinweis 748424 gestoßen. Dieser enthält
entsprechende Beispielimplementierungen zweier Reports, die die SAP GUI Version
auslesen und die entsprechenden Ergebnisse anzeigen.
Bei den Reports handelt es sich lediglich um Beispielimplementierungen, die eigentlich nicht
für den produktiven Einsatz gedacht sind, da diese eine unzureichende
Datenbankimplementierung aufweisen. Die Speicherung der Daten ist leider nicht
sonderlich performant, lässt sich aber vertreten unter der Prämisse, dass die Daten
regelmäßig gelöscht werden.
Der Hinweis kann einfach über die SNOTE eingespielt werden. Anschließend stehen die
beiden Reports SAPGUI_VERSION und SAPGUI_VERSION_REPORT zur Verfügung.
Die Reports sind der Note auch angehängt, und könnten so direkt in ein Z-Programm
kopiert werden.
Der Report SAPGUI_VERSION kann dann im Exit EXIT_SAPLSUSF_001 aufgerufen werden.
Dieses Exit wird immer dann ausgeführt, wenn sich ein Nutzer am System anmeldet. Somit
wird bei jedem Login die entsprechende Version protokolliert.
Um den Report aufzurufen, öffnen Sie den Funktionsbaustein EXIT_SAPLSUSF_001 über
die Transaktion SE37. In dem Funktionsbaustein befindet sich ein Z-Include, das Sie ohne
Modifikationsschlüssel bearbeiten können. Mit dem ABAP Code 'SUBMIT
<<<REPORTNAME>>>.' können Sie den Report aufrufen.
Die Datensätze, die durch den Report erstellt werden, werden allerdings nicht
überschrieben, wenn der Nutzer sich am nächsten Tag wieder anmeldet, sodass relativ viele
Daten zusammen kommen.
Welche Daten werden gesammelt?

Terminal-ID, User-ID, SAP GUI-Version und Patchlevel.
Die Daten können einfach über den Report SAPGUI_VERSION_REPORT angezeigt werden.
In einem Testszenario mit ca. 2500 aktiven Dialogbenutzern pro Tag wurden etwa 40KB
Ihr Ansprechpartner

Seite 163
erzeugt.
Verfolgen Sie einen anderen Lösungsansatz, um die Kontrolle über die Softwareversionen
zu halten? Nutzen Sie vielleicht diesen Report bereits und haben schon Rückmeldungen zur
Datenmenge? Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner

Seite 164
Importeinplanung von
Transportaufträgen via STMS
von Dominik Busse - 28. Februar 2014 - Artikel online öffnen
Ein Transportauftrag soll nicht unmittelbar importiert werden, sondern zu einem

bestimmten Termin. Die STMS bietet die Möglichkeit der Importeinplanung, sodass ein
Import zu einem festgelegten Zeitpunkt durchgeführt werden kann.
Importeinplanung von Transportaufträgen in der

Importqueue der STMS
Zu Beginn dieses Tutorials befinden Sie sich wie gewohnt innerhalb der STMS in der
jeweiligen Importqueue des Systems, in welches importiert werden soll. Markieren Sie den
zu importierenden Transportauftrag mit F9 und wählen Sie das LKW-Icon
.
Es öffnet sich der Dialog zum Import des Transportauftrages. Über diesen Dialog können Sie
nicht nur sofort importieren, sondern auch eine Importeinplanung durchführen. Auf dem
Reiter Termin markieren Sie Mit Startzeit und geben den gewünschten Starttermin ein:
Ihr Ansprechpartner

Seite 165
Obwohl es keinen Einfluss auf die Importeinplanung hat, empfiehlt es sich generell für den
Import von Transporten auf dem Reiter Optionen den Haken bei Transportauftrag für
weiteren Import in Queue stehen lassen zu entfernen. Anschließend bestätigen Sie den
Dialog durch einen Klick auf den grünen Haken:
Ihr Ansprechpartner

Seite 166
Im daraufhin angezeigten Dialog fragt das System explizit, ob der Import für den
gewünschten Transportauftrag eingeplant werden soll. Bestätigen Sie mit Ja:
Ihr Ansprechpartner

Seite 167
Der Transportauftrag erscheint nun mit einem kleinen Uhren-Icon in der Importqueue.
Die Importeinplanung hat funktioniert.
Ihre Meinung zur Importeinplanung von Transportaufträgen
Ich hoffe, dass ich Ihnen mit meinem Tutorial für zukünftige Anforderungen
termingesteuerter Importaufträge helfen konnte. Bei Fragen stehe ich Ihnen gerne zur
Verfügung und freue mich auf Ihre Kommentare oder Beiträge.
Ihr Ansprechpartner

Seite 168
JCo Destination kann nicht

gestartet werden
Im Netweaver Administrator unter dem Punkt Infrastruktur und JCo Destination gibt es die
Möglichkeit Verbindungen zu Satelitensystemen herzustellen.Hierfür müssen zwei Destinationen
angelegt werden. Zum Einen LCRSARFC<SID> und zum Anderen SAPSLDAPI<SID>. Nach dem
Anlegen der JCo Destination zum Satelitensystem erscheint der Fehler die "JCo Destination kann
nicht gestartet werden". Somit kann keine Verbindung zwischen XI/PI/PO und dem Satelitensystem
hergestellt werden. Auch das manuelle Starten hat keinen Erfolg. Die JCo Destination wird sofort
wieder gestoppt. JCo Destination kann nicht gestartet werden.
Die Ursache des Problems liegt darin, dass aus Sicherheitsgründen eine automatische Registrierung
von fremden Systemen nicht standardmäßig akzeptiert wird. Dies muss manuell aktiviert werden.
Zur genaueren Analyse des Fehlers kann man auf dem Satelitensystem im Gatemonitor
(Transaktion SMGW) die Tracedateien anschauen sowie auf dem XI/PI/PO default Trace
anschauen.
JCo Destination lässt sich nicht Starten
Gateway Analyse (SMGW) im Satelitensystem
Ihr Ansprechpartner

Seite 169
Tracefile in der Transaktion SMGW anzeigen lassen
*** ERROR => HOST=TP=*; invalid argument in line 1

reg_info file not found
Logfile Analyse auf dem XI / PI / PO System
auf Betriebssystemebene des PI Systems
/usr/sap/<SID_des_XI_System>/DV******/j2ee/cluster/server0/log/defaultTrace_00.trc
Ihr Ansprechpartner

Seite 170
Externen Zugriff über reginfo und secinfo erlauben
Nachdem man den Fehler lokalisieren konnte, kommen wir nun zur Lösung des Problems.
im Satelitensystem die Transaktion: SMGW - Gateway Monitor
die secinfo prüfen
-> Springen -> Expertenfunktionen -> Externe Sicherheit -> Anzeigen (secinfo)
und auch die reginfo prüfen
-> Springen -> Expertenfunktionen -> Externe Sicherheit -> Anzeigen (reginfo)
Es müssen in folgendem Verzeichnis auf Betriebsystemebene zwei Dateien angelegt

werden: /usr/sap/<SID>/DV*****/data
Alternativ kann man auch in der SMGW (siehe Screenshot) sowohl die secinfo als auch die reginfo
erzeugen lassen. Dabei müssen die Programme für die der Zugriff erlaubt werden soll, manuell
Ihr Ansprechpartner

Seite 171
angegeben werden.
secinfo
#VERSION=2
P USER=* HOST=* TP=SAPSLDAPI_<SID>
P USER=* HOST=* TP=LCRSAPRFC_<SID>
P USER=* HOST=local TP=*
reginfo
#VERSION=2
P TP=SAPSLDAPI_<SID>
P TP=LCRSAPRFC_ <SID>
Anschließend kann in der Transaktion SMGW -> Springen -> Expertenfunktionen -> Externe
Sicherheit -> Neu lesen die aktuelle Konfiguration eingelesen werden.
Syntax Eläuterung
Hierbei hat der Zeilenanfang P oder D, gefolgt von einem Leerzeichen oder einem TAB, folgende
Bedeutung:
Pbedeutet, dass das Programm gestartet werden darf (analog zu einer Zeile der alten
Notation)
D verhindert, dass dieses Programm angestartet wird.
Ihr Ansprechpartner

Seite 172
USER=<user>, [PWD=<pwd>,] [USER-HOST=<user_host>,] HOST=<host>,TP=<tp>
Als Trennzeichen können Sie Kommas oder Leerzeichen verwenden. Falls TP-Name selbst
Leerzeichen enthält, müssen Sie Kommas verwenden.
Durch eine entsprechende Zeile wird dem Benutzer <user> erlaubt, auf dem Rechner <host> das
Programm <tp> zu starten.
Durch Angabe der optionalen Parameter PWD und/oder USER-HOST können Sie diese
Berechtigungsprüfung verschärfen.
Der Wert internal bei den Host-Optionen (HOST und USER-HOST) steht für alle Hosts des SAP-
Systems. Das Gateway ersetzt dies intern mit der Liste aller Applikationsserver des SAP-Systems.
Bei allen Parametern kann * als generische Angabe (Wildcard) benutzt werden.
Startberechtigungen für externe Programme erteilen auf help.sap.com
Mit diesen Eintragungen wird den entsprechenden TP / Programmen / Hosts / User erlaubt sich am
System zu registrieren, sodass sich anschließend im XI / PI / PO System die JCo Destination
erfolgreich starten lassen.
Brauchen Sie Hilfe?
Sie benötigen Unterstützung und haben Fragen zu diesem oder ähnlichen Problemen?
Kommentieren Sie diesen Beitrag oder rufen Sie uns einfach an.
Ihr Ansprechpartner

Seite 173
JSPM Start: Error while detecting

start profile
Folgender Fehler ist nach der Aktualisierung unseres Testsystems aufgetreten: Error while
detecting start profile for instance with ID _b. Der JSPM Start ließ sich nicht durchführen.
Dieser Beitrag beschreibt die Fehlerbehebung.
Fehleranalyse und Testmanagement

Das Testsystem besteht aus einem Java sowie ABAP Application Server. Für das Deployment
konnten wir den SDM nutzen. Die Anwendungen, beispielsweise das Portal, waren
vorhanden und liefen.
Der erste Bezugspunkt für die Fehleranalyse ist der Log des JSPM. Zu finden ist dieser unter
/usr/sap/<SID>/<central instance name>/j2ee/JSPM/log. Der Log war allerdings nicht sehr
aufschlussreich.
Nach einiger Recherche sind wir auf alte Profil-Dateien gestoßen. Diese sind mit _old
benannt. Verschiebt man diese Dateien in einen Ordner außerhalb des Profil-Ordners
(sapmnt/<SID>/profile) lässt sich der JSPM starten. Das Problem ist damit behoben und der
JSPM wieder funktionsfähig.
Dieses Problem wurde auch bereits von meinem Kollegen Timm Funke im SCN erörtert und
Ihr Ansprechpartner

Seite 174
kann hier nachgelesen werden.
Ihr Feedback
Was haben Sie schon mal für Effekte im Zusammenhang mit dem JSPM und Profil-Dateien
erlebt? Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner

Seite 175
Kennworthistorie zurücksetzen mit

ABAP
Wer kennt das nicht, man braucht mal wieder in einem der vielen Systeme ein neues
Kennwort und alle Kennwörter, die man sich merken kann, sind noch gesperrt. Mit einem
kleinen ABAP kann man nun die Kennworthistorie löschen und sein gewohntes Kennwort
somit wieder benutzen.
REPORT ZPWDDEL . ************************************************** *
* This program resets the user's password * history, so the user can use the same *
password again. * **************************************************
TABLES: USR02.
PARAMETERS: USER LIKE USR02-BNAME.
SELECT * FROM USR02 WHERE BNAME = USER. ENDSELECT.
IF SY-SUBRC = 0.
USR02-OCOD1 = USR02-OCOD2 = USR02-OCOD3 = USR02-OCOD4 = USR02-OCOD5 =
USR02-BCODE.
MODIFY USR02.
ELSE.
WRITE: / 'User does not exist'.
ENDIF.
Ihr Ansprechpartner

Seite 176
Konsistenzprüfung von Objekten

über mehrere Systeme
von Torsten Schmits - 30. November 2018 - Artikel online öffnen
In diesem Blog-Beitrag zeige ich Ihnen, wie Sie mit Hilfe eines Reports eine
Konsistenzprüfung von Objekten über mehrere Systeme durchführen können.
In den meisten Systemlandschaften herrscht viel Bewegung der Objekte in den einzelnen
Systemen. Oftmals erhält die Basisabteilung Anfragen einzelner Entwickler, dass ein
Transport in Folgesysteme transportiert werden soll. Ein Transport läuft auf einen Fehler,
der erst noch analysiert werden muss, bevor erneut transportiert wird. Es gibt vermutlich
noch hunderte weitere Gründe, weshalb es zu Inkonsistenzen von Objekten innerhalb einer
Systemlandschaft kommen kann. Im Folgenden möchte ich Ihnen ein Beispiel aus meinen
praktischen Erfahrungen geben:
Fallbeispiel
Eine Applikation, die aus mehreren hundert Transporten besteht, wurde vollständig durch
die komplette Systemlinie transportiert. Hierbei kam es zu Inkonsistenzen, da in einigen
Fällen die Reihenfolge der Transporte durcheinander geraten ist. Dies ist jedoch zunächst
unentdeckt geblieben, da die Applikation erst später getestet worden ist. Als es zu dem Test
kam, sind die Probleme aufgefallen und eine Rekonstruktion war äußerst kompliziert.
Unsere Lösung: Report zur Konsistenzprüfung

In der vergangenen Zeit haben wir unser Repertoire an Reports zur Unterstützung im Alltag
ständig erweitert. Neben Reports zur Kontrolle über die Import-Reihenfolge von
Transporten oder auch Reports zur Verwaltung von externen Transportaufträgen haben wir
auch hier einen Report entwickelt, der die Konsistenz von Objekten über mehrere Systeme
prüfen kann.
Es können entweder die Objekte direkt angegeben werden oder alternativ kann eine
Auswahl der Objekte über Transportaufträge geschehen:
Ihr Ansprechpartner

Seite 177
Anhand des Ergebnisses kann abgelesen werden, ob es in einem der Systeme Schiefstände
gibt. Auf dem dargestellten Bild ist jedoch ein sauberer Stand dargestellt. Dieser gibt
Gewissheit über die Konsistenz der geprüften Objekte innerhalb der Systemlinie.
Mich interessieren Ihre Erfahrungen, hatten Sie bereits mit Inkonsistenzen zu kämpfen? Wie
Ihr Ansprechpartner

Seite 178
sind Sie diese angegangen?

Kontaktieren Sie mich auch gerne bei Fragen zu dem Tool oder dessen Funktionsweise. Ich
Ihr Ansprechpartner

Seite 179
Kontrolle über die Import-

Reihenfolge von Transporten
von Torsten Schmits - 1. Oktober 2018 - Artikel online öffnen
In diesem Blog-Beitrag zeige ich Ihnen, wie Sie Gewissheit und Kontrolle über die Import-
Reihenfolge von Transporten in Ihrer SAP-Systemlandschaft erhalten.
In den meisten Systemlandschaften muss eine Vielzahl von Transporten durch die
Systemlinie oder sogar über verschiedene Systemlinien hinweg transportiert und importiert
werden. Hierbei ist es absolut notwendig, dass die Transporte in korrekter Reihenfolge
importiert werden. Dies zu verwalten stellt eine große und wichtige Anforderung an Basis-
Administratoren dar.
Das Problem: Überholer-Aufträge

Sollte die korrekte Reihenfolge einmal nicht eingehalten werden, kann es schnell zu
ungewollten Überholer-Aufträgen kommen. Hierdurch werden Objekte mit falschen
Versionen überschrieben und es entsteht ein inkonsistenter Stand. Dieser kann zur Folge
haben, dass verschiedene Funktionalitäten nicht mehr gegeben sind und dadurch das
Tagesgeschäft gestört wird.
Warum nicht die STMS nutzen?
Wir haben des Öfteren die Erfahrung machen müssen, dass bei der Nutzung der STMS die
Import-Reihenfolge von Transporten nicht immer so eingehalten wurde, wie wir es erwartet
hätten.
In einem Fall sind zum Beispiel mehrere Systemlinien und auch andere externe
Transportaufträge im Spiel gewesen, die eingespielt werden mussten. Diese hatten
Abhängigkeiten zu bereits vorhandenen Objekten, wodurch eine korrekte Import-
Reihenfolge essentiell gewesen ist. In diesem Fall ist die Import-Reihenfolge nicht korrekt
gewesen, was zu inkonsistenten Objektständen geführt hat. Diese wurden erst im
Nachhinein entdeckt, waren schwer nachzuvollziehen und haben sich auch nur schwer
beheben lassen. Um dieses Problem dauerhaft zu vermeiden, haben wir eine geeignete
Lösung gesucht.
Ihr Ansprechpartner

Seite 180
Unsere Lösung: Report zur Import-Steuerung

Wir haben einen Report entwickelt und umfangreich getestet, der sicherstellt, dass die
Reihenfolge der Transporte beim Import-Vorgang eingehalten wird.
Die eingefügte Liste von Transporten wird schrittweise mit den gewählten Optionen
abgearbeitet und ein Log geschrieben. Im Log werden Informationen über den Erfolg oder
Misserfolg beim Import-Vorgang festgehalten. Der Report selbst arbeitet auf Betriebssystem-
Ebene und nutzt den tp-Befehl, wie es auch im Transport-Management-System
gemacht wird - nur mit dem Unterschied, dass stets die Reihenfolge beibehalten wird
und somit Kontrolle über die Import-Reihenfolge von Transporten gegeben ist.
Mich interessieren Ihre Erfahrungen, hatten Sie das beschriebene Problem bereits? Mit
welchen Problemen in Ihrer täglichen Arbeit haben Sie zu kämpfen?
Kontaktieren Sie mich auch gerne bei Fragen zu dem Tool oder deren Funktionsweise. Ich
Ihr Ansprechpartner

Seite 181
Laufzeitfehler
DDIC_TYPELENG_INCONSISTENT
Nach einem Kerneltausch auf die Version 7.20 hat mich unser XI System heute mit etlichen
Dumps mit dem Laufzeitfehler DDIC_TYPELENG_INCONSISTENT begrüßt:
Ein Blick in die Details zeigt:
In aktuellen Releases kann man über die se38 den Report RSDDCHECK zur Hilfe nehmen,
um das Objekt zu analysieren:
Ihr Ansprechpartner

Seite 182
Die Lösung an dieser Stelle ist recht simpel, in der se11 den Datentyp
SWNCGLAGGTASKTYPE aktivieren und schon sieht der erneute Start des Reports so aus:
Sollten weitere Fehler dieser Art auftreten, ist der SAP Hinweis 1610716 zu beachten!
Und der Sonntag kann beginnen.
Ihr Ansprechpartner

Seite 183
Login Chaos bei Fiori Apps

auflösen - im Gespräch mit Rico
Magnucki
Ich spreche mit dem Enterprise Mobility Experten Rico Magnucki über die typischen
Probleme beim Login in Fiori-Apps und wie sich das Login Chaos lösen lässt.

Oder auf YouTube:
Ihr Ansprechpartner

Seite 184
Links & Downloads

Checkliste Single-Sign-On: https://mission-mobile.de/download/checkliste-single-sign-on/
SAP Fiori Grundlagen: https://mission-mobile.de/sap-fiori/
Auf dem Laufenden bleiben

PODCAST | YOUTUBE | RSS
XING | LINKEDIN
FACEBOOK | TWITTER
unter dem Beitrag.
Ihr Ansprechpartner

Seite 185
Managed Services Q&A: Bedeutung

und Nutzen für Unternehmen - mit
Maximilian Job
Ich spreche mit dem Leiter für Managed Services Maximilian Job über was die Bedeutung
von Managed Services und wann Unternehmen so etwas nutzen.
Inhalt
Video
Kapitelmarken
Downloads & Links
Video
Managed Services sind in aller Munde. Aber was ist das eigentlich? Wie unterscheidet sich
das von Outsourcing? Und warum kann Managed Services sogar die Attraktivität eines
Arbeitsplatzes steigern? In dem Video spreche ich mit Maximilian Job genau über diese
Themen.
Kapitelmarken
00:53 Managed Services im Alltag: Werkstattbesuch vs. Mobilitäts-Service
05:12 Top 3 Gründe von Kunden für Managed Services und der Unterschied zu Outsourcing
09:32 Lösungsansätze für die Top 3 Gründe und Auswirkungen auf die Personalakquise
12:06 Einsatzbereiche für Managed Services im ITIL Service-Lifecycle
14:36 Beispiel für ein Kundensetup
Ihr Ansprechpartner

Seite 186
18:14 Die eine Sache noch...
Links und Downloads

Managed Services
https://en.wikipedia.org/wiki/Managed_services

unter dem Beitrag.
Ihr Ansprechpartner

Seite 187
Managen der Lastverteilung in BW-

Systemen bei
Wartungsmaßnahmen
von Florian Paetzold - 24. September 2018 - Artikel online öffnen
Die Lastverteilung in Business Warehouse-Systemen ist sehr wichtig und in den meisten
Fällen passgenau konfiguriert. Da es sich meistens um Systeme handelt, welche rund um die
Uhr laufen - vor allem zu nicht-Betriebszeiten - sollten BW-Systeme in Fällen von
Wartungsmaßnahmen gesondert behandelt werden.
Die BW-Systeme, die ich bei meinen bisherigen Kunden kennengelernt habe, waren häufig
auf mehrere Applikationsserver verteilt, welche wiederum auch auf verschiedenen Hosts
verteilt waren. So kann sichergestellt werden, dass das System bei der Wartung einzelner
Hosts weiterlaufen konnte und die wichtigsten Jobs, wie bspw. Monatsabschlüsse, trotz
Wartungsmaßnahmen weiterlaufen konnten.
Aber auch bei dieser Lösung reicht es nicht, dass die Applikationsserver nur
heruntergefahren werden, sie müssen auch sauber aus der Lastverteilung genommen
werden, damit weitere anstehende Jobs nicht auf die heruntergefahrenen
Applikationsserver verteilt werden und dadurch möglicherweise abbrechen. Was alles von
technischer Seite zu beachten ist, habe ich Ihnen hier einmal aufgelistet:
Lastverteilungsgruppen der Hintergrundverarbeitung:
Für Jobs, welche durch Hintergrundverarbeitung auf die Batch-Workprozesse der einzelnen
Applikationsserver aufgeteilt werden, werden sogenannte Servergruppen genutzt. Diese
können in der SM61 unter dem Button "Job-Servergruppen" verwaltet werden:
Hier gibt es bei eingerichteter Lastverteilung eine Gruppe namens SAP_DEFAULT_BTC,

welche alle Applikationsserver aufführt, auf welche die Jobs verteilt werden.
Ihr Ansprechpartner

Seite 188
Soll nun ein Applikationsserver abgeschaltet werden, ist es sinnvoll, diesen vorher aus
dieser Servergruppe (und eventuellen weiteren) herauszunehmen, damit keine neuen Jobs
mehr zugeordnet werden.
Entfernen des Applikationsservers aus den Logon-Gruppen:
Um zu verhindern, dass Anwender, oder auch automatische Abfragen, nicht mehr durch
eine Anmeldung über Logon-Gruppen auf den herauszunehmenden Applikationsserver
geleitet werden, muss dieser Server auch aus den Logon-Gruppen entfernt werden.
Hierzu wird die Transaktion SMLG aufgerufen, in der die Logon-Gruppen verwaltet werden.
Auch hier gilt es, die Einträge für den betroffenen Applikationsserver herauszunehmen,
sodass keine Zuordnung mehr stattfinden kann.
Allerdings ist Vorsicht geboten, falls es Logon-Gruppen gibt, wo es keine Alternativ-Server
gibt. Sobald hier der letzte Applikationsserver herausgenommen wird, schlägt jeder Logon-
Versuch über die Logon-Gruppe fehl.
RFC-Server-Gruppen-Pflege:
Nun haben wir die weitere Verteilung über Hintergrundprozesse und über Logon-Gruppen
eingeschränkt, allerdings gibt es noch die RFC-Server-Gruppen, welche noch beachtet
werden müssen. Die Konfiguration hierfür können wir in der Transaktion RZ12 vornehmen.
Auch hier gilt es, den Applikationsserver zu entfernen, sodass nun auch keine Verteilung
mehr über RFC-Gruppen mehr stattfindet.
Herunterfahren per Soft-Shutdown:
Sobald wir diese Konfigurationen vorgenommen haben, kann der Applikationsserver

heruntergefahren werden. Hierfür empfehle ich den Soft-shutdown über die Transaktion
SM51. Durch den Soft-Shutdown können die aktuell noch laufenden Hintergrundprozesse
und Jobs noch in Ruhe beendet werden, es starten aber durch unsere Vorkonfigurationen
keine weiteren mehr auf dem Server. Sobald kein Job mehr läuft, fährt sich der
Applikationsserver herunter und die Wartungsarbeiten können durchgeführt werden.
Es ist empfehlenswert, vor jeder dieser Änderungen eine Dokumentation darüber
anzufertigen, wie der Stand vorher war. Nach der jeweiligen Wartung kann der
Applikationsserver ganz normal mit dem Befehl "startsap r3" auf der Konsole des
Applikationsservers neugestartet werden. Nach erfolgreichem Neustart kann dann anhand
Ihr Ansprechpartner

Seite 189
der Dokumentation der Server wieder normal in die Lastverteilung mit aufgenommen
werden und das System kann wieder mit vollen Ressourcen arbeiten.
Hat Ihnen diese Anleitung geholfen oder haben Sie eine andere Vorgehensweise in solchen
Situationen?
Schreiben Sie mir gerne von Ihren Erfahrungen!
Ihr Ansprechpartner

Seite 190
Mandantenkopie erstellen
von Tobias Harmes - 20. November 2014 - Artikel online öffnen
Eine für sich handelsrechtlich, organisatorisch und datentechnisch abgeschlossene Einheit

innerhalb eines SAP-Systems mit getrennten Stammsätzen und einem eigenständigen Satz
von Tabellen wird als Mandant bezeichnet. Im Zuge der Entwicklung und des Testens ist es
oftmals notwendig, dass beispielsweise eine Mandantenkopie von einem Produktivsystem
zu einem Testsystem durchgeführt wird. Wie eine Mandantenkopie auszuführen ist und was
zu beachten ist, werde ich im Nachfolgenden aufzeigen.
Allgemeines Vorgehen
Mandanten können innerhalb desselben Systems kopiert werden oder auch zwischen
verschiedenen Systemlinien. Um Mandanten innerhalb derselben Systemlinie zu kopieren,
gehen Sie wie folgt vor:
Zunächst wird im Quellsystem in der Transaktion "SCC4" ein neuer Zielmandant definiert.
Hierzu wählen Sie im Änderungsmodus "Neue Einträge".
Abbildung 1: Transaktion SCC4
Anschließend werden die Metadaten (sprich Mandantennummer, Ort, logisches System etc.)
Ihr Ansprechpartner

Seite 191
für den neuen Mandanten eingegeben und gesichert.
Abbildung 2: Metadaten des Mandaten
In der in Abbildung 1 gezeigten Tabelle wird der neue Mandant angezeigt.
Anmerkung: Der Mandant wurde jetzt noch nicht kopiert. Die tatsächliche Mandantenkopie
kommt als nächstes. Vorher sollten Sie zur Sicherheit die Datenbank sichern.
Melden Sie sich im Zielmandanten mit dem Benutzer SAP* und dem Passwort PASS an.
Über die Transaktion "SCCL" wählen Sie über das Profil aus, welche Daten kopiert werden
sollen sowie den Quellmandanten.
Ihr Ansprechpartner

Seite 192
Abbildung 3: Kopierprofile
Anschließend kann die Mandantenkopie im Hintergrund gestartet werden. Bedenken Sie,

dass dieser Vorgang mehrere Stunden dauern kann und durch Arbeiten im Quellsystem
verzögert werden kann.
Über die Transaktion "SCC3" kann dieser Vorgang überwacht werden.
Ihre Erfahrungen
Welche Erfahrungen haben Sie mit Mandantenkopien gemacht? Ich freue mich auf Ihr
Feedback.
Ihr Ansprechpartner

Seite 193
Mandantenübergreifende SAP
Benutzerliste erstellen
Das manuelle Erstellen einer vollständigen SAP Benutzerliste eines SAP Systems mit
mehreren Mandanten ist sehr umständlich. Die klassische Herangehensweise ist das
händische Einloggen in jeden Mandanten und das Erstellen der jeweiligen Liste. Diese
Vorgehensweise dauert je nach Anzahl der Mandanten sehr lange. Zudem erfasst sie einige
Benutzer nicht, wenn der Zugriff auf den Mandanten fehlschlägt - beispielsweise bei
Mandant 066 (EarlyWatch-Service-Mandant). Lesen Sie, wie sich diese Aufgabe
automatisieren lässt und eine vollständige SAP Benutzerliste erzeugt werden kann.
Lösung 1: SAP Benutzerliste mit eigenem Report

ausgeben
Die Benutzerinformationen liegen in der SAP Systemtabelle usr02. Daher ist eine mögliche
Lösung, diese Daten direkt aus der Tabelle auszulesen und auszugeben. Hierfür kann in der
SE80 ein Report erstellt werden, der die Benutzerinformationen aus der entsprechenden
Tabelle ausliest und in einem einfachen Format ausgibt. Der folgende Code kann hierfür
verwendet werden:
DATA: lt_clientlist TYPE TABLE OF usr02.

DATA: ls_client TYPE usr02.
SELECT * FROM usr02 CLIENT SPECIFIED INTO TABLE lt_clientlist ORDER BY mandt.
LOOP AT lt_clientlist INTO ls_client.

WRITE: / ls_client-mandt, '-', ls_client-bname.
ENDLOOP.
Die Ausgabe erfolgt sehr schnell als textbasierte Liste und enthält die gewünschten
Informationen:
Ihr Ansprechpartner

Seite 194
Möglicher Nachteil dieser Lösung ist, dass der erstellte Report transportiert werden und vor
unberechtigtem Zugriff geschützt werden muss. Es gibt jedoch noch einen alternativen Weg,
die gewünschten Daten auszulesen.
Lösung 2: Systemmittel benutzen

Alternativ zum einfachen Auslesen der Daten aus der Systemtabelle kann als
umfangreichere Lösung der Report RSUVM005 genutzt werden. Der Report bietet viele
zusätzliche Möglichkeiten der Filterung und Sortierung. So kann beispielsweise detailliert
angegeben werden, welche Mandanten durchsucht werden sollen oder ob nur Benutzer
berücksichtigt werden sollen, die derzeit gültig sind. In der Standardeinstellung ist
eingetragen, dass nur Benutzer des aktuellen Mandanten ausgegeben werden sollen, so
dass diese Einstellung durch das Leeren des entsprechenden Feldes zu ändern ist.
Die Ergebnisliste ist zudem optisch ansprechend aufbereitet und liefert

zusätzliche Detailinformationen, die zudem über die "Layout" Eigenschaft weiter
benutzerspezifisch angepasst werden können.
Ihr Ansprechpartner

Seite 195
In dieser Liste fehlen nun jedoch einige Nutzer. Der Grund für das Fehlen liegt darin, dass
der Report von der SAP zur Überprüfung der Lizenzierung erstellt wurde und einige Nutzer
von der SAP als für die Lizenzierung nicht relevant eingestuft wurden. Dies sind
insbesondere die folgenden Nutzer, die daher im Report ausgeblendet werden:
Mandant 000 / 001
DDIC
Mandant 066
EARLYWATCH
Alle anderen Mandanten
ALEREMOTE
SAPCPIC
ITSLOGIN
J2EE_ADMIN
J2EE_GUEST
SAP*
SAPSUPPORT
TMSADM
WF-BATCH
WFTEST
Diese Nutzer existieren nicht auf jedem SAP System, so dass - um eine vollständige Liste der
User zu erhalten - noch nachgesehen werden sollte, welche dieser Nutzer tatsächlich
vorhanden sind. Zu diesem Zweck kann die Transaktion SM21_OLD (bzw. auf älteren
Systemen die SM21) genutzt werden, indem dort im Benutzerfeld nach den jeweiligen
Namen gesucht wird. Die Suchhilfe zeigt daraufhin die gewünschten Nutzer, inklusive
Angabe des zugehörigen Mandanten. Damit die Suchhilfe auf den eingegebenen Text filtert,
Ihr Ansprechpartner

Seite 196
ist es wichtig, die Eingabe im "Benutzer"-Feld mit einem Stern abzuschließen und somit
beispielsweise DDIC* zu suchen statt DDIC.
Die auf diese Art gefundenen Benutzer können der Liste nun abschließend noch manuell
hinzugefügt werden.
Als Ergebnis steht eine schnelle und unkomplizierte Möglichkeit bereit, sämtliche Nutzer des
SAP Systems mandantenübergreifend aufzulisten.
Was sind Ihre Erfahrungen mit dem Erstellen einer SAP Benutzerliste für SAP Systeme?
Gehen Sie ähnlich vor oder nutzen Sie eine alternative Methode? Ich freue mich auf Ihre
Kommentare.
Ihr Ansprechpartner

Seite 197
Massensperren von Benutzern via

SU10
Für Wartungsarbeiten wie zum Beispiel Upgrades oder das Einspielen von Support Packages
kann es sinnvoll sein, alle nicht benötigten Benutzer eines Systems zu sperren. Dies kann
über die SAP Transaktion SU10 durchgeführt werden.
Vorgehen
Zunächst rufen Sie die Transaktion SU10 (Benutzerpflege Massenänderungen) auf:
Bei der Selektion der User, können Sie Auswählen, ob Sie "nur nicht gesperrte" oder "nur
gesperrte" Benutzer auswählen möchten:
Ihr Ansprechpartner

Seite 198
Wählen Sie "Nur nicht gesperrte Benutzer" und klicken auf Ausführen (F8). Dies stellt sicher,
dass nach dem Upgrade nur die richtigen Benutzer wieder entsperrt werden.
Jetzt sichern Sie sich die Liste noch in eine Datei, damit Sie auch nachdem Upgrade noch
wissen, welche User gesperrt/entsperrt waren.
Ihr Ansprechpartner

Seite 199
Aus der Excel-Datei die Spalte Benutzername in eine eigene Textdatei kopieren. Aus dieser
Datei die User ADMIN, DDIC, J2EE_ADMIN,J2EE_GUEST, J2EE_DDIC,SAP* und den eigenen
User entfernen!
Wenn man diese Liste erstellt hat, läuft das Sperren und Entsperren praktisch gleich ab.
Wichtig: immer daran denken, dass der eigene User, der admin und ddic nicht in der
Liste sind.
Wieder in der Transaktion SU10:
Ihr Ansprechpartner

Seite 200
"Import aus Textfile", danach auf "Übernehmen"
Alle Selektieren und "Übernehmen"
Dann kann man jeweils sperren oder entsperren auswählen:
Ihr Ansprechpartner

Seite 201
Haben Sie noch Fragen zu diesem Thema? Ich freue mich über Ihre Fragen und
Kommentare gleich unterhalb dieses Blogs!
Ihr Ansprechpartner

Seite 202
MaxDB 7.8 Passwort-Reset

Wer kennt das Problem nicht? Man arbeitet auf den unterschiedlichsten Systemen, hat
unzählige Benutzer und dementsprechend mindestens so viele Passwörter, die man sich
merken muss. Jetzt gibt es natürlich nützliche Tools, die einem an dieser Stelle das Leben
erleichtern (dazu später mehr). Aber was, wenn man kein Tool im Einsatz und das Passwort
vergessen hat? Oft kann man das Passwort zurücksetzen lassen und erhält dann eine E-Mail
mit dem neuen Passwort.
Vorgehen
Bei SAP, genauer gesagt bei der MaxDB, ist das aber etwas anders. Sollte man das, bei der
Installation des SAP-Systems, angelegte Masterpasswort vergessen haben oder sollte es
aufgrund anderer Umstände ungültig sein, hat man keine Möglichkeit mehr auf die
Datenbank zuzugreifen. Dies ist vor allem dann erforderlich, wenn zum Beispiel die
Datenbanklog vollgelaufen ist oder die Datenbank einfach nicht über den Service
automatisch gestartet wurde.
Doch was ist die Konsequenz? Die Konsequenz ist ein nicht startendes SAP-System, das in
einem solchen Szenario noch einmal komplett neu aufgesetzt werden müsste. Falls man
einen Wiederherstellungspunkt in Petto hat, dann herzlichen Glückwunsch, man verliert nur
die Daten nach diesem Zeitpunkt. Doch falls es kein Backup gibt, ist es aus und vorbei.
Richtig?! Falsch!
Es gibt eine Methode das Passwort der MaxDB zurückzusetzen, die ich im Folgenden
beschreiben werde. Alles was man dazu braucht ist der "Hex Workshop" Hex-Editor, den
man unter http://www.hexworkshop.com/ herunterladen kann.
1. Als erstes muss man mit dem Hex Editor die .upc Datei öffnen, in der die
Benutzerprofile binär gespeichert sind. Die Datei hat die Form DBNAME.upc. Wichtig
ist, dass die Datei im little Endian Modus (siehe Screenshot) bearbeitet wird.
2. Danach sucht man nach dem Benutzer Control und macht dort die Angaben, wie sie
auf dem Screenshot zu sehen sind. Die erste Werte werden zwischen 18 00 und der
zweiten 18 geändert. Der zweite Eintrag beginnt hinter 43 52 59 50 54 04 18 und
steht auf der rechten Seite für CRYPT.. . Durch die Änderungen wird das Passwort
für den Benutzer Control auf password gesetzt. Natürlich funktioniert dieses
Vorgehen für jeden Benutzer, der sich in der .upc Datei befindet.
Ihr Ansprechpartner

Seite 203
3. Server neu starten.

4. Falls nicht bereits vorhanden, muss man sich jetzt noch den MaxDB Database
Manager installieren und im Anschluss folgende Eingabe in der Konsole machen.
Pfad zum MaxDB Database Manager Ordner in dem die dbmcli.exe liegt.
C:[…]>dbmcli -d DBNAME -u control,password user_put control
password=password.
5. Nachdem die Eingabe bestätigt wurde wechselt man in das SAP Verzeichnis, in dem
die aktuelle Version der dbmcli.exe liegt und macht dort die Angaben wie folgt;
C:[…]>dbmcli -d DBNAME -u control,newpassword user_put control
password=newpassword. Dadurch bleiben die Daten konsistent.
Eingaben im Hex Editor
Zum Schluss muss man sich nur noch über das Developer Studio mit dem geänderten
Benutzer und dem neuen Passwort anmelden und hat wieder vollen Zugriff auf die
Datenbank.
Nützliche Tools
Wie eingangs schon erwähnt gibt es nützliche Tools, um sich das Leben einfacher zu
gestalten. Das Tool meiner Wahl heißt "KeyPass" und kann unter http://keepass.info/
Ihr Ansprechpartner

Seite 204
heruntergeladen werden. KeyPass ist eine Passwortdatenbank mit der alle Passwörter
verwaltet werden können. Neben unzähligen nützlichen Features ist der große Vorteil, dass
man sich nur noch das Passwort für den Zugriff auf KeyPass merken muss und somit das
Risiko Passwörter zu vergessen minimiert wird. Das Passwort für KeyPass sollte aber nicht
vergessen werden, da dort ein Passwort-Reset bzw. -Recovery nicht mehr möglich ist.
Ihr Ansprechpartner

Seite 205
Netzwerkverbindungen aus dem

SAP testen
In der Regel kommt der Betrieb der SAP Applikationsserver und der Netzwerk-/Firewall-
Infrastruktur nicht aus einer Hand. Das kann die Ursachenanalyse für ein Problem
erschweren. Gut wenn man als SAP Basis Mitarbeiter ein paar Werkzeuge kennt, um
Applikationsprobleme von gestörten oder abgeschotteten Netzwerkverbindungen
abgrenzen zu können.
Telnet
Hinweis: Bei neueren Windows-Installationen muss man den Telnet-Client erst
nachinstallieren. Unter Linux/Unix ist es im Standardumfang enthalten.
Aufruf:
telnet hostname port
Beispiel:
telnet meinsaprouter.company.com 3299
Wird die Console schwarz und ein Cursor blinkt links oben dann ist die Verbindung
erfolgreich hergestellt worden. Die Verbindung beenden kann man mit "CTRL++" und der
Eingabe quit.
Blockiert eine Firewall die Verbindung, dann dauert es eine Weile bis schließlich ein Timeout
gemeldet wird.
Wird die Verbindung aufgebaut, aber gleich darauf getrennt, ist die Wahrscheinlichkeit hoch,
dass es ein saprouter/Dienst-Problem ist.
Ihr Ansprechpartner

Seite 206
Niping
Mit niping kann man die Verbindung zu einem Dispatcher oder Gateway testen, inklusive
der SAP Router dazwischen. Dies ist ein deutlicher Vorteil gegenüber den direkten Tools wie
telnet und netcat.
Tipp: Über den Report RSBDCOS0 kann man das Programm direkt auf dem
Applikationsserver ohne Betriebssystemzugriff laufen lassen.
Aufruf:
niping -c -H HOSTNAME oder SAPROUTERSTRING -S PORT
1. Beispiel:
[1]niping -c -H /H/meinsaprouter.company.com -S sapdp99

[1]ReturnCode= 1-ng -c -H /H/meinsaprouter.company.com -S sapdp99
Ihr Ansprechpartner

Seite 207
Sun Aug 21 18:22:07 2011

***LOG Q0I=> NiPConnect2: meinsaprouter.company.com:3299: connect (10061:
WSAECONNREFUSED: Connection refused) [nixxi.cpp 3133]
*** ERROR => NiPConnect2: SiPeekPendConn failed for hdl 1/sock 268
(SI_ECONN_REFUSE/10061; I4; ST; meinsaprouter.company.com:3299) [nixxi.cpp 3133]
*** ERROR => NiTClientLoop: NiHandle (rc=-10) [nixxtst.cpp 2529]
2. Beispiel:
[2]niping -c -H /H/meinsaprouter.company.com -S sapdp99

[2]ReturnCode= 1-ng -c -H /H/meinsaprouter.company.com -S sapdp99
Sun Aug 21 18:25:01 2011
connect to server o.k.
*** ERROR => NiBufIProcMsg: hdl 1 received rc=-93 (NIEROUT_INTERN) from peer [nibuf.cpp
2115]
*** ERROR => NiTClientLoop: NiTReadLoop (rc=-93) [nixxtst.cpp 2529]
Bei dem ersten Beispiel war der SAP Router Dienst nicht gestartet, beim zweiten Beispiel
war der Zugriff erfolgreich. Die "*** ERROR" Nachrichten kann man vernachlässigen.
Netcat
Für andere Netzwerkdienste (z.B. Test ob der Mailserver-Port offen ist) kann man neben
telnet auch netcat sehr gut einsetzen. Allerdings ist das Programm nur in der Unix/Linux-
Welt im Standardumfang verfügbar.
Aufruf:
netcat -w5 -z -v HOSTNAME PORT
-w 5 sekunden warten
-z port scanning only
-v verbose
Beispiel:
[6]netcat -w5 -z -v mail.company.com 25 2>/tmp/test_mailtest.txt
[7]cat /tmp/test_mailtest.txt
mail.company.com [10.0.0.1] 25 (smtp) open
Durch die Parameter im Beispiel läuft netcat nicht-interaktiv und ist damit auch wieder für
den SAP Report RSBDCOS0 geeignet.
Ihr Ansprechpartner

Seite 208
OK-Codes für SAP

Im Transaktionsfeld eines SAP Systems lassen sich nicht nur die Transaktionen aufrufen. Im
Folgenden stelle ich zusammen, welche sogenannte OK-Codes noch möglich sind:
OK-Codes Beschreibung
/o Übersicht der offenen Modi und die
Möglichkeit einen bestehenden zu
löschen oder einen neuen zu erzeugen.
/oTransaktion Öffnen eines neuen Modi mit der
Transaktion transaktion
/nTransaktion Beenden der aktuellen Transaktion und
starten der neuen
Transaktion transaktion im aktuellen
Mode. Achtung, nicht gespeicherte Daten
gehen ohne Warnung verloren!
/*Transaktion Beenden der aktuellen Transaktion und
starten der neuen
Transaktion transaktion im aktuellen
Mode. Der erste Bildschirm der neuen
Transaktion wird nicht angezeigt (wenn?).
XXX Achtung, nicht gespeicherte Daten
gehen ohne Warnung verloren!
/i Beendet den aktuellen Modus. Achtung,
nicht gespeicherte Daten gehen ohne
Warnung verloren!
/iModus Beendet den angegebenen Modus.
Achtung, nicht gespeicherte Daten gehen
Ihr Ansprechpartner

Seite 209
ohne Warnung verloren!

/nend Beendet die aktuelle Sitzung und schließt
alle offenen Modi. Es wird eine
Bestätigung verlangt, in den
verschiedenen Modi noch nicht
gespeicherte Daten gehen ohne weitere
Warnung verloren.
/nex Beendet die aktuelle Sitzung ohne
Nachfrage. Alle offenen Modi werden
ohne Nachfrage geschlossen, Daten
können verloren gehen.
.xyz Traversieren der Menü-Shortcuts
(Hotkeys)
/h Springen in den Debugger (Im R/2: 'h',
»Hoppeln«)
/hs Springen in den Debugger
(Systemfunktionen?)
/$SYNC Synchronisieren aller Puffer. Durch diese
Funktion kann die Performance erheblich
verringert werden!
/$TAB Synchronisiere den Tabellen-Puffer.
Durch diese Funktion kann die
Performance negativ beeinflußt werden.
/$CUA Synchronisiere den CUA-Puffer. Durch
diese Funktion kann die Performance
negativ beeinflußt werden.
/$NAM Synchronisiere den NAMTAB-Puffer. Durch
/$DYNP Synchronisiere den Dynpro-Puffer. Durch
/h In den Debugger wechseln. XXX Welche
Berechtigungen sind hier erforderlich?
/bend Batch-Input beenden, dabei können Sie
mit »Wiederaufnahme« in die
Transaktion SM35 zurückspringen.
/p-- Auf die erste Seite einer Liste springen.
Ihr Ansprechpartner

Seite 210
/p- Eine Seite rückwärts blättern.

/p+ Zur nächsten Seite vorblättern.
/p++ Auf die letzte Seite springen.
%pc Liste downloaden.
%sc In der Liste suchen.
%pri Angezeigte Liste drucken.
Ihr Ansprechpartner

Seite 211
OpenSQL: Profilparameter des

SELECT FOR ALL ENTRIES-Befehls
von Alexander Depold - 5. August 2015 - Artikel online öffnen
Die OpenSQL-Syntax umfasst einige Sprachelemente, welche nicht zur klassischen SQL-
Syntax gehören. Diese werden von der Datenbankschnittstelle in die jeweilige native Syntax
übersetzt. Hierbei wird die Art der Umwandlung von Profilparametern beeinflusst. Im
Folgenden werden die Profilparameter und ihre Bedeutung bezüglich der FOR ALL ENTRIES-
Anweisung (FAE) vorgestellt.
Profilparameter mit der RZ11-Transaktion bei

OpenSQL
Die vorgestellten Profilparameter können über die Transaktion RZ11 mit den Werten 0, 1
und -1 belegt werden. Bei der Angabe von -1 wird in Abhängigkeit des Datenbanksystems
mit der OpenSQL-Syntax ein Default-Wert verwendet. Diese wird unter "Aktueller Wert"
angezeigt.
Die Art der Umsetzung wird über die Parameter rsdb/prefer_union_all,

rsdb/prefer_join und
rsdb/prefer_in_itab_opt gesteuert und lässt sich mit Hilfe des SQL-Trace (ST05)
nachvollziehen.
Sind all diese Parameter mit Null gepflegt, wird die FAE-Anweisung für jede Tabellenzeile
durch eine OR-Verknüpfung realisiert. Das heißt eine Abfrage der Form
Ihr Ansprechpartner

Seite 212
SELECT ... FOR ALL ENTRIES IN lt_data WHERE val = lt_data-val.
wird in
SELECT ... WHERE val = lt_data[1]-val

OR lt_data[2]-val
OR ...
OR t_data[n]-val.
übersetzt. Hierbei entspricht lt_data[i]-val gerade dem zugehörigen Eintrag in der i-ten
Zeile.
Ist der Parameter rsdb/prefer_union_all gesetzt, ergibt sich für das native Statement
folgende Ausgabe:
SELECT ... WHERE val = lt_data[1]-val UNION ALL

SELECT ... WHERE val = lt_data[2]-val UNION ALL
....
SELECT ... WHERE val = lt_data[n]-val.
Der Parameter rsdb/prefer_join erzeugt eine Abfrage, welche vergleichbar einem Join
mit einer internen Tabelle ist und kann ab Kernelversion 7. 00 für die Datenbankplattformen
DB6 (DB2 UDB) und "MS SQL Server" sowie ab Kernelversion 7.10 für Oracle genutzt
werden. Der Parameter übersteuert hierbei rsdb/prefer_union_all.
Bei Anweisungen, welche nur eine Bedingung an die FAE-Tabelle stellen, kommt der
Parameter rsdb/prefer_in_itab_opt zum Tragen. Er erzeugt ein SQL-Statement der
Form
SELECT ... WHERE val IN ( lt_data[1]-val, lt_data[2]-val, ..., lt_data

[n]-val ).
und übersteuert ggf. die vorhergehenden Parameter.
Ihr Ansprechpartner

Seite 213
Weitere Parameter
Neben den Parametern für die Beschreibung der Umsetzung stehen noch weitere
Parameter zur Einschränkung der Größe der SQL-Anweisung zur Verfügung. Diese geben die
maximale Anzahl der zu verarbeitenden Zeilen aus der Treibertabelle an. Überschreitet die
Tabelle diese Grenze, werden entsprechend mehre SQL-Statements erzeugt und nach der
Verarbeitung zusammengefasst. Dies dient zum einem der optimierten Abfrage, da zum
Beispiel einige Datenbanksystem ab einer bestimmten Anzahl an OR-Verknüpfungen einen
Full-Table-Scan durchführen anstatt auf einen Index zurückzugreifen. Andererseits schützt
es vor einem zu großem SQL-Query-String (anhängig von der zugrundeliegenden
Datenbank), welcher zu einem Laufzeitfehler (DBSQL_STMNT_TOO_LARGE) führt. Dieser tritt
zum Beispiel bei der Verwendung sehr großer Range-Tabellen in der WHERE-Abfrage auf.
Die Parameter lauten rsdb/max_blocking_factor (OR, UNION, JOIN) bzw.

rsdb/max_in_blocking_factor (IN). Ab Kernelversion 7.20 steht darüber hinaus noch
der optionale Parameter rsdb/max_union_blocking_factor (UNION) zur Verfügung.
Parameter zur Performanceoptimierung

In Abhängigkeit von der Datenbank kann zur Performanceoptimierung noch der Parameter
rsdb/prefer_fix_blocking gesetzt werden. Dieser bewirkt, dass bei der Blockbildung
der SQL-Abfragen das letzte Statement mit identischen Bedingungen bis zu maximal Anzahl
aufgefüllt wird. Diese werden von Datenbank selbst ignoriert, können aber im SAP-Cursor-
Cache durch die einheitliche Blockgröße zu einer erhöhten Performance führen. Neben der
oben erwähnten maximalen Blockgröße kann noch eine zweite alternative Blockgröße über
die Parameter rsdb/min_blocking_factor, rsdb/min_in_blocking_factor und
rsdb/min_union_blocking_factor (ab 7.20) gesetzt werden. Ist also das Verwenden
einer festen Blockgröße eingestellt, wird die SQL-Abfrage zur maximalen oder ggf.
minimalen Blockgröße aufgefüllt.
Hier noch einmal alle Profilparameter der OpenSQL-Syntax im Überblick:
rsdb/prefer_union_all Umsetzung in UNION-Statement, sonst

OR
Ihr Ansprechpartner

Seite 214
rsdb/prefer_join Umsetzung in JOIN-Statement
rsdb/prefer_in_itab_opt Umsetzung in IN-Statement (bei einer

Bedingung)
rsdb/max_blocking_factor Standardblockgröße OR/UNION/JOIN
rsdb/max_in_blocking_factor Standardblockgröße IN-Statement
rsdb/max_union_blocking_factor Standardblockgröße UNION (ab 7.20)
rsdb/prefer_fix_blocking Feste Blockgröße auf letztes Statement

(auffüllen)
rsdb/min_blocking_factor Alternative Blockgröße OR/UNION/JOIN
rsdb/min_in_blocking_factor Alternative Blockgröße IN
rsdb/min_union_blocking_facto Alternative Blockgröße UNION (ab 7.20)
Im Normalfall bedarf es keiner Anpassung der Parameter, da sie über die Default-Werte
optimal an das jeweilige Datenbanksystem angepasst sind. Das Verständnis hilft jedoch bei
der Performanceoptimierung vom Datenbankabfragen.
Ihre Erfahrung mit OpenSQL
Wie sind Ihre Erfahrungen zu dem Setzen von Datenbankspezifischen Profilparametern?
Ihr Ansprechpartner

Seite 215
ORA 28011 z.B. beim Anmelden mit

dem SYSTEM Account
Wenn man sich mit dem SYSTEM Account an eine Oracle DB anmeldet, bekommt man einen
ORA-28011. Die Anmeldung funktioniert dann zwar, aber oft wird diese "Fehler" Meldung
von Skripten nicht abgefangen, sondern diese brechen ab.
Vorgehen
Zuerst schauen wir uns an, zu welchem Profil der Benutzer gehört:
SQL> select username, profile from dba_users;

USERNAME PROFILE
Ihr Ansprechpartner

Seite 216
------------------------------ ------------------------------
SAPR3 SAPUPROF
SYS DEFAULT
DBSNMP DEFAULT
OUTLN DEFAULT
OPS$ORAF3D DEFAULT
OPS$F3DADM DEFAULT
DIP DEFAULT
SYSTEM DEFAULT
ORACLE_OCM DEFAULT
APPQOSSYS DEFAULT
10 rows selected.
SQL>
Nun schauen wir uns die Beschränkungen für alle User mit dem Profile "DEFAULT"
an:
select LIMIT, RESOURCE_NAME from dba_profiles
where PROFILE = ‚DEFAULT'
and RESOURCE_NAME in
('PASSWORD_GRACE_TIME','PASSWORD_LIFE_TIME',
'PASSWORD_REUSE_MAX','PASSWORD_REUSE_TIME');
LIMIT RESOURCE_NAME
---------------------------------------- --------------------------------
180 PASSWORD_LIFE_TIME
UNLIMITED PASSWORD_REUSE_TIME
UNLIMITED PASSWORD_REUSE_MAX
UNLIMITED PASSWORD_GRACE_TIME
Und hier sehen wir auch schon das Problem, die Life_Time steht auf 180. Mit dem
Kommando:
select ptime,sysdate, floor(sysdate- ptime) from sys.user$ where name= ‚SYSTEM' kann man
herausfinden, wann das Kennwort zum letzten Mal geändert worden ist.
Nun gibt es zwei Lösungsmöglichkeiten, entweder verändert man die
PASSWORD_LIFE_TIME:
alter profile default limit PASSWORD_LIFE_TIME unlimited;
oder man ändert im SQL mit password einfach das Kennwort des Benutzers.
Ihr Ansprechpartner

Seite 217
Pakete im Download Basket

bestätigen ohne MOPZ
Wer kennt das nicht, man möchte nur eben schnell ein paar Patche aus dem sapnet laden.
Doch "Rechte Maustaste" – "Speichern unter" funktioniert schon lange nicht mehr.
Die richtigen Pakete wollen ausgesucht sein, dann kommen sie in den Download Basket und
dann muss erst mal ein neues Wartungsprojekt angelegt werden, damit die Pakete auch
bestätigt werden können.
In großen, komplexen Landschaften sicherlich ein sehr sinnvolles Vorgehen, in "kleinen" ERP
Landschaften schon manchmal zum Verzweifeln.
Doch dafür gibt es eine einfache Lösung:

In der SE37 den Funktionsbaustein /TMWFLOW/MO_UI_BASKET_AUTHORIZ ausführen
Hier muss die Standard Verbindung zum OSS eingetragen werden (1)
Ihr Ansprechpartner

Seite 218
Und wie durch Geisterhand öffnet sich ein kleines Fenster, in dem wir unsere Support
Packages bestätigen können J
Ihr Ansprechpartner

Seite 219
Voraussetzung ist natürlich weiterhin, dass die OSS Kennung in der TA aisuser hinterlegt ist!
Der Download funktioniert dann wie gehabt mit dem SAP Download Manager.
Ihr Ansprechpartner

Seite 220
PI-Komponenten fehlen im SLD

Es kann vorkommen, dass einige der PI-Komponenten nicht mehr im PI registriert sind. Das
kann zu Fehlern in der Nachrichtenverarbeitung führen oder verursachen, dass die Runtime
Workbench nicht korrekt funktioniert.
Konfiguration kontrollieren
Kontrolliert werden kann die Konfiguration an folgender Position im System Landscape
Directory (SLD):
http:<Hostname>:<Port>/sld -> Technische Systeme -> Process Integration
Ihr Ansprechpartner

Seite 221
Hier sollten mindestens folgende sechs Komponenten der PI vorhanden sein:
Domain, Integration Repository, Integration Directory, RWB (Runtime Workbench), Adapter

Engine, Integration Server
Sobald hier eine PI-Komponenten fehlt, kann es zu Problemen bei der

Nachrichtenverarbeitung kommen.
PI-Komponente löschen
Ihr Ansprechpartner

Seite 222
Jede Komponente muss der zugehörigen Domäne zugeordnet sein, der Name der Domäne
muss in der Spalte "Domäne" angezeigt werden.
Der Integration Server sowie die Domain sind elementare Komponenten, die nicht einfach
gelöscht werden sollten. Diese registrieren sich nicht durch einen einfachen Restart neu.
Daher löschen Sie bitte nicht versehentlich den Integration Server. Für Inkonsistenzen mit
dem Integration Server verweise ich auf einen Blogbeitrag, der sich damit auseinander
setzen und in Kürze erscheinen wird.
SLD-Registrierung von PI-Komponenten auslösen
Um die Registrierung einer PI-Komponente auszulösen, müssen Sie die zugehörige

Anwendung neu starten. Navigieren Sie im SAP NetWeaver Administrator zur Oberfläche
zum Starten/Anhalten:
http:<Hostname>:<Port> --> SAP NetWeaver Administrator --> Operation Management -->

Systems --> Start&Stop --> Java EE Applications
An dieser Stelle wählen Sie die entsprechende Anwendungen aus um eine Neuregistrierung
durch einen Restart der Komponente auszulösen.
• com.sap.xi.directory (Integration Builder/Configuration)
• com.sap.aii.af.app (Adapter-Engine)
Ihr Ansprechpartner

Seite 223
• com.sap.xi.rwb (Runtime Workbench)
• com.sap.xi.repository (Integration Builder/Design)
Das Directory und Repository wird durch einen Aufruf der Startseite im SLD registriert:
http://<host>:<port>/dir
http://<host>:<port>/rep
Falls Sie ähnliche Probleme im SLD haben und ihnen diese Lösungen nicht weiterhelfen
konnten, interessiere ich mich auf welche Fehler Sie gestoßen sind.
Weiterführende Hilfsquellen für PI-Komponenten
Zum Schluss finden Sie im nachfolgenden Link noch einen nützlichen SAP Hinweis:
1117249 – Unvollständige Registrierung von PI-Komponenten in SLD
Ihr Ansprechpartner

Seite 224
Precalculation Server selber

installieren
von Alexander Depold - 19. April 2018 - Artikel online öffnen
Der Precalculation Server ist eine Standalone Anwendung, mit der es möglich ist auf Basis
der SAP BI Daten Excel Arbeitsmappen zu generieren und diese entsprechend zu verteilen.
Nutzen Sie den Precalculation Server bereits oder möchten seine Vorzüge in Zukunft für sich
nutzen? Gerne erläutere ich Ihnen die Schritte von der Installation des Precalculation
Servers bis zum schlussendlichen Start der Instanzen auf dem Zielsystem sodass Sie den
Precalculation Server für Ihre Zwecke nutzen können.
Als Leser unseres RZ10 Blogs interessieren Sie sich sicher für Tricks und Kniffe, die Ihnen die
Handhabe Ihres SAP-Systems erleichtern. Vielleicht kennen Sie die Situation, dass Sie selber
einen Precalculation Server installieren wollen. Bei uns erfahren Sie wie diese Aufgabe im
SAP Umfeld umgesetzt werden kann.
Voraussetzungen
Für den Betrieb des Precalculation Servers brauchen Sie beispielsweise eine Windows 7
oder eine Windows Server 2012 Instanz auf dem der Precalculation Server installiert wird.
Hierbei sind sowohl 32 als auch 64-Bit Versionen nutzbar. Zudem ist auf der Maschine
neben einer Microsoft Excel Installation (unbedingt 32-Bit version) eine .NET Installation zur
Ausführung des Precalculation Servers erforderlich.
Download der Installationsdateien

Vorab sollten Sie die neuesten Installationsdateien der offiziellen SAP-Website auf die
Zielrechner herunterladen.
Cleanup Phase
Ihr Ansprechpartner

Seite 225
Sollten Sie bereits eine bestehende Installation auf dem System haben, müssen Sie als
erstes alle Elemente deinstallieren um einen sauberen Host für den Precalculation Server zu
verwenden. Hierzu kann das Control Panel von Windows aufgerufen werden:
Die Reihenfolge ist gemäß der SAP Dokumentation einzuhalten. Daher die folgende
Vorgehensweise für die Deinstallation anwenden, es sollte keine Installation mehr von SAP
sichtbar sein:
Reihenfolge:
1. SAP BW Precalculation Service

2. SAP Business Explorer
3. SAP GUI for Windows XY
Hinweis: Während der Installation und Deinstallation einzelner Komponenten kann es dazu
kommen, dass der Status des Fortschrittsbalken an gewissen Stellen stehen bleibt. Dies ist
kein Grund zur Beunruhigung, sondern ein normales Verhalten. Oft bleibt es bei 92% oder
95% für etwa 10 Min stehen.
Im Anschluss werden die folgenden Ordner auf dem System komplett gelöscht:
C:\Program Files (x86)\Common Files\SAP Shared\BW löschen

C:\Program Files (x86)\SAP löschen
C:\Program Files\SAP löschen
Damit ist die Phase des CleanUps abgeschlossen.
Neue Version installieren
Ihr Ansprechpartner

Seite 226
SAP GUI und Bex (BI Addon)

Als erstes muss die SAP GUI und der Business Explorer (Bex) installiert werden.
Im Installer bitte folgendes auswählen und installieren (siehe Screenshot):
SAP GUI Suite unter SAP GUI for Windows (=Frontend)

Business Explorer komplett
Der Fortschrittsbalkens bleibt oft bei ca.93% stehen. Es dauert ein paar Minuten, bis die
Installation abgeschlossen wurde.
SAP GUI Patches / Hotfixes

Nach der Installation der GUI sollten die GUI Patches nachgezogen werden soweit
verfügbar. Hierzu zählen auch die Hotfixes nach den Patches, die unbedingt erst nach den
Patches installiert werden.
BI Addon Patch
Eventuell muss erst ein neues Service Package und dann der Patch installiert werden. Es
kann auch sein, dass direkt gepatched werden kann wenn ein anderes SP besteht. Der
Prozess nimmt etwa 30 Minuten in Anspruch. Der Fortschritt der Installation pausiert wie
bereits oben genannt bei einer gewissen Prozentzahl, muss also nicht vorschnell
abgebrochen werden. Sollte die Installation nicht möglich sein, wird die neueste Version
bereits in einem anderen Setup mitgeliefert.
Installation des Precalculation Servers

Weiter wird der Precalculation Server installiert. Auch hier sind eventuelle Patches mit zu
Ihr Ansprechpartner

Seite 227
installieren.
Service
Durch die Installationen wird ein Service angelegt. Dieser kann unter Services aufgerufen
werden.
Den Startup Type des Services auf "Automatic" stellen (Standard Manual)
Login Credentials eingeben
Recovery für First und Second Failure auf "Restart the Service" stellen
Service starten
Logon SAP
Es folgt ein Login auf das SAP System mit dem entsprechenden Mandanten vom
Precalculation Server aus. Hierfür kann der eigene Login des SAP-Systems genutzt werden.
Achtung: Es müssen Rechte für die Transaktion RSPRECALCADMIN und SM51 vorhanden
sein. Die Transaktion SM51 wird im Anschluss aufgerufen. Vor dem Anlegen der Instanzen
muss sichergestellt sein, dass der korrekte Applikationsserver angewählt ist, da es sonst
später zu Problemen mit den Instanzen in der Anwendung der Nutzer kommen kann.
Anschließend wird die Transaktion RSPRECALCADMIN aufgerufen. Angezeigt wird eine
gewisse Anzahl von Instanzen. Diese sollen alle markiert und gelöscht werden bis die
Ansicht wieder leer ist. Anschließend werden diese wieder neu angelegt mit einer
fortlaufenden Nummerierung um diese später unterscheiden zu können. Eingegeben
werden muss nur die ID und die Beschreibung. Der Rest wird automatisch vergeben.
Nun wird der Service neu gestartet und alle Instanzen sollten grün angezeigt werden. Dies
kann mitunter 2-3 Minuten dauern. Wichtig ist: Am Ende müssen alle Instanzen grün sein.
Damit ist die Erstellung und Konfiguration abgeschlossen.
Ihr Ansprechpartner

Seite 228
Haben Sie ähnliche Erfahrungen mit der Installation des Precalculation Servers gemacht
oder kennen einen alternativen, noch einfacheren Weg? Ich freue mich auf Ihr Feedback und
lade Sie herzlich dazu ein diesen Beitrag zu kommentieren.
Ihr Ansprechpartner

Seite 229
Problem beim Quittieren von

Meldungen über WebClient UI
Das WebClient UI ist eine webbasierte Benutzeroberfläche. Über das WebClient UI können
Sie Ihre täglichen Aufgaben im Incident Management des SAP Solution Manager ITSM
schnell und einfach ausführen. Wenn Sie im Work Center Incident Management eine
Meldung bearbeiten wollen, erscheint automatisch das WebClient UI, wenn die notwendigen
Berechtigungen (Benutzerrolle SOLMANPRO) vorhanden sind. Allerdings kann es sein, dass
ein Customizing notwendig ist, damit die Meldungen auf den Status „quittiert“ gesetzt
werden können. Nachfolgend zeige ich Ihnen, wie Sie dieses Customizing vornehmen
können.
Meldungen über WebClient UI quittieren

Starten Sie die Transaktion SE19.
Ihr Ansprechpartner

Seite 230
Bei „Klassische BAdI Implementierung“, den BAdI AI_CRM_IM_PROC_CHECK eintragen.

Dahinter steckt eine Prüfung, dass der Bearbeiter eine Meldung nicht selbst schließen kann.
Falls diese Prüfung nicht benötigt wird, kann diese deaktiviert werden.
Ihr Ansprechpartner

Seite 231
Diese eventuell auftretende Meldung kann mit „In Anmeldespr. pflegen“ bestätigt werden.
Ihr Ansprechpartner

Seite 232
An dieser Stelle kann der BAdI deaktiviert werden. Dazu muss zunächst in den
„Änderungsmodus“ gewechselt werden. Anschließend wird durch BADI „strg + F4“ oder über
das Menü der BAdI deaktiviert. Die Implementierung AI_CRM_IM_PROC_CHECK wird jetzt als
„inaktiv“ angezeigt.
Damit die Meldung geschlossen werden kann, muss der Status zuerst auf
„Lösungsvorschlag“ geändert werden und eine Lösungskategorie muss festgelegt werden.
Nach anschließendem Speichern kann als Status „Quittiert“ ausgewählt werden. Dadurch
wird die Meldung geschlossen.
Ihr Ansprechpartner

Seite 233
Ihre Erfahrungen mit WebClient UI
Welche Erfahrungen haben Sie mit dem Customizing von ITSM gemacht? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner

Seite 234
Profilparameter zur Umsetzung

von Kennwortrichtlinien in SAP-
Systemen
von Andre Tenbuss - 12. April 2013 - Artikel online öffnen
Benutzer werden in SAP-Systemen über den Benutzernamen sowie das zugehörige

Kennwort authentisiert. Dabei gibt es zahlreiche Profilparameter, mit denen Sie die
Sicherheit Ihrer SAP-Systeme maßgeblich beeinflussen können.
Als verantwortlicher Mitarbeiter der SAP-Basis kennen Sie bestimmt folgende

Situationen:
Eine interne Revisionsabteilung teilt Ihnen mit, dass auf Grund eines
Sicherheitsvorfalls die Kennwortrichtlinien für SAP-Systeme in Ihrem
Unternehmen geändert werden sollen.
Ein externer Wirtschaftsprüfer hat Ihre SAP-Systeme überprüft und dabei
auch Abweichungen zu gesetzlichen Anforderungen festgestellt. Sie haben
nun einen Katalog mit den Prüfergebnissen übergeben bekommen und
sollen nun die Anforderungen umsetzen.
Der Gesetzgeber bzw. die Unternehmensleitung beschließen strengere
Anforderungen an die Datensicherheit und den Datenschutz und
beauftragen Sie mit der Umsetzung eben dieser.
Trifft eine der oben genannten Situationen auf Sie zu? Oder beschäftigen Sie sich aus einem
anderen Grund gerade mit der Kennwortrichtlinie in Ihrem Unternehmen? In jedem Fall
finden Sie unten eine Auswahl der wichtigsten Parameter, welche im Zusammenhang mit
der Umsetzung von Kennwortrichtlinien eine Rolle spielen. Zu jedem Parameter finden Sie
einen Beschreibungstext sowie eine von mir empfohlene Einstellung. Selbstverständlich ist
diese Empfehlung nur als Vorschlag zu werten. Auch, wenn die genannten Parameter aus
technischer Sicht nicht zwingend angepasst werden müssen, kann es unter Umständen
gefährlich sein, die Standardeinstellungen nicht zu ändern.
Ihr Ansprechpartner

Seite 235
Einrichtung der erforderlichen Profilparameter

Transaktion: RZ10
Diese unten dargestellten Profilparameter pflegen Sie über die Transaktion RZ10. Wählen
Sie dazu das Profil aus, in welchem Sie die Parameter pflegen möchten. Selektieren Sie
anschließend die Option "Erweiterte Pflege" und klicken Sie dann auf die Schaltfläche
"Ändern".
Abbildung 1: Bearbeitung der Profilparameter in der Transaktion RZ10
Profilparameter zur Umsetzung von

Kennwortrichtlinien
Die nachfolgend dargestellten Profilparameter sind in drei Kategorien aufgeteilt:
Kennwörter. In diesem Bereich finden Sie Profilparameter, welche den Aufbau und die
Ihr Ansprechpartner

Seite 236
Gültigkeit von Kennwörtern steuern.
Sperren. In dem Bereich "Sperren" legen Sie fest, wie das SAP-System mit fehlerhaften
Anmeldeversuchen umgehen soll.
Anmeldungen. Hier können Sie steuern, ob das System eine Anmeldung mit dem
SAP*-Benutzer auch ohne bestehenden SAP*-Benutzerstammsatz möglich ist. Des Weiteren
finden Sie hier die Parameter, welche zur Steuerung von Sitzungen verwendet werden
können.
Bitte beachten Sie, dass jegliche Änderungen der Profilparameter stets einen Neustart der
Instanz erfordern, bevor die geänderten Einstellungen aktiv sind.
Kennwörter
Parameter Beschreibung Standardeinstellung Empfehlung
Minimale Mit Hilfe dieses 6 Zeichen Empfehlung: 8Ggf. ist
Parameters können eine Anpassung des
Kennwortlänge Sie die minimale Wertes an Ihre
Länge der Sicherheitsrichtlinie
login/min_password_l Benutzerkennwörter erforderlich.
ng festlegen.
Mindestanzahl Mit diesem 0 Ziffern(Zulässig: 0-8) Empfehlung:
Parameter legen Sie 1-2Durch die
von Ziffern in die Mindestanzahl Verwendung
Kennwörtern von Ziffern in möglichst
Kennwörtern fest. verschiedener
login/min_password_ Zeichen wird die
digits Kennwortsicherheit
Ihr Ansprechpartner

Seite 237
erhöht.
Mindestanzahl Mit diesem 0 Empfehlung:
Parameter legen Sie Buchstaben (Zulässig: 1-2Durch die
von die Mindestanzahl 0-8) Verwendung
Buchstaben in von Buchstaben in möglichst
Kennwörtern fest. verschiedener
Kennwörtern Zeichen wird die
Kennwortsicherheit
login/min_password_l erhöht.
etters
Mindestanzahl Mit diesem 0 Sonderzeichen (Zul Empfehlung: 0Die
Parameter legen Sie ässig: 0-8) Verwendung von
von die Mindestanzahl Sonderzeichen in
Sonderzeichen von Sonderzeichen in Kennwörtern kann
Kennwörtern fest. sich in der Praxis als
in Kennwörtern schwierig erweisen. Je
nach Tastaturlayout
login/min_password_ und
specials Spracheinstellungen
hat ein Benutzer evtl.
Probleme sein
Kennwort korrekt
einzugeben.
Kennwortablau Die 0 Empfehlung: 30 –
Kennwortablauffrist 90Benutzer sollten in
ffrist fordert Benutzer in regelmäßigen
regelmäßigen Abständen ihr
login/password_expir Abständen (alle x Kennwort ändern.
ation_time Tage) auf ihr
Kennwort zu ändern.
Mindestanzahl Mit diesem 1 geändertes Empfehlung: Die
Parameter legen Sie Zeichen (Zulässig: 0-8) Hälfte der minimalen
geänderter die Mindestanzahl Kennwortlänge.
Zeichen in der zu ändernden
Zeichen in
neuem Kennwörtern fest.
Kennwort
Ihr Ansprechpartner

Seite 238
login/min_password_
diff
Gültigkeit eines Mit diesem 0 Empfehlung: 3-7Der
Parameter legen Sie Wert "0" bedeutet,
Initialkennwort fest, wie lange ein dass
es vom Administrator Initialkennwörter nie
vergebenes ungültig werden.
login/password_max_ Initialkennwort gültig Dieser Wert sollte
new_valid ist. Bitte beachten bewusst niedrig
Sie, dass sich dieser gehalten werden, da
Achtung: Einsatz erst Parameter nicht auf ungenutzte Zugänge
ab Release 6.40 Benutzer des Typs ein potenzielles Risiko
empfohlen! (siehe "Service" auswirkt. darstellen.
Update vom
24.05.2013)
Update vom 24.05.2013: Um die Gültigkeit von Initialkennwörtern zu beschränken, ist im

SAP-System der Parameter login/password_max_new_valid vorgesehen. An dieser Stelle
danke ich dem Kommentator Bernd für den Hinweis, dass dieser Parameter dazu führen
kann, dass auch Anmeldeversuche von RFC-Benutzern verhindert werden. Die Ursache
dafür ist, dass in den Releases 4.6B, 4.6C, 4.6D, 6.10 und 6.20 kein Datumsstempel für eine
Kennwörtänderung gesetzt wird (siehe auch Hinweis 450452). Ein Lösungsweg wäre dann
lediglich das Löschen und die Neuanlage des Benutzers. Seit dem Release 6.40 ist dieser
Fehler jedoch behoben.
Sperren
Benutzersperre Dieser Parameter 12 Empfehlung: 3 -
steuert die Anzahl 5Nach 3 bis 5
nach der möglichen fehlerhaften
fehlerhaften An fehlerhaften Anmeldeversuchen
Anmeldeversuche sollte ein Benutzer
meldeversuche bevor der automatisch gesperrt
n Benutzerstammsatz werden.
gesperrt wird. Ist der
Ihr Ansprechpartner

Seite 239
login/fails_to_user_loc Parameter login/faile

k d_user_auto_unlock
auf 1 gesetzt, läuft die
Sperre automatisch
um 24:00Uhr wieder
ab.
Automatische Dieser Parameter 1 Empfehlung:
steuert die 0Benutzerkonten
Freigabe automatische sollten nicht
gesperrter Freigabe von automatisiert
gesperrten entsperrt werden,
Benutzer nach Benutzersammsätzen wenn der Grund für
Falschanmeldu (auf Grund von die Sperre fehlerhafte
Falschanmeldungen). Anmeldeversuche
ng Ist der Parameter auf sind.
1 gesetzt, wird der
login/failed_user_aut Stammsatz
o_unlock automatisch um
24:00Uhr entsperrt.
Anmeldungen
Automatische Dieser Parameter 0(Anmeldung mit Empfehlung: 1Der
steuert, ob eine SAP*-Benutzer auch Wert "1" bedeutet,
Anlage des Anmeldung mit dem ohne dass nach dem
Initialbenutzers SAP*-Benutzer Benutzerstammsatz Löschen des
möglich ist,auch möglich) Benutzers "SAP*"
SAP* wenn kein keine Anmeldung
Benutzerstammsatz mehr mit ihm
login/no_automatic_u für SAP* vorhanden möglich ist.
ser_sapstar ist.
Sitzungsende Mit diesem 3 Empfehlung: 3Nach 3
Parameter steuern fehlgeschlagenen
nach fehlgeschl Sie die Anzahl der Anmeldeversuchen
Ihr Ansprechpartner

Seite 240
agenen Anmeld fehlerhaften schließt sich in

Anmeldeversuche, diesem Fall das SAP-
eversuchen bevor eine SAP-GUI- GUI-Fenster. Der
Sitzung geschlossen Benutzer wird jedoch
login/fails_to_session wird. nicht gesperrt, bis die
_end mit dem Parameter lo
gin/fails_to_user_lock
festgelegte Anzahl
von
Anmeldeversuchen
erreicht worden ist.
Deaktivierung Dieser Parameter legt 0(Mehrfachanmeldun Empfehlung: 1 (keine
fest, ob Benutzer sich g möglich) Mehrfachanmeldung)
mehrerer nur einmal oder Die Möglichkeit der
Sitzungen mehrfach an einem Mehrfachanmeldung
Mandanten für Benutzer stellt ein
login/disable_multi_g anmelden dürfen. Sicherheitsrisiko dar
ui_login und sollte daher
vermieden werden.
Benutzer mit Dieser Parameter - Empfehlung:
steuert welche Notfallbenutzer
mehreren Benutzer sich
Sitzungen mehrfach an einem
Mandanten
login/multi_login_use anmelden können.
rs
Automatische Angemeldete, jedoch 0 (Der Wert "0" Empfehlung: 900 –
inaktive Benutzer bedeutet, dass die 1.800 (15 bis 30
Abmeldezeit werden nach der mit automatische Minuten)
diesem Parameter Abmeldung inaktiver
rdisp/gui_auto_logout festgelegten Zeit (in Benutzer deaktiviert
Sekunden) ist.)
automatisch
abgemeldet.
Ihr Ansprechpartner

Seite 241
Ihr Feedback zu Profilparametern
Ich freue mich, wenn Sie diesen Beitrag in den Kommentaren diskutieren, ergänzen oder
korrigieren.
Ihr Ansprechpartner

Seite 242
Pseudo Sprachinstallation im SAP

BW
Unter Umständen können gesetzliche Bestimmungen dazu führen, das BW Reports (z.B. für
diverse Aufsichtsbehörden) in der entsprechenden Landessprache verfasst sein müssen.
Wenn man nun diese Sprache ansonsten nicht zwingend benötigt und deshalb nicht
installieren möchte, kann man folgenden Workaround nutzen:
1. zcsa/installed_languages im Defaultprofil um den Wert "X" (X jeweils für die

benötigte Sprache) erweitern
2. zcsa/second_language = E im Defaultprofil
3. Mit dem Report RSCPINST die NLS-Einstellungen um den Wert für die Sprachte (z.B.
"PT" für Portugiesisch) ergänzen
4. In der SMLT die Sprache (wieder das Beispiel: Portugiesisch) mit Auffüllsprache
Englisch klassifizieren.
Ihr Ansprechpartner

Seite 243
Wenn man sich nun in der "neuen" Sprache (z.B.Portugiesisch) anmeldet, erscheint das
Menü in Englisch und man kann portugiesische Texte eingeben.
Wichtig ist allerdings, dass bei einem Upgrade in der Phase LANG_SELECT die Sprache
(z.B.Portugiesisch) abgewählt wird. Andernfalls würden die (portugiesischen) Sprachanteile
des Upgrades importiert. Außerdem muss nach dem Upgrade die Sprachklassifikation
wiederholt werden.
Ihr Ansprechpartner

Seite 244
RSMEMORY: Dynamisches setzen

von Speicherparametern
von Maria Joanna Born - 30. Januar 2018 - Artikel online öffnen
Mit Hilfe von Profilparametern können wir im SAP System alles konfigurieren. Dabei sind
einige Parameter dynamisch änderbar, das heißt, dass sie geändert werden können ohne
das System neu zu starten. Diese Änderungen sind dann aber nicht permanent, das heißt,
nach einem Systemneustart, werden wieder die vorher eingestellten Profilparameter
verwendet. Andere Parameter hingegen sind statisch, also nur mit einem Neustart und nur
permanent änderbar.
Die meisten Profilparameter für die Speicherallokation sind eigentlich statisch. Es gibt
jedoch die Möglichkeit diese mit dem Report RSMEMORY dynamisch anzupassen. Lesen Sie
hier wie Sie herausfinden, ob ein Parameter statisch oder dynamisch ist und wie sie den
Report RSMEMORY verwenden um die Speicherallokationsparameter dynamisch
anzupassen.
RZ11 - Pflege der Profilparameter

Die Transaktion RZ10 gibt uns Informationen über Profile, die wiederum verschiedene
Profilparameter enthalten. In der Transaktion RZ11 ist es hingegen möglich sich
Informationen zu einzelnen Parametern anzuschauen, vorausgesetzt man kennt ihren
Namen. Wie Sie in unserem Beitrag zu Speicherparametern lesen können, sind für die
Speicherverwaltung besonders die folgenden 5 Parameter wichtig:
abap/heap_area_total
abap/heap_area_dia
abap/heap_area_nondia
ztta/roll_extension_dia
ztta/roll_extension_nondia
Wenn Sie mal nicht genau wissen, wie ein Parameter heißen könnte, lohnt es sich an dieser
Stelle auch die F4-Hilfe zu verwenden.
Für den Parameter abab/heap_area_dia gibt die RZ11 beispielsweise folgendes aus:
Ihr Ansprechpartner

Seite 245
Beschreibung des Parameters abap/heap_area_dia in der RZ11

Wie Sie hier sehen können, handelt es sich nicht um einen dynamischen Parameter. Nun ist
es doch ziemlich leidlich, wenn getestet werden soll, ob genug Speicher zur Verfügung steht
immer wieder das System neu zu starten. Zu diesem Zweck gibt es den Report RSMEMORY.
RSMEMORY - Testen Sie ihre

Speicherallokationsstrategie
Den Report rufen Sie in der SE38 auf. Nach dem ausführen des Reports zeigt sich Ihnen
folgendes Bild:
Ihr Ansprechpartner

Seite 246
Anzeige des Reports RSMEMORY

Hier ist weder eine Dokumentation, noch eine Wertehilfe Verfügbar, aber die SAP
Dokumentation verrät, wie der Report zu benutzen ist. Hier wird zunächst zwischen Dialog
und Nicht-Dialog-Workprozessen unterschieden. Das heißt im ersten Bereich können Sie
den Extended Memory (Speicherklasse 1) und den Heap Memory (Speicherklasse 2) für
Dialog Workprozesse festlegen und in der zweiten selbiges für Nicht-Dialog-Workprozesse.
Das heißt, dass hier die Werte für abap/heap_area_dia, abap/heap_area_nondia,
Ihr Ansprechpartner

Seite 247
ztta/roll_extension_dia und ztta/roll_extension_nondia dynamisch gesetzt werden können.

Außerdem kann im unteren Bereich auch der Wert für abap/heap_area_total dynamisch
gesetzt werden. Sobald Sie auf den "Übernehmen" Button klicken sind die Werte bis zum
nächsten Neustart Ihres Systems geändert.
Außerdem stellt der Report auch noch Möglichkeiten zur Verfügung, den globalen
erweiterten Speicher (Extended Global Memory) zu analysieren, die hinter den beiden
Buttons "EG Übersicht" und "EG Dump" verborgen sind.
Ihr Ansprechpartner

Seite 248
SAP Archiv - SAR-Datei mit SAPCAR

entpacken
Dieser Beitrag beschreibt wie ein SAP Archiv (.SAR-Datei) entpackt wird. In diesem konkreten
Fall: Auf einem System soll eine Erweiterung eingespielt werden und es ist notwendig dazu
eine von SAP ausgelieferte .SAR-Datei zu entpacken um den Inhalt nutzen zu können.Die
SAR-Datei ist ein Archiv-Format von SAP für die Auslieferung von verschiedenen Packages.
Um den Inhalt des Paketes nutzen zu können muss dieses in der Regel vorher entpackt
werden.
Download von SAPCAR

Die SAP bietet ein eigenes Programm SAPCAR, welches im SAP Software Download Center
heruntergeladen werden kann. Zu finden ist es unter:
Support Packages and Patches >> A - Z Index >> S >> SAPCAR >> SAPCAR 7.20
Das SAP Archiv entpacken
Auf einem Windows-System erfolgt die Extraktion des Paketinhaltes innerhalb der Konsole.
Zuerst navigiert man zum Ordner in dem das SAR Archiv liegt. An dieser Stelle den
folgenden Befehl ausführen:
C:> sapcar.exe -xvf <Pfad zum Archiv *****.sar> -R <Pfad zum Ziel>
Beispiel SAP Host Agent
Um den SAP Host Agent manuell zu aktualisieren wird das entsprechende SAP Archiv mit
SAPCAR entpackt. Unter Windows werden die Befehle im Command Prompt ausgeführt. In
diesem Beispiel nutze ich SAPCAR vom Host Agent und navigiere dort hin. Das SAP Archiv
für den Host Agent liegt in diesem Fall in einem temporären Ordner auf C:\. Daraus ergibt
sich folgender Befehl um das SAP Archiv zu entpacken:
Ihr Ansprechpartner

Seite 249
sapcar.exe -xvf C:\temp\SAPHostAgent\SAPHOSTAGENT155_155-20006834.SAR -R

C:\temp\SAPHostAgent\
Der Parameter -R sorgt für die Ausgabe im Command Prompt, welche Dateien des SAP
Archiv entpackt werden.
Ihr Ansprechpartner

Seite 250
So einfach geht es. Ich hoffe ich konnte euch damit helfen und freue mich über Feedback
zum Thema SAR-Dateien.
Ihr Ansprechpartner

Seite 251
SAP AS JAVA - No valid license

found
von Alexander Depold - 4. März 2016 - Artikel online öffnen
Bei der Installation eines Application SAP AS JAVA wird eine temporäre Lizenz hinterlegt,
diese ist dann für 90 Tage gültig. Sollten sie einmal vergessen eine entsprechende Lizenz bei
der SAP anzufordern, steht das System nach Ablauf der Lizenz still.
Symptome:
Ein Zugriff auf die Services die der SAP AS JAVA zur Verfügung stellt ist nicht mehr möglich.
Auch die NetWeaver Administrations-Oberfläche ist nicht mehr erreichbar.
Wenn Sie das System neu starten ist der Zugriff für 30 Minuten wieder gewährleistet.
Bei genauerer Betrachtung des SAP Management Console fällt Ihnen auf, das der Status des
AS JAVA mit "No valid license found" angegeben ist.
Ansicht der SAP Management Console
Was nun?
Zuerst einmal müssen Sie den Application Server neu starten. Auch mit abgelaufener Lizenz
funktioniert dieser dann wie gewohnt für 30 Minuten. Das ist genug Zeit um in der
Lizenzverwaltung im NetWeaver Administrator den Hardwareschlüssel des Systems
herauszusuchen.
Ihr Ansprechpartner

Seite 252
Lizenzverwaltung im
Administrator (NWA) des SAP AS JAVA
Anschließend kann der Lizenzschlüssel bei der SAP angefordert werden:
Internetadresse http://support.sap.com/licensekey.
1. Wählen Sie "Request Key from Install" und Ihre Installationsnummer aus.
2. Wählen Sie "Neues System" und geben Sie im nächsten Bild alle nötigen
Systemdaten ein. Fahren Sie mit "Weiter" fort.
3. Unter Menüpunkt 4 "Hardwaredaten" können Sie Ihren Hardwareschlüssel in das
vorgesehene Feld eingeben. Wählen Sie als Lizenztyp "J2EE-Engine" aus. Geben Sie
das gewünschte Gültigkeitsdatum ein.
4. Nach Eingabe der Daten, müssen Sie den neuen Eintrag mit "Sichern" übernehmen.
Wählen Sie "Weiter" um fortzufahren.
5. Geben Sie Ihre E-Mail Adresse ein und wählen Sie "Senden".
6. Der Lizenzschlüssel wird Ihnen per E-Mail geschickt und steht Ihnen zum
Herunterladen direkt auf dem SAP Service Marketplace zur Verfügung.
(Auszug aus der SAP Note 607141)
Sie können Anschließend die neue Lizenz in der Lizenzverwaltung über den NetWeaver
Administrator hochladen.
Ihre Meinung
Ich hoffe ich konnte Ihnen mit meinem Beitrag weiterhelfen. Ich freue mich über Ihre
Ergänzungen in den Kommentaren.
Ihr Ansprechpartner

Seite 253
Ihr Ansprechpartner

Seite 254
SAP Benutzersperren verstehen

und Best Practice
von Dominik Busse - 13. Juni 2016 - Artikel online öffnen
In einem SAP-System gibt es verschiedene Arten von SAP Benutzersperren. Wichtig ist, dass
nicht alle Benutzersperren auch tatsächlich die Anmeldung verhindern.
Benutzersperren verhindern Anmeldung?

Es gibt verschiedene Sperrgründe für Benutzer und für gewöhnlich gehen Administratoren
wie User davon aus, dass sie sich mit einem gesperrten Benutzer nicht mehr anmelden
können. Doch erst neulich hatte ich einen Fall, wo ein Benutzer trotz Sperre Zugang zu
einem System hatte. Wie kann das sein?
Gründe für Benutzersperren in SAP Systemen
a) Kennwortanmeldung nicht möglich (zu viele Falschmeldungen) Der Maximalwert für

Fehlerversuche bei der Passwortanmeldung wurde erreicht. Dieser Maximalwert wird
mithilfe des Profilparameters login/fails_to_user_lock gesteuert. Bei jedem fehlerhaften
Anmeldeversuch eines Users wird ein individueller Falschanmeldezähler im jeweiligen
Benutzerstamm erhöht. Wird der Maximalwert dieses Fehlers erreicht, wird der User für
weitere Anmeldungen im System gesperrt.
Ihr Ansprechpartner

Seite 255
ÜBRIGENS: Mithilfe des Parameters login/failed_user_auto_unlock können Sie festlegen, ob

durch Fehlanmeldungen gesperrte User automatisch wieder entsperrt werden. Das heißt, wenn
Sie den Wert des Parameters auf 1 festlegen, werden wegen Falschanmeldungen gesperrte User
automatisch am nächsten Tag entsperrt!
b) Kennwortanmeldung nicht möglich (Initialkennwort ist abgelaufen) Einem User

(vom Benutzertyp Dialog oder Kommunikation) wurde ein neues Initialkennwort gesetzt.
Dieses Initialkennwort wird gesperrt, sofern sich der User nicht innerhalb eines
konfigurierten Zeitspanne anmeldet und das Initialkennwort somit seine Gültigkeit verliert.
Die Zeitspanne der Gültigkeit von Initialkennwörtern wird mithilfe des Profilparameters
login/password_max_idle_initial festgelegt.
c) Benutzer ist gesperrt ("Gültig bis"-Datum überschritten) Jeder Benutzer sollte ein
"Gültig von"- und "Gültig bis"-Datum hinterlegt werden. Wenn das "Gültig bis"-Datum
überschritten wird, wird der Benutzer automatisch vom System gesperrt und eine
Anmeldung ist dann nicht mehr möglich.
d) Benutzer manuell gesperrt (Administratorsperre) Zudem ist es jederzeit möglich, dass

ein Benutzer vom Benutzeradministrator manuell gesperrt wird. In diesem Fall wird von der
Administratorsperre gesprochen. Eine Anmeldung des Users ist dann nicht mehr möglich.
Anmeldung am System trotz SAP

Benutzersperren?
In welchem Fall ist es nun möglich, dass sich ein User - wie eingangs erwähnt - trotz SAP
Benutzersperre in einem System anmelden kann? Die Antwort ist einfach: Nur dann, wenn
Ihr Ansprechpartner

Seite 256
nicht der Benutzer an sich (Fall c & d), sondern nur das Kennwort des Benutzer gesperrt ist
(Fall a & b) und keine Anmeldung mittels Passwort erfolgt. Eine reguläre Anmeldung am
System ist also nicht möglich. Allerdings gibt es noch andere Authentifizierungsverfahren,
wie bspw. Single Sign-On oder auch interne Abläufe (wie zum Beispiel Hintergrundjobs).
Diese Authentifizierungsverfahren sind nicht von der Passwortsperre betroffen, da keine
Passwortanmeldung notwendig ist. Eine Ausnahme gibt es jedoch: Bei allen
Anmeldeverfahren wird geprüft, ob das Passwort eines Benutzers geändert werden
muss. Ist dies aktuell der Fall, wird der Benutzer auch bei anderen
Authentifizierungsverfahren aufgefordert, dass aktuelle Passwort zu ändern.
ÜBRIGENS: Diese Aufforderung zum Ändern des Passwortes bei anderen

Authentifizierungsverfahren können Sie mithilfe des Profilparameters
login/password_change_for_SSO ein- und ausschalten.
Und was ist nun Best Practice in Bezug auf SAP Benutzersperren?
Ich empfehle Ihnen ausdrücklich, den Zugang von Benutzer zum System via Gültigkeiten
oder manueller Administratorsperre zu steuern. In diesem Fall ist der Benutzer wirklich
gesperrt und kann sich über kein Authentifizierungsverfahren am SAP System anmelden.
Denn nur Sperren und Gültigkeiten des Benutzerkontos betreffen auch andere
Anmeldeverfahren, wie bspw. SSO. Um einen User also endgültig vom System
'auszusperren' entfernen Sie bestenfalls alle zugeordneten Rollen, deaktivieren das
Passwort und - am wichtigsten - setzen das "Gültig bis"-Datum auf einen Zeitpunkt in der
Vergangenheit.
Ich hoffe, dass ich Ihnen mit meinem Blogbeitrag die SAP Benutzersperren in SAP Systemen
verständlich machen konnte. Welche Erfahrungen haben Sie mit den verschiedenen
Benutzersperren auf Ihren SAP Systemen gemacht? Ich freue mich schon auf Ihre
Kommentare, Anregungen und Fragen direkt unterhalb dieses Blogbeitrags.
Ihr Ansprechpartner

Seite 257
SAP Benutzertypen richtig

verwenden
Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere
für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht
optimal ausgewählt.
Hier eine Tabelle mit den Benutzertypen und deren Eigenschaften:
Eigenschaft Dialog Kommunikatio System Service

n
GUI Anmeldung Ja Nein Nein Ja
RFC Anmeldung Ja Ja Ja Ja
Erzwingung der Ja Ja Nein Nein
Kennwortänderu
ng
Kennwortablauf Ja Ja Nein Nein
Anmeldeticket Ja Ja Nein Nein
kann erzeugt
werden
Typische Probleme in diesem Umfeld:

Es werden Benutzer vom Typ Service als technische User für Nicht-Dialog-
Verbindungen benutzt Diese vermeintlichen "Dienste"-User haben oft weitreichende
SAP Berechtigungen bis hin zu SAP_ALL. Allerdings können diese User auch von
jemand via SAPLOGON genutzt werden. Da sie keiner Passwortrichtlinie unterliegen,
sind sie maximal für Notfall/Admin-User geeignet.
Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen
Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ
Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC
Ihr Ansprechpartner

Seite 258
verwenden. Da sie der Passwortrichtlinie unterliegen sollte man dringend Benutzer

vom Typ System verwenden. Vor allem im Solution Manager Umfeld treten immer
wieder abgelaufene Kennwörter für automatisch generierte Benutzer vom Typ
"Kommunikation" auf.
Wie kann ich Benutzer eines bestimmten Typs

ermitteln?
Dabei hilft das Benutzerinformationssystem, Transaktion SUIM, Benutzer>nach
Anmeldedatum und Kennwortänderung (By logon date und password change)
Weitere Links zum Thema: Hinweis 327917 - Neue Benutzertypen ab Release 4.6C
Ihr Ansprechpartner

Seite 259
SAP Gateway Installation -

Deployment Optionen
von Torsten Schmits - 4. Juni 2018 - Artikel online öffnen
Sie benötigen eine SAP Gateway Installation, um zum Beispiel SAP Fiori einzuführen? Es gibt
verschiedene Deployment Optionen, die jeweils ganz spezifische Vor- und Nachteile haben.
Wir bieten Ihnen hierfür eine Übersicht, damit Sie eine perfekte Wahl für Ihre existierende
Systemlandschaft treffen können.
Insgesamt existieren vier verschiedene Varianten, wie Sie ein SAP Gateway installieren
beziehungsweise einrichten können. Sie können es entweder losgelöst von Ihrer Business
Suite als Standalone Gateway (Hub Deployment) nutzen oder auf das in der Business Suite
enthaltene Gateway (Embedded Deployment, ab NetWeaver 7.40) zurückgreifen. Im Falle
eines Hub Deployments können Sie zusätzlich die Entscheidung treffen, ob Sie auf dem
Gateway oder der Business Suite entwickeln wollen. Als vierte Variante gibt es die
Möglichkeit, das SAP Cloud Platform OData Provisioning (kurz: OData provisioning) zu
nutzen. Im Folgenden werden alle vier Optionen kurz vorgestellt.
Option 1: Hub Deployment mit Entwicklung in der

SAP Business Suite
Das SAP Gateway dient in diesem Szenario als Kommunikationsendpunkt. Es können
mehrere SAP Business Suites an das SAP Gateway angebunden werden. Es ist somit als ein
Zugangspunkt zu allen dahinterliegenden Business Suite Backends zu sehen. Durch die
Wahl eines Standalone Gateways sind die Backend Systeme nicht direkt mit dem Internet
verbunden, was zu einer erhöhten Sicherheit beiträgt. Außerdem kann das SAP Gateway
unabhängig von der SAP Business Suite geupgraded werden. Da in diesem Szenario auf der
Business Suite entwickelt wird, müssen Funktionen per RFC für das SAP Gateway
bereitgestellt werden. Der große Vorteil bei einer Entwicklung auf dem Backend liegt im
Zugang zum DDIC.
Option 2: Hub Deployment mit Entwicklung im

SAP Gateway Hub
Ihr Ansprechpartner

Seite 260
Bei einer Entwicklung im SAP Gateway Hub müssen die SAP Gateway Komponenten im
Backend nicht installiert beziehungsweise aktualisiert werden. Jedoch liegt der
entscheidende Nachteil darin, dass das DDIC nicht vorhanden ist und nur Remote-
verfügbare Interfaces wie RFC zur Verfügung stehen.
Option 3: Embedded Deployment mit Entwicklung

in der SAP Business Suite
Wird das in der SAP Business Suite integrierte Gateway genutzt, ist weniger Overhead im
Netzwerkverkehr vorhanden, da weniger Remote Function Calls ausgeführt werden. Jedoch
gibt es dazu noch sehr entscheidende Nachteile. Es kann immer nur die jeweilige SAP
Business Suite angebunden werden und für den Fall, dass mehrere SAP Business Suites
vorhanden sind, muss das SAP Gateway auch mehrfach konfiguriert werden. Außerdem hat
diese Variante ein Sicherheitsrisiko. Das SAP Gateway erfüllt in der Regel den Zweck die SAP
Business Suite mit dem Internet zu verbinden. Bei der Nutzung des vorhandenen,
integrierten SAP Gateways wäre das Backend direkt mit dem Internet verbunden. Dies sollte
vermieden werden.
Option 4: OData provisioning

Als vierte Option kann das SAP Cloud Platform OData Provisioning genutzt werden. Dieses
bietet alle klassischen Cloud Vorteile, wie das Entfallen von Upgrades, Skalierung, Sicherheit,
etc. Eine Anbindung mehrere Business Suites ist darüber hinaus möglich und es muss selbst
kein eigener weiterer Server verwaltet werden. Das DDIC ist darüber hinaus ebenfalls
verfügbar. Jedoch werden noch nicht alle Features von SAP bereitgestellt. Weitere
Informationen dazu finden sich in SAP Note 1830712.
Welche Deployment Option ist für mich die

Richtige?
Ohne Kenntnisse über Ihre Systemlandschaft kann auf diese Frage keine klare Antwort
gegeben werden. Jedoch können wir Ihnen dennoch einige Hinweise geben, die Sie bei der
Wahl Ihrer gewünschten Deployment Option beachten sollten.
Von Option 3, dem Embedded Deployment mit Entwicklung in der SAP Business Suite, raten
Ihr Ansprechpartner

Seite 261
wir ab. Bei dieser Variante wäre das Backend direkt mit dem Internet verbunden, wodurch
ein Sicherheitsrisiko gegeben ist. Außerdem können auch nicht mehrere Business Suites
angebunden werden.
Sofern Sie keinen Zugriff auf Ihr DDIC benötigen, käme Option 2 (Hub Deployment mit
Entwicklung im SAP Gateway Hub) noch in Frage. Sie bietet den Vorteil, dass keine
Veränderungen am Backend notwendig sind. In vielen Fällen ist das DDIC jedoch über kurz
oder lang von Nöten, weshalb auch diese Option nur selten empfehlenswert ist.
Die verbleibenden Optionen 1 (Hub Deployment mit Entwicklung in der SAP Business Suite)
und 4 (OData provisioning) bieten beide sehr identische Vorteile. So können mehrere
Business Suites angebunden werden und auch der Zugang zum DDIC ist vorhanden. Sofern
die in SAP Note 1830712 erwähnten Einschränkungen bezüglich des OData provisioning für
Sie kein Problem darstellen, können Sie zwischen den beiden Optionen frei entscheiden.
Weitere Informationen zur Einrichtung von SAP Gateways finden Sie hier.
Haben Sie noch Anmerkungen oder weitere Ideen zur Vorgehensweise bei der Einführung
eines SAP Gateways? Lassen Sie es mich wissen! Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner

Seite 262
SAP Gateway und Infrastruktur für

SAP Fiori - mit Rico Magnucki
Ich spreche mit dem SAP Experten Rico Magnucki über das SAP Gateway und was ich für
Infrastruktur für SAP Fiori benötige. In unserem Gespräch geht Rico auch auf typische
Fragen im Zusammenhang mit Gateway und Fiori ein.
Inhalt
Video
Überblick
Kapitelmarken
Downloads & Links
Video
Rico und ich gehen darauf ein, was das SAP Gateway ist und wofür es benötigt wird.
Außerdem reden wir über eine typische Gateway-Architektur und gehen auch auf
Implementierungs-Beispiele ein. Auch im Zusammenhang mit angeschlossenen Backend-
Systemen und Webdispatchern. Zuletzt schauen wir dann auch auf eine Variante in
Verbindung mit den Cloud Services der SAP.
SAP Gateway Überblick

In dem Video wird unter anderem die Architektur des SAP Gateway erklärt und der
Zusammenhang mit SAP Fiori. In dem Bild gibt es einen kleinen Überblick.
Ihr Ansprechpartner

Seite 263
Kapitelmarken
00:51 Was ist SAP Gateway und wofür braucht man das?
03:33 SAP Gateway Architektur
09:40 Beispiel-Implementierung SAP Gateway 1
14:36 Beispiel-Implementierung SAP Gateway 2 (abgesetzter Web Dispatcher)
14:51 Beispiel-Implementierung SAP Gateway 3 (zusammen mit Cloud Services)
19:31 Der eine Tipp zum Schluss
Downloads
Download e-Book SAP Fiori: https://mission-mobile.de/download/e-book-sap-fiori/
Links
Alle aktuellen Infos zu SAP Fiori: https://mission-mobile.de/sap-fiori/
Mobile Infrastruktur: https://mission-mobile.de/mobile-infrastruktur/
Ihr Ansprechpartner

Seite 264
unter dem Beitrag.
Ihr Ansprechpartner

Seite 265
SAP HANA DB to go - HANA 2.0

Express Edition als VM installieren
Eine Umstellung auf die HANA DB ist eine der notwendigen Schritte, wenn ich mein SAP-
System S/4HANA Ready machen will. Um schon mal Knowhow für die HANA DB zu sammeln,
wäre eine Test-Datenbank ganz praktisch. Freundlicherweise steht mit der HANA 2.0
Express Edition eine kostenlose Version zur Verfügung, die innerhalb von zwei Stunden inkl.
Download und Installation online sein kann. Und das ganze gerade noch passend für einen
(gut ausgestatteten) Laptop und ohne die Notwendigkeit, dafür einen neuen Serverschrank
zu kaufen.
Zutatenliste
Wir brauchen dazu folgendes:
Downloads
Hypervisor herunterladen (z.B. VMware oder VirtualBox)

SAP JVM herunterladen
HANA Download Manager herunterladen (benötigt S-User oder
Registrierung bei SAP)
Hana Express Edition-VM herunterladen
Importieren der VM in VirtualBox
VM starten
Funktionstest
Shutdown
Downloads
Ihr Ansprechpartner

Seite 266
Hypervisor herunterladen und installieren
Ich habe hier VirtualBox genommen. Herunterladen und installieren. Achtung: VirtualBox
funktioniert nicht zusammen mit Windows Hyper-V, das muss dann deinstalliert werden.
https://www.virtualbox.org/
Wenn kein JAVA installiert: JAVA JRE (SAPJVM) herunterladen, den brauchen wir für den
HANA Download Manager.
https://tools.hana.ondemand.com/#cloud
Umgebungsvariable für JAVA_HOME setzen
HANA Download-Manager herunterladen. Dafür muss erst das Registrierungsformular der

SAP ausgefüllt werden:
Ihr Ansprechpartner

Seite 267
https://www.sap.com/developer/tutorials/hxe-ua-register.html
Am Ende sollte diese Datei auf dem Rechner landen:
HXEDownloadManager_win.exe
Danach die Datei ausführen, die benötigt die JAVA JRE. Falls die Umgebungsvariable
JAVA_HOME nicht sauber zieht, entweder das Programm aus einem neuen Command-
Fenster öffnen (Start->Ausführen->cmd) oder Windows neustarten (:
Aufruf des Download Managers aus der CMD heraus.
Ihr Ansprechpartner

Seite 268
Ich habe hier die größere Variante inklusive WebIDE gewählt, diese benötigt mindestens
16GB Hauptspeicher auf dem Rechner. Die "Server only virtual machine"-Version
funktioniert ab 8 GB Hauptspeicher, dort muss dann den Client selbst liefern, z.B. Eclipse mit
entsprechendem Plug-in.
Erfolgsmeldung.
Ihr Ansprechpartner

Seite 269
Die Download-Dateien, die HANA DB VM ist hier noch 11 GB groß. Nach der Installation ca.
35GB. Platz sollte aber für 120GB sein.
Importieren der VM in VirtualBox

VirtualBox installieren und starten.
Ihr Ansprechpartner

Seite 270
Appliance importieren…
Die hxexsa.ova auswählen und öffnen
Ihr Ansprechpartner

Seite 271
Hier habe ich die Standardeinstellungen übernommen. Da der Rechner nur 16GB hat, war
der RAM automatisch auf 12GB limitiert.
Ihr Ansprechpartner

Seite 272
VM starten
VM starten, die VM läuft unter SUSE Linux Enterprise Server (SLES).
Ihr Ansprechpartner

Seite 273
Wichtig: Die IP-Adresse notieren, damit kommen wir auf die Management-Oberfläche.
Beim Login-Prompt hxeadm mit Passwort HXEHana1 verwenden.
Ihr Ansprechpartner

Seite 274
Das Masterkennwort wird dann für Zugänge wie SYSTEM oder andere Accounts verwendet.
Ihr Ansprechpartner

Seite 275
Installation erfolgreich. Der Speicher ist voll, aber das System rennt.
Funktionstest
Dazu einen Browser öffnen und folgendes in die Adresszeile eintippen: <ip Adresse>:8090
z.B.: http://192.168.0.29:8090
Ihr Ansprechpartner

Seite 276
Wenn dieser Status erscheint, ist die Einrichtung abgeschlossen und der HANA Server kann
benutzt werden.
Jetzt den Hostnamen und die IP in die Hosts-Datei von Windows eintragen. So kann der
Ihr Ansprechpartner

Seite 277
Name "hxehost" auch im Browser verwendet werden. Die Änderung der hosts-Datei von
Windows benötigt immer Admin-Rechte und sehr oft das kurzzeitige Ausschalten von
Malware-Scannern. Die halten da (aus naheliegenden Gründen) oft den Daumen drauf. Die
Datei liegt unter C:\Windows\System32\drivers\etc\hosts
Zuletzt einmal als hxeadm den Befehl
>xs-admin-login
ausführen, damit komme ich auf die XSA-Admin ebene und bekomme auch die URL der XSA-
Ihr Ansprechpartner

Seite 278
Web-Consolehttps://hxehost:39030
Beispieluser: Login mit User XSA_DEV mit dem zuvor definierten Masterpasswort
Shutdown
Ihr Ansprechpartner

Seite 279
Wenn ich die VM herunterfahren will, auch wieder als hxeadm:
>HDB stop
Das stoppt HANA DB.
Danach ein
>shutdown -h now
Ihr Ansprechpartner

Seite 280
um das Betriebssystem herunterzufahren und die VM zu beenden.
War das hilfreich? Ich freue mich über Feedback, Anregungen und Kommentare unter
diesem Beitrag oder gerne auch per Mail. Und jetzt viel Spaß mit der HANA DB.
PS: die SAP hat hier sehr gute (englische) Beschreibungen online gestellt:
https://www.sap.com/developer/groups/hxe-install-vm.html
https://www.sap.com/developer/tutorials/hxe-ua-getting-started-vm-xsa.html
Ihr Ansprechpartner

Seite 281
SAP Kernel Update durchführen

Ähnlich einem Betriebssystem besitzt das SAP-System einen Kern, das zentrale Modul, das
die auszuführenden Aufgaben (z. B. wenn ein Benutzer ein ABAP-Programm ausführt) auf
freie Ressourcen (Workprozesse) verteilt, den Speicher verwaltet und andere Basisdienste
leistet. Er bildet die Schnittstelle zwischen dem zugrundeliegenden Betriebssystem und den
SAP-Anwendungen. Der SAP-Kernel ist ein eigener Prozeß (disp+work), der jeder SAP-Instanz
zugrunde liegt.
Kernel auf dem neusten Stand halten
Und genau wie bei einem Betriebssystem, sollte auch der Kernel immer auf dem neusten
Stand sein. So werden zum Beispiel Korrekturen am Kernel vorgenommen, die die Stabilität
des SAP Systems durch Performance-Optimierung oder die Beseitigung von Fehlern
Ihr Ansprechpartner

Seite 282
sicherstellen. Des Weiteren sind auch viele Basisfunktionalitäten im SAP Kernel enthalten
(wie das Security Audit Log), die durch ein Update positiv beeinflusst werden. Die genauen
Verbesserungen, die jede Kernelversion mit sich bringt, können Sie in den dazugehörigen
SAP Hinweisen nachlesen.
Ihr Ansprechpartner

Seite 283
SAP Kernel Version herausfinden

Oft ist es zur Eingrenzung der Fehlersuche hilfreich, die SAP Kernel Version eines
bestimmten SAP Systems herauszufinden. Hierfür gibt es bei SAP-Systemen mehrere
unterschiedliche Methoden, die aktuell verwendete Kernel-Version herauszufinden.
1. Über die Kommandozeile

Geben Sie auf der Kommandozeile des Betriebssystems den Befehl "disp+work -v" ein. Die
Datei liegt im Pfad \usr\sap\SID\SYS\exe\uc\NTAMD64 (oder ähnlich, je nach Systemart). Die
Ausgabe kann sehr lang sein, daher kann es sich empfehlen, diese seitenweise anzeigen zu
lassen oder in eine Datei ausgeben zu lassen. Unter Windows könnte dies zum Beispiel mit
dem Befehl "disp+work -v > version.txt" realisiert werden:
2. Über die Dateieigenschaften

Wenn es sich um ein Windows-System handelt, kann die SAP Kernel Version auch über die
Eigenschaften der diwp+work.exe entnommen werden:
Ihr Ansprechpartner

Seite 284
3. Über die SAP Gui

In der SAP Gui kann die Kernelversion über das Menü "System -> Status -> SAP
Kernelversion" abgerufen werden:
4. Über die Transaktion SM51
Auch die Transaktion SM51 bietet über die Release-Informationen die Möglichkeit, die
Ihr Ansprechpartner

Seite 285
Kernel Version anzuzeigen.
Kennen Sie noch weitere Methoden, um die SAP Kernel Version anzeigen zu lassen? Ich
freue mich auf Ihre Kommentare!
Ihr Ansprechpartner

Seite 286
SAP Management Console lässt

sich aufgrund von Java Problemen
nicht mehr starten
Die SAP unterstützt laut eigener Aussagen bestimmte Java 1.7 Versionen nur eingeschränkt
oder gar nicht. Aus eigener Erfahrung bringt der Einsatz von Java 1.7.xx einige Stolpersteine
mit sich, weshalb man bevorzugt noch die Java Version 1.6.xx nutzen sollte. Für den Fall,
dass man doch Java 1.7.xx nutzen muss/möchte werde ich hier beschreiben, wie man die
SAP Management Console mit Java 1.7 zum Laufen bekommt.
Problemlösung
Beim Öffnen der SAP Management Console über das jeweilige System
http://<hostname>:<Port>13
Erscheint eine der folgenden Fehlermeldungen:
"Anwendung durch Sicherheitseinstellungen blockiert"
"Die Anwendung kann nicht ausgeführt werden"
Ihr Ansprechpartner

Seite 287
"Anwendung kann nicht gestartet werden" – "ungültige Argumente angegeben – invalid

Arguments"
Ihr Ansprechpartner

Seite 288
Eine Variante wäre das gesamte SAP System auf den neusten Stand zu bringen.
Ich möchte hier die Variante vorstellen, in der man die SAP Management Console einzeln
auf den neusten Stand bringt um damit die SAP MMC wieder nutzen zu können.
Software Download Center im SAP Net
Dann lädt man sich die entsprechenden neusten Ressourcen der SAP Management Console
herunter unter:
Ihr Ansprechpartner

Seite 289
Download --> Support Packages and Patches --> Browse our Download Catalog -->
Additional Components --> SAP Kernel --> SAP KERNEL <32/64-BIT/Unicode> (je nach Ihrer
Plattform bzw. System) --> SAP KERNEL 7.20 <32/64-BIT> --> <Betriebssystem> --> Database
Independent.
Dort lädt man die entsprechenden Dateien mit dem Präfix "sapmc" herunter und entpackt
diese mit SAPCAR auf Filesystemebene. Hierbei wird das Verzeichnis sapmc und deren
Inhalt benötigt.
Nun navigiert man in das entsprechende Verzeichnis auf dem jeweiligen SAP System, wo die
veraltete SAPMMC executables ($(DIR_EXECUTABLE)/servicehttp) liegen:
z.B. /usr/sap/<SID>/SYS/exe/uc/<BS_Version>/servicehttp
Hier muss das alte Verzeichnis als Backup umbenannt werden und durch das extrahierte
Verzeichnis ersetzt werden.
Nach einem Restart wird nun die neue SAP Management Console aktiv, die nun auch auf
Ihr Ansprechpartner

Seite 290
Client Rechnern mit Java 1.7.xx läuft.
Weitere Informationen für Sie
1014480 - SAP Management Console (SAP-MC)

1792095 - Supportability of Java 1.7 with PI Integration Builder client tools
1764895 - Java Web Start kann signierte JAR-Dateien nicht verifizieren
1598282 - XI/PI:Neue Zertifikate zum Signieren von Jar-Dateien ab 2011
929144 - XI/PI:Jar-Dateien mit unterschiedl. Zertifikavten signiert
Welche Erfahrungen haben Sie mit der SAP Management Console gemacht? Ich freue mich
auf Ihr Feedback.
Ihr Ansprechpartner

Seite 291
SAP NetWeaver 7.5 - Was ist neu?

von Tobias Harmes - 18. Dezember 2015 - Artikel online öffnen
SAP hat kürzlich die Version 7.5 von SAP NetWeaver veröffentlicht. NetWeaver 7.5 ist hierbei
die Nachfolgeversion zu dem 2013 veröffentlichten NetWeaver 7.4. Dabei dient NetWeaver
7.5 als Grundlage für beim Kunden betriebene (on-premise) SAP Lösungen, insbesondere
für die SAP Business Suite (mit SAP ERP EHP 8) und SAP S/4HANA. Doch welche Neuerungen
bringt die neue SAP NetWeaver Version mit sich?
Das ausschließlich in einer Unicode Variante verfügbare NetWeaver 7.5 unterstützt Java 8
und ermöglicht somit die Verwendung javabasierter Hubs von SAP (z.B. Enterprise Portal,
Process Orchestration, Business Process Management). Unter der Haube wurden viele
Optimierungen für HANA vorgenommen und der Big Data Support verbessert.
Im Bereich des SAP Enterprise Portals standen vor allem die Themen S/4 HANA Integration,
Cloud Services sowie User Experience im Fokus. Es wurden hierbei viele alte Tools und
Funktionen entsorgt. Ein Beispiel hierfür ist, dass künftig statt dem Theme Editor nur noch
der UI Theme Designer verwendet werden sollte. Weitere obsolete Versionen sind in der
SAP Note 2204286 - Obsolete Funktionen in SAP Enterprise Portal aufgeführt. Zu den neuen
Themen im Bereich Fiori hat mein Kollege Ingo Biermann einen lesenswerten Blogbeitrag
verfasst. Auch über die Wahl der passenden Version des SAP Portals finden Sie einen
aktuellen Beitrag von ihm.
Aktualisierungen im Application Stack ABAP

SAP NetWeaver 7.5 AS ABAP unterstützt Industrie 4.0 Szenarios, indem die direkte
Kommunikation mit Sensoren und Maschinen über nativen TCP/IP Support in ABAP über
ABAP Channels ermöglicht wird. Die ereignisgesteuerten ABAP Channels ergänzen dabei das
Request-Response-Kommunikationssystem durch ein ereignisgesteuertes Konzept mit Push-
Nachrichten. Entwickler können nun beliebige auf TCP basierende Channel definieren
(stateful oder stateless) und somit eine verbesserte Kommunikation im Bereich des Internet
of Things ermöglichen.
Ihr Ansprechpartner

Seite 292
Der AS ABAP wurde zudem für die Unterstützung von SAP HANA weiter optimiert. So ist mit
den Core Data Services (CDS) ein Framework verfügbar, mit dem Entwickler komplexe
Datenmodelle direkt auf der Datenbankebene erstellen können. ABAP Programme greifen
dann über CDS-Views auf die verarbeiteten Daten zu. Auch im Bereich Open SQL gibt es
neue Tabellenfunktionen, neue SQL Funktionen und weitere Neuerungen zur nahtlosen
Integration von CDS und AMDP.
Auch die Sprache ABAP hat eine Überarbeitung erfahren. Sie wurde hierbei weiter
modernisiert und vereinfacht. ABAP 7.50 ist hierbei das erste Release von ABAP, was
ausschließlich Unicode unterstützt. Somit konnten sämtliche nicht-Unicode Teile entfernt
werden, was nicht zuletzt in einer aufgeräumteren Dokumentation resultiert.
Mit ABAP 7.50 neu eingeführt wurde zum Beispiel der neue Datentyp INT8 (8-byte Integer),
der Integer Zahlen von -9223372036854775808 bis +922337203854775807 ermöglicht. Nach
langem Fordern der Community wurde nun mit ABAP 7.50 nun auch der schon aus anderen
Programmiersprachen bekannte Befehl „IS INSTANCE OF“ eingeführt. Somit muss nun, um
die Übereinstimmung mit einem bestimmten Typ zu prüfen, nicht mehr per TRY / CATCH
operiert werden. Sogar in CASE Blöcken ist die Funktionalität von IS INSTANCE OF nutzbar
(CASE TYPE OF … WHEN TYPE …). Eine (englischsprachige) Übersicht der vielen weiteren
Neuerungen finden Sie beispielsweise in diesem SCN Blog Post.
Ihr Ansprechpartner

Seite 293
Eine aktualisierte Entwicklungsumgebung

Das NetWeaver Developer Studio wurde aktualisiert und basiert nun auf Eclipse Version 4.4.
Auch hier wird Java 8 voll unterstützt. Auch für die ABAP Entwickler gibt es gute Nachrichten:
Die ABAP Development Tools (ADT) 2.51 wurden veröffentlicht und bringen viele neue
Funktionen für die ABAP Entwicklung unter Eclipse. So können nun beispielsweise Getter
und Setter automatisch generiert werden. Auch Datenelemente und Dictionary Strukturen
können ab sofort auch in Eclipse statt mit der SE11 bearbeitet werden. Eine Auflistung der
neuen Funktionen finden Sie z.B. in diesem Blog Post.
Weitere Neuerungen der neuen SAP NetWeaver Version 7.5 werden von der SAP nach und
nach in diesem offiziellen SAP Dokument veröffentlicht.
Wie sind Ihre Erwartungen an die nächste Version des SAP NetWeaver? Planen Sie schon
einen Umstieg? Ich freue mich auf Ihre Kommentare!
Ihr Ansprechpartner

Seite 294
SAP Oracle Listener startet nicht

Der SAP Oracle Listener, der für die Verbindung zwischen SAP/JAVA Instanz und Datenbank
verantwortlich ist, startet nicht mehr. Das verursacht Probleme beim
Starten/Herunterfahren mit Hilfe des startsap und stopsap Scripts.
Fehlerquelle
Der Listener ist erforderlich für die Kommunikation zwischen Datenbank und SAP/Java
System. Der Listener sollte als Datenbankuser (ora<SID>) gestartet werden können. Ist das
Starten des Listeners nicht mehr möglich, fährt das SAP System / Java Instanz nicht mehr
hoch. Diese Problemlösung bezieht sich auf das Betriebssystem UNIX/Linux.
Um zu sehen ob der Listener gestartet ist führt man den Befehl lsnrctl status aus. Im
konkreten Fall sahen die Fehlermeldungen dabei wie folgt aus:
TNS-12541: TNS:no listener TNS-12560: TNS:protocol adapter error TNS-00511: No

listener
[...]
Ihr Ansprechpartner

Seite 295
TNS-00511: No listener Linux Error: 111: Connection refused
Möchte man den Listener mit dem Befehl lsnrctl start starten, erhält man folgende Fehler:
TNS-12555: TNS:permission denied TNS-12560: TNS:protocol adapter error

TNS-00525: Insufficient privilege for operation
[...]
TNS-00525: Insufficient privilege for operation Linux Error: 1: Operation not
permitted Listener failed to start. See the error message(s) above...
Um den Fehler zu beheben muss folgendes sichergestellt beziehungsweise durchgeführt

werden:
1. alle Listener mit dem User, der den Listener auch gestartet hat beenden (lsnrctl
stop)
2. die Verzeichnisse /tmp/.oracle und /var/tmp/.oracle müssen existieren
3. im Verzeichnis /var/tmp/.oracle kann man sehen welcher User den Listener
gestartet hatsrwxrwxrwx 1 <SID>adm sapsys 0 Apr 16 07:35
s<SID>.WORLDsrwxrwxrwx 1 <SID>adm sapsys 0 Apr 16 07:35
s<SID>srwxrwxrwx 1 ora<SID> dba 0 Apr 16 07:35
s#3032.2srwxrwxrwx 1 ora<SID> dba 0 Apr 16 07:35 s#3032.1In
diesem Fall hat der User <SID>adm den Listener gestartet und auch nur dieser kann
den Listener wieder beenden (lsnrctl stop).
4. Der Datenbankbenutzer (ora<SID>) hat die Berechtigungen auf die Ordner und alle
deren Unterordner
Weiteres Vorgehen
Nachdem sichergestellt ist, dass der Listener unter keinem anderen User läuft, sollten keine
Dateien/Ordner unter /var/tmp/.oracle vorhanden sein. Jetzt kann man als ora<SID> User
den SAP Listener erfolgreich starten. Zur Kontrolle kann man die Dateien/Ordner im
Verzeichnis /var/tmp/.oracle überprüfen, hier sollte als Owner überall der ora<SID> User
sein.
Ihr Ansprechpartner

Seite 296
ora<sid> > lsnrctl start LSNRCTL for Linux: Version 11.2.0.3.0 - Production on
15-APR-2013 10:50:56 Copyright (c) 1991, 2011, Oracle. All rights reserved. Starting
/oracle/<SID>/112_64/bin/tnslsnr: please wait... [...]
Service "<SID>" has 1 instance(s). Instance "<SID>", status UNKNOWN, has 1

handler(s) for this service... The command completed successfully
Welche Lösungsmöglichkeiten haben Sie bei SAP Oracle Listener-Problemen entdeckt? Ich
freue mich auf Ihr Feedback.
Ihr Ansprechpartner

Seite 297
SAP Portal Anmelde-Popup beim

Öffnen von MS Office-Dateien
von Dominik Busse - 16. Dezember 2013 - Artikel online öffnen
Ein im SAP NetWeaver Portal angemeldeter Anwender möchte im SAP Knowledge

Management Dokumente öffnen. Wenn es sich um Microsoft Office-Dateien handelt,
erscheint bei jedem Zugriff eine erneute Authentifizierungsaufforderung (Basic
Authentication) durch ein SAP Portal Anmelde-Popup.
SAP Portal Anmelde-Popup stoppen

Um die erneute Authentifizierungsaufforderung beim Öffnen von Microsoft Office-Dateien
verhindern, gehen Sie wie folgt vor:
1. Navigieren Sie via Content Administration -> Portal Content in die Portal-
Content-Verwaltung
2. Innerhalb der Portal-Content-Verwaltung navigieren Sie zum Portal Content -> Von
Ihr Ansprechpartner

Seite 298
SAP bereitgestellter Content -> Content für Endbenutzer ->

Standardportalbenutzer -> iViews -> com.sap.km.iviews -> URL-Zugriff -> KM-
Dokument-iView
3. Öffnen Sie KM-Dokument-iView zum Bearbeiten
4. Wechseln Sie von der einfachen Ansicht auf Alle.
5. Setzen Sie den Wert der Eigenschaft AuthScheme auf default.
6. Speichern Sie die Einstellungen.
Nachdem Sie diese Einstellung übernommen haben, können Sie Microsoft Office-Dateien im
SAP NetWeaver Portal öffnen, ohne bei jeder Office-Datei erneut zur Authentifizierung
aufgefordert zu werden.
Feedback und weiterführende Links
Ich freue mich auf Ihr Feedback und hoffe Ihnen mit dieser Anleitung geholfen zu haben.
Den offiziellen SAP-Hinweis finden Sie

unter: http://service.sap.com/sap/support/notes/1628343
Ihr Ansprechpartner

Seite 299
SAP RFC Gateway Sicherheit durch

secinfo und reginfo ACL Dateien
von Maria Joanna Born - 6. März 2018 - Artikel online öffnen
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, z.B. durch
die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor
Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das
Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen
Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind
sogenannte Access-Control-Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen
können, um Ihr SAP System noch besser zu schützen.
Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei
können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum
Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche
externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine
weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network
Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für
das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACL-Dateien wie die
secinfo und reginfo-Dateien.
Was ist eine ACL?

Access-Control-Lists sind Dateien in denen erlaubte oder verbotene
Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-
Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und
natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die
extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine
genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway
laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System
kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien
werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine
Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden
Programm, wird es blockiert.
Ihr Ansprechpartner

Seite 300
Netzwerkbasierte ACL
Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische
Clients. Es ist möglich für jede Regel in der ACL-Datei ein Trace-Level anzugeben, um jeden
Kommunikationskanal individuell zu überwachen. Sie lässt sich ohne weitere Konfiguration
mit SNC verwenden. Die Verwendung der Datei wird über den Parameter gw/acl_file
gesteuert, indem er einfach auf den entsprechenden Dateinamen gesetzt wird.
Verwendung von externen Programmen

Wenn ein externes Programm mit Ihrem SAP System kommunizieren will, muss es sich
zunächst am Gateway registrieren. Welchen Programmen dies genehmigt wird, wird über
die ACL-Datei reginfo gesteuert. Hier werden also Regeln definiert, die bestimmte
Programme erlauben oder aber verbieten. Die Syntax der Datei lässt es dabei zu, nicht nur
den Namen des Programms, sondern auch den Host auf dem das Programm läuft und
Hosts die das Programm verwenden und beenden können zu definieren. Zur Verwendung
dieser Datei muss der Parameter gw/reg_info gesetzt sein.
Außerdem gibt es die ACL-Datei secinfo, mit der es möglich ist zu konfigurieren, welche
User ein externes Programm starten können. Hier werden also Regeln definiert, die
bestimmten Usernamen aus dem SAP System erlauben bestimmte externe Programme zu
verwenden. Zusätzlich können auch hier die Hosts definiert werden auf denen diese
Programme ausgeführt werden. So ist es zum Beispiel möglich einem User zu erlauben das
Programm "BSP" auf dem Host "XYZ" auszuführen, aber nicht auf dem Host "ABC". Diese
Datei wird über den Parameter gw/sec_info gesteuert.
Verwendung des Gateways als Proxy

Da das Gateway Ihres SAP Systems außerdem als Proxy-Server dienen kann, sollte zusätzlich
die ACL-Datei prxyinfo über den Parameter gw/prxy_info aktiviert werden. Nehmen wir an,
sie haben 3 SAP Systeme in Ihrem Netzwerk: SRC, TRG und PRX. Wenn SRC nicht direkt mit
TRG kommunizieren kann, aber beide mit PRX wäre es möglich das Gateway des Systems
PRX als Proxy-Server zu verwenden, also darüber zu kommunizieren. Damit dies nicht jedem
erlaubt ist, sollte diese Eigenschaft also dringend eingeschränkt werden. Wie schon bei den
anderen ACL-Dateien werden hier Regeln definiert, welche Hosts über das Gateway mit
welchen Hosts kommunizieren können.
Ihr Ansprechpartner

Seite 301
Die Syntax der verschiedenen ACL-Dateien kann je nach Release-Stand abweichen. Es ist
deshalb ratsam sie vor der Aktivierung der ACL-Dateien in der entsprechenden SAP
Dokumentation nachzulesen. Weitere Unterstützung bei der Verwendung von ACL-Dateien
finden Sie auch im SAP Community Wiki. Haben Sie schon Erfahrungen mit der Verwendung
von ACL-Dateien zum Schutz Ihres SAP Systems gemacht oder haben Sie Fragen? Ich freue
mich über Ihre Kommentare!
Ihr Ansprechpartner

Seite 302
SAP S/4HANA FAQ - Wann muss ich

auf S/4HANA gehen? - mit Ingo
Biermann
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Heute: Wann
muss ich auf S/4HANA gehen? Wir gehen dabei auch darauf ein, was das Ende für ERP 6.0 im
Jahr 2025 für die Projektplanung heute bedeutet.
Unser Gespräch in einem Bild:
Podcast-Folge
Ihr Ansprechpartner

Seite 303
youtube-Folge
Kapitelmarken
00:50 Ich habe da was gehört mit 2025...
01:06 Auf S/4HANA gehen - was bedeutet das?
03:10 Was bedeutet "bis Ende 2025"?
05:08 Ab wann sollte ich starten?
09:10 Wann und womit starten andere?
Links & Downloads

SAP HANA Infografik:
https://erlebe-software.de/download/infografik-sap-hana/

unter dem Beitrag.
Ihr Ansprechpartner

Seite 304
SAP S/4HANA FAQ - Was ist

eigentlich dieses HANA? - mit Ingo
Biermann
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Diesmal die
Frage: Was ist eigentlich dieses HANA? In unserem Gespräch geht Ingo auf die
verschiedenen Aspekte von SAP HANA ein und vor allem, was alles bei SAP den Namen
HANA trägt.
Inhalt
Video
HANA Überblick
Kapitelmarken
Downloads & Links
Video
Tobias Harmes im Gespräch mit Ingo Biermann über die Frage: Was ist HANA?
HANA Überblick
In dem Video werden alle aktuellen Komponenten der Cloud angesprochen. In dem Bild gibt
es einen kleinen Überblick.
Ihr Ansprechpartner

Seite 305
Kapitelmarken
0:21 Was ist HANA? - Einführung
01:39 ERP mit AnyDB - ERP mit HANA DB
03:23 ERP mit HANA DB - Simple Finance // S/4 Finance
05:07 S/4 HANA
06:57 HANA Enterprise Cloud (HEC)
08:40 S/4HANA Cloud Edition
09:56 Cloud Services: Success Factors, SAP C4C / SAP C/4HANA
10:35 SAP Cloud Platform
11:36 SAP Cloud Connector
12:02 Was ist HANA? - Zusammenfassung
Downloads
SAP HANA Infografik: https://erlebe-software.de/download/infografik-sap-hana/
Checkliste Voraussetzungen
S/4HANA: https://erlebe-software.de/sap-hana/s4-hana/checkliste-voraussetzungen-s4hana/
Ihr Ansprechpartner

Seite 306
Links
unter dem Beitrag.
Ihr Ansprechpartner

Seite 307
SAP S/4HANA FAQ: Ist das noch

ABAP? - mit Ingo Biermann
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Heute: Ist das
noch ABAP? Wir gehen auf den Technologiestack ein, den SAP in der neuen ERP-Version
S/4HANA im Standard verwendet. Und inwiefern das sowohl Nutzer, Entwickler als auch die
SAP Basis betrifft.
Podcast/Video
Tobias Harmes im Gespräch mit Ingo Biermann über die Frage: Ist das noch ABAP? Spoiler:
ja, es ist noch ABAP. Aber die Tage der SE80 sind wohl gezählt. Und auch das SAP Basis &
Security Team muss sich auf neue Anforderungen einstellen.

Kapitelmarken
04:56 Datenbank: SAP HANA DB, in memory Technologie
05:20 Datenmodellierung: Core Data Services (CDS) - Layer mit Meta-Daten
07:24 Transaction Services: Business Object Process Framework (BOPF) Kapselung von
Geschäftsobjekten - Standard Design-Patterns dem Framework überlassen
09:42 Geschäftslogik: moderne ABAP Software-Entwicklung, SE80 vs. ABAP in Eclipse, ABAP
OO
13:43 Daten-Bereitstellung: SAP Gateway, ODATA Services, Unterschiede zu SOAP-
Webservices, Zusammenarbeit mit UI-Services
14:30 User Interface: Fiori Style, SAPUI5
18:50 Alte Welt vs. neue Welt, Know-How Aufbau und Schulung: was kann, was sollte man
sich jetzt ansehen?
Ihr Ansprechpartner

Seite 308
Links & Downloads

SAP S/4HANA Schulungen:
https://erlebe-software.de/angebote/schulungen/
SAP HANA Infografik:
https://erlebe-software.de/download/infografik-sap-hana/

Ihr Ansprechpartner

Seite 309
unter dem Beitrag.
Ihr Ansprechpartner

Seite 310
SAP Salesforce Integration - im

Gespräch mit Robert Richter
Salesforce ist einer der weltweiten Marktführer für CRM-Lösungen. Ein CRM ohne ERP
funktioniert allerdings auch nicht so richtig rund. Grund genug um mit meinem Kollegen
und Salesforce Experten Robert Richter über das Thema SAP Salesforce Integration und
Schnittstellen zwischen SAP und der Salesforce Cloud zu sprechen.
Viele Unternehmen überdenken zurzeit ihre Vertriebsstrategien - und damit automatisch

auch die Werkzeuge. In manchen Szenarien wird sogar die Frage gestellt: was ist das
führende System? Cloud-Lösungen bieten hohe Flexibilität - trotzdem wollen und können
die meisten die aufgebauten Geschäftsprozesse nicht komplett über den Haufen werfen.
Wenn sich ein Unternehmen für Salesforce als CRM-Lösung interessiert kommt unweigerlich
die Frage hoch: wie kann ich meine bestehende Landschaft mit so einer Cloud-Only-Lösung
koppeln? Was sind auch Best Practices, die wir empfehlen können? Das ist genau unser
Gesprächsthema.
Timecodes und Inhalt

0:44 Was zum Geier ist Salesforce?
2:36 Strategiewechsel in Unternehmen - SAP nicht mehr first?
4:13 Salesforce SAP Integration / Typen der Salesforce Integration
Datenintegration
UI integration
Prozessintegration
8:53 Datenintegration im Detail
12:30 Integrationsstrategien / Einfache uni-/bidirektionale Schnittstellen
16:05 Sternschema ohne extra Middleware
Ihr Ansprechpartner

Seite 311
18:13 Sternschema mit extra Middleware
22:19 Der eine Tipp / take-away :)
3 Typen der Salesforce Integration
Datenintegration
Austausch und Synchronisierung von Daten

Bereitstellung von Daten zur Laufzeit
Synchroner und asynchroner Datenverkehr
UI Integration
Integration von SAP Oberflächen (z.B. Web Dynpro)

SFDC als Single Point of Entry
Portalfunktionalität
Prozessintegration
Abbildung komplexer Prozesse

Aufruf von SAP Funktionsbausteinen und Bediehnung von SFDC Services
z.B. Validierung und anschließende Verbuchung von Angeboten
Ihr Ansprechpartner

Seite 312
Zu klären für eine Datenintegration:
Typ der Daten Stammdaten oder Bewegungsdaten?

Mengengerüst Mit welchem Datenvolumen ist zu rechnen?
Standort der Daten Wo liegen die Daten in SAP und in SFDC?
Abhängigkeiten Wie hängen die Daten zusammen und
welche Beziehungen liegen vor?
Stand der Synchronisierung Sind die Daten bereits auf beiden Systemen
synchron?
Datenzugriff Wer darf auf welchem System welchen Teil
der Daten anlegen, ändern oder sogar
löschen?
Führende Systeme Welches System führt bei welchen Daten?
Verwendung von Middlewares für die Salesforce-

Anbindung
Ihr Ansprechpartner

Seite 313
Links
Salesforce SAP Integration |
https://mind-force.de/salesforce-integration/
Download Salesforce eBook |

https://mind-force.de/download/e-book-salesforce-fuer-einsteiger/
Ihr Ansprechpartner

Seite 314
SAP Software Update Manager -

validation of deployment queue
completed with error
Beim Patchen des Java Stacks eines SAP Systems bricht der SAP Software Update Manager
(SUM) im Schritt Configuration 5.3 mit folgendem Fehlerbild ab:
Validation of deployment queue completed with error: [ERROR Code DPL.DCAPI.1055]
ValidationException. Reason: SDU loading excpetion occurde while validating
archives. sap.com/WD-ADOBE: Validation of Archive
/usr/sap/trans/EPS/WDADOBE10_0-10******.SCA for component null/null finished with
warning. See Deploy Controller log /usr/sap//SUM/sdt/log/SUM/deploy_api.0.log for
details
Ihr Ansprechpartner

Seite 315
Speicherplatz schaffen
Auch ein "Repeat step from Point of failure" bringt uns an dieser Stelle nicht weiter.
In diesem Fall deutet die Warnmeldung "null/null finished with warning" darauf hin, dass
der SAP Software Update Manager (SUM) im angegebenen Verzeichnis /usr/sap/<SID>/SUM
nicht genügend freien Speicherplatz zur Verfügung hat. Bitte vergrößern Sie das Laufwerk
oder löschen überflüssige Dateien. Es sollte mindestens 3 mal so groß sein wie die zu
installierenden Files.
Ihr Ansprechpartner

Seite 316
Hilfreiche SAP Notes in diesem Zusammenhang:
1763605 - Error: "[ERROR CODE DPL.DCAPI.1033] ValidationException Reason: null" during

SUM’s VALIDATE-QUEUE step
891895 - JSPM: benötigter Plattenplatz
Was sind Ihre Erfahrungen mit dem SAP Software Update Manager (SUM)? Haben Sie Fragen
oder Problemstellungen?
Ihr Ansprechpartner

Seite 317
SAP ST03N Änderung der

Aufbewahrungszeit von genutzten
Transaktionen
Die Daten für die SAP ST03N (Systemlastmonitor, Workload Monitor) werden standardmäßig
3 Monate gesammelt und gespeichert. Oftmals ist es aber gewünscht, dass die Daten für
einen längeren Zeitraum gespeichert werden. Zum Beispiel, wenn man im Zuge von
Berechtigungsprojekten die in der Vergangenheit genutzten Transaktionen analysiert. Um
die Aufbewahrungszeit zu verlängern, müssen folgende Schritte durchgeführt werden.
Aufruf Transaktion ST03N
Für Systeme ab Release 700:
Kollektor & Performance Datenbank -> Performance-Datenbank -> Workload Kollektor

Datenbank -> Reorganization -> Steuerung
Ihr Ansprechpartner

Seite 318
Ihr Ansprechpartner

Seite 319
Die gewünschten Einstellungen können hier vorgenommen werden. Für das Profil WM User,
Transaction Profile (Benutzer-, Transaktionsprofil) sollte eine Aufbewahrungszeit von
mindestens 13 Monaten festgelegt werden. Nach dem Speichern werden die Daten für die
angegebene Zeit aufbewahrt.
Für ältere Systeme können die Einstellungen durch folgenden Pfad vorgenommen werden:
Kollektor & Performance Datenbank -> Performance-Datenbank -> Monitoring Datenbank ->
Reorganization
Weiterführende Links zur SAP ST03N:
6833 - Löschen der Statistikdatei, Größe d. Statistikdatei
2369736 - No workload data in ST03N / ST03 Dieser Hinweis ist insbesondere nützlich,
wenn etwas nicht funktioniert mit der ST03N. Dort werden auch auf weitere Hinweise zum
Troubleshooting bzw. Korrekturen verwiesen. In jedem Fall sollten die Job Logs geprüft
werden, ob die Statistiksätze sauber gesammelt und verdichtet worden sind.
Ihr Ansprechpartner

Seite 320
SAP Systeme deinstallieren mit

dem SAP Software Provisioning
Manager
Mein Kollege Tobias Harmes hat in seinem Blogbeitrag "SAP Solution Manager 7.1 sapinst –
SPM anstelle Installation Master" anhand des SAP Solution Managers 7.1 gezeigt, dass die
SAP zunehmend den SAP Software Provisioning Manager zur Installation ihrer Produkte
verwendet anstelle des altbekannten Installation Masters.
Aber auch bei der Deinstallation von SAP Systemen kommt der SAP Software Provisioning
Manager zum Einsatz.
Deinstallation durchführen
Um ein SAP System zu deinstallieren, führt man den SAP Provisioning Manager aus, als
wolle man eine Installation durchführen. Unter dem Punkt "Generic Installation Options"
werden die Deinstallationsroutinen geführt. Das Besondere an dieser Stelle gegenüber der
Installation über den SAP Software Provsioning Manager ist der, dass die
Deinstallationsroutinen unabhängig vom installierten SAP System funktionieren. Lediglich
über die Art der Datenbank wird eine Unterscheidung getroffen.
In dem Beispiel aus der Abbildung, handelt es sich um ein SAP System auf Basis eine
MaxDB.
Ihr Ansprechpartner

Seite 321
Nachdem man in Schritt 2 "Define Parameters", unter Hilfestellung des SAP Software
Provisioning Managers, weitere Angaben zum SAP System vorgenommen hat, werden in
einer Übersicht die Eckdaten des zu deinstallierenden Systems noch einmal aufgeführt.
Einen Auszug einer solchen Übersicht können Sie der folgenden Abbildung entnehmen.
Ihr Ansprechpartner

Seite 322
Über "Next" gelangen Sie dann in Schritt 4, in dem die Deinstallation durchgeführt wird.
Wie sind Ihre Erfahrung mit Deinstallationen im SAP Umfeld? Haben Sie evtl. sogar schon
eine Deinstallation auf diesem Weg durchgeführt? Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner

Seite 323
SAP Tabellen grafisch anzeigen

lassen
von Daniel Alisch - 17. Juni 2015 - Artikel online öffnen
In meinem Projektteam wurde ich letztens gefragt, ob es die Möglichkeit gibt, im Bereich der
Archivierung die wichtigsten SAP Tabellen grafisch anzeigen zu lassen sowie ihre
Verbindungen einfach darstellen zu können. Mein erster Ansatz war, alle relevanten
Tabellen in ein Grafikprogramm als Kästchen darzustellen und diese anschließend
miteinander zu verbinden. Doch dann kam mir die bessere Idee: SAP bietet die Möglichkeit
Tabellen und ihre Verknüpfungen grafisch anzuzeigen und abschließend druckfähig
auszugeben.
In diesem kleinen How-To werde ich Ihnen zeigen, wie Sie eine grafische Übersicht
gewünschter SAP Tabellen erstellen. Dabei benötigen Sie die Berechtigung, Tabellen in der
Transaktion SE11 anzeigen zu lassen.
Schritt 1 - Starten der SE11

Um eine Grafik zu erstellen, starten Sie die Transaktion SE11. Anschließend geben Sie in der
Selektion eine beliebige Tabelle ein. Im Bereich der Archivierung habe ich die Tabelle TOADV
genutzt.
Ihr Ansprechpartner

Seite 324
Schritt 2 - Fremdschlüsseltabellen anzeigen lassen

Im nächsten Schritt öffnet sich eine erste Übersicht mit Tabellen, welche Schlüsselfelder der
TOADV enthalten. Selektieren Sie anschließend die entsprechende Tabelle und klicken Sie
auf Fremdschlüsseltabellen holen.
Schritt 3 - Selektion der gewünschten verknüpften

Tabellen
Nun öffnet sich eine Auflistung aller Tabellen, die ein Schlüsselfeld beinhalten. Ich habe
beispielhaft 3 Tabellen selektiert. Mit einem Klick auf Übernehmen öffnet sich nun die
Auflistung jeder verknüpften Tabelle.
Ihr Ansprechpartner

Seite 325
In der angezeigten Übersicht ist es weiterhin möglich alle Schlüsselverbindungen per

doppelten Mausklick anzeigen zu lassen. Zusätzlich gibt es noch die Möglichkeit, die erstellte
Grafik auszudrucken.
Ihre Meinung
Ihr Ansprechpartner

Seite 326
Mit den oben genannten Schritten können Sie jede beliebige Tabellenverknüpfung anzeigen
lassen. Probieren Sie es doch einmal mit Ihren wichtigsten SAP Tabellen aus und schaffen
Sie sich einen Überblick.
Haben Sie Fragen, Anmerkungen oder Wünsche? Ich stehe gern für Antworten bereit.
Ihr Ansprechpartner

Seite 327
SAP TP Befehle zur

Transportsteuerung
Unter Umständen ist es doch mal notwendig, Transporte mit dem SAP TP Befehl direkt über
das Betriebssystem zu importieren. Im folgenden die wichtigsten Befehle:
TP Befehle
tp command description
showbuffer SID Shows the buffer of system SID
addtobuffer tranport Adds transport to the buffer of system SID
SID
delfrombuffer tranport Deletes transport from the buffer of the SAP system SID
SID
cleanbuffer SID Removes old entries from SIDs buffer
setstopmark SID Fügt eine Markierung in den Buffer von System SID ein,
bei der ein import oder put aufhört. Wenn keine
derartige Marke vorhanden ist, dann fügen die Befehle
import all und put temporär eine solche ein (und
löschen diese nach erfolgreichem Import).
delstopmark SID Entfernen der Stop-Marke aus dem Buffer
addtobuffer transport Add the
SID transport transport to buffer
of system SID
import all/transport Import all or a single
SID transport into SID. You may
add special unconditional
Ihr Ansprechpartner

Seite 328
modes.
getobjlist transport displays a list of the objects
in transport. The source
system must be defined as
a dummy system in
the TPPARAM file.
locksys SID Lock users others than
SAP* and DDIC out of the
system, they get the
message `put still running'.
Be aware, that even logged
in users may not start new
jobs, but can still work.
unlocksys SID Unlock the system SID
lock_eu SID Lock the development
environment of system SID ,
so no abap or dictionary
development can take
place.
unlock_eu SID Unlock the development
environment of
system SID (back to the
state before lock_eu)
getdbinfo SID Displays informations
about the database
U Modes für tp
u-mode Description
0 do not remove the transport from the
buffer and set unconditional mode 1, so
the transport gets imported at the right
time again.
1 ignore that the transport as already been
Ihr Ansprechpartner

Seite 329
imported
3 overwrite originals
6 overwrite objects in uncommited(?)
repairs
8 ignore restrictions from the table class
9 ignore that the system is locked for this
kind of transport (how can that happen?)
Beispiel:
tp addtobuffer <Transportauftrag> SID
tp import <Transportauftrag> SID client=111 u1389
Ihr Ansprechpartner

Seite 330
SAP Transportstatus
zurücknehmen
Das Transportwesen ist essentieller Bestandteil im SAP Umfeld und gehört in den Bereichen
des Customizings bzw. der Entwicklung zum Tagesgeschäft. Ein SAP Transport mit mehreren
Beteiligten und damit mehreren Transportaufgaben ist keine Seltenheit. Doch wie gehen Sie
damit um, wenn eine Transportaufgabe fälschlicherweise freigegeben wurde oder Inhalte in
einem falschen SAP Transportstatus erfasst und freigegeben werden? Die Transportaufgabe
ist durch die Freigabe gesperrt und kann aus dem SAP Transportstatus nicht mehr entfernt
werden. Evtl. wollen Sie auch den ganzen Transportauftrag löschen. Auch diese Option
bleibt Ihnen verwehrt, sobald Aufgaben im SAP Transport freigegeben sind.
Die Standardvorgehensweisen sind sehr umständlich und kosten nicht nur viel Zeit, sondern
besitzen auch ein gewisses Risikopotential. Die SAP liefert im Standard einen Report mit aus,
der für genau diese Szenarien zum Tragen kommt, nämlich der Report RDDIT076.
Die Ausgangssituation könnte so ähnlich aussehen, wie auf der folgenden Abbildung.
SAP Transportstatus zurücksetzen

Starten Sie nun im ersten Schritt den Report über die Transaktion SA38. Sie gelangen
daraufhin auf einen Selektionsbildschirm, in dem Sie den Transportauftrag bzw. die
Transportaufgabe eingeben können. In diesem Beispiel wurde der Transportauftrag
angegeben.
Ihr Ansprechpartner

Seite 331
Nachdem Sie die Eingabe bestätigt haben, gelangen Sie auf eine Übersichtsseite. Auf dieser
können Sie die zu ändernden Einträge einzeln markieren und sich die Details anzeigen
lassen. Wechseln Sie nun in den Bearbeitungsmodus und nehmen Sie zum Beispiel die
Änderung des Status vor, um die Freigabe rückgängig zu machen. Bestätigen und Speichern
Sie zum Schluss die Änderungen. Natürlich können über diesen Report auch die anderen
Eigenschaften des (SAP Transport-)Auftrags geändert werden.
Wie Sie der Abbildung entnehmen können, ist die Transportaufgabe zurückgesetzt worden
und befindet sich wieder im Entwicklungsstatus.
Ihr Ansprechpartner

Seite 332
Weitere Infos und Downloads
War das hilfreich für Sie? Ich freue mich über Ihr Feedback und Kommentare.
Ihr Ansprechpartner

Seite 333
SAP User gesperrt: Analyse und

Ursachenforschung am Beispiel
XI/PI
Im SAP XI/PI sperrt sich nach einer Passwortänderung für einen technischen User der
Benutzer (XIAPPL / PIAPPL USER) in regelmäßigen Abständen immer wieder selbst. Was nun,
wenn der SAP User gesperrt ist?
Alle an das XI/PI angebundenen Systeme, die diesen Benutzer zur Kommunikation
verwenden müssen auf das neue Kennwort umgestellt werden um eine Sperrung durch
fehlerhafte Kennwortanmeldung zu vermeiden. Hierfür dient folgender Hinweis als Hilfe, er
zeigt auf an welchen Stellen technische XI / PI User zum Einsatz kommen können und wo die
Änderungen gepflegt werden müssen: https://service.sap.com/sap/support/notes/999962
Transaktion SU01 im R/3-System

Exchange Profile
SLDAPICUST
SM59-Destination INTEGRATION_DIRECTORY_HMI
SM59-Destination SAPXIPP*
Data Supplier des SLD in der J2EE
PMI-Store-Destination in der J2EE
RFC-Destinationen in der J2EE
Destination in J2EE für die sichere Kommunikation zwischen ABAP und Java
SM59-Verbindungen für End-to-End-Monitoring
SM59-Verbindungen für das GRMG-Monitoring
Verbindungen von sendenden Business-Systemen
Wenn die Änderungen vorgenommen wurden sind und das Problem, wie in diesem Fall,
noch immer auftritt, stellt sich die Frage
' Wie bekomme ich heraus, von welchen Systemen die fehlerhaften Benutzeranmeldungen
noch kommen? '
hierzu hilft folgender SAP Hinweis https://service.sap.com/sap/support/notes/1665838
Ihr Ansprechpartner

Seite 334
Transaktion SM21 (Systemlog) ausführen

Zeitpunkt auswählen Zeitpunkt herum, an dem der SAP User gesperrt wurde -> SysLog
neulesen
Syslog anzeigen
Benutzer XIAPPLUSER durch Falschanmeldungen gesperrt
Der Benutzer SAPJSF deutet darauf hin, dass der User "XIAPPLUSER" von einer JAVA-
Anwendung gesperrt wird. SAPJSF ist ein interner UME Benutzer, der für die Kommunikation
zwischen Java und ABAP verantwortlich ist.
Auf Betriebssystem Ebene navigiert man nun zu den LogFiles, die sich unter
folgendem Verzeichnis befinden:
/usr/sap/<SID>/<inst#>/j2ee/cluster/server#/log/system/httpaccess/responses*.trc
In aktuellsten der Dateien ist nun nach häufigem Auftreten von folgenden Fehlern zu
suchen:
Unauthorized HTTP Responses im HTTP-Response-Protokol
[Mar 19, 2013 9:50:05 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [95]
Ihr Ansprechpartner

Seite 335
HTTP/1.1 401 weißt auf den Error 401 hin, der auf unautorisierten Zugriff schließen lässt.
Mithilfe der IP Adresse in diesem Beispiel 11.22.33.44 wird versucht von diesem System eine
Verbindung mit falschen User Credentials aufzubauen. Es ist abhängig von der
Systemkonfiguration, wann ein User nach fehlerhaften Anmeldeversuchen gesperrt wird
(Standard 6 Versuche).
Überprüfung des CIM-Clients

Je nach Anwendung variiert die URL, in diesem Beispiel wird die falsche Kombination von
Benutzername und Kennwort über die URL "/sld/cimom" genutzt. Hierfür prüfen Sie die
Einstellungen des CIM-Clients auf dem Host 11.22.33.44. Sie enthalten ein falsches
Kennwort für XIAPPLUSER / PIAPPLUSER. Damit haben Sie den Übeltäter für die
Benutzersperrung ausfindig gemacht und können die korrekten Benutzerdaten einpflegen.
Sollten Sie Fragen zu einzelnen URLs haben, kontaktieren Sie uns, wir helfen Ihnen gerne.
Eine Möglichkeit die Abhängigkeiten anderer Systeme zu vermeiden besteht darin

einen eigenen technischen User für jedes System anzulegen und vom XIAPPLUSER /
PIAAPPLUSER zu kopieren. Hierbei kann eine Erweiterung des Usernamens in der
Form von XIAPPL<SYSID> / PIAPPL<SYSID> erfolgen (z.B. XIAPPLABC für SID=ABC).
Andernfalls hat die Sperrung des zentralen XIAPPLUSERS Einfluss auf alle beteiligten
Systeme, dass die Kommunikation gestört wird.
Das bringt den Vorteil, dass die Systeme autark voneinander sind und eine Sperrung eines
allgemein gültigen technischen Users, sich nicht auf andere angeschlossenen Systeme
auswirkt.
Referenzen SAP Notes
#999962 - PI 7.10: Ändern der Kennwörter von PI-Service-Benutzern

#1665838 - Ursache für Sperrung eines technischen PI-Benutzers herausfinden
#1493272 - Benutzer wird automatisch gesperrt
Was sind ihre Erfahrungen, wenn ein SAP User gesperrt ist?
Ihr Ansprechpartner

Seite 336
SAP Web Dispatcher Security -

Einschränkung des Admin-Zugriffs
von Maria Joanna Born - 30. Oktober 2018 - Artikel online öffnen
Falls Anwendungen Ihres SAP-Systems aus dem Internet erreichbar sind, setzen Sie im
Idealfall einen SAP Web Dispatcher ein, um Ihr System gegen Angriffe von außen zu
schützen. Der SAP Web Dispatcher bildet die Schnittstelle zwischen dem Internet und Ihrem
SAP-System. Ist diese nicht korrekt abgesichert, können sich potentielle Angreifer Zugriff auf
ihr SAP System und die darin enthaltenen sensiblen Daten verschaffen. Erfahren Sie hier,
wie Sie den Admin-Zugriff Ihres SAP Web Dispatchers zusätzlich absichern können.
Warum sollte der Admin-Zugriff für den SAP Web

Dispatcher eingeschränkt werden?
Der Zugriff auf die Administrationskonsole des SAP Web Dispatchers erfolgt über den
Browser. In der standardmäßig ausgelieferten Konfiguration Ihres Web Dispatchers erfolgt
hier bis auf die Abfrage von Usernamen und Passwort keine Zugriffskontrolle. Hierbei
handelt es sich jedoch um eine besonders kritische Komponente, denn von der
Administrationskonsole aus können Verbindungen eingerichtet werden, denen vertraut
wird, HTTPS deaktiviert werden und die Whitelist konfiguriert werden. Außerdem sind hier
Informationen über Ihre Backend-Systeme einsehbar. Alles in allem öffnet ein Zugang zur
Administrationskonsole Angreifern Tür und Tor. Daher sollte diese gesondert abgesichert
werden. Zusätzliche Sicherheit können Sie über eine Einschränkung der
Administrationsclients, also der PCs von denen aus ein Zugriff auf diese Konsole erfolgen
kann, gewinnen.
Wie wird die Einschränkung konfiguriert?

Um diese Einschränkung vorzunehmen setzen Sie einfach den Profilparameter
icm/HTTP/admin_0 . Über diesen Parameter können Sie zusätzlich steuern unter welchen
Adressen die Administrationskonsole überhaupt erreichbar ist, indem Sie auch einen Host
angeben. Verwenden Sie dafür den Parameter wie folgt:
Ihr Ansprechpartner

Seite 337
icm/HTTP/admin_0 = CLIENTHOST=Admin-
Client, HOST=Web Dispatcher Host, PORT=HTTPS Port
Selbstverständlich ist es möglich hier eine Liste von Hosts anzugeben. Damit der Parameter
wirksam wird, müssen Sie anschließend den SAP Web Dispatcher neustarten.
Wenn also Ihre SAP Administratoren die IPs 152.12.23.1 und 152.12.23.2 haben und ihr SAP
Web Dispatcher unter der Adresse 168.12.23.4 erreichbar sein soll, wäre die richtige
Konfiguration:
icm/HTTP/admin_0 = CLIENTHOST=localhost;152.12.23.1;152.12.23.2, HOST

=localhost;168.12.23.4, PORT=8080
Mit dem Stichwort localhost lassen Sie dabei den Zugriff auf die Adminkonsole vom Host
des SAP Web Dispatcher aus zu. Auch wenn die Angabe des HTTPS Ports hier optional ist,
wird es dringend empfohlen, da im Falle eines HTTP-Zugriffs die Passwörter Ihrer
Administratoren im Klartext übertragen werden.
Erfahren Sie im SAP Help Portal mehr über diesen Parameter.
Haben Sie Fragen zu dieser Sicherheitseinstellung oder haben Sie bereits Erfahrungen mit
dieser Konfiguration sammeln können? Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner

Seite 338
SAP Web Dispatcher:

Lastverteilung für
Webanwendungen
von Maria Joanna Born - 8. Mai 2018 - Artikel online öffnen
Verwenden Sie Webanwendungen auf der Basis von Web Dynpro ABAP/Java oder SAPUI5?
Hat Ihr SAP System mehrere Applikationsserver auf denen diese Webanwendungen laufen?
Oder wollen Sie einfach den Internetbasierten Zugriff zu Ihrem SAP System absichern? Der
SAP Web Dispatcher liefert genau die Funktionen, die Sie benötigen und noch einiges
darüber hinaus.
Bei der Verwendung von SAP Webanwendungen, ergeben sich aus technischer Sicht vor
allem zwei Fragen: "Wie kann die Last, die durch Webanwendungen verursacht wird, auf die
verschiedenen Applikationsserver meines SAP Systems verteilt werden?" oder "Wie kann ich
sicherstellen, dass die Applikationsserver zwar aus dem Internet erreichbar sind, dadurch
aber nicht gefährdet? Die Antwort auf beide Fragen lautet: mit dem SAP Web Dispatcher.
Was ist der SAP Web Dispatcher?

Der SAP Web Dispatcher ist ein Programm, das Unabhängig von einem SAP System auf
jedem Server laufen kann. Er wird, sofern er konfiguriert ist, als zentraler Eintrittspunkt für
Web-Zugriffe in Ihr System genutzt. Daher kann er eintreffende Anfragen ablehnen oder
aber an verschiedene Applikationsserver weiterzuleiten.
Um Ihr SAP System abzusichern, sollte es hinter einer Firewall in einem isolierten Netzwerk
verortet sein. Wenn Sie aber Zugriffe aus dem Internet zulassen wollen, muss mindestens
ein Applikationsserver, oder aber der Web Dispatcher auch durch eine Firewall hindurch aus
dem Web zugreifbar sein. Daher werden meist mindestens zwei verschiedene Netze mit
jeweils eigener Firewall genutzt. In der folgenden Grafik sehen Sie, dass der Web Dispatcher
in einer Zwischenschicht, zwischen dem Internet und dem Intranet Ihres SAP Systems
angesiedelt wird. Wenn kein SAP Web Dispatcher verwendet wird, muss an dieser Stelle der
Applikationsserver stehen, der die Webanwendungen bereitstellt.
Ihr Ansprechpartner

Seite 339
Übersicht über die Netzwerke Ihres SAP Systems bei Verwendung des SAP Web Dispatchers.
(Quelle: SAP Help Portal)
Erhöhte Sicherheit durch den SAP Web Dispatcher

Wenn ein Anwender über den Browser eine Webanwendung aufruft, muss dessen Client-PC
mit dem Applikationsserver kommunizieren. Bei Einsatz eines SAP Web Dispatchers, muss
er dabei zunächst eine Firewall überwinden, um den SAP Web Dispatcher anzusprechen. Die
erste Firewall kann somit schon schädliche bzw. ungültige Anfragen an den SAP Web
Dispatcher abfangen. Dieser leitet Anfragen durch eine weitere Firewall an die
Applikationsserver Ihres SAP Systems weiter. Da die zweite Firewall nur noch die
Kommunikation zwischen dem SAP Web Dispatcher und den Applikationsservern zulässt,
kann an dieser Stelle der SAP Web Dispatcher Anfragen, die er für ungültig hält verwerfen
Ihr Ansprechpartner

Seite 340
und so als zusätzlicher Schutz Ihres Systems dienen.

Die Kombination aus einem sicheren System und Lastverteilung ist also (abgesehen von
Drittsoftware) nur mit dem SAP Web Dispatcher möglich. Außerdem stellt dieser zusätzliche
Funktionen bereit, die im Rahmen von Webanwendungen an Bedeutung gewonnen haben:
End-to-End SSL Unterstützung

URL-Filter
Web Caching
SLD-Registrierung
Der SAP Web Dispatcher kennt die aktuelle Last, die jeder einzelne Applikationsserver trägt,
und kann die Anfragen so gleichmäßig verteilen und berücksichtigen auf welchem Server
welche Anfragen überhaupt verarbeitet werden können. Wenn Sie zum Beispiel nur auf
einen Applikationsserver mit einem Java Stack haben, so ist es wenig sinnvoll, die Web
Dynpro Java Anfragen an die anderen Applikationsserver zu senden.
Lastverteilung mit dem SAP Web Dispatcher

Wenn Sie keinen SAP Web Dispatcher verwenden, übernimmt im Regelfall der Message
Server Ihres Systems die Lastverteilung. Das bringt jedoch einige Nachteile mit sich. Bei der
Verwendung des Message Servers als Lastverteiler für Webanwendungen kommt es zu
Fehlern mit sogenannten stateful Applications, also kurzgesagt Applikationen, für die der
Nutzerkontext über die gesamte Dauer der Anwendung vorgehalten werden muss. Mehr
Informationen zu stateful Applications finden Sie hier.
Aufrufe von stateful Applications aus dem Portal können nicht über den Message Server
verteilt werden. Auch die Nutzung von Bookmarks ist mit der Lastverteilung durch den
Message Server nicht möglich, da dieser für die Weiterleitung der Anfragen an die
Applikationsserver die verwendete URL ändert.
Zu guter Letzt kann die Lastverteilung über den Message Server nur dann genutzt werden,
wenn die Applikationsserver direkt aus dem Aufrufenden Netz erreichbar sind und nicht wie
oben dargestellt, durch eine Firewall o.Ä. geschützt werden.
Aus diesem Grund empfiehlt SAP den SAP Web Dispatcher für die Lastverteilung
einzusetzen.
Für welche Systeme sollte ein SAP Web Dispatcher
Ihr Ansprechpartner

Seite 341
eingesetzt werden?
Die eigentliche Frage sollte an dieser Stelle also lauten: Welche Systeme haben einen Nutzen
von Lastverteilung für Webanwendungen und sollten gegen schädliche Zugriffe aus dem
Internet geschützt sein? Die Antwort ist kurz: Alle Systeme, in denen mehrere
Applikationsserver Webanwendungen bereitstellen. Falls Sie mehrere Systeme besitzen, ist
es möglich nur einen einzigen Web Dispatcher für alle Systeme zu verwenden. Ob das in
Ihrem Fall ratsam ist, hängt von der Anzahl, Version und Größe der jeweiligen Systeme ab.
Haben Sie Erfahrungen mit dem SAP Web Dispatcher, die Sie mit uns teilen möchten,
oder haben Sie Fragen zur Installation und Einrichtung Ihres SAP Web Dispatchers? Ich freue
mich über Ihre Kommentare.
Ihr Ansprechpartner

Seite 342
SAP-Stern freischalten -
Notfallbenutzer SAP* in SAP
NetWeaver aktivieren
von Andre Tenbuss - 26. November 2014 - Artikel online öffnen
Haben Sie sich schon einmal aus dem SAP System ausgeschlossen und nach einem Weg
gesucht, den Notfallbenutzer SAP-Stern freischalten zu können (Benutzer SAP*)?
Möglicherweise kennen Sie folgendes Szenario: Im Rahmen der Vorbereitungen für eine
Wartung sollen alle Benutzer in den Produktivmandanten gesperrt werden. Das ist z.B. mit
Hilfe der SU10 schnell gemacht. Vergisst man nun z.B. den DDIC-Benutzer aus der Liste zu
entfernen oder ist dieser beispielsweise durch zu viele Falschanmeldungen gesperrt, dann
ist man aus dem System ausgesperrt.
Es gibt zahlreiche Gründe, welche die Ursache für einen Mandanten ohne ungesperrten
Benutzer sein können. Im besten Fall lässt sich das Sperrkennzeichen bei einem Benutzer
direkt aus der Datenbank löschen. Was ist aber zu tun, wenn die Kennwörter der
Administrator-Benutzer nicht bekannt sind? Auch dafür gibt es einen Weg, welchen ich
Ihnen heute gerne vorstellen möchte.
Mit dem Notfallbenutzer SAP* kann man sich an ABAP-Systemen anmelden, auch wenn alle
Benutzer gesperrt oder gelöscht wurden. Dieser Standardbenutzer ist im Programmcode
des Systems definiert und verfügt über uneingeschränkte Zugriffsberechtigungen. Bevor Sie
weitere Schritte versuchen, sollten Sie in jedem Fall testen, ob das Standardkennwort des
Benutzers (PASS) funktioniert [Anmerkung: Aus Sicherheitsgründen sollten Sie die
Standardkennwörter der Standardbenutzer dringend ändern!]
Der Kernel-Benutzer SAP* kann über einen Profilparameter aktiviert werden. Bei der
Installation eines Systems wird automatisch in jedem Mandanten ein Benutzerstamm für
SAP* angelegt.
Es gibt zwei Schutzmechanismen:
1. Der Benutzer kann über Profilparameter aktiviert werden.

2. Über einen gleichnamigen Benutzerstamm für SAP* kann dieser überlagert werden.
Nachfolgend wird beschrieben, welche Schritte Sie ausführen müssen, um den
Ihr Ansprechpartner

Seite 343
Notfallbenutzer SAP-Stern freischalten zu können (Benutzer SAP*).
Profilparameter
Um den Benutzer zu aktivieren muss der Profilparameter login/no_automatic_user_sapstar
auf den Wert 0 gesetzt werden. Dies kann bspw. über die Transaktion RZ10 ausgeführt
werden. Das System muss anschließend neu gestartet werden.
Benutzerstamm
Damit eine Anmeldung am System möglich ist, muss sichergestellt werden, dass der
Notfallbenutzer nicht von einem gleichnamigen Benutzer SAP* übersteuert wird. Falls das
so ist, muss der gleichnamige Benutzer via SU01 umbenannt werden.
SAP-Stern freischalten
Falls eine Anmeldung am System jedoch nicht möglich ist, kann dies auch direkt per SQL in
der Datenbank geändert werden. Mit folgenden Befehl kann für einen bestimmten
Mandanten der Name des Benutzers SAP* aus dem Benutzerstamm geändert werden:
update [SCHEMA].usr02
set BNAME="SAP*_old"
where BNAME="SAP*" and MANDT="[Zielmandant]"
Für das <SCHEMA> der Tabelle USR02 muss die System-ID eingetragen werden. Alternativ
kann der existierende Benutzerstamm auch gelöscht werden. Bitte beachten Sie, dass das
SQL-Kommando unter Umständen an das jeweilige Datenbank-Management-System
angepasst werden muss. Bitte prüfen Sie den Befehl genau, bevor Sie das Kommando
Ihr Ansprechpartner

Seite 344
ausführen.
Sobald Sie den Benutzer SAP-Stern freischalten konnten, ist eine Anmeldung mit dem
Standardkennwort PASS möglich. Dieses Password ist im Programmcode festgesetzt und
kann nicht geändert werden.
Nach der Reparatur muss der Profilparameter login/no_automatic_user_sapstar wieder auf

einen Wert größer 0 gesetzt werden und ggf. ein Benutzerstamm SAP* mit generiertem
Kennwort angelegt werden. Dieser sollte der Benutzergruppe SUPER angehören, gesperrt
sein und über keine Berechtigungen verfügen.
Ihre Ergänzungen zu SAP-Stern
Haben Sie noch weitere Tipps oder Ergänzungen? Ich freue mich auf Ihr Feedback!
Ihr Ansprechpartner

Seite 345
Saprouter als Service mit SNC

Soll ein Saprouter unter Windows als Service installiert werden und dabei auch noch SNC
mit der Option –k aktiviert werden, so ist die mit einem kleinen Trick möglich.
Durchführung
C:usrsapsaprouter>ntscmgr install SAProuter -b c:usrsapsaproutersaprouter.exe -p "service
-r -K ^p:CN=Server, OU=0000123456, OU=SAProuter, O=SAP, C=DE^ -Y 0 -C 1000 -D -G
c:usrsapsaproutersaprouter.log -J 50000000"
Dort wo die ^stehen müssen eigentlich Anführungsstriche stehen. Das funktioniert aber
nicht richtig, da die Parameter schon komplett mit Anführungsstrichen eingeklammert sind.
Ist der Dienst nun erst mal installiert, kann man die notwendige Anpassung in der Registry
vornehmen:
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSAProuterImagePath
die beiden (^) in (") umstellen
Ihr Ansprechpartner

Seite 346
Ihr Ansprechpartner

Seite 347
SAProuter Zertifikat erneuern

(SNC) - neue CA
Im Hinweis 2131531 weist die SAP darauf hin, dass ab dem 18.07.2015 nur noch SAProuter-
Zertifikate gültig sind, welche von der neuen Certification Authority (CA) ausgestellt wurden.
Betroffen sind dabei ausschließlich Kunden, welche für die Verbindung zur SAP das SNC-
Verfahren und nicht das VPN-Verfahren einsetzen. In diesem Blog-Eintrag erkläre ich Ihnen
Schritt für Schritt, wie Sie Ihr SAProuter Zertifikat aktualisieren.
Hinweis: 2131531 - New Root Certification Authority for saprouter certificates
Ich werde mich in diesem Beitrag auf die Aktualisierung des Zertifikates auf einem Windows-
Server beschränken. Die Schritte lassen sich grundsätzlich analog auf anderen
Betriebssystemen durchführen.
Vorbereitung
Stoppen Sie zunächst den SAProuter Service. Hierfür müssen Sie z.B. unter Windows den
Service SAProuter stoppen.
Navigieren Sie nun zum Verzeichnis, in dem Ihr SAProuter liegt. In der Regel lautet dieses
<Laufwerk>:/usr/sap/saprouter . Erstellen Sie ein Backup des Verzeichnisses mit einem
Ihr Ansprechpartner

Seite 348
neuen Namen, z.B. saprouter_backup.
Es ist wichtig, dass der SAProuter und die SapCrypto Bibliothek auf dem aktuellen
Stand sind:
Derzeit aktuelle SAProuter-Version: 7.42
Derzeit aktuelle SapCryptoLib-Version: 5.5.5
Falls dies bereits der Fall ist, können Sie den nächsten Abschnitt überspringen.
Aktualisieren des SAProuters und SapCryptoLib

Wenn Ihr SAProuter bereits auf dem aktuellen Stand ist, können Sie diesen Schritt
überspringen.
Herunterladen können Sie sich die aktuellen Versionen auf dem SAP Supportportal
https://support.sap.com/home.html
Klicken Sie auf der Startseite auf Download Software > Support Packages & Patches > A-Z
Alphabetical List of Products > S > SAPCRYPTOLIB bzw. SAPROUTER
Um die heruntergeladenen Pakete zu installieren, empfiehlt es sich, eine aktuelle Version

von SAPCAR zu verwenden. Diese können Sie ebenfalls unter den oben genannten Pfad
herunter laden. Legen Sie die heruntergeladenen Pakete und das SAPCAR Programm in
einen Ordner.
In diesem können Sie die heruntergeladenen Pakete entpacken. Navigieren Sie nun mit der
Kommandozeile in den Order, welcher die Pakete und das SAPCAR Programm enthält und
führen Sie die beiden folgenden Befehle aus, um die Pakete zu entpacken:
sapcar -xvf SAPCRYPTOLIB_38-10010888.SAR -R SAPCRYPTOLIB
sapcar -xvf saprouter_111-80000100.sar -R saprouter
Als nächstes können Sie den Inhalt des neu erstellten Ordners saprouter in das Verzeichnis
Ihres SAProuters kopieren. Aus dem erstellten SAPCRYPTOLIB Ordner kopieren Sie die für
Ihr Betriebssystem passende Version ebenfalls in das Verzeichnis des SAProuters.
Ihr Ansprechpartner

Seite 349
Erstellen des neuen SAProuter Zertifikates

Um das neue SAProuter-Zertifikat zu erstellen, benötigen Sie zunächst eine lokale PSE-Datei,
welche den Client Schlüssel beinhaltet. Um diesen zu erstellen benötigen Sie den
Distinguished Name des SAP Web Dispatcher. Dieser sieht in der Regel wie folgt aus:
CN=<Hostname>, OU=I<Installationsnummer>-<Firmenname>, OU=SAP Web AS, O=SAP
Trust Community, C=DE. Sie finden diesen Namen im SAP Marketplace unter
https://support.sap.com/remote-support/saprouter/saprouter-certificates.html. Dort
können Sie auf den Button "Apply for a SAProuter certificate" Ihren entsprechenden
Distinguished Name anzeigen lassen und auch ein neues SAProuter-Zertifikat beantragen.
Diese Seite benötigen Sie auch im späteren Verlauf dieses Beitrags. Zunächst wird jedoch
der Client-Schlüssel benötigt. Dieser wird mit dem folgenden Befehl erstellt:
sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -r certreq -p local.pse

"<Distinguished Name>"
Ihr Ansprechpartner

Seite 350
Beachten Sie, dass Sie für <Distinguished Name> Ihre eigenen Distinguished Name
eingeben müssen.
Sie werden nach einem PIN gefragt. Geben Sie hier einen von Ihnen ausgewählten
vierstelligen numerischen PIN ein. Merken Sie sich diesen PIN, da Sie ihn noch mehrmals
benötigen werden.
Dieser Befehl erzeugt eine Datei mit dem Namen "certreq" in dem SAProuter Verzeichnis.
Öffnen Sie nun diese Datei mit einem Texteditor und kopieren Sie sich die Zertifikatanfrage
in die Zwischenablage. Beachten Sie, die komplette Datei zu kopieren, also auch "-----BEGIN
CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" .
Diese Anfrage können Sie nun im SAP Support Portal hochladen um ein entsprechendes
SAProuter Zertifikat zu beantragen. Dazu rufen Sie, falls noch nicht geschehen, den
folgenden Link auf und klicken auf "Apply for SAProuter certificate". Hier können Sie nun den
entsprechenden SAProuter auswählen und mit einem Klick auf "Weiter" kommen Sie zur
Eingabemaske in welche Sie die Anfrage aus der Zwischenablage einfügen können.
Mit dem Klick auf "Zertifikate anfordern" schicken Sie das Formular ab.
Ihr Ansprechpartner

Seite 351
Kopieren Sie nun das erstelle SAProuter Zertifikat inklusive "-----BEGIN CERTIFICATE-----" und
"-----END CERTIFICATE-----" in eine Datei mit dem Namen "scert" in Ihrem SAProuter-
Verzeichnis.
Zertifikat in lokale Datei importieren

Nun müssen Sie das Zertifikat in Ihre lokale PSE-Datei importieren, dies können Sie mit dem
folgenden Befehl machen:
sapgenpse import_own_cert -c scert -p local.pse
Geben Sie ggf. Ihren PIN ein.
Nun sollten Sie folgende Meldung sehen:
CA-Response successfully imported into PSE "<Laufwerk>/usr/sap/saprouter/local.pse"
Nun müssen Sie noch die Datei "cred_v2" erstellen, in welcher die Anmeldedaten gespeichert
werden. Hier ebenfalls den PIN eingeben, wenn gefragt wird.
Ihr Ansprechpartner

Seite 352
sapgenpse seclogin -p local.pse -O <Benutzer für den SAProuter>
Um zu überprüfen, ob der Import erfolgreich war, können Sie folgenden Befehl verwenden:
sapgenpse get_my_name -v -n Issuer
Dieser Befehl sollte unter anderem die folgende Zeile beinhalten:
CN=SAProuter CA, OU=SAProuter, O=SAP Trust Community II, C=DE
Falls Sie dieses Tutorial vor dem 18.06.2015 ausführen, müssen Sie noch den Anhang, die
Datei "smprootca.der", aus der Note 2131531 herunterladen. Die heruntergeladene Datei
müssen Sie jetzt nur noch in das SAProuter Verzeichnis kopieren und den folgenden Befehl
ausführen und bei Aufforderung den PIN eingeben:
sapgenpse maintain_pk -a smprootca.der -p local.pse
Nun können Sie den Service analog wie im ersten Schritt starten.
Ihre Meinung
Ich hoffe Ihnen konnte dieser Beitrag weiterhelfen, Ihr SAProuter Zertifikat zu aktualisieren
und freue mich auf Ihr Feedback und Anregungen.
Benötigen Sie Unterstützung bei der Aktualisierung des Zertifikates? Gerne unterstützen wir
Sie auch kurzfristig.
Ihr Ansprechpartner

Seite 353
SDCCN manuell konfigurieren

Mittels der Transaktion "SDCCN" werden neben der EWA Generierung auch die
Wartungszertifikate automatisch in den ABAP Systemen eingespielt. Bei Java Systemen
geschieht dies durch die Konfiguration der SMD-Agenten. Für den Fall, dass die EWA
Generierung oder die Wartungszertifikate nicht automatisch eingespielt werden, muss die
"SDCCN" Konfiguration geprüft und ggfs. angepasst werden.
Voraussetzungen für die manuelle Konfiguration

Das ABAP System ist im SolMan unter "Konfiguration verwalteter Systeme"
eingerichtet. Im Schritt "Systemparameter eingeben" muss "EWA-Alerts im Alert-
Eingang" aktiviert sein. Bei der automatischen Konfiguration müssen die Services
aktiviert sein
Die "Back"-RFC Verbindung zum SolMan muss im verwalteten System eingerichtet
sein.
Manuelle Konfiguration
Über Springen->Einstellungen->Aufgabenspezifisch die aufgabenspezifischen Einstellungen
öffnen. Dies ist notwendig, damit die "Back"-RFC Verbindung eingetragen werden kann.
Danach die "RFC Destinations" öffnen.
Ihr Ansprechpartner

Seite 354
Unter dem Reiter "Destinationen" wird die "Back"-RFC Verbindung als neue RFC Verbindung
eingetragen. Die Funktion der RFC Verbindung wird beim anschließenden Sichern geprüft.
Ggfs. muss bei sehr alten SAP Releases das Benutzerkennwort neu vergeben werden.
Nach dem Sichern ist die "Back"-RFC Verbindung zum SolMan erfolgreich eingetragen.
Ihr Ansprechpartner

Seite 355
Jetzt ist die "SDCCN" richtig konfiguriert, damit EWAs automatisch generiert und
Wartungszertifikate automatisch eingespielt werden. Zum Testen der neuen Konfiguration
starten wir einen Funktionstest. Dazu muss eine neue Aufgabe "Maintenance Package"
eingeplant werden um die Verbindung zu testen. Im nachfolgenden Beispiel erfolgt die
einmalige Ausführung des Jobs "Maintenance Package". Hier ist zu beachten, dass bei "RFC-
Masterdestination" die "Back"-RFC Verbindung zum SolMan eingetragen ist.
Nach dem Ausführen erscheint unter dem Reiter "Erledigt" beim Status ein grüner Hacken,
der das erfolgreiche Ausführen des Jobs symbolisiert. Was genau der Job macht, steht im
Jobprotokoll.
Ihr Ansprechpartner

Seite 356
Der vorhandene, regelmäßig eingeplante Job "Maintenance Package" muss nicht umgeplant
werden. Bei der nächsten Jobausführung wird die "Back"-RFC Verbidung zum SolMan
verwendet, selbst wenn bei der Aufgabe ein anderes System eingetragen ist. Wem das stört,
kann die Jobeinplanung auch löschen und neu anlegen.
Ihre Erfahrung
Welche Erfahrungen haben Sie mit dem automatischen Einplanen von Wartungszertifikaten
mit SDCCN gemacht? Ich freue mich auf Ihre Antworten.
Ihr Ansprechpartner

Seite 357
SE16 Tabellen mit ALV Grid

darstellen
von Daniel Alisch - 30. April 2015 - Artikel online öffnen
Sie möchten in der Transaktion SE16 statt der Standard Listenanzeige den ABAP List Viewer
für die Anzeige von Tabellen nutzen? Kein Problem. So stellen Sie in wenigen Schritten
die Ansicht auf den ABAP List Viewer und nutzen so seine zusätzlich Möglichkeiten.
Tabellen mit ALV Grid

Wie können Sie ihre Tabellen mit ALV Grid darstellen? Um das Ergebnis sofort zu sehen,
gehen Sie in die SE16 und öffnen Sie eine beliebige Tabelle. Im folgenden Fenster sehen sie
noch die SE16 Standardliste. Um den ALV Grid nun zu nutzen, befolgen Sie die folgenden 4
Schritte:
1. Klicken sie auf den Menüpunkt Einstellungen

2. Im Kontextmenü auf Benutzerparameter
3. Im folgenden Dialogfenster klicken Sie auf ALV-Grid-Darstellung
4. Mit einem Klick auf den Bestätigungshaken wird die SE16 Standardliste auf die ALV-
Grid-Darstellung umgestellt
Ihr Ansprechpartner

Seite 358
Ab jetzt wird jede SE16 Standardliste mit Hilfe des ALV angezeigt. Sollten Sie ihre alte Ansicht
wiederhaben wollen, führen Sie die oberen Schritte erneut aus und wählen statt der ALV-
Grid-Darstellung die SE16 Standardliste aus.
Mit der Einstellung der ALV-Grid-Darstellung können Sie jedoch die Vorteile des ALV nutzen
um so z.B. leicht die angezeigten Daten exportieren zu können.
Ihre Meinung
Haben Sie Fragen oder Anregungen zur Darstellung von Tabellen mit dem ALV Grid? Ich
freue mich auf Ihre Kommentare!
Ihr Ansprechpartner

Seite 359
SE71 zeigt Radio-Buttons für

Seiten und Fenster nicht
von Dominik Busse - 19. März 2015 - Artikel online öffnen
In der Transaktion SE71 (Form Painter) werden die Radio Buttons für Seiten und Fenster
nicht angezeigt.
Natürlich werden zunächst die Berechtigungsadministratoren kontaktiert, da davon

ausgegangen wird, dass diese die Berechtigungen falsch vergeben haben. Diesen Fall habe
ich erst vor Kurzem selbst erlebt. Dass es nicht immer an den Berechtigungen liegt, beweist
die folgende Lösung.
Problem: SE71 zeigt Radio-Buttons für Seiten und

Fenster im Einstiegsdialog nicht an
In der Einstiegsmaske der Transaktion SE71 werden im Bereich „Teilobjekte“ die Radio
Buttons für Seiten und Fenster nicht mehr angezeigt:
Ihr Ansprechpartner

Seite 360
Lösung: SE71 korrekt einstellen

Die Lösung des Problems ist nicht – wie zunächst von den Anwendern angenommen – die
Anpassung von Berechtigungen. Stattdessen müssen für die SE71 folgende Einstellungen
getätigt werden. In der obersten Menüleiste navigieren Sie via Einstellungen -> Form
Painter… zum Tab SAPscript und entfernen den Haken unter Grafischer Form Painter:
Ihr Ansprechpartner

Seite 361
Anschließend werden die Radio Buttons für Seiten und Fenster wieder angezeigt:
Ihr Ansprechpartner

Seite 362
Letztendlich konnte ich den Anwendern helfen - und zwar ganz ohne Anpassung von
Berechtigungen. In diesem Blogbeitrag geht es mir weniger um die Problemlösung, als
vielmehr um diese kleine Anekdote an sich: Fehlende Berechtigungen sind eine häufige
Fehlerursache - aber eben nicht immer!
Ihre Erfahrung
Ich schrieb diesen Blogbeitrag, weil ich mich frage, ob Sie vielleicht ähnliche Erfahrungen
bzw. Anekdoten aus Ihrem Alltag mit der Transaktion SE71 haben? Ich freue mich sehr auf
Ihre Antworten gleich unterhalb dieses Blogbeitrags!
Ihr Ansprechpartner

Seite 363
Sicherheitslücken durch SAP

Sicherheitshinweise schließen
Auch die SAP bleibt nicht von Sicherheitslücken verschont, wie der jüngst erschienene
Blogbeitrag "SAP Heartbleed: Kein OpenSSL – kein Problem?" meines Kollegen Tobias
Harmes zeigt. Glücklicher Weise reagiert die SAP sehr schnell auf diese Risiken und
veröffentlich zeitnah SAP Hinweise, um die SAP Sicherheitslücken zu schließen. Zusätzlich
findet monatlich ein sogenannter Patch Day der SAP statt, zu dem auch sicherheitsrelevante
SAP Hinweise veröffentlicht werden.
Doch die schnelle Reaktionszeit der SAP bleibt völlig wirkungslos, wenn die SAP Hinweise
nicht zeitnah implementiert werden. Oft ist aber auch gar nicht bekannt, welche SAP
Sicherheitshinweise im eigenen System bereits vorhanden oder notwendig sind. Wie Sie sich
an dieser Stelle das Leben leichter machen können, werde ich Ihnen im Folgenden darlegen.
RSECNOTE
Die SAP hat für diesen speziellen Fall ein eigenes Tool entwickelt, das Bestandteil der
Software Komponente ST-A/PI ab Release 01M_* ist. Das Tool heißt RSECNOTE und wird
über den SAP Hinweis 888889 im System implementiert. RSECNOTE untersucht ihr System
nach bereits implementierten Sicherheitshinweisen und listet diese bzw. die noch zu
implementierenden SAP Sicherheitshinweise auf.
Wichtig ist, dass Sie die Implementierungs-/Konfigurationsschritte gemäß dem Hinweis

durchführen und sich die Berechtigungen wie im Hinweis beschrieben vergeben, damit Sie
das Tool fehlerfrei verwenden können.
Nachdem Sie die Implementierung abgeschlossen haben, können Sie über die Transaktion
ST13, in neueren Releases auch die Transaktion SA38, verwenden. Geben Sie dort, wie in der
Abbildung dargestellt, jeweils im Eingabefeld das Programm RSECNOTE ein und führen Sie
es aus.
Ihr Ansprechpartner

Seite 364
Sie erhalten anschließend die schon angesprochene Liste mit implementierten bzw. noch zu
implementierenden SAP Hinweisen.
Ihr Ansprechpartner

Seite 365
Was sind Ihre Erfahrungen der SAP Sicherheitshinweise?
Wie halten Sie Ihre Systeme sicherheitstechnisch auf dem neusten Stand? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner

Seite 366
Spool-Aufträge manuell löschen

von Dominik Busse - 3. Februar 2015 - Artikel online öffnen
Der Spool-Bereich ist vollgelaufen und muss bereinigt werden, da die Spool-Aufträge
stillstehen. Im Folgenden erkläre ich Ihnen, wie Sie mithilfe eines Reports manuell
aufräumen können.
Spool-Aufträge mithilfe des Reports RSPO1041

löschen
Im Zuge der Bereinigung des Spool-Bereichs müssen obsolete Spool-Aufträge gelöscht
werden. Hierzu verwenden Sie den Report RSPO1041. Führen Sie diesen zunächst mit der
Transaktion SA38 aus:
Es erscheint die Eingabemaske zum Löschen alter Spool-Aufträge. In dieser Eingabemaske

können nun die Kriterien zum Löschen der Spool-Aufträge festgelegt werden. Diese
Kriterien beschreibe ich im Folgenden.
Kriterien zum Löschen von Spool-Aufträgen

Die oberen vier Bereiche in der Eingabemaske beziehen sich auf den Status der zu
löschenden Spool-Aufträge:
Ihr Ansprechpartner

Seite 367
Ohne Ausgabeauftrag: Bezieht sich auf alle Spool-Aufträge, für die kein
Ausgabeauftrag erstellt wurde.
Ihr Ansprechpartner

Seite 368
In Arbeit: Bezieht sich auf alle Spool-Aufträge, die sich im Status in Arbeit befinden.
Fertige: Bezieht sich auf alle Spool-Aufträge, die erfolgreich bearbeitet (gedruckt
und ggf. archiviert) wurden.
Fehlerhafte: Bezieht sich auf alle Spool-Aufträge, bei deren Bearbeitung ein Fehler
aufgetreten ist.
Zeitangaben
Für jeden Status kann nun einzeln festgelegt werden, ob und für welchen Zeitraum diese
gelöscht werden sollen. Hierfür wird der jeweilige Kasten vor dem Status angekreuzt und
anschließend eine Zeitangabe in Tagen (älter als ... Tage) gemacht. Die Angabe "älter als
... Tage" bezieht sich dann auf alle Spool-Aufträge, die vor dem angegebenen Zeitraum
erzeugt wurden. Zusätzlich kann auch angekreuzt werden, dass die Spool-Aufträge gelöscht
werden, die veraltet sind. Das wiederum bezieht sich auf alle Spool-Aufträge, die das bei
der Erzeugung erstellte Verfallsdatum bereits überschritten haben. Dieses Verfallsdatum
beträgt im Standard 8 Tage.
Im darunter liegenden Bereich Kalender kann spezifiziert werden, welche Tage einer Woche
für die Berechnung der Angabe "älter als ... Tage" herangezogen werden sollen. Hier wird
zwischen allen Tagen oder nur Werktagen unterschieden. In jedem Fall muss ein
Werkskalender im Feld Fabrikkalender-ID angegeben werden.
Im untersten Bereich Weitere Bedingungen können die Kriterien zum Löschen von Spool-
Aufträgen weiter eingeschränkt werden:
Ihr Ansprechpartner

Seite 369
Hierbei können Sie zunächst Systemname und Mandant eingrenzen. Außerdem lässt sich
auch der Erzeuger (Username) der zu löschenden Spool-Aufträge einschränken. Noch
genauere Einschränkungen können mithilfe der Kriterien Titel (des Spool-Aufrags), Spool-
Auftragsname, Spool-Auftrag (Suffix1), Spool-Auftrag (Suffix2) und Ausgabegerät erzielt
werden. Dadurch lassen sich ganz bestimmte Spool-Aufträge filtern:
Titel: Der Titel, der auf dem Deckblatt des Auftrags erscheinen soll. (Nur verfügbar,
wenn das Ausgabegerät das SAP-Standarddeckblatt druckt.)
Spool-Auftragsname: Dreiteiliger Name eines Spoolauftrags, wobei der Name
automatisch vom Spool-System bestimmt wird, kann aber auch vom erzeugenden
Benutzer bzw. Programm eingetragen werden. Es gibt keine zwingende
Namenskonvention.
Spool-Auftrag (Suffix): Dieses Feld entspricht laut F1-Hilfe dem Feld Spool-
Auftragsname. Ein Spool-Auftrag kann sowohl einen Spool-Auftragsnamen als auch
einen Titel besitzen. Ersterer wird automatisch vom Spool-System erzeugt, letzterer
muss explizit vom erzeugenden Benutzer bzw. Programm eingetragen werden.
Ausgabegerät: Langer Name eines Ausgabegerätes. Der lange Name kann bis zu 30
Zeichen umfassen. Beachten Sie Groß-/ Kleinschreibung des Ausgabegeräts.
Nachdem alle Kriterien nach Ihren Wünschen festgelegt wurden, kann der Report
ausgeführt (Ausführen - F8) werden und die entsprechenden Spool-Aufträge werden
gelöscht. Wenn Sie zunächst nur einen Probelauf durchführen möchten, um zu prüfen,
welche Spoolaufträge gelöscht werden sollen, finden Sie unterhalb des Bereiches Kriterien
Ihr Ansprechpartner

Seite 370
zur Auswahl der zu löschenden Spool-Aufträge noch die Option Nur Protokoll ohne
Löschen?
Wie häufig sollten Spool-Aufträge gelöscht

werden?
Das oben beschriebene manuelle Vorgehen ist besonders dann sinnvoll, wenn der Spool-
Bereich bereits vollgelaufen ist. Eine periodische Einplanung des Löschjobs im Hintergrund
ist oft sinnvoller. Es ist in jedem Fall empfehlenswert, die Spool-Aufträge regelmäßig zu
löschen, wobei die Häufigkeit vom jeweiligen System abhängig gemacht werden muss.
Allerdings sollten Sie bedenken: Je seltener die Spool-Aufträge gelöscht werden, desto
länger wird der Löschvorgang dauern und desto eher wird sich dieser auf die Performance
des Gesamtsystems auswirken. Folglich sollten Sie Spool-Aufträge regelmäßig und öfter
Löschen, da dann mit jedem Löschvorgang auch weniger Spool-Aufträge auf einmal gelöscht
werden müssen.
Wie sind Ihre Erfahrungen mit dem Löschen von Spool-Aufträgen? Führen Sie den Report
zum Löschen von Zeit zu Zeit manuell aus oder haben Sie diesen bereits als Job im
Hintergrund eingeplant? Ich freue mich auf Ihre Antworten und Kommentare!
Ihr Ansprechpartner

Seite 371
Sprachpakete in SAP aktivieren -

select one of the installed
languages
Vielleicht kennen Sie das Problem. Sie haben ein neues SAP System aufgesetzt oder ein
weiteres Sprachpaket in Ihrem System erfolgreich installiert und wollen die Anmeldesprache
auf dem Applikationsserver auf eine andere Sprache setzen. Bei der Anmeldung erscheint
aber die Fehlermeldung "select one of the installed languages". Ich selbst bin auf diese
Meldung bei der Umstellung der Anmeldesprache auf einem Netweaver 7.31 ERP 6 EhP 6
gestoßen. Ich zeige Ihnen, wie Sie diese Fehlermeldung beheben und erfolgreich ein
Sprachpaket in SAP aktivieren.
Vorbereitung zur Sprackpaket-Aktivierung

Bevor Sie ein Sprachpaket aktivieren vergewissern Sie sich, dass Sie alle Vorarbeiten
erfolgreich abgeschlossen haben. Dazu gehören folgende zwei Punkte.
1. Die Sprache ist im System installiert

2. Die Profilparameter in der Transaktion RZ10 sind gesetzt
Für den ersten Punkt genügt ein Blick in die Transaktion SMLT. Dort sind alle installierten
Sprachen aufgelistet. Punkt Nummer zwei wird detailliert im Blogbeitrag "Anmeldesprache
für SAP Dialogbenutzer festlegen" von meinem Kollegen Tobias Harmes beschrieben.
Sind beide Punkte erledigt folgt der eigentliche Teil.
Starten Sie die Transaktion I18N und wählen Sie, wie in der Abbildung gezeigt, die System
Konfiguration aus.
Ihr Ansprechpartner

Seite 372
Im Darauf folgenden Menü fügen Sie die gewünschte Sprache in der Liste hinzu. In der
Abbildung wurde die Sprache Deutsch hinzugefügt.
Ihr Ansprechpartner

Seite 373
Ihr Ansprechpartner

Seite 374
Bestätigen Sie schlussendlich Ihre Eingaben und markieren Sie die zu aktivierenden
Sprachen. Drücken Sie den Button aktivieren, um die Konfiguration abzuschließen.
Ihr Ansprechpartner

Seite 375
Sie erhalten am Ende noch ein Ergebnisprotokoll mit dessen Hilfe Sie die durchgeführten
Arbeitsschritte kontrollieren können.
Ihr Ansprechpartner

Seite 376
Hat Ihnen der Beitrag geholfen bzw. haben Sie ähnliche Erfahrungen bei der Konfiguration
von Sprachpaketen gemacht? Dann zögern Sie nicht und schreiben Sie mir Ihre Erfahrungen
in einem Kommentar darüber, wie sie ein Sprachpaket in SAP aktivieren.
Ihr Ansprechpartner

Seite 377
SSL Webservices im SAP nutzen

Für die Anbindung von produktiven Webservices ist eine verschlüsselte Verbindung aus
naheliegenden Gründen natürlich bevorzugt. Allerdings muss man für eine SSL-Verbindung
einige Vorarbeiten leisten, die man auf Client-Seite (z.B. mit einem Internet Explorer) in der
Regel nicht hat.
Z.B. möchte ein SAP-System im Trust-Manager genau die Stammzertifikate mitgeteilt
bekommen, denen es Vertrauen darf. Hat man das nicht getan, tauchen in den Programmen
Fehler wie "ICM_HTTP_INTERNAL_ERROR" und im ICM-Log (Transaktion
smicm->Springen->Trace Datei) folgende Fehlermeldungen auf:
Fehlermeldung
[Thr 4832] *** ERROR during SecudeSSL_SessionStart() from
SSL_connect()==SSL_ERROR_SSL
[Thr 4832] session uses PSE file "xxxSAPSSLC.pse"
[Thr 4832] SecudeSSL_SessionStart: SSL_connect() failed
secude_error 9 (0x00000009) = "the verification of the server's certificate chain failed"
[Thr 4832] >> Begin of Secude-SSL Errorstack >>
[Thr 4832] ERROR in ssl3_get_server_certificate: (9/0x0009) the verification of the

server's certificate chain failed #
ERROR in af_verify_Certificates: (24/0x0018) Chain of certificates is incomplete :

"OU=Class 3 Public Primary Certification Auth
ERROR in get_path: (24/0x0018) Can't get path because the chain of certificates is
incomplete #
[Thr 4832] << End of Secude-SSL Errorstack
[Thr 4832] SSL_get_state() returned 0x00002131 "SSLv3 read server certificate B"
[Thr 4832] SSL NI-sock: local=x.x.x.x:12345 peer=y.y.y.y:443
Ihr Ansprechpartner

Seite 378
[Thr 4832] <<- ERROR:

SapSSLSessionStart(sssl_hdl=000000000248AAF0)==SSSLERR_SSL_CONNECT
[Thr 4832] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-57):

SSSLERR_SSL_CONNECT
Dieser Fehler wird auch in SAP Hinweis 1094342 beschrieben.

Für den Import der Stammzertifikate benötigt man diese in Dateiform. Dies geht relativ
einfach mit dem Internet Explorer. Wichtig: Den IE als Administrator ausführen, ansonsten
ist ein Zertifikatsexport in eine Datei nicht möglich.
Auf der Zielseite einen Doppelklick auf das Zertifikatssymbol.
Der Zertifikatspfad zeigt die notwendigen Stammzertifikate, die importiert werden müssen.
Ihr Ansprechpartner

Seite 379
Für jeden Eintrag der Zertifikatskette muss man einmal "In Datei kopieren" auswählen.
Dort vorzugsweise ein binär-codiertes Zertifikat verwenden. Das Base-64-Format, dass im

Hinweis erwähnt wird, hat nicht funktioniert.
Der Importvorgang im SAP muss dann über die Transaktion STRUST in einer Client-PSE
Ihr Ansprechpartner

Seite 380
erfolgen. Je nach dem wie man den Aufruf macht, müssen die Zertifikate in andere PSEs
importiert werden. Die genutzte PSE kann man z.B. in dem ICM-Log sehen. Die verwendete
SAPSSLC.pse entspricht hier der "SSL-Client (Standard)" im Trust-Manager.
Um das Zertifikat der Zertifikatsliste hinzuzufügen, auf "Zertifikat importieren" gehen.
Die Datei auswählen und "Binär" auswählen.
Ihr Ansprechpartner

Seite 381
Danach das angezeigte Zertifikat in die Liste aufnehmen und sichern. Danach den ICM-
Server durchstarten (smicm).
Nun sollte der Zugriff funktionieren. Wichtig ist, dass die Domain in der URL mit dem
Common Name in dem Zertifikat übereinstimmt. Ansonsten gibt einen Fehler vergleichbar
mit der IE-Zertifikatswarnung "Der Hostname stimmt nicht überein", und die Verbindung
schlägt fehl.
Im ICM-Log würde das so aussehen:
[Thr 1560] MatchTargetName("t1234.example.com", "CN=z99999.example.com,

OU=Applications, O="example.com, Inc.", L=Hannover
[Thr 1560] SSL NI-sock: local=x.x.x.x:53253 peer=y.y.y.y:443
[Thr 1560] <<- ERROR:

SapSSLSessionStart(sssl_hdl=000000000252FE20)==SSSLERR_SERVER_CERT_MISMATCH
[Thr 1560] *** ERROR => IcmConnInitClientSSL: SapSSLSessionStart failed (-30):

SSSLERR_SERVER_CERT_MISMATCH {0003000b} [icxxconn
Tipp: In der SM59 eine "HTTP-Verbindung zu ext. Server" anlegen, damit kann man in der
Regel schneller testen, als jedes Mal den Webservice zu debuggen.
Ihr Ansprechpartner

Seite 382
SUM Fehler – sapcontrol service

certificate is not trusted
SUM Fehler - sapcontrol service certificate is not trusted - Beim Starten des Software Update
Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet,
dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht
überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit
dem Update fortfahren zu können.
Fehlerbild des SUM-Fehlers
Ihr Ansprechpartner

Seite 383
sapcontrol service certificate is not trusted for host
Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der
Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-
CONNECTION-FOR-CI_01.LOG
Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Ihr Ansprechpartner

Seite 384
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file

contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from
file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate ...
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and
instance with ###...
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step
execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate
is not trusted for host SID, instance ##. For more information, see section
"Verifying Certificates" in the SUM guide.
Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt
werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es
jedoch notwendig den SUM vollständig zu beenden.
cd /usr/sap/SID/SUM/sdt/param/
vi jump_config.txt
Folgenden Eintrag wie folgt von "true" auf "false" abändern:
### Sapcontrol web service configuration
/sapstartsrv/httpsconnection = false
Ihr Ansprechpartner

Seite 385
Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte
beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt
werden muss.
Ihre Erfahrung mit dem SUM Fehler
Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre
Kommentare.
Ihr Ansprechpartner

Seite 386
SUM Update mit der

Fehlermeldung „Invalid
SAPServiceSID user credentials for
host“
Bei dem Update eines Solution Manager 7.1 mit dem Software Update Manager (SUM) 1.0
SP09 tritt folgender Fehler auf:
Invalid SAPServiceSID user credentials for host

<hostname>
Ihr Ansprechpartner

Seite 387
Die Überprüfung des Passwortes kann bei Windows wie folgt an einer beliebigen lokalen
Freigabe durchgeführt werden:
d:\>net use \\%COMPUTERNAME%\sapmnt correctPassword /USER:SAPserviceSID
The command completed successfully.
d:\>net use \\%COMPUTERNAME%\sapmnt wrongPassword /USER:SAPserviceSID
System error 86 has occurred.
Da die Überprüfung des Passwortes zeigt, dass das Passwort korrekt ist und dieser Fehler
erst beim Java Update auftritt und somit das ABAP Update erfolgreich durchgeführt wurde,
ist davon auszugehen, dass das Passwort nicht die Ursache für den Fehler darstellt.
Ihr Ansprechpartner

Seite 388
Das Problem liegt hier im falschen User. Die Standardeinstellung des User Names ist
.\SAPServiceSID und wird übersetzt als <COMPUTERNAME>\SAPServiceSID. Da der User
aber kein lokaler Benutzer auf dem Server ist sondern ein Domänen-Benutzer, muss der
User Name <DOMAIN>\SAPServiceSID lauten.
Beim ABAP Update findet die richtige Übersetzung automatisch statt, deshalb gab es an
dieser Stelle keine Fehlermeldung.
Ihr Ansprechpartner

Seite 389
SY-UNAME: Hart kodierte

Benutzernamen in ABAP ermitteln
Hart kodierte Benutzernamen in ABAP Programmen können ein erhebliches

Sicherheitsrisiko darstellen. In diesem Blog-Beitrag werde ich Ihnen erklären, wie Sie diese
Schwachstellen mit SY-UNAME ermitteln können.
SY-UNAME
Das Systemfeld SY-UNAME beinhaltet den Namen des derzeit angemeldeten Benutzers. Es
kommt immer wieder vor, dass anstatt der Benutzung der AUTHORITY-CHECK der Inhalt des
Systemfeldes SY-UNAME direkt abgefragt wird, zum Beispiel für Funktionstests. Ein Beispiel
ist der folgende Code:
IF sy-uname <> 'ENTWICKLER'.

AUTHORITY-CHECK ...
ENDIF.
Verwendung von SY-UNAME ermitteln

Der Standardreport RS_ABAP_SOURCE_SCAN bietet eine gute Möglichkeit, Ihren Quellcode
nach der Verwendung von SY-UNAME zu durchsuchen. Sie können den Report / das
Programm zum Beispiel durch die Transaktion SE80 aufrufen und ausführen.
Ihr Ansprechpartner

Seite 390
In der Eingabemaske "Scan ABAP Report Sourcen" können Sie nun in das Feld des gesuchten
Strings eine Mehrfachselektion vornehmen.
1. Durch das Klicken auf die Mehrfachselektion öffnet sich das Eingabefeld für die
Mehrfachselektion.
2. Geben Sie hier die folgenden Werte ein: "SY-UNAME <> .*", "SY-UNAME = .*" und
"CASE SY-UNAME".
3. Stellen Sie sicher, dass der Haken bei "String ist regulärer Ausdruck" gesetzt ist.
4. Zur Eingrenzung der zur überprüfenden Programme können Sie hier mit Z* oder /
und Y* die SAP Standardprogramme ausgrenzen.
5. Damit auch die Includes mit überprüft werden, empfehle ich Ihnen, den Haken bei
Ihr Ansprechpartner

Seite 391
"Includes auflösen" zu setzen.
Nach dem Ausführen des Reports erhalten Sie einen Report mit allen Quelldateien, welche
die gesuchten Strings beinhalten.
Mit einem Klick auf den angezeigten Quellcode können Sie sich den gesamten Quellcode der
Datei anschauen.
Grenzen der Ermittlung
Diese eher simple Überprüfung stößt schnell an ihre Grenzen, wie das folgende Beispiel
zeigt:
DATA: lv_field TYPE string.

FIELD-SYMBOLS: TYPE any.
lv_field = 'SY-UNAME'.
ASSIGN (lv_field) TO .
IF = 'ENTWICKLER'.
* AUTHORITY-CHECK ...
WRITE 'AUTHORITY-CHECK bypassed!'.
ENDIF.
Ihr Ansprechpartner

Seite 392
Deshalb sollte die Verwendung von SY-UNAME nie zur Überprüfung von ausführbarem Code
verwendet werden.
Was sind Ihre Erfahrungen mit dem Ermitteln von hart kodierten Benutzernamen in ABAP
Programmen? Ich freue mich auf Ihre Kommentare.
Ihr Ansprechpartner

Seite 393
SYNCMARK blockiert Importqueue:

wrong syntax in tp call
von Dominik Busse - 16. Dezember 2013 - Artikel online öffnen
Die Importqueue eines neuinstallierten SAP ERP Systems wird durch den
Auftrag SYNCMARK ohne Zielmandanten blockiert. Beim Versuch den Auftrag zu entfernen
erscheint stets die Fehlermeldung: wrong syntax in tp call.
Das Problem mit dem SYNCMARK:

Durch den Auftrag SYNCMARK ist das manuelle Hinzufügen weiterer Aufträge deaktiviert,
sodass der Importqueue keine weiteren Aufträge angehängt werden können. Somit
blockiert der Auftrag die Importqueue, da sich der Auftrag nicht entfernen lässt - weder
durch manuelles löschen, noch durch das Hinzufügen eines Zielmandanten. Die
Fehlermeldung lautet stets: wrong syntax in tp call.
Ihr Ansprechpartner

Seite 394
Entfernen des SYNCMARK und lösen des Problems:
Zunächst schalten Sie sich Remote auf den Server des betroffenen SAP-Systems. Hier
navigieren Sie in folgendes Verzeichnis:
Unter Windows: <DRIVE>\usr\sap\trans\buffer\

Unter Linux/Unix: /usr/sap/trans/buffer/
In diesem Verzeichnis finden Sie die Bufferdateien Ihrer einzelnen SAP-Systeme. Hier öffnen
Sie die Bufferdatei des betroffenen Systeme, welche mit der SID des Systems benannt ist:
Ihr Ansprechpartner

Seite 395
Unter Windows: write <SID>

Unter Linux/Unix: vi <SID>
In der ersten Zeile dieser Datei sehen Sie den Eintrag des SYNCMARK-Auftrags. Im
Gegensatz zu den anderen Einträgen ist dieser jedoch nicht auskommentiert.
Kommentieren Sie den entsprechenden Eintrag durch das Einfügen eines #-Symbols aus
und speichern Sie.
Wechseln Sie anschließend wieder in die Importqueue Ihres SAP-Systems

und aktualisieren Sie diese. Als Ergebnis sollte SYNCMARK aus der Importqueue
Ihr Ansprechpartner

Seite 396
verschwunden sein. Darüberhinaus ist die Option zum Anhängen weiterer Aufträge wieder
aktiviert.
Die Importqueue sollte nun wieder vollständig einsatzbereit sein.

Ich hoffe ich konnte Ihnen mit meinem Beitrag zu SYNCMARK weiterhelfen und freue mich
sehr auf Ihr Feedback und Ihre Kommentare.
Ihr Ansprechpartner

Seite 397
Tabelle
WRH$_SQL_BIND_METADATA
wächst schnell
Die Tabelle WRH$_SQL_BIND_METADATA wächst schnell und füllt so den Tablespace

SYSAUX.
Den Tablespace SYSAUX gibt es seit dem Oracle Release 10g und dient als Speicherort für
Oracle Systemkomponenten, wie z.B. den AWR Report.
Anzeigen der Speicherkapazität

Allerdings kann man sich auch sehr einfach anzeigen lassen, welche Komponenten den
meisten Platz belegen:
select OCCUPANT_NAME, SCHEMA_NAME, SPACE_USAGE_KBYTES
from v$SYSAUX_OCCUPANTS
order by space_usage_kbytes;
Im aktuellen Fall war der AWR Report der Spitzenreiter.
Den gesamten Platzbedarf des Reports kann man mit dem folgenden SQL Kommando
herausfinden:
select SPACE_USAGE_KBYTES/1024 "AWR Size [MBytes]"
from V$SYSAUX_OCCUPANTS
where occupant_name = 'SM/AWR';
Anschließend kann man noch überprüfen, wie viel Platz in dem Tablespace aktuell noch frei
ist:
select sum(bytes)/(1024 * 1024) "SYSAUX MBytes free"
from dba_free_space
where tablespace_name = 'SYSAUX';
Dann kann es unter Umständen sinnvoll sein, die Speicherdauer der AWR Statistiken zu
verkürzen:
Ihr Ansprechpartner

Seite 398
BEGIN
DBMS_WORKLOAD_REPOSITORY.modify_baseline_window_size(
window_size =>1 );
END;
/
SELECT moving_window_size
FROM dba_hist_baseline
WHERE baseline_type = 'MOVING_WINDOW';
BEGIN
DBMS_WORKLOAD_REPOSITORY.modify_snapshot_settings(
retention => 10080); -- Minutes (= 7 Days).
END;
/
SELECT retention FROM dba_hist_wr_control;
Hier in diesem Beispiel auf 7 Tage.
Ihr Ansprechpartner

Seite 399
Tablespace-Erweiterung einer
Oracle SAP Datenbank mit
BRTOOLS
Egal, ob Sie Ihre Tablespaces manuell, mit BRTOOLS bzw. der Transaktion DB02 aus der SAP
GUI heraus, oder mit dem Solution Manager überwachen, irgendwann kann es passieren,
dass der Füllstand des Tablespaces Ihren gesetzten Schwellwert überschreitet und Sie
gezwungen sind den Tablespace zu erweitern.
In diesem Beitrag zeige ich Ihnen, wie Sie mit dem Programm BRTOOLS von Oracle einen
Tablespace erweitern können.
Tablespace mit BRTOOLS erweitern

Dazu rufen Sie zuerst als DB Administrator-User das Kommando brtools auf. Es öffnet sich
das Hauptprogramm BRTOOLS mit dem Hauptmenü (s. Abbildung 1). Die Navigation erfolgt
über Zeichenkommandos. Unter dem Punkt 2 – Space management befinden sich die
Optionen für die Verwaltung der Tablespaces. Um dahin zu navigieren, geben Sie die 2 ein
und bestätigen mit Enter.
Ihr Ansprechpartner

Seite 400
Abbildung 1: BRTOOLS Hauptmenü
Im Space management Menü finden Sie u.a. den Punkt 1 – Extend tablespace. Über diese
Option navigieren Sie zur Erstellung einer neuen data-Datei. Alternativ können Sie hier auch
über den Punkt 5 – Alter data file bestehende data-Dateien bearbeiten, dazu am Ende mehr.
Geben Sie hier die 1 ein und bestätigen Sie mit Enter um mit der Erweiterung fortzufahren
(s. Abbildung 2).
Ihr Ansprechpartner

Seite 401
Abbildung 2: Space management Menü
Das nächste Zwischenmenü zeigt einige Optionen für die Wahl des Tablespaces. Hier
können Sie beispielsweise über die Option 3 – Tablespace name bereits das gewünschte
Tablespace angeben (s. Abbildung 3). Die Angabe an dieser Stelle ist allerdings optional, da
ohne Angabe im übernächsten Schritt alle Tablespaces aufgelistet werden und Sie die
Möglichkeit bekommen den gewünschten Tablespace auszuwählen. Zur Weiternavigation
geben Sie c ein und bestätigen mit Enter.
Ihr Ansprechpartner

Seite 402
Abbildung 3: Parameter für die Erweiterung
An dieser Stelle wird Ihnen nochmal die Möglichkeit geboten sich die Tablespaces oder data-
Dateien anzuschauen. Um mit der Erweiterung fortzufahren geben Sie hier die 1 ein und
bestätigen mit Enter (s. Abbildung 4).
Bemerkung: Sie können jederzeit auch einen Schritt zurückgehen, indem Sie b (für back)
eingeben und mit Enter bestätigen. Den kompletten Vorgang abbrechen können Sie mit
dem Kommando s (für stop).
Abbildung 4: Zwischenschritt vor der Erweiterung
Ihr Ansprechpartner

Seite 403
Jetzt kommen Sie zu dem Punkt, an dem Sie, falls Sie weiter oben keinen Tablespace
eingegeben haben, das gewünschte Tablespace wählen können, welches Sie erweitern
wollen. Hier bekommen Sie auch einige Details z.B. zum Füllstand und der Größe der
Tablespaces angezeigt (s. Abbildung 5). Wählen Sie hier Ihren Tablespace, indem Sie die Zahl
vor dem Tablespace eingeben und mit Enter bestätigen.
Abbildung 5: Auswahl der Tablespaces
Jetzt können Sie die Parameter für die neue data-Datei festlegen. BRTOOLS übernimmt
einige Parameter aus der letzten erstellten Datei. Der fortlaufende Name wird automatisch
bei der Option 3 vorgeschlagen, die vorgeschlagene Dateigröße bei der Option 5 ist die der
letzten Datei. Die Größe können Sie ändern, indem Sie die 5 eingeben, mit Enter bestätigen
und anschließend die neue Größe eingeben.
Die Option 6 bestimmt, ob Autoextend an oder aus ist. Autoextend sorgt dafür, dass data-
Dateien automatisch vergrößert werden, falls Platz gebraucht wird und noch Platz zum
Vergrößern da ist. Wenn Sie Autoextend nutzen wollen, dann sind auch die Parameter 7 und
8 obligatorisch. Diese legen die maximale Dateigröße fest und auch die Schritte in MB in
denen die Datei vergrößert wird (s. Abbildung 6).
Wenn Sie alle Parameter eingegeben haben, geben Sie c ein und bestätigen mit Enter um
die Datei so zu erstellen.
Ihr Ansprechpartner

Seite 404
Abbildung 6: Parameter der data-Datei
Bevor die Datei endgültig erstellt wird, können Sie in diesem Zwischenschritt entscheiden,
ob Sie direkt eine weitere Datei erstellen wollen oder nicht. Falls nein, dann fahren Sie mit c
oder n fort (s. Abbildung 7). Falls ja, dann geben Sie y ein und Sie kommen wieder zur
oberen Ansicht mit den Dateiparametern, diesmal allerdings für die zweite Datei.
Abbildung 7: Abfrage weitere Datei erstellen
Wenn keine Probleme aufgetreten sind (z.B. kein Platz mehr auf der Festplatte), dann sehen
Sie jetzt die Erfolgsmeldung mit den Details (s. Abbildung 8). Diese Meldung können Sie
bestätigen indem Sie c eingeben.
Ihr Ansprechpartner

Seite 405
Abbildung 8: Erfolgsmeldung
Jetzt kommen Sie wieder zu dem Menü aus Abbildung 4. Um das Programm zu verlassen,
geben Sie hier c ein und bestätigen mit Enter. Nun sehen Sie wieder das Menü aus
Abbildung 2, hier kommen Sie mit b zurück zum Hauptmenü. In diesem können Sie das
Programm mit der letzten Option 9 – Exit program endgültig verlassen, wenn Sie das auch
bei einer weiteren Zwischenabfrage mit c bestätigen müssen.
Um noch einmal auf die Option 5 aus Abbildung 2 zurückzukommen: hier können Sie
einzelne data-Dateien bearbeiten. Die Parameter, die Sie in Abbildung 6 für die data-Datei
festgelegt haben, können Sie in diesem Untermenü anpassen und so z.B. auch manuell die
Dateigröße anpassen. Wenn Sie z.B. kein Autoextend nutzen und nicht immer die maximale
Größe vergeben, können Sie über diese Option mehr Platz auf dem Tablespace schaffen,
ohne neue data-Dateien anlegen zu müssen.
Jetzt können Sie im BRTOOLS Menü navigieren und mit diesem die Tablespaces erweitern.
Ihre Feedback zu BRTOOLS von Oracle
Ihr Ansprechpartner

Seite 406
Top 3 Basis-Fragen zur Einführung

von Adobe Forms in SAP - mit
Jeremia Girke
Ich spreche mit SAP Spezialisten Jeremia Girke über die Top 3 Basis-Fragen zur Einführung
von Adobe Forms in SAP. Es geht um die Infrastruktur, das Sizing für die Systemlandschaft
und auch um die benötigte Software und die Lizenzen.
Inhalt
Video
Kapitelmarken
Downloads & Links
Video
Kapitelmarken
00:39 Frage 1: Was brauche ich für eine Infrastruktur für Adobe Forms?
04:01 Frage 2: Wie kann ich eine robuste Systemlandschaft für Form Processing aufbauen?
Wie muss das Sizing aussehen?
10:30 Frage 3: Woher bekomme ich die Software und die Lizenzen?
12:48 Zusatzfrage: Was kosten Adobe Forms eigentlich?
Links und Downloads

Fact Sheet: Sizing ADS und Massendruck:
https://mind-forms.de/download/fact-sheet-sizing-ads-und-massendruck/
Configuring Adobe Document Services for Form Processing (ABAP):
https://help.sap.com/viewer/d2e18615eb27460d9c0b6533aa01d8a0/7.5.6/en-
Ihr Ansprechpartner

Seite 407
US/3a62c0dbf6da426790ecf3186b37f512.html
Checking ADS Configuration in an ABAP Environment:
https://help.sap.com/viewer/d2e18615eb27460d9c0b6533aa01d8a0/7.5.7/en-
US/4b94e945ea576e82e10000000a421937.html
ADS Configuration in Netweaver 7.5:
https://blogs.sap.com/2016/11/02/ads-configuration-in-netweaver-7.5/
Anleitung Download Adobe LifeCycle Designer:
https://mind-forms.de/sap-formulartechnologien/adobe-forms/adobe-livecycle-designer-
downloaden/
Kostenloses Ebook zum Download:
https://mind-forms.de/download/e-book-sap-adobe-forms/

unter dem Beitrag.
Ihr Ansprechpartner

Seite 408
Trace erstellen mit der Transaktion

ST12
Mit der Transaktion ST12 können SQL-Statements, ABAP-Code, RFC und Abläufe von
Programmen/Jobs aufgezeichnet werden. Der Trace zeigt wie der Zeitbedarf von
unterschiedlichen Programmen bis zum individuellen ABAP-Code oder SQL-Statement ist.
Diese Information bietet die Möglichkeit um Performanceverbesserungen vorzunehmen. Im
Nachfolgenden werden die generellen Schritte zum Ausführen der Transaktion ST12 gezeigt.
Aufrufen der Transaktion ST12

Danach muss festgelegt werden, was aufgezeichnet werden soll:
User/Tasks: Wenn Aktivitäten eines einzelnen Users aufgezeichnet werden sollen.
Workprocess: Wenn ein laufender SAP work process aufgezeichnet werden soll.
Current mode: Wenn die eigenen Aktivitäten aufgezeichnet werden sollen.
Schedule: Wenn Aktivitäten in der Zukunft aufgezeichnet werden sollen und keine Person
verfügbar ist, die dies übernehmen kann.
Im Beispiel wird ein User/Task Trace durchgeführt. Dazu im Feld "Username" den User
eingeben, für den der Trace erstellt werden soll. Ist der User bereit, kann der Button "Start
trace" geklickt werden.
Ihr Ansprechpartner

Seite 409
Durchführung
Folgende Meldung kann ignoriert werden
Ihr Ansprechpartner

Seite 410
Anschließend kann vom Anwender die Transaktion ausgeführt werden, für die der Trace
durchgeführt wird. Ist dies beendet, kann der Button "end traces & collect" geklickt werden.
Somit wird die Aufzeichnung beendet.
Es wird eine Übersicht über die gerade erstellten Traces gezeigt. Den oder die gewünschten
Ihr Ansprechpartner

Seite 411
auswählen und bestätigen.
Anschließend muss der Trace ausgewählt werden, der überprüft werden soll. Nach dem
Auffrischen und Erscheinen des grünen Hakens kann unter "collected trace analyses" der
Tracelog ausgewählt werden.
Ihr Ansprechpartner

Seite 412
Es erscheint eine Liste mit den ganzen Tracelogs.
Den gewünschten auswählen und bestimmen, was für ein Trace evaluiert werden soll:
ABAP trace: zeigt den Zeitbedarf bei den unterschiedlichen Programmebenen.
Performance traces: liefert denselben Trace wie die Transaktion ST05.
SQL summary: liefert denselben Trace wie die Transaktion ST05, allerdings mit mehr
Informationen wie Server, Redundanzen etc.
Anschließend ist eine Analyse möglich.
Ihre Erfahrungen mit Traces über die Transaktion ST12
Ihr Ansprechpartner

Seite 413
Was sind Ihre Erfahrungen mit dem Erstellen von Traces? Ich freue mich auf Ihre
Kommentare.]]>
Ihr Ansprechpartner

Seite 414
Transaktion SU10: Upload aus der

Zwischenablage
von Dominik Busse - 23. September 2016 - Artikel online öffnen
Ein einfaches Problem: Es sollen massenhaft User in der Transaktion SU10 selektiert
werden, z.B. als Vorgabe aus einer Excel-Tabelle. Leider ist der "Upload aus der
Zwischenablage"-Button nirgends zu finden. Oder doch?
Das Problem: Kein Button zum Upload aus der Zwischenablage
Es kommt nicht selten vor, dass ich eine Excel-Tabelle zur Verfügung gestellt bekomme, in
welcher eine Vielzahl von zu bearbeitenden Usern dargestellt sind. Wenn ich jedoch alle
User auf einmal aus der Excel-Tabelle in die SU10 mit Copy-&-Paste kopieren möchte,
werden nicht alle User übernommen. Es wird immer nur die Anzahl der User mitkopiert, die
der Anzahl der Zeilen der SU10 entspricht. Ein Button zum Upload aus der Zwischenanlage
wird mir nicht angezeigt:
Die Lösung: Oft übersehene Benutzerselektion zum Upload aus der
Ihr Ansprechpartner

Seite 415
Zwischenablage
Die "sicherste" (da in den meisten Releases vorhandene) Möglichkeit, ist der Weg über die
Benutzerselektion "Berechtigungsdaten" oder "Anmeldedaten" (es muss nicht immer beides
vorhanden sein!):
Es öffnet sich eine Auswahlmaske, wie wir sie aus der SUIM kennen. Hier können wir nun
über die Mehrfachselektion auf den Upload aus der Zwischenablage zugreifen:
Anschließend erfolgt eine Übersicht über alle ausgewählten User. Hier können Sie nun alle
User, die Sie tatsächlich aus der Excel in die SU10 übernehmen möchten, mit Klick auf
"übernehmen" einfügen.
Ihr Ansprechpartner

Seite 416
Upload aus der Zwischenablage einfach nutzen
Ich hoffe, dass ich Ihnen mit diesem Tipp helfen konnte. Natürlich wird dieser Beitrag für
den ein oder anderen erfahrenen User banal klingen. Nichtsdestotrotz hätte ich mich
damals gefreut, wenn ich diese schnelle Möglichkeit der Transaktion SU10 auf Anhieb
gefunden hätte. Vor allem, wenn ich es aus anderen Dialogen im SAP-System gewohnt bin,
auf diesen Button jederzeit zugreifen zu können. So kommt es immer wieder zu Situationen,
in denen auf scheinbar banale Funktionen, erst über Umwege zugegriffen werden kann.
Vielleicht kennen Sie solche Situationen oder SAP-Kontexte ja ebenfalls? Ich freue mich über
Ihre Erfahrungen gleich unterhalb im Kommentarfeld.
Ihr Ansprechpartner

Seite 417
Transportauftrag aus Importqueue

löschen
Soll ein Transport nicht importiert werden, so kann der Import durch Löschen aus der
Importqueue über die Transaktion STMS verhindert werden. Notwendige Informationen
hierbei sind der Systemname und die Transportnummer des Transportauftrags.
Transportübersicht
Zum Löschen müssen Sie sich im System auf dem Mandanten 000, da die Importqueue
mandantenunabhängig ist, anmelden und die Transaktion STMS aufrufen. Durch klicken auf
den roten LKW wechseln Sie in die Importübersicht.
Ihr Ansprechpartner

Seite 418
Von der Importübersicht aus gelangen Sie durch Doppelklick auf die SID in die Importqueue
des gewünschten Systems.
Ihr Ansprechpartner

Seite 419
Im Beispiel wurde der 4. Eintrag gewählt. Nach dem Doppelklick wird die Importqueue
angezeigt. Hier einmal Refresh (F5) wählen, damit alle Einträge angezeigt werden.
Anschließend den zu löschenden Transport einmal anklicken, sodass der Cursor in der Zeile
des Transportes steht.
Ihr Ansprechpartner

Seite 420
Durch klicken der Mülltonne

erscheint eine Nachfrage, ob der Transportauftrag gelöscht
werden soll. Diese Nachfrage bestätigen.
Sollen mehrere Transporte gelöscht werden nun den nächsten Transport markieren, der
gelöscht werden soll und wieder die Mülltonne klicken.
Ihre Erfahrung mit einem Transportauftrag
Ihr Ansprechpartner

Seite 421
Transporteur eines SAP Transports

ermitteln
von Dominik Busse - 10. November 2014 - Artikel online öffnen
Sie wollen herausfinden, wer einen Transport in ein SAP System durchgeführt hat? Über
diesen Umweg können Sie den Transporteur eines SAP Transports ermitteln.
Es gibt allerlei Transaktionen, über die Sie schnell und einfach Informationen wie zum
Beispiel Inhalt, Inhaber oder Zielsystem eines Transportes erhalten. Immer wieder gibt es
jedoch Situationen, in denen diese einfach zu erreichenden Informationen nicht ausreichen.
Wenn beispielsweise nach dem Import eines Transportes unerwartete Fehler auftreten,
kann es durchaus wichtig sein, wer den Import durchgeführt hat. Über die Transaktion STMS
erhalten Sie Uhrzeit, Transportinhaber und Status eines Transports - den Transporteur zu
einem SAP Transport erhalten Sie jedoch nur über Umwege. Denn der Inhaber eines
Transportes muss nicht zwingend auch sein Transporteur sein.
Transporteur eines SAP Transports ermitteln
Die Grundlage zu dieser Information findet sich in der Funktionalität eines SAP Systems an
sich - alles ist in Tabellen enthalten und kann über Umwege nachvollzogen werden. Um
einen Transporteur zu einem SAP Transport zu ermitteln, ist die Tabelle TPLOG interessant.
Sie können - entsprechende Berechtigungen vorausgesetzt - mit der Transaktion SE16
darauf zu greifen. Wer transportiert hat, finden Sie heraus, indem Sie die
Transportnummer umrahmt von * (*TRANSPORTNUMMER*) im Feld
CMDSTRING eintragen:
Ihr Ansprechpartner

Seite 422
Als Ergebnis erhalten Sie die Zeilen der Tabelle TPLOG, die den entsprechenden Transport
betreffen. In der Spalte USERNAME sehen Sie den Usernamen. In der Spalte CMDSTRING
steht einerseits die Transportnummer andererseits der jeweilige Transportschritt, also
bspw. der IMPORT. Der Username, den Sie in der Zeile mit IMPORT und Transportnummer
finden, ist der Transporteur zu dem Transport:
Haben Sie bereits Situationen erlebt, in denen Sie gerne gewusst hätten, wer einen
Ihr Ansprechpartner

Seite 423
bestimmten Transport transportiert hat? Ich freue mich über Ihre Erfahrungen aber auch
Fragen in den Kommentaren gleich unterhalb dieses Beitrags.
Ihr Ansprechpartner

Seite 424
Umsetzung des ACID-Prinzips mit

der HANA DB
von Timo Jungblut - 4. Dezember 2018 - Artikel online öffnen
Im Unternehmenskontext wird an Datenbanken, speziell in Verbindung mit Enterprise

Resource Planning (ERP) Software, das Prinzip von ACID gefordert. Was verbirgt sich jedoch
hinter diesem Prinzip und wie wird dies mit der neuen In-Memory-Datenbank (HANA DB)
von SAP umgesetzt? Hierfür wird im folgenden Blogbeitrag das Prinzip ACID im Detail
erläutert und die Verbindung zur HANA DB gezeigt.
Leitfragen welche im Laufe des Beitrags beantwortet werden sollen sind somit
Was ist die SAP HANA DB?

Wofür steht ACID?
Wie wird das ACID Prinzip bei der SAP HANA DB umgesetzt?
Was ist die SAP HANA DB?

Die SAP HANA (ehemals: High Performance Analytic Appliance) DB ist die neue Datenbank
von SAP, gehört zur SAP Business Suite 4 SAP HANA und löst das in SAP R/3 vorhandene
Konzept der „any DB“ ab. Das neue SAP S/4HANA kann somit nur noch ausschließlich mit
der dazugehörigen SAP HANA DB betrieben werden. Die von SAP, dem Hasso-Plattner-
Institut und der Universität von Stanford entwickelte Datenbank basiert auf dem Konzept
der In-Memory Datenbanken, welche alle Inhalte spaltenweise im RAM halten und bessere
Performance bieten. Durch das arbeiten auf nicht persistenten Speicher Medien stellt sich
jedoch die Frage wie die sichere Durchführung von Transaktionen in diesem Umfeld
gewährleistet werden kann und eine dauerhafte Speicherung von Daten möglich ist.
Wofür steht ACID?

Das Akronym ACID steht ausgeschrieben für die vier Anforderungen und Regeln an
Transaktionen in einem Datenbankmanagementsystem um diese zum Beispiel für den
Einsatz im betriebswirtschaftlichen Bereich verwenden zu können.
Ihr Ansprechpartner

Seite 425
Atomicity (Atomarität)
Die Atomarität einer Transaktion in einer Datenbank wird häufig mit den Worten „ganz oder
gar nicht“ beschrieben“. Das heißt das Transaktionen, welche in einem Fehler gelaufen sind,
alle vorhergehenden Änderungen in der Datenbank vom System wieder rückgängig
gemacht werden müssen. Im Umkehrschluss bedeutet dies, dass Transaktionen erst gültig
sind wenn sie komplett und erfolgreich durchlaufen wurden.
Consistency (Konsistenz)
Konsistenz wird vor und nach jeder Transaktion in einem Datenbankmanagementsystem

gefordert. Diese Regel zielt auf die Prüfung von eindeutigen Beziehungen, Fremdschlüsseln
oder Wertebereiche ab. Kann nach einer Transaktion kein konsistenter Zustand hergestellt
werden muss die komplette Transaktion rückgängig gemacht werden. Zu erwähnen ist
jedoch das während einer Transaktion inkonsistente Zustände auftreten können, welche
jedoch auftreten dürfen.
Isolation (Abgrenzung)
Die Abgrenzung bezieht sich auf den Betrieb eines Datenbankmanagementsystem mit
Zugriffen von mehreren Nutzern und dient zur Verhinderung der damit verbundenen
Anomalien wie z.B. das löschen oder ändern geänderter Datensätze. Generell sollte jeder
Nutzer sich so fühlen als sei er allein auf dem Datenbankmanagementsystem. Häufig wird
dies mit Sperren auf Datensätzen realisiert. Da Sperren in Datenbanken und speziell im SAP-
Umfeld ein enorm umfangreiches Thema sind wird in diesem Beitrag nicht weiter darauf
eingegangen.
Durability (Dauerhaftigkeit)
Nach erfolgreichem Abschluss einer atomaren und konsistenten Transaktion auf einem
Datenbankmanagementsystem müssen die Daten dauerhaft gespeichert sein. Sollte zum
Beispiel der Server ausfallen müssen die erfolgreich abgeschlossenen Transaktionen im
Datenbankmanagementsystem erhalten bleiben und dürfen nicht gelöscht oder erneut
eingefügt werden.
Ihr Ansprechpartner

Seite 426
Wie wird das ACID Prinzip bei der SAP HANA DB

umgesetzt?
Der Persistenz Layer wird während dem Aufsetzen der HANA Datenbank von einem Mitglied
des SAP Basis-Teams konfiguriert. Er dient als Schnittstelle zwischen dem persistenten
Speicher (Festplatte) und dem flüchtigen Speicher (RAM). Dieser Layer trägt vorwiegend
dazu bei, dass in der HANA Datenbank das ACID-Prinzip eingehalten wird. Die wichtigste
Aufgabe des Persistent Layers ist das Erstellen der Savepoints, in welchen alle erfolgreich
abgeschlossenen Transaktionen gesichert sind. Im Falle eines Absturzes können so die
vorhandenen Daten wieder in den Arbeitsspeicher geladen werden. Die Erstellung dieser
wird alle X Sekunden (Default 300 sek.) durchgeführt und kann von einem Basis-Mitglied
verändert werden, hier zählt natürlich ein gutes Verhältnis zwischen Kosten und Nutzen zu
finden.
SAP HANA DB Schichten-Modell

Transaktionen welche vor oder während dem Absturz noch nicht als abgeschlossen
gegolten haben werden in die sogenannten Redo- und Undo- Logs aufgenommen und nach
dem laden des Savepoints wieder auf den bestehenden Datensatz aufgespielt um eine
konsistente Datenbank zu erhalten. Im Falle eine abgebrochene oder fehlerhafte
Ihr Ansprechpartner

Seite 427
Transaktion können so auch wieder alle Änderungen Rückgängig gemacht werden bis die
Datenbank in einem konsistenten Zustand ist.
Der Persistenz Layer trägt somit vorwiegend zur Konsistenz und Dauerhaftigkeit der HANA
Datenbank bei und ermöglich zugleich noch die Atomarität dieser In-Memory Datenbank.
Haben Sie bereits Erfahrungen mit der Konfiguration der HANA DB gesammelt oder haben
eine "best practice" zur Erstellung von Savepoints? Teilen Sie mir gerne Ihre Erfahrungen in
der Kommentarbox mit, ich würde mich sehr freuen!
Ihr Ansprechpartner

Seite 428
URLs für Web Dynpro werden nicht

mehr korrekt generiert
Nach einer Systemkopie werden die URLs für Web Dynpro Anwendungen nicht mehr
korrekt generiert.
So wie hier zum Beispiel in der se80 zu sehen:
Zuerst kann man dann die Parameter SAPLOCALHOSTFULL bzw. icm/host_name_full

überprüfen. Sind diese gar nicht gesetzt, bleibt noch die Tabelle httpurlloc.
In dem vorliegenden Fall war hier noch das Quellsystem der Systemkopie eingetragen,
richtig sieht der Eintrag dann so aus:
Ihr Ansprechpartner

Seite 429
Wobei der Eintrag als FQN vorgenommen werden muss.

Siehe auch https://service.sap.com/sap/bc/bsp/spn/sapnotes/index2.htm?numm=805344
Ihr Ansprechpartner

Seite 430
VPN für Fiori Apps – mit Tim Kostka

In dieser Folge spreche ich mit Tim Kostka von Mission-Mobile. Es geht um die Frage, wie
VPN für Fiori Apps funktioniert und welche Vorteile mir die In-App VPN-Lösung bietet.

Oder auf youtube:
Welche Vorteile hat der Einsatz von VPN für Fiori Apps?
Der Vorteil von VPN für Fiori Apps kann man zum Beispiel beim Thema "Ablösung von
Papierprozesse im Bereich Instandhaltung (PM)" zeigen. Das kann man sich so vorstellen,
dass früher beispielsweise ein Monteur am Tagesanfang seine Aufträge in Papierform
bekommen hat und ist diese dann abgefahren. Die Kollegen bauen für solche
Einsatzgebiete Apps, die mehrere Vorteile haben:
Ich kann direkt Arbeit direkt zurückmelden

Fotos dokumentieren
Kundenunterschriften dokumentieren
Aber die Herausforderung ist, wie komme ich nun von meinem Mobilgerät auf mein SAP
System rein?
Normalerweise muss die SAP-Basis das SAP-Gateway hierfür aufmachen, damit über LTE
darauf zugegriffen werden kann. Nur ein Gateway öffentlich nach außen zugänglich machen
– das möchte kaum einer aus der SAP Basis machen. Dafür haben gibt es dann genau
die Lösung: Ein In-App VPN.
Wann sollte ich die App über eine VPN-Lösung anbinden?
Dies ist der Fall, wenn es eine App gibt, die außerhalb des WLAN des Unternehmens
Ihr Ansprechpartner

Seite 431
betrieben werden soll und nicht vorgesehen ist, dass das Gateway von außen erreichbar ist.
In dem Fall sollte über die VPN Lösung nachgedacht werden. Es handelt sich also um eine
App, die zwar mobil eingesetzt werden soll, aber nicht öffentlich ist. Ich kann die App auf
bestimmte Geräte einschränken. Dies sind die Funktionen, die mit einer Enterprise Mobility
Lösung umsetzbar sind. Jetzt kann man sich die Frage stellen: "Ich kann doch auch auf
meinem Smartphone VPN öffnen?" – das ist möglich, nur dann ist eine Drittanwender
Software nötig. Dies hat den Nachteil, dass immer mehrere Schritte durchgeführt werden
müssen. Der User muss die App öffnen, die VPN Verbindung herstellen und Anmeldedaten
(Login Credentials)hinterlegen.
Mit dem In-App Lösung wird das alles komplett umgangen. Der Anwender merkt nur, mit
einem kleinen Zeichen, dass eine VPN-Verbindung nun aktiv ist. Die Sicherheit übernimmt
ein Zertifikatsdienst im Hintergrund. Vorteile sind hier die Zeitersparnis und Usability – der
User muss nur die App starten.
Das Unternehmen bekommt mit dem In-App-VPN zusätzlich die Freiheit, den Internetzugang
des Smartphones nicht direkt im Unternehmensnetzwerk terminieren zu müssen.
Die Voraussetzung: Enterprise Mobility Management
Um In-App-VPN von außen zu realisieren benötigt man ein Enterprise Mobility Management.
Damit werden alle Anforderungen gelöst.
Ihr Ansprechpartner

Seite 432
Das Enterprise Mobility Management umfasst die Bestandteile

Mobile Device Management
sichere Verwaltung der mobilen Endgeräte auf Basis von Unternehmensrichtlinien
Gerätesicherheit -> Sicherheitsrichtlinen festlegen

Gruppierung
Locationtracker für das Device
Device Health Monotoring
Device Provisioning à Gerät mit Zertifikat (Digitaler Ausweis) versehen
Mobile Application Management
Unternehmenspezifische Verwaltung aller erlaubten Apps

Unternehmenseigener App-Store. Passende interne Apps werden automatisch
verteilt (z.B. an Vertriebsmitarbeiter oder Außendienstler)
Um die unternehmenseigenen Apps wird ein Container (Sandbox) gebaut
(Datenaustausch mit nicht autorisierten Apps wird verhindert -> Daten bleiben
innerhalb des Containers)
Mobile Content Management
Zugriffsverwaltung von mobilen Endgeräten und Apps auf

Unternehmensressourcen wie Clouddienste, Mailserver, Fileserver und Sharepoint
Vorteil: Zugriffsdaten müssen nicht mehr eingegeben werden
Bring your own Device (BYOD)
Mitarbeiter können Unternehmensapps von Privatgeräten aus öffnen und damit

arbeiten
Kleiner Container wird erstellt
Wie funktioniert Securing Data in Mobilen Endgeräten?
Das Problem ist, dass wenn ein VPN Zugang auf einem mobilen Device eingerichtet wird,
alle Apps diesen VPN-Zugang nutzen (schädliche Apps eingeschlossen).
Ihr Ansprechpartner

Seite 433
Lösung: Nur vom Administrator autorisierte Apps können den VPN-Zugang nutzen. Dies
kann zum Beispiel auch die Fiori App für den Monteur sein. Dieser Ablauf geschieht
komplett im Hintergrund und bietet so einen großen Usability Vorteil.
Um In-App VPN nutzen zu können ist eine Enterprise Mobility App notwendig (z.B.
MobileIron oder Airwatch, etc.). Die Fiori App wird von einer Web-App zu einer hybriden App
umgebaut. Hierbei wird ein Container drumherum gebaut, das ist eine SDK Schnittstelle,
damit das Mobile Iron auf dem Smartphone auch darauf zugreifen kann. Das sorgt dann
dafür, dass mit dem Zertifikat, welches auf dem Handy hinterlegt ist, ein VPN-Tunnel
aufgebaut werden kann. Um eine fertige App legt der Entwickler oder der Enterprise
Mobility Manager den Container drumherum, das ist dann die Schnittstelle. Die App wird
anschließend in den Enterprise App Store hochgeladen. Der Anwender kann die App nun
runterladen oder sie wird durch Rollen zugeordnet.
Die App "spricht" mit einem Mobile Iron Server – dort wird das VPN terminiert und der
Datenverkehr ausgepackt und zum richtigen Ort geschickt. Bei MobileIron nennt sich das
Ganze beispielsweise "Sentry". Das ist der Server, der für alles zuständig ist, Zertifikate
überprüft und den Traffic wieder entschlüsselt. So dass der Nutzer wieder darauf zugreifen
kann. Dies ist eine normale TLS Verbindung.
Wie lange dauert die komplette Umsetzung?
Wenn noch kein MobileIron oder eine andere Software Suite installiert ist, kann der ganze
Prozess noch ein wenig länger dauern. Es muss erst eine Software Suite eingeführt werden
und Server aufgesetzt werden. Am Besten eignet sich dafür vorher eine Evaluation
durchzuführen, um herauszufinden welche Software am besten geeignet ist. MobileIron gibt
es zum Beispiel in der On-Premise oder in der Cloud Version. Bei der Cloud Version besteht
der Vorteil, dass keine Verwaltung nötig ist. Für die Sicherheitsupdates sorgt hier
MobileIron. Die Cloud Version kann kostengünstig getestet werden und mitwachsen, wenn
das Unternehmen auch wächst.
Kapitelmarken
00:20 Warum sollte ich VPN für Fiori Apps zu benutzen?
4:28 Wie funktioniert VPN Freigabe
6:22 Was ist Enterprise Mobility Management?
10:35 Securing Date in Mobile Devices
12:25 Die In-App VPN-Lösung
19:53 Der eine Tipp
Ihr Ansprechpartner

Seite 434
Links & Downloads

Was ist MobileIron:
https://mission-mobile.de/mobility-strategie/enterprise-mobility-management/was-ist-
mobileiron/
Enterprise Mobility Management:
https://mission-mobile.de/enterprise-mobility-management/

unter dem Beitrag.
Ihr Ansprechpartner

Seite 435
Was hat der TREX mit dem SAP

Solution Manager zu tun?
von Maximilian Gill - 3. Juni 2017 - Artikel online öffnen
Um Ihnen den Zusammenhang zwischen dem TREX und dem SAP Solution Manager zu
erläutern, möchte ich Ihnen zunächst eine Frage stellen.
Können Sie sich erinnern, wann Sie zuletzt die Suchhilfe (F4) in SAP benutzt haben, wonach
Sie suchten und vor allem wie der Such-String dafür aussah?
Beim Berechtigungs-Admin sah das vielleicht so aus:
*HCM*KEYUSER*1001
Irgendeine Rolle für einen neuen Key-User im HCM Bereich, aber wie genau hieß die noch
gleich? Würden Sie genauso googlen? - eher nicht.
Die Enterprise Search im Solution Manager 7.2

Im SAP Solution Manager bietet die SAP mit der Enterprise Search eine übergreifende Volltext-
Suche an. Mit nur einem Keyword können Sie zentral über das Fiori Launchpad nach allen
Arten von Dokumenten im ITSM und ChaRM suchen, beispielsweise nach Incidents oder
Changes. Wenn Sie Anhänge hinzugefügt haben, werden auch diese nach dem Keyword
durchsucht.
Auf technischer Ebene wird an dieser Stelle ein spezielles BOL-Query-Objekt an die
Enterprise Search weitergeleitet, welche dieses die HANA-Datenbank übergibt und eine
Suche ausführt. Was nun, wenn Sie den Solution Manager gar nicht auf SAP HANA nutzen?
Enterprise Search mit TREX 7.1

SAP bietet die Möglichkeit, den Solution Manager 7.2 auch auf einer anderen Datenbank
(AnyDB), beispielsweise DB2 oder Oracle, zu nutzen. Um die Enterprise Search (auch
Embedded Search) in diesem Fall nutzen zu können, benötigen Sie das TREX-Admin-Tool.
Dies steht für Text Receival and Information Extraction, was im Grunde schon die
Funktionalität der Software beschreibt. Die TREX-Engine nimmt den Suchtext in Form des
Query-Objekts entgegen und sorgt für eine intelligente Suche von Keywords und Langtexten
in zuvor klassifizierten Dokumenten.
Ihr Ansprechpartner

Seite 436
Tipps für die Installation und Nutzung

Führen Sie die TREX Konfiguration nach der Basis-Konfiguration des Solution
Managers aus. Dazu finden Sie im SOLMAN_SETUP das Szenario Embedded Search,
welches den Leitfaden für die Konfiguration darstellt.
Führen Sie im Szenario Process Management die Konfiguration der Embedded Search
anhand der Beschreibung aus. Hier werden die Objekt-Konnektoren angelegt und
die Indizierungsjobs gestartet. Beides wird benötigt, um u.a. die
Lösungsdokumentation im Zusammenspiel mit anderen Komponenten nutzen zu
können.
Achten Sie bei einer UNIX-Installation darauf, dass die Shared Libraries einen
aktuellen Stand haben bzw. diese initial vorhanden sind. Weiterhin muss die
Systemvariable DISPLAY gesetzt sein, um das TREX-Admin-Tool starten zu können.
Details und einen Guide zur Installation des Tools finden Sie hier: service.sap.com/instguides
→ SAP NetWeaver → Released 04 → Installation → Cross-NW → Installation Guide Search and
Classification TREX
Haben Sie das Tool bereits installiert und sind auf spezielle Probleme gestoßen oder
konnten etwas Interessantes dabei lernen? Über einen Bericht Ihrer Erfahrung freue ich
mich sehr!
Ihr Ansprechpartner

Seite 437
Welche Codepages sind in meinem

SAP System installiert
Zum Beispiel im Zuge einer Unicode Konvertierung ist es von Vorteil, zu wissen, wie viele
Codepages in meinem SAP System installiert sind. Ist man sich gerade nicht sicher, kann
man die Anzahl und die Art der installierten Codepages über die SE16 und die Tabelle
TCPDB überprüfen.
In diesem Fall ist genau eine Codepage installiert und man kann für die Konvertierung den
entsprechenden Anleitungen für die Konvertierung von Single Codepage Systemen folgen.
Ihr Ansprechpartner

Seite 438
WhatsApp vom SAP Support

Die Ankündigung eines Next-Generation-Supports in den SAP News (passend zum intelligent
Enterprise) würde bei mir normalerweise vom Buzzword-Filter aussortiert werden.
Allerdings stand da auch etwas davon, dass der SAP Support mich auch über WhatsApp auf
dem Laufenden halten kann. Grund genug für mich mal aktuelle SAP-Support-Möglichkeiten
wie Live-Chat und WhatsApp auszuprobieren.
Die SAP nennt ihren Support-Ansatz den "Next-Generation-Support" und zeigt vier mögliche
Wege auf, um schnelleren technischen Support zu erhalten.
1. Expert-Chat
Der Expert Chat, ist eine Live-Chat-Funktion, bei dem der Benutzer bei technischen Fragen,
Support im Chat von einem SAP-Experten in Echtzeit erhält. Vom SAP ONE Launchpad aus
kann der Benutzer auf den Experten-Chat zugreifen. Hierbei gibt es noch bestimmte
Einschränkungen, die FAQs (Frequently Asked Questions), welche der Benutzer auswählen
kann. Nachdem der Benutzer nun sein System auswählt und somit kategorisiert, kann er
nun mit dem technischen Support im Live-Chat kommunizieren. Der Vorteil ist hierbei, dass
der Benutzer seinen Bildschirm freigeben und mit dem SAP-Support-Techniker sharen kann,
um somit die Problemlösung zu erleichtern. Die Expert Session wird dokumentiert und zur
Nachverfolgung aufbewahrt, falls das Problem nicht sofort behoben werden kann. Der
Expert-Chat eignet sich vor allem für Probleme mit einer mittleren oder hohen Priorität.
2. Schedule an Expert
Falls die Frage oder der technische Support nicht dringend benötigt wird oder nur eine
niedrige bzw. mittlere Priorität hat, kann auch die dritte Support-Möglichkeit für den
Customer in Frage kommen. Beim Schedule an Expert-Service kann sich der Benutzer für
einen 30-minütigen Skype-Videocall mit einem SAP-Produkt-Support-Experten verbinden
lassen. Dazu muss ein Termin vereinbart werden. Vom SAP One Support-Launchpad aus,
lässt sich ein solcher Service-Anruf planen. Falls das Problem nicht behoben werden kann,
wird wie auch bei der Expert-Session ein schriftlicher Bericht zum Problem für die
Nachbearbeitung erstellt. Mit dieser Möglichkeit kann sich der Benutzer bei Fragen zudem
Ihr Ansprechpartner

Seite 439
auch weiteres Know-How aneignen.
3. Customer Interaction Center
Bei Problemen oder Fragen, die nicht mit einem Produkt zusammenhängen hilft der
Customer-Interactive-Center-Service weiter. Dieser Service ist eine zentrale Anlaufstelle für
nichttechnische Fragen zu Themen, wie SAP ONE Support Launchpad und SAP Support
Portal, Navigationen und Anwendungen, User Management oder Incident
Management. Dieser Service ist per Telefon, E-Mail, Chat und Social-Media kontaktierbar.
4. Self-Service-Tools
Die Self-Service-Angebote des SAP Supports können jederzeit und ohne Unterstützung von
anderen aufgerufen werden. Sie beinhalten mehrere mögliche Self-Service-Tools:
Mit dem Service der SAP Knowledge Base kann auf Artikel zu gegriffen werden, die
technische Fragen zum Support für SAP-Software betreffen. Hierbei ist es möglich eine
Vielzahl von Repositories zu durchsuchen, darunter das SAP-Hinweis-Tool, Artikel der SAP
Knowledge Base, Inhalte aus der SAP Community und mehr. Diese Artikel sind unter dem
SAP ONE Support Launchpad, im SAP Support Portal und über Suchmaschinen wie Google
und Bing verfügbar. SAP-Notes sind hierbei eher die technischen Programmkorrekturen, die
sich typischerweise in S-Note herunterladen lassen. Während die SAP Knowledge Base-
Artikel erklärende und bebilderte Hinweisartikel sind.
Das automatische Übersetzungswerkzeug , das auf Machine-Learning und künstlicher

Intelligenz basiert, bietet zusätzliche Hilfe, ohne die Anwendung verlassen zu müssen, und
ermöglicht die automatische Übersetzung von SAP Notes und SAP Knowledge Base-Artikeln
in eine andere Sprache.
Das Guided Answers- Tool ist eine Anwendung, mit deren Hilfe der Benutzer anhand einer
schrittweisen Anleitung Fehler beheben und technische Probleme finden kann. Hier sind vor
allem Themen dabei, die häufig auftretende Fehler behandeln. Die Experten von SAP
dokumentieren hierbei exakte Schritte zur Problemanalyse und machen den Prozess somit
für alle verfügbar.
Mit dem Incident Solution Matching-Service ist es möglich relevante Antworten schneller zu
finden. Mit künstlicher Intelligenz und maschinellem Lernen zeigt der Service automatisch
potenzielle Lösungen aus SAP-Notes- und SAP-Knowledge-Base-Artikeln nach Relevanz
Ihr Ansprechpartner

Seite 440
geordnet an. Die Funktion ist in das SAP ONE Support Launchpad integriert.
WhatsApp Messenger ermöglicht das Abonnieren von Channels des Produktsupportteams.

Mit dem Abonnieren des Channels via QR-Code erhält der Benutzer spezifische Updates für
ein von ihm gewähltes Thema, sowie Artikel und Tipps, welche zu dem Thema passen.
Themen sind beispielsweise SAP Solution Manager, SAP GRC oder SAP HANA. Die
Themenauswahl lässt sich jederzeit über einen Link ändern.
Zudem gibt es auch die Möglichkeit, sich bei HotNews einzuschreiben und bei kritischen
Updates oder Sicherheitsproblemen eine E-Mail zu erhalten und somit schnell reagieren zu
können.
Links & Downloads

SAP News: Vier Wege für besseren SAP Support: https://news.sap.com/2018/12/next-
generation-support-four-ways-faster-answers/
Infografik "Next Generation Support

Tool": https://d.dam.sap.com/a/4szDSDc/58700_IG_58700_enUS.pdf
Kapitelmarken
00:20 Vier Wege für besseren SAP Support
1:37 Expert Chat
7:50 Schedule an Expert
10:25 Customer Interaction Center (CIC)
11:41 Self-Service-Options
14:27 WhatsApp Subscribtion
18:14 Weitere Support Möglichkeiten

Ihr Ansprechpartner

Seite 441
unter dem Beitrag.

Ihr Ansprechpartner

Seite 442
Schnelle Hilfe benötigt?
Nutzen Sie unsere SAP Basis & Security Expert Session!
SAP Basis & Security Experte Tobias Harmes:
"Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt
stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme
lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr
Vorlaufzeit realisieren können."
Unverbindliches Angebot anfordern unter:

Noch Fragen? Ihre Ansprechpartnerin:
Sarah Fritzenkötter
Inbound Sales Manager
Mail: fritzenkoetter@rz10.de
Telefon: 0211 9462 8572 25
Powered by TCPDF (www.tcpdf.org)

SAP rz10 Ebook Basis 2019 03 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

SAP rz10 Ebook Basis 2019 03 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

SAP Basis

ausgewählte Artikel von RZ10.de in der Version vom 01.03.2019

Schnelle Hilfe benötigt?

SAP Basis & Security Experte Tobias Harmes:

Unverbindliches Angebot anfordern unter:

Noch Fragen? Ihre Ansprechpartnerin:

Abfrage von mehreren SAP Tabellen über den Quickviewer 19

Abgebrochene Verbuchungssätze löschen - SM13 24

ADT Back-End-Konfiguration (ABAP Development Tools) 29

Anmeldesprache für SAP Dialogbenutzer festlegen 34

ANST - Werkzeug für die automatisierte Hinweissuche 37

Archiver Stuck: Wenn das SAP System steht 46

Ausplanen eines eingeplanten SAP Importauftrags 49

Ändern der SAP Job Benutzer 54

Backup Fehler: ORA-01149 cannot shutdown 56

Benutzerstammsätze exportieren und importieren 60

Betriebssystembefehle via Transaktion ausführen 64

CIM-Modell aktualisieren (cimsap & crdelta) 73

Datenbankgröße wird im EarlyWatchAlert und DBACOCKPIT nicht 79

Die 5 häufigsten Fehler bei Adobe Document Services (ADS) Installationen 81

- mit Jeremia Girke

Download von SAP Sprachpaketen 88

Dual Stack: Nur Java mit SUM updaten 89

Dumps nach Abbruch der SPAM 91

Einrichtung Client-Zertifikat für Zugriff auf SAP ONE Support Launchpad 93

Endlich SQL Abfragen direkt im SAP System ausführen 105

Ermittlung bestimmter Transaktionen mit Nutzerzuordnung 109

Sarah Fritzenkötter Tel.: 0211 9462 8572-25

Exportfunktion einer ALV-Tabelle rückgängig machen 115

Externe Transportaufträge importieren - geht das auch einfacher? 117

Externe Transportaufträge in ein SAP-System importieren 121

Fehler beim BI_CONT einspielen: Quellsystem existiert nicht 126

Fehler beim Registrieren des saprouter Dienstes 128

Fehler im Upgrade auf EHP1 130

Fehleranalyse bei Startproblemen der J2EE 132

Gefährlicher Profilparameter auth/object_disabling_active 133

Genutzte Transaktionen aus dem SAP Workload Monitor ST03N 135

Google Chrome Extension - SAP Any Search 139

Grafische Visualisierung von SAP Tabellen und Tabellenbeziehungen 142

HANA DB mit Eclipse erste Schritte 145

HowTo: Konfiguration von Adobe Document Services (ADS - SAP) 156

Hybride SAP Landschaften - mit Ingo Biermann 158

IDoc Status manuell ändern 159

Ihre SAP GUI Versionen ermitteln 162

Importeinplanung von Transportaufträgen via STMS 165

JCo Destination kann nicht gestartet werden 169

JSPM Start: Error while detecting start profile 174

Kennworthistorie zurücksetzen mit ABAP 176

Konsistenzprüfung von Objekten über mehrere Systeme 177

Kontrolle über die Import-Reihenfolge von Transporten 180

Sarah Fritzenkötter Tel.: 0211 9462 8572-25

Laufzeitfehler DDIC_TYPELENG_INCONSISTENT 182

Managen der Lastverteilung in BW-Systemen bei Wartungsmaßnahmen 188

Mandantenkopie erstellen 191

Mandantenübergreifende SAP Benutzerliste erstellen 194

Massensperren von Benutzern via SU10 198

MaxDB 7.8 Passwort-Reset 203

Netzwerkverbindungen aus dem SAP testen 206

OK-Codes für SAP 209

OpenSQL: Profilparameter des SELECT FOR ALL ENTRIES-Befehls 212

Pakete im Download Basket bestätigen ohne MOPZ 218

PI-Komponenten fehlen im SLD 221

Precalculation Server selber installieren 225