Beruflich Dokumente
Kultur Dokumente
"Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt
stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme
lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr
Vorlaufzeit realisieren können."
Sarah Fritzenkötter
Inbound Sales Manager
Mail: fritzenkoetter@rz10.de
Telefon: 0211 9462 8572 25
rz10.de - alles zu SAP Basis & Security
Inhalt
ABAP Webservices mit dem SOA-Manager anlegen 8
angezeigt
Digital signierte SAP Hinweise durch Einbau der Note 2408073 nutzen 85
Ihr Ansprechpartner
Fehler "unable to save the local file information" im SAP Download 124
Manager
exportieren
Ihr Ansprechpartner
Login Chaos bei Fiori Apps auflösen - im Gespräch mit Rico Magnucki 184
Managed Services Q&A: Bedeutung und Nutzen für Unternehmen - mit 186
Maximilian Job
ORA 28011 z.B. beim Anmelden mit dem SYSTEM Account 216
Systemen
Ihr Ansprechpartner
SAP Gateway und Infrastruktur für SAP Fiori - mit Rico Magnucki 263
SAP Management Console lässt sich aufgrund von Java Problemen nicht 287
mehr starten
SAP RFC Gateway Sicherheit durch secinfo und reginfo ACL Dateien 300
SAP S/4HANA FAQ - Wann muss ich auf S/4HANA gehen? - mit Ingo 303
Biermann
SAP S/4HANA FAQ - Was ist eigentlich dieses HANA? - mit Ingo Biermann 305
SAP S/4HANA FAQ: Ist das noch ABAP? - mit Ingo Biermann 308
Transaktionen
SAP Systeme deinstallieren mit dem SAP Software Provisioning Manager 321
Ihr Ansprechpartner
aktivieren
Top 3 Basis-Fragen zur Einführung von Adobe Forms in SAP - mit Jeremia 407
Girke
Ihr Ansprechpartner
URLs für Web Dynpro werden nicht mehr korrekt generiert 429
Was hat der TREX mit dem SAP Solution Manager zu tun? 436
Ihr Ansprechpartner
Dieses Howto beschreibt anhand eines einfachen Beispiels die Vorgehensweise, um mit
ABAP und dem SOAMANAGER einen SAP Webservice zur Verfügung zu stellen.
Überblick
1. Voraussetzungen
2. Einen Funktionsbaustein und Webservice im ABAP anlegen
3. Den Webservice mit soapUI nutzen
Voraussetzungen:
Eine funktionierende Transaktion SOAMANAGER (ab SAP NetWeaver 7.0 SP14)
Entwicklerzugriff und ABAP Kenntnisse , Transaktion SE80
Einen technischen User für den eingeschränkten Zugriff (Benutzertyp
Kommunikation)
Einen Konsumenten, das heißt einen Webservice-Nutzer (zum Testen ist das
Webservices-Test-Tool soapUI gut geeignet)
Ihr Ansprechpartner
Unser Beispiel wird ein Webservice sein, dem zwei Zahlen übergeben werden und der
daraufhin die Summe der beiden Zahlen zurück gibt. Dafür in der Transaktion SE80 einen
Funktionsbaustein anlegen und dabei in den Eigenschaften "Remote fähiger Baustein"
anwählen.
Input/Export-Parameter definieren
Die Parameter definieren den Webservice, die Verwendung von Tabellen und Changing sind
hier nicht vorgesehen.
Die Import-Parameter bestimmen die Werte, die an den Webservice übergeben werden. In
dem Bespiel die beiden Zahlen, die von unserem Programm addiert werden sollen. Die
Ihr Ansprechpartner
Parameter sollten Optional sein, damit man später das WSDL-Dokument (siehe unten)
abrufen kann und als Wert übergeben werden.
Diese Parameter müssen unbedingt vorher festgelegt werden und sollten sich später auch
nicht mehr ändern, da ansonsten sich die ganze Webservice-Definition ändert und somit für
Konsumenten nicht mehr nutzbar ist.
Das Programm
Ihr Ansprechpartner
Über einen Rechts-klick auf den Funktionsbaustein kann man einen Web Service Wizard
starten.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Bevor der Webservice durch andere Systeme genutzt werden kann, benötigen diese eine
Beschreibung, wie und mit welchem Parametern der Webservice funktioniert. Diese
Definition steckt in einem WSDL-Dokument und wird zum Konsumieren des Webservices im
ABAP und anderen externen System benötigt. Die Transaktion SOAMANAGER öffnet einen
Browser für den Zugriff auf das SOA-Management und bietet die Möglichkeit eine Download-
URL für das WSDL-Dokument zu ermitteln.
Ihr Ansprechpartner
Der markierte Link öffnet das WSDL-Dokument. Hinweis: Das Browserfenster wird unter
Umständen im Hintergrund geöffnet.
Ihr Ansprechpartner
Das Webservice Testing Tool soapUI ist als OpenSource-Tool unter http://www.soapui.org/
verfügbar und bietet die Möglichkeit schnell einfacher Webservice Funktionstests
durchzuführen. Ideal also, um unseren eben angelegten Webservice zu testen.
"New soapUI Project" auswählen und in dem Dialog die vorher gespeicherten WSDL-URL
einfügen.
Es sollen die Zahlen 200 und 400 addiert werden. Wichtig ist etwaige Kommentare wie z.B.
<!--OPTIONAL--> zu entfernen. Diese können beim Aufruf des Webservices Probleme
bereiten.
Ihr Ansprechpartner
Über den Button "Auth" am unteren Rand müssen die Benutzerdaten für den Aufruf
hinterlegt werden.
Auf "Submit Request" links oben gehen. Die Antwort des Webservices (die Summe der
beiden Zahlen) erscheint danach auf der rechten Seite. Damit ist der Webservice erfolgreich
getestet!
Ihr Ansprechpartner
Letzte Woche habe ich in dem Artikel Grafische Visualisierung von SAP Tabellen und
Tabellenbeziehungen das Thema Abfrage von Tabelle mit dem QuickViewer erwähnt. Hier
eine kurze Anleitung wie man eine entsprechende Abfrage bauen kann.
Hat man die entsprechenden Beziehungen der Tabellen ermittelt, kann man dann relativ
bequem Join-Queries über die Transaktion SQVI machen. Das Beispiel soll die durch Rollen
zugewiesenen Organisationsebenen eines Benutzers anzeigen. Diese Daten stehen in den
Tabellen AGR_USERS und AGR_1252.
Titel für QuickView anlegen und als Datenquelle "Table join" auswählen
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Danach wählt man aus, welche Selektionsfelder für die Eingrenzung der Ergebnisse
verfügbar sein sollen.
Ihr Ansprechpartner
Konnte ich Ihnen mit diesem Beitrag weiterhelfen? Ich freue mich auf Ihr Feedback und
besonders auch über neue Anwendungsfälle für den Quickviewer!
Ihr Ansprechpartner
Abgebrochene Verbuchungssätze
löschen - SM13
von Tobias Harmes - 11. Februar 2014 - Artikel online öffnen
Oft genug kommt es vor, dass ein Verbuchungsauftrag fehlschlägt. Verbuchungen werden in
der Regel gemonitort und Abbrüche werfen entsprechend eine Alarmmeldung. Die
Ursachenforschung für den Abbruch obliegt normalerweise der Fachabteilung. Diese
bestimmt im Endeffekt auch, ob der Verbuchungsauftrag nachverbucht werden soll oder ob
der Verbuchungssatz gelöscht werden kann.
Verbuchungssatz löschen
Den letzten Fall möchte ich Ihnen in diesem Beitrag näher bringen und Ihnen zeigen, wie Sie
den richtigen Verbuchungssatz (engl. update record) anhand des Verbuchungsschlüssels
finden und löschen können.
Rufen Sie dazu zuerst die Transaktion SM13 – Verbuchung auf. Im Einstiegsfenster sehen Sie
eine Reihe von Selektionskriterien für die Verbuchungssätze, die Sie sich anzeigen lassen
möchten. Um die Anzahl der gefundenen Verbuchungsaufträge möglichst gering und damit
übersichtlich zu halten, sollten Sie alle Ihnen bekannten Informationen nutzen um die
Auswahl einzuschränken.
Da wir nach abgebrochenen Verbuchungssätzen suchen, sollten Sie aber mindestens bei
Status Abgebrochen auswählen und das Datum anpassen. Standardmäßig steht dort das
aktuelle Datum drin (s. Abbildung 1). Die Selektion starten Sie mit dem Ausführen-Button
bzw. mit der Taste F8.
Ihr Ansprechpartner
Als nächstes sehen Sie die gefundenen Verbuchungssätze, die zu Ihren Kriterien passen. An
dieser Stelle ist oft noch nicht erkennbar, welcher Verbuchungssatz gelöscht werden soll.
Jeder dieser Verbuchungssätze hat einen eigenen Verbuchungsschlüssel. Sollen also nicht
alle sondern nur spezifische Verbuchungssätze gelöscht werden, dann muss auch der
Verbuchungsschlüssel oder auch mehrere bekannt sein.
Sollte an dieser Stelle bereits bekannt sein, welcher Verbuchungssatz gemeint ist, dann
können Sie diesen mit dem Selektionskästchen markieren (die komplette Zeile, eine Spalte
reicht nicht) und auf das Papierkorb-Symbol klicken (oder Tastenkürzel Umsch+F2), um
den Verbuchungssatz zu löschen (s. Abbildung 2).
Ihr Ansprechpartner
Verbuchungsschlüssel vergleichen
Wenn Sie die Ihnen bekannten Verbuchungsschlüssel mit den Schlüsseln der
Verbuchungssätze vergleichen wollen, dann können Sie sich den Verbuchungsschlüssel
anzeigen lassen, indem Sie in eine der Spalten des Verbuchungssatzes doppelt klicken bzw.
über die Buttons Verbuchungskopf (Strg+Umsch+F6) oder Verbuchungsmodule (F2)
zu den entsprechenden Ansichten navigieren.
Ihr Ansprechpartner
Abbildung 3: Verbuchungskopf
In der Ansicht der Verbuchungsmodule sehen Sie den Verbuchungsschlüssel über den
einzelnen Modulen (s. Abbildung 4). In dieser Ansicht haben Sie ebenfalls die Möglichkeit
den Verbuchungssatz zu löschen. Klicken Sie hierfür auf den Papierkorb oder benutzen Sie
das Tastenkürzel Umsch+F2.
Ihr Ansprechpartner
Abbildung 4: Verbuchungsmodule
Egal, ob Sie den Verbuchungssatz aus der Übersicht oder aus der Modulansicht löschen
wollen, in jedem Fall kommt eine entsprechende Abfrage, die Sie bestätigen müssen, um mit
dem Löschen fortzufahren.
Damit haben Sie den Verbuchungssatz gelöscht und er taucht nicht mehr in der Auflistung
auf. Auf diese Art können Sie jetzt auch weitere Verbuchungssätze löschen. Seien Sie aber
aufmerksam beim Löschen und vergleichen Sie die Verbuchungsschlüssel genau, weil sie
sich oft ähneln. Einmal gelöschte Verbuchungssätze können nicht mehr hergestellt werden.
Ihr Ansprechpartner
Schon seit geraumer Zeit bietet die SAP mit den Tools, wie ADT Back-End-Konfiguration,
aufbauend auf der Eclipse-Plattform, eine Alternative zur klassischen SAP Entwicklung in der
SE80 an. Mit der Ausrichtung auf die In-Memory-Datenbanktechnologie HANA und dem
stärker werdenden Trend zu Cloud-Anwendungen zeichnet sich mittlerweile eine immer
deutlichere Fokussierung auf die Tools rund um das SAP-Ökosystem ab. Doch welche
Voraussetzungen bilden die Grundlage für eine erfolgreiche Integration und welche Schritte
müssen gegangen werden, um die Tools Ihren Entwicklern bereitzustellen? Auf diese und
andere Fragen gehe ich im Folgenden näher ein.
Bei den ABAP Development Tools handelt es sich um ein Plugin für Eclipse, welches die
ABAP-Entwicklung in einer modernen IDE ermöglicht. Zu den Features gehören unter
anderem umfassende Refactoring-Tools und eine ausgereifte Autovervollständigung. Die
Kommunikation mit dem SAP Backend erfolgt dabei über eine vom NetWeaver
bereitgestellte REST-Schnittstelle (Representational State Transfer). Über diese ADT Services
wird unter anderem der Zugriff auf die Entwicklungsobjekte und die Dokumentation
ermöglicht. Die Familie der SAP Development Tools umfasst noch eine Vielzahl an weiteren
Werkzeugen, welche auf diese Art mit dem SAP System interagieren. Hierzu zählen
beispielsweise das SAPUI5 Development Toolkit und die SAP HANA Cloud Platform Tools
(beides Plugins für Eclipse) sowie auch die SAP Web IDE, die Online Entwicklungsumgebung
der SAP HANA Cloud Platform für SAPUI5 und Fiori Apps. Allen gemein ist, dass sowohl die
Daten als auch die Funktionalitäten weiterhin im Backend verbleiben.
Ihr Ansprechpartner
Für Besucher von RZ 10 können wir unseren Kurs „SAP ABAP für Anfänger: Komplexe
Datenarten und Debugging“ mit kräftigem Rabatt anbieten.
Ihr Ansprechpartner
Ihr Ansprechpartner
Die Aktivierung der Services erfolgt über das jeweilige Kontextmenü (Rechtsklick auf den
Service) über den Eintrag "Service aktivieren". Für die Nutzung der ADT aktivieren Sie je nach
Bedarf folgende Services:
default_host->sap->bc->adt Entwicklungsschnittstelle
default_host->sap->bc->abap->docu Schlüsselwortdokumentation
default_host->sap->bc->abap->toolsdocu Online-Dokumentation
default_host->sap->bc->webdynpro->sap->wdy_ Web Dynpro Vorschau
aie_vd_preview
default_host->sap->public->abap->docu Schlüsselwortdokumentation
default_host->sap->public->abap->toolsdocu Online-Dokumentation
Darüber hinaus benötigen die entsprechenden Benutzer noch folgende Rollen, welche Sie
wie gewohnt über die Transaktion PFCG zuweisen.
SAP_BC_DWB_ABAPDEVELOPER Entwicklung
SAP_BC_DWB_WBDISPLAY Lesezugriff
Ihre Meinung
Ihr Ansprechpartner
Wie sind Ihre Erfahrungen? Werden die ABAP Development Tools in Ihrem Unternehmen
schon eingesetzt? Ich freue mich auf Ihren Kommentar zum Thema ADT Back-End-
Konfiguration!
Ihr Ansprechpartner
Es gibt zwei Möglichkeiten die Anmeldesprache in einem SAP System zu setzen: Systemweit
oder Benutzerdefiniert.
Systemweite Anmeldesprache
Diese wird schon sichtbar, wenn man im Anmeldebildschirm eines Applikationsservers steht
und gilt auch als Dialogsprache für alle Anwender.
Die dazugehörigen Profil-Parameter lauten:
Den Wert des Parameters dazu kann man am Besten über das Programm RSPARAM in der
SA38 ermitteln, dabei auch den Haken "unsubstituierte anzeigen" anwählen. Änderungen
erfordern den Neustart des Applikationsservers.
Benutzerdefinierte Anmeldesprache
Ihr Ansprechpartner
Diese kann man im Benutzerstammsatz ändern über die Transaktion SU01 im Reiter
Festwerte.
Möchte man die Anmeldesprache für mehrere Benutzer ändern kann man die SU10
(Massenänderung) verwenden. Die notwendige Userliste muss man dann allerdings ggf.
über die Tabelle USR01 (Feld LANGU) erzeugen, denn in der SU10 kann man leider nicht
nach derzeitig gesetzter Anmeldesprache filtern.
Installierte Sprachen
Es können nur Sprachen ausgewählt werden, die auch installiert sind, siehe dazu
Transaktion SMLT. Deutsch und Englisch sind aber eigentlich immer drin ;-).
Ihr Ansprechpartner
Weitere Links:
Ihr Ansprechpartner
In diesem Blogbeitrag stelle ich Ihnen das Automated Note Search Tool, kurz ANST vor.
Neben einem Rundumüberblick über die Funktionalität des Werkzeugs dient dieser Beitrag
außerdem als Sammlung der bisher zum ANST erschienenen Hinweise. Am Ende finden Sie
einen Link auf ein interaktives Tutorial.
Ein Großer Vorteil gegenüber der herkömmlichen Hinweissuche besteht darin, dass nur für
das aktuelle Release und Support-Package-Level relevante Hinweise in der Ergebnisliste
enthalten sind. Das bedeutet, dass jeder Hinweis ein Problem in ihrem System löst. Sie
müssen nur noch herausfinden, welcher Hinweis genau ihr vorliegendes Problem löst.
Welche Objekte bei der Suche berücksichtig werden, entscheiden Sie anhand von
Einstellungen innerhalb der Transaktion.
Das Werkzeug erlaubt Ihnen außerdem, eigenen Quelltext, zum Beispiel in Form von BAdIs,
User-Exits und BTEs, in die Suche mit einzubeziehen.
Voraussetzungen
Ob Sie das Werkzeug verwenden können, finden Sie am einfachsten heraus, indem Sie
mittels Transaktionscode ANST_SEARCH_TOOL versuchen, die Transaktion auszuführen.
Welches Support Package Sie für die SAP-Basis-Komponente benötigen, um das Werkzeug
nutzen zu können, entnehmen Sie bitte folgender Tabelle.
Ihr Ansprechpartner
Übrigens: Ab den Support Package Leveln, die Sie der nachfolgenden Tabelle entnehmen
können, wurde der Transaktionscode von ANST_SEARCH_TOOL auf ANST verkürzt.
Überblick Praxis
Schauen wir uns die Transaktion einmal an. Die Oberfläche ist unterteil in drei Bereiche. Die
Menüleiste, Ausführungsdaten und Trace-Parameter. Anhand der Nummerierung in der
Abbildung werde ich Ihnen die einzelnen Elemente kurz vorstellen.
Ihr Ansprechpartner
4. Das Objekt-Customizing erlaubt es, Objekte in die Suche ein- oder aus der Suche
auszuschließen.
6. Hier können Sie aufgezeichnete Traces löschen. Ein aufgeräumtes System erleichtert
die Arbeit
7. Wählen Sie die gewünschte Aktion aus und tragen Sie den Transaktions-, Programm-
oder Anwendungsnamen ein.
Ihr Ansprechpartner
8. Die Beschreibung und das Sichern der Trace sind optional. Sollten Sie die Trace
sichern, empfiehlt sich eine kurze Beschreibung um die Trace wieder zu finden.
Wir führen nun die oben dargestellte Aktion aus. Im Hausbankenstamm möchten wir eine
IBAN ändern. Um die Eingabe zu vereinfachen, schalten wir die Eingabeart um.
Nachdem wir die neue IBAN gepflegt haben, möchten wir die Eingabeart erneut umschalten,
um die IBAN einfacher überprüfen zu können.
Ihr Ansprechpartner
Beim Wechsel der Ansicht wird die Änderung jedoch verworfen, die alte IBAN wird wieder
angezeigt. Zwar erhalten wir hier keine explizite Fehlermeldung, dennoch hilft uns ANST,
falls ein Hinweis dazu existiert, diesen zu finden. Wir schließen das Popup und springen
zurück, bis wir wieder im ANST sind. Das Werkzeug listet uns nun, aufgetrennt nach
Anwendungskomponente, alle durchlaufenen Objekte auf, die im Objekt-Customizing
selektiert sind.
Ihr Ansprechpartner
Wir können alle Anwendungskomponenten in die Hinweissuche einbeziehen oder bis auf
Objektebene selektieren, was in der Suche berücksichtigt werden soll. Die Zahl in Klammern
sagt aus, wie viele Objekte der Komponente durchlaufen wurden.
Die Ergebnisliste der Hinweissuche: Mit Klick auf die Hinweisnummer öffnet sich der
Hinweis im Browser (S-User erforderlich). Ein Doppelklick auf das Ausführen-Icon in der
ersten Spalte erlaubt das direkte Herunterladen des Hinweises (Absprung in die Transaktion
SNOTE).
Ihr Ansprechpartner
Weitere Funktionen
Neben der Hinweissuche können für jeden Trace auch der Quelltext des Kunden durchsucht
sowie betroffene Customizing-Tabellen angezeigt werden. Beachten Sie, dass im
Kundenquelltext nur die Objekte berücksichtig werden, die unter Einstellungen markiert
sind.
Ihr Ansprechpartner
Ihr Ansprechpartner
Interaktives Tool
Falls Sie über einen S-User verfügen, finden Sie hier ein interaktives, englischsprachiges
Tutorial – inklusive Quiz am Ende. Viel Spaß beim Entdecken ;-)
Ihr Ansprechpartner
Kennen Sie diese Situation? Bei jedem Versuch der Anmeldung an Ihrem SAP System
bekommen Sie nur eine Sanduhr zu sehen? Falls Sie bereits angemeldet sind, ist es Ihnen
nicht möglich eine neue Transaktion aufzurufen, weil das System diese scheinbar bis in alle
Ewigkeit lädt? Hintergrundjobs laufen auf Time-Outs? Nichts geht mehr? Die Ursachen
hierfür können vielfältig sein. Es gibt jedoch eine Ursache, die besonders häufig vorkommt -
den sogenannten Archiver Stuck. Was das ist, wie Sie diese Situation erkennen und beheben
können, will ich Ihnen in diesem Beitrag erklären.
Oracle-Datenbanken schreiben für jede Schreib-Operation, die auf der Datenbank getätigt
wurde, Einträge in ein Redolog. Hierbei handelt es sich um eine Datei, die zunächst auf dem
Server der Datenbank abgelegt wird. In der Regel haben Sie bereits eine Methode zur
regelmäßigen Archivierung und Löschung dieser Dateien eingerichtet, da ansonsten in
Dateisystem bis ins unendliche wachsen müsste. Es kann aber vorkommen, dass diese
Methode nicht schnell genug greift, weil zum Beispiel deutlich mehr Operationen stattfinden
als erwartet. Außerdem ist es möglich, dass der Archivierungsserver voll ist, keine
Verbindung zu diesem hergestellt werden kann oder dieser sogar defekt ist.
Was passiert dann? Die Datenbank schreibt weiter Redologs und das Dateisystem füllt sich
langsam aber sicher. Irgendwann ist es zu 100% gefüllt. Das System wartet darauf,
Änderungen protokollieren zu können und es werden keine weiteren Ressourcen mehr frei.
Auch wenn Sie jetzt einen Weg finden, Ihre Archivierungsmethode wiederherzustellen,
indem also zum Beispiel das Netzwerk repariert wird, läuft das Archivierungsprogramm
nicht mehr, da es zum arbeiten freien Speicher in eben diesem Dateisystem bräuchte. Das
nennt man einen Archiver Stuck.
Ihr Ansprechpartner
$ORACLE_HOME/oraarch/oraSID
log_archive_dest
Ihr Ansprechpartner
Dateisystem hat.
Die beste Lösung ist, sog. Dummy-Dateien, also Dateien ohne Inhalt, aus dem Verzeichnis zu
löschen, sofern solche Dateien vorhanden sind. Eventuell ist es auch möglich, das
Dateisystem online zu erweitern und so kurzfristig mehr Platz zu schaffen. Sie können auch
den Speicherort für für die Dateien kurzfristig zu ändern. Dafür müssen Sie den o.g.
Parameter anpassen und die Datenbank neustarten.
Als letzten Ausweg können Sie die Redologs auch verschieben. Ich rate Ihnen, diese nicht zu
löschen, denn ohne sie können Sie die Datenbank nicht wiederherstellen. Verschieben Sie
am besten die neusten Dateien, um die Reihenfolge der Dateien zu erhalten. So können Sie
zwar kurzfristig Platz schaffen um den Archiver zu starten, aber die verschobenen Dateien
werden nicht archiviert. Im Fall eines Hardware-Fehlers sind diese ggf. nicht
wiederherstellbar. Wenn der Archiver Stuck endgültig behoben ist, können Sie ein
vollständiges Backup machen. Danach werden die verschobenen Redolog-Dateien sehr
wahrscheinlich nicht mehr benötigt.
Um einem Archiver Stuck vorzubeugen gilt es vor allem abzuschätzen, wie viele Redolog-
Dateien in Ihrem System pro Minute geschrieben werden und die Archivierung dieser
entsprechend des vorhandenen Platzes auf dem Dateisystem einzuplanen. Ich empfehle
Ihnen, als Puffer manuell Dummy-Dateien anzulegen, die etwa 5% des Platzes auf dem
Dateisystem einnehmen. Dieser Puffer kann im Notfall einfach gelöscht werden, um einen
Archiver Stuck schnell beheben zu können, ohne dass relevante Daten verloren gehen.
Haben Sie Erfahrungen mit Archiver Stucks und kennen vielleicht noch andere
Lösungsmöglichkeiten? Ich freue mich über Ihre Kommentare.
Ihr Ansprechpartner
Um zu verhindern, dass ein via STMS eingeplanter SAP Importauftrag zum gesetzten Termin
importiert wird, muss dieser ausgeplant werden. Die Option zum Ausplanen eines
eingeplanten SAP Importauftrags befindet sich jedoch nicht in der STMS.
Ausgangssituation
Die Ausgangssituation ist ein zum Import eingeplanter Transportauftrag in der STMS,
welcher am Uhren-Icon in der letzten Spalte zu erkennen ist:
In der STMS finden Sie zwar eine Option zur Importeinplanung - eine Option zum Ausplanen
von eingeplanten Importen befindet sich dort jedoch nicht. Tatsächlich verbirgt sich hinter
einer Importeinplanung ein Job. Dementsprechend gelingt das Ausplanen des Imports nur,
indem Sie den Job zum Import löschen. Die notwendigen Schritte beschreibe ich im
folgenden Tutorial.
Den Namen
hinter des Jobs zum Importauftrag
dem Transportauftrag erhalten klicken:
in der Importqueue Sie, indem Sie doppelt auf das Uhren-Icon
Es öffnet sich ein Dialog welcher Jobname und Jobnummer anzeigt. Orientieren Sie sich am
Besten an der Jobnummer. In diesem Fall ist es Nummer 67:
Ihr Ansprechpartner
Rufen Sie nun die SM37 (Einfache Jobauswahl) auf. In der Transaktion füllen Sie die
Suchkriterien wie folgt:
Ihr Ansprechpartner
Als Jobname geben Sie TMS* ein, da der Jobname des Importjobs immer mit "TMS" beginnt.
Weiterhin grenzen Sie auf Ihren Benutzernamen ein, wählen für den Jobstatus Geplant
und Freigegeben und grenzen den Zeitraum der Selektion durch die Jobstartbedingung
ein.
Als Ergebnis erhalten Sie alle Jobs, deren Jobname TMS enthält und die von Ihnen erstellt
wurden. Sie erkennen den richtigen Job anhand des im vorherigen Schritt ermittelten
Jobnamens bzw. anhand der enthaltenen Jobnummer (hier: Nummer 67):
Ihr Ansprechpartner
Zum Ausplanen des Jobs markieren Sie diesen in der ersten Spalte. Nun wählen Sie in der
Menüleiste Job - Freigegeben->Geplant, um vorerst nur die Freigabe des Jobs
zurückzunehmen:
Anschließend können Sie den Job endgültig ausplanen, indem Sie den Job löschen. Hierfür
markieren Sie den Job erneut in der ersten Spalten und wählen das Mülleimer-Icon. Den
daraufhin erscheinenden Dialog bestätigen Sie mit Ja:
Ihr Ansprechpartner
Um das Ergebnis der Ausplanung zu überprüfen, schauen Sie sich erneut den betroffenen
Transportauftrag in der STMS an. Das Uhren-Icon, welches die Importeinplanung darstellt,
ist nun verschwunden:
Welche Erfahrungen haben Sie mit dem Ein- und Ausplanen eines SAP Importauftrags
gemacht? Welche Informationen wünschen Sie sich noch zu diesem Thema? Ich freue mich
auf Ihre Kommentare und Ihr Feedback - gleich unterhalb dieses Beitrags!
Ihr Ansprechpartner
Ab und zu kommt es vor, das Benutzer gelöscht werden, oder auf Grund von
Berechtigungskonzepten deaktiviert werden. Laufen nun aber viele Jobs unter diesem
Benutzer kann viel manueller Aufwand entstehen (sm37, kopieren der Jobs etc.).
Alternativ kann man aber auch direkt die entsprechenden Tabellen anpassen. Dabei ist zu
beachten, dass man zur Sicherheit ein aktuelles Backup verfügbar haben sollte. Nimmt man
Änderungen an Tabellen über sqlplus vor, dann ist es auch ratsam, das SAP System vorher
zu stoppen.
Sollte das nicht möglich sein, muss mindestens darauf geachtet werden, dass gerade kein
Job unter dem betroffenen User aktiv ist.
select distinct
owner
from
dba_segments
where
owner in
(select username
from dba_users
where default_tablespace not in ('SYSTEM','SYSAUX')
)
;
OWNER
------------------------------
OPS$SIDADM
SAPDAT
Ihr Ansprechpartner
In diesem Fall also SAPDAT. Nun kann man den Job Ersteller und auch den Benutzer der
Jobschritte folgendermaßen ändern.
update sapfbe.tbtco set reluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtco set lastchname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set prrec = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set authcknam = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtco set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcs set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
update sapdat.tbtcp set sdluname = '<NEUER USER>' where sdluname like '<ALTER USER>';
commit;
Ihr Ansprechpartner
Fehlersuche
Auf Betriebssystemebene überprüfen ob noch ein brbackup Prozess läuft:
ps -ef|grep brbackup
Ihr Ansprechpartner
############################################################
###################
Ihr Ansprechpartner
Nun muss man manuell den backup status auf backup end setzen, sodass danach ein
Backup durchgeführt werden kann
--> Hier sieht man, dass der Backup Status noch auf active gesetzt ist.
Ihr Ansprechpartner
Um den Status manuell zu ändern, muss man für jeden tablespace folgenden Befehl
absetzen:
Zur Kontrolle kann man noch einmal folgenden Befehl ausführen. Hier sollte überall der
Status "NOT ACTIVE" stehen
Nun kann man manuell erneut ein Backup mit BRTools anstarten und man wird sehen, dass
das Backup ohne den oben aufgeführten Fehler erfolgreich gestartet werden kann.
Ihr Ansprechpartner
Benutzerstammsätze exportieren
und importieren
von Tobias Harmes - 16. Mai 2014 - Artikel online öffnen
Wird ein Refresh auf einem System durchgeführt so ist es notwendig, die
Benutzerstammsätze inklusive der zugewiesenen Profile (Berechtigungsrollen) zu
exportieren und nach dem Refresh wieder zu importieren.
Ihr Ansprechpartner
Beim Zielsystem wird das System mit dem Mandanten angegeben, in welches
Transportverzeichnis des Zielsystems der Transportauftrag kopiert werden soll.
Es erscheint eine Übersicht, in der noch einmal kontrolliert werden kann, ob das richtige
System und das richtige Profil (SAP_USER) gewählt wurde. In der nachfolgenden Abbildung
werden die Profile mit den Benutzerdaten exportiert.
Ihr Ansprechpartner
Als Information werden die Transportaufträge angezeigt, die für den Transport in der STMS
notwendig sind. Diese müssen manuell in den Transportpuffer eingetragen werden um für
den Import bereit zu stehen.
Ihr Ansprechpartner
Über die Protokollanzeige kann überprüft werden, ob der Export erfolgreich war. Alternativ
kann der Export über die SCC3 kontrolliert werden.
Durch Doppelklick auf die Zeile wird angezeigt wie viele Einträge exportiert werden.
Über die SCC8 können nicht nur Benutzerstämme und Profile sondern unter anderem auch
ganze Mandanten (Profil SAP_ALL) in ein anderes System transportiert werden.
Welche Erfahrungen haben Sie mit dem Export von Benutzerstämmen gemacht? Ich freue
mich auf Ihre Kommentare.
Ihr Ansprechpartner
Betriebssystembefehle via
Transaktion ausführen
von Dominik Busse - 17. Juni 2014 - Artikel online öffnen
Sie haben keinen direkten Zugriff auf die Betriebssystem-Ebene eines SAP-Systems,
möchten aber dennoch Betriebssystembefehle ausführen. Mit der folgenden Transaktion ist
das Ausführen von Betriebssystembefehlen ohne direkten Betriebssystem-Zugriff möglich.
Die Transaktion SM49 ermöglicht das Ausführen externer Betriebssystembefehle aus dem
SAP-System heraus. Dabei können Sie einerseits auf vordefinierte Betriebssystembefehle
zurückgreifen und andererseits weitere Betriebssystembefehle hinzufügen. Beide Szenarien
werden im Folgenden erläutert.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Mit dem Klick auf Ausführen wird der Befehl direkt ausgeführt und die Ausgabe des
Betriebssystembefehls wird angezeigt:
Ihr Ansprechpartner
Ihr Ansprechpartner
Betriebssystem: Hier geben Sie das Betriebssystem an, auf welchem das SAP-System läuft.
Wählen Sie hierfür das Feld aus und öffnen Sie die Wertehilfe mit F4. Anschließend können
Sie ein bestimmtes Betriebssystem oder ANYOS auswählen, um den Befehl
betriebssystemunabhängig zu hinterlegen.
Zusätzliche Parameter erlaubt: Setzen Sie den Haken, um zusätzliche Parameter beim
Ausführen des Befehls zu erlauben.
Zur Veranschaulichung zeigt der folgende Screenshot das beispielhafte Anlegen eines
externen Kommandos für den Betriebssystembefehl help:
Ihr Ansprechpartner
Ihr Ansprechpartner
Der Zugriff auf die SM49 und das Ausführen von Betriebssystembefehlen aus dem SAP-
System heraus ist aus sicherheitstechnischer Sicht natürlich höchst kritisch und sollte
deswegen sehr limitiert werden. Beim Öffnen der Transaktion und Ausführen von
Befehlen werden die folgenden Berechtigungsobjekte geprüft:
Neben dem obligatorischen S_TCODE für das Ausführen der Transaktion an sich, ist hierbei
das Berechtigungsobjekt S_LOG_COM interessant, welches beim Ausühren eines
Betriebssystembefehls geprüft wird. Es besteht aus den drei Berechtigungsfeldern:
OPSYSTEM: Betriebssystem des Zielsystems (bspw. WINDOWS NT, ANYOS, AIX, UNIX)
Ihr Ansprechpartner
Welche Erfahrungen haben Sie mit dem Ausführen und Anlegen von
Betriebssystembefehlen über die SM49 gemacht? Gab es bereits Situationen, in denen Sie
auf diese Möglichkeit zurückgreifen mussten? Ich freue mich auf Ihre Kommentare und
Antworten!
Ihr Ansprechpartner
Das Common Information Model (CIM-Modell) ist ein Standard der Distributed Management
Task Force (DMTF) und basiert auf dem Objektorientierten Modellierungsansatz. Dieser
Standard stellt ein implementierungsneutrales Schema zur Beschreibung von
Managementinformationen innerhalb einer Rechenumgebung zur Verfügung. Für weitere
Informationen über CIM und DMTF, siehe www.dmtf.org.
Damit im SAP mit den aktuellsten Daten gearbeitet werden kann, ist es notwendig, in
regelmäßigen Abständen die aktuellsten CIMSAP Modelle der SAP im Software Landscape
Directory (SLD) einzuspielen. Das SAP Component Repository (SAP CR Content) ist ein
inhaltlicher Bestandteil des System Landscape Directory. Es handelt sich um denjenigen Teil
der Daten, welche von SAP geliefert werden. SAP empfiehlt, immer die neueste Version des
SAP CR Contents zu verwenden.
Wir zeigen Ihnen in folgender Anleitung, wie sie das CIM-Modell aktualisieren können
(CIMSAP & CRDelta).
Vorgehen
Zunächst ist zu ermitteln, welches die aktuell eingespielte Version im SLD ist. Hierzu rufen
Sie folgende Seite auf:
http://hostname:port/sld
Unter "Administration" -> "Details" -> "Data" finden Sie die aktuelle CIM-Modellversion und
die Version des SAP CR Content, zum Beispiel 1.5.32 als Modellversion und SAP_CR 3.10 als
Content Version.
A-Z Alphabetical List of Products -> A-Z Index Support Packages and Patches -> C -> SAP CR
Ihr Ansprechpartner
CONTENT
Dieses finden Sie unter SAP CR CONTENT UP TO ... (höchste verfügbare Jahreszahl) mit dem
Dateinamen cimsap*.zip. Sollte es mehrere solcher Dateien geben, verwenden Sie die
jeweils neuste Version. Falls es keine solche Datei gibt, dann ist noch kein Update in dieser
Version veröffentlicht und Sie gehen auf die Vorgängerversion von SAP CR CONTENT zurück.
Achtung: Wenn eine Modellversion unter 1.4.31 vorliegt, folgen Sie zunächst SAP-Hinweis
907897.
Jedes Support Package des SAP CR CONTENT enthält eine Datei cimsap*.zip, auch wenn sich
die CIM-Modellversion zum Vorgänger nicht geändert hat. Importieren Sie cimsap*.zip
grundsätzlich vor den CRDelta*.zip, auch wenn Sie diese Modellversion bereits im SLD
haben.
Von der CIMSAP Datei kann immer die neuste Version genommen werden. Hier sind nicht
mehrere Dateien notwendig.
Beim CRDelta sieht es anders aus: Je nach Ausgangsversion Ihres SAP CR Content müssen
Sie eventuell mehrere CRDelta-Updates einspielen. Die folgende Liste zeigt die benötigten
Updates.
Ihr Ansprechpartner
Beispiel: Sie verwenden aktuell CR Content 3.7. Laden Sie das neueste Datenmodell
cimsap*.zip und die Dateien
CRDelta1511_0-10004549.ZIP,
Ihr Ansprechpartner
CRDelta41514_0-10006428.ZIP,
CRDelta51509_0-20005942.ZIP,
CRDelta61610_0-20006535.ZIP,
CRDelta71611_0-20008269.ZIP
CRDelta81612_0-20009730.ZIP
CRDelta91615_0-20010858.ZIP
und die neuste Datei CRDelta1016*.ZIP herunter. Das CRDelta muss jeweils in der
aktuellsten Version heruntergeladen und eingespielt werden.
http://hostname:port/sld
Ihr Ansprechpartner
Sollte der Fortschrittsbalken nicht erscheinen, kann man wie folgt vorgehen:
Direkt auf den Applikationsserver gehen, auf dem der SLD Import gestartet wurde und dann
den Menüpunkt "Administration" -> "Protokoll" aufrufen.
Achtung: Dieser Fehler deutet drauf hin, dass die Version nicht passt. Dann bitte die
entsprechende letzte Datei der Version 9.11 einspielen.
Ihr Ansprechpartner
Welche Erfahrungen haben Sie mit dem Einspielen von CIMSAP und CRDelta gemacht? Ich
freue mich auf Ihr Feedback.
Ihr Ansprechpartner
Datenbankgröße wird im
EarlyWatchAlert und DBACOCKPIT
nicht angezeigt
von Tobias Harmes - 3. Mai 2012 - Artikel online öffnen
Nach einem Upgrade von R/3 4.7 auf ECC 6.0 werden im EarlyWatchAlert keine
Informationen über die Datenbankgröße mehr angezeigt. Das ERP-System läuft mit einem
SQL Server 2005.
In der neuen Transaktion DBACOCKPIT wird der Fehler "SQL-Fehler 208 Invalid object name
'sap_tabstats'" gemeldet, wenn man die Tabellenstatistiken aufruft. Der Hinweis 1027512
enthielt den richtigen Wink:
Genau dieser Job (im Enterprise Manager unter SQL Server Agent>Jobs einsehbar) ist
permanent auf einen Fehler gelaufen. Der Grund dafür war, dass die unterliegende
Datenbank noch mit einem Default-Schema dbo arbeitet. Zu sehen war das auch an den Job-
Namen: CCMS_dbo_<SID>_*. Allerdings gab es für den Datenbankuser dbo keinen Login.
Dies kann man allerdings erreichen in dem man folgendes SQL-Script ausführt (ersetze
<SID> durch die eigene SID), und damit den User dbo zum Datenbankowner der SAP
Datenbank macht:
use <SID>
Ihr Ansprechpartner
go
In den Eigenschaften des Login-Users dbo kann man dann prüfen, dass das User Mapping
korrekt auf SAP Datenbankuser dbo mit Default Schema dbo konfiguriert ist.
Ihr Ansprechpartner
Ich rede mit SAP Spezialisten Jeremia Girke über das Thema Adobe Document Services und
die 5 häufigsten Fehler die er bei Kunden-Installationen und Konfigurationen in der
Vergangenheit beobachtet hat. In unserem Gespräch geht Jerry auch auf typische Fragen im
Zusammenhang mit SAP und ADS auf AS JAVA ein.
Inhalt
Video
Zusammenfassung der 5 häufigsten Fehler bei der Installation
Kapitelmarken
Downloads & Links
Video
Die Konfiguration eines Adobe Document Services läuft größtenteils automatisiert im
System ab. Fehler in der Konfiguration sind leider nicht immer sprechend. Aus diesem
Grund haben Jeremia Girke und ich die 5 häufigsten Fehler bei der Installation /
Administration durchgesprochen.
Kapitelmarken
00:18 Was hat ADS mit SAP Basis und Security zu tun? Warum steigen Firmen auf Adobe
Forms bei den Formularen um?
04:02 Nr. 1: Gesperrte technische Benutzer
08:47 Nr. 2: Java-Server ist nicht erreichbar
16:21 Nr. 3: Rück-Verbindung Java-Server zum ABAP
23:11 Nr. 4: Reader Credentials / SAP Note / Lizenz für PDF Erzeugung
Ihr Ansprechpartner
26:24 Extra: SOAP Exception und andere Fehler über Tracing ermitteln
31:20 Nr. 5: Adobe Livecycle Designer, SAP GUI- und ADS-Versionen und
(In-)Kompatibilitäten
33:53 Der eine Tipp zum Abschluss
Alles ist richtig konfiguriert wie im Guide beschrieben, aber der Zugriff klappt trotzdem
nicht.
In der Anleitung werden hier 2 User angelegt. Einmal der ADSUSER sowie der ADS_AGENT.
Diese sollten auch als technisch Nutzer angelegt sein, sodass keine Dialoganmeldung
möglich ist.
Bevor sie in irgendeine Fehleranalyse bei Problemen einsteigen stellen Sie bitte folgendes
sicher:
1. ADSUSER sowie ADS_AGENT sind korrekt angelegt und sind auch mit dem richtigen
Namen angelegt. Wichtig. CASE-sensitiv!
2. ADSUSER und ADS_AGENT sind noch gültig und können genutzt werden
3. ADSUSER und ADS_AGENT sind nicht gesperrt
4. Die User haben die richtigen Rollen zugewiesen wie im Adobe Document Services
Configuration Guide beschrieben.
Alles sauber installiert und eingerichtet und trotzdem geht die Verbindung nicht. Eine
falsche IP oder eine falsche hinterlegte URL des Java Stacks kann die Ursache sein. in Test
über SM59 -> Ext. Systeme -> ADS -> Verbindungstest kann dann trotzdem die Ursache
zeigen. Hier ist übrigens ein HTTP-404 nicht unbedingt ein Fehler.
Folgendes immer manuell prüfen:
1. URL ist korrekt
2. Service-Pfad ist erreichbar
3. Einheitliche URL: Keine Unterschiede bei URL zur "fully qualified domain name" FQDN
Ihr Ansprechpartner
Ein Teil der Installation ist das Bekanntmachen der ABAP-Systeme für die JAVA-Instanz. Hier
müssen die Einstellungen für das jeweilige ABAP-System vernünftig eingerichtet sein. Prüfen
Sie hier jeweils auf dem System -> https://servername:Port/nwa -> Konfiguration ->
Destinations -> ABAP Backend-Destination.
Damit Formulare sowohl angezeigt als auch problemlos weiterentwickelt werden können,
müssen die richtigen Softwarekomponenten in der richtigen Version installiert sein. Sowohl
auf dem Client als auch auf der Serverseite. Inkompatibilitäten zwischen z.B. einer alten SAP
Gui Version und dem Adobe Livecycle Designer kommen leider häufig vor. Auswirkungen
sind dann instabile Systeme und Abstürze.
Die universelle Antwort wenn die Fehlerursachen davor keine Besserung gebracht haben.
Das ABAP-Backend ist nicht immer gleich gut erreichbar. Es hilft enorm, wenn Sie hier die
Technik mit der Trace-Datei anwenden um klare Infos zu bekommen, wo es gerade
Probleme gibt. Eine ausführliche Anleitung für das Tracing finden Sie hier: HowTo Adobe
Ihr Ansprechpartner
Ihr Ansprechpartner
SAP wird in Zukunft alle SAP Hinweise (SAP Notes) im SAP ONE Support Launchpad digital
signiert bereitstellen. Damit soll die Sicherheit beim Einspielen der Updates erhöht werden.
Bei nicht signierten SAP Hinweisen besteht die Gefahr, dass der Hinweis unbemerkt
schädlich verändert wurde und beim Einbau des Hinweises Schadcode in Ihre SAP System
übernommen wird. Hieraus ergibt sich eine erhebliche Gefährdung für das SAP System,
weshalb die digital signierte Bereitstellung der Hinweise eine wichtige Verbesserung
darstellt. Um digital signierte Hinweise in Ihrem System nutzen zu können, sind jedoch
einige Schritte zur Vorbereitung erforderlich. Wenn Sie SAPCAR ab Version 7.2 installiert und
einen User mit den Notwendigen Berechtigungen haben, müssen Sie nur noch die Note
2408073 in Ihr System einspielen und die manuellen Vor- und Nacharbeiten erledigen.
Durch eine digitale Signatur wird technisch sichergestellt, dass jede Veränderung am
Hinweis feststellbar ist und vom System geprüft werden kann, ob der vorliegende Hinweis,
der ins System eingespielt werden soll, unverändert vorliegt.
Digital signierte SAP Hinweise werden als SAR Dateien zur Verfügung gestellt. Die SAR
Dateien werden mit SAPCAR entpackt und auf ihre digitale Signatur hin überprüft. SAPCAR
muss hierzu auf dem Application Server mindestens in Version 7.20 vorliegen. Es wird daher
dringend geraten, SAPCAR auf den aktuellen Stand zu bringen. Liegt SAPCAR nicht
mindestens in Version 7.20 vor, schlägt die Überprüfung der digitalen Signatur fehl und der
Hinweis kann nicht entpackt werden. Ein Einbau des digital signierten Hinweises ist dann
nicht möglich.
Ihr Ansprechpartner
Wenn Sie diese Voraussetzungen erfüllt haben, können Sie mit der Umsetzung des
Hinweises 2408073 beginnen.
Dieser besteht aus einigen Schritten zur manuellen Vorarbeit, einigen automatisch
ausführbaren Aktivitäten sowie Schritten zur Nacharbeit des Hinweises.
Der Hinweis sowie eine genaue Beschreibung kann unter dem folgenden Link gefunden
werden:
https://launchpad.support.sap.com/#/notes/2408073
Der Hinweis 2408073 hat die Dateiendung „.sar“ und wird zunächst mit SAPCAR entpackt.
Darin befindet sich ein zip-Archiv. Die darin befindliche Textdatei kann mit der Transaktion
SNOTE über den Hinweis-Upload in den Note Assistant geladen werden.
Nach Abschluss dieser Schritte können Sie mit dem Einbau des Hinweises beginnen. Die
einzelnen Schritte sind in im Hinweis selbst enthalten sowie in einem dem Hinweis
angehängten Dokument ausführlich beschrieben. Deshalb werden im Folgenden nur einige
besonders zu beachtende Punkte hervorgehoben.
Ihr Ansprechpartner
Beim Anlegen und Klick auf Speichern des „CWBDS“ Objektes erscheint ggf. eine Meldung,
die dazu auffordert ein Objekt aus dem zulässigen Namensraum zu wählen. Hier kann der
Cursor im Objekt-Feld platziert und mit Enter bestätigt werden, dann erfolgt die Abfrage
nach einem Transportauftrag.
Bei dem Anlegen der Nachrichtentexte in der „SCWN“ Nachrichtenklasse ist es normal, dass
nach dem Speichern der Änderungen mehrmals (so oft wie Nachrichten angelegt wurden)
die Frage nach dem Transportauftrag bestätigt werden muss.
Zusätzlich ist beim Anlegen der Nachrichtentexte zu beachten, dass die im Tutorial, welches
dem Hinweis angehängt ist, bereitgestellten Texte auf Englisch vorhanden sind. Wenn Sie
auf einem deutschen System arbeiten, sollten Sie die Texte beim Einpflegen entsprechend
in die deutsche Sprache übersetzen. Die englischen Texte können anschließend im selben
Fenster als Übersetzungen eingefügt werden. Hierzu wählen Sie „Springen -> Übersetzen“.
Fazit
Es ist ein unter Hackern beliebter Ansatz, Updates, die in der Regel Fehler beheben oder die
Sicherheit erhöhen sollen, zum Einschleusen von Schadcode in das System zu nutzen. Dazu
wird das Update so verändert, dass neben der gewünschten Korrektur noch weitere,
schädliche Veränderungen am System vorgenommen werden. Daher ist es sehr zu
begrüßen, dass die SAP nun Maßnahmen ergreift, um dies mittels einer digitalen Signatur
für die SAP Hinweise zu verhindern. Hatten Sie schon einmal das Gefühl, dass in Ihr System
möglicherweise Schadcode eingeschleust wurde? Erzählen Sie mir gerne in einer Nachricht
oder unten im Kommentarfeld davon.
Quelle: https://blogs.sap.com/2017/09/12/enable-note-assistant-to-support-digitally-signed-
sap-notes/
Ihr Ansprechpartner
SAP bietet für viele verschiedene Sprachen Unterstützung an. Möchte man z.B. eine neue
Sprache in das System importieren kann dafür die Transaktion SMLT
(Sprachenmanagement) genutzt werden.
Zum Finden des Downloadpakets muss zunächst der SAP Language code ermittelt werden,
z.B. auf der Globalization-Unterseite: https://service.sap.com/languages
Auf der Seite werden alle unterstützten Sprachen aufgeführt. Wählt man eine an, so erhält
man den "ISO Code (2-Letter, for System Logon) ", ein zwei-Buchstaben Kürzel. Bei
Tschechisch z.B. ist dieser zum Beispiel "CS" und nicht etwa "CZ".
Mit dieser Information kann man dann wie gewohnt in das Downloadcenter gehen
(https://service.sap.com/swdc ) und unter "Installation and Upgrades" nach der eingesetzten
Software suchen. Dort werden dann z.B. bei NetWeaver auch die Sprachen-CDs mit
aufgeführt. Wenn der ISO Code nicht schon mit Strg+F auf der Seite zu finden ist, muss man
ggf. dem "Info"-Link der Sprachen-CDs folgen. Dort steht auch, ob es sich um ein multi-
archiv handelt. In dem Fall muss man alle Sprachen-CDs/Archive herunterladen, um sie
gemeinsam zu entpacken.
Ihr Ansprechpartner
Die SAP empfiehlt, für Updates oder Upgrades den SUM (Software Update Manager) zu
nutzen. Doch gleichzeitig können auch immer noch SPAM / SAINT als Tools zum
Update/Upgrade genutzt werden. Standardmäßig wird mit dem SUM sowohl der ABAP als
auch der JAVA Teil gepatched. Dabei ist derzeit die Nutzung von SPAM / SAINT erheblich
schneller, sodass ich Ihnen heute die Möglichkeit aufzeigen möchte, wie man weiterhin
SPAM / SAINT für den ABAP Teil und nur für den Java Teil den SUM nutzen kann.
Mittlerweile wird für den J2EE Stack der SUM vorausgesetzt, der JSPM (Java Support Package
Manager) wird nicht mehr unterstützt, sodass hier kein Weg mehr am SUM vorbei geht.
Ihr Ansprechpartner
Um nur den J2EE Stack des Dual Stack Systems zu patchen, kann der SUM mit folgendem
Parameter aufgerufen werden:
STARTUP javaonly
Mit dieser Option kann man im Dual Stack nur den Java Teil updaten mit dem SUM, sodass
der ABAP Stack im SUM nicht berücksichtigt wird.
Das bringt den Vorteil mit sich, dass der ABAP Teil weiterhin über die SPAM / SAINT
geupdated werden kann. Außerdem muss keine Schatteninstanz aufgebaut werden und die
Dauer des Updates kann verkürzt werden.
Was sind Ihre Erfahrungen mit dem Updaten eines ABAP + Java Systems? Ich freue mich auf
Ihre Kommentare!
Ihr Ansprechpartner
Beim Einspielen von SAP Support Packages bricht die SPAM ab oder der Client verliert die Verbindung
zum SAP System.
Das Fehlerbild ist dann abhängig davon, in welcher Phase dies geschehen ist. Mir ist es gerade im Main
Import passiert.
Meldet man sich nun wieder am SAP System an, wird man von einer Vielzahl Dumps freundlich begrüßt
In diesem Fall muss man das Einspielen der Support Packages von Hand über das Betriebssystem
vornehmen:
Ihr Ansprechpartner
Mit diesem Befehl wird dann die komplette Queue neu importiert.
Bricht der Befehl ab, sollte man ihn zuerst noch einmal wiederholen.
Anschließend kann man die SPAM wieder aufrufen und die Nacharbeiten des Imports ausführen
lassen, in dem man die Queue dort wieder einspielt.
Ist der Abbruch nur bei einem Paket passiert, kann man sich auch erst den Buffer anzeigen lassen:
Ihr Ansprechpartner
Diese Woche war es mal wieder soweit: Das Client-Zertifikat für den SAP Support ist
abgelaufen. Wer sich wie ich fragt, wie ich das Client-Zertifikat im Browser einrichten kann:
Hier ist die Anleitung gegen Passwort-Popup-Terror. Kurz und schmerzlos.
https://launchpad.support.sap.com/
Launchpad Personalisierung aufrufen
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Zertifikat herunterladen
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Falls Sie (so wie ich) schon länger nach dieser Funktion gesucht haben, freue ich mich über
einen kurzen Ping im Kommentar. ;-)
Ihr Ansprechpartner
Kennen Sie eine Möglichkeit, SQL Befehle auf die Tabellen in Ihrem SAP-System
auszuführen? In der Vergangenheit habe ich mir dieselbe Frage gestellt, als ich vorbereitete
Querys auf eine Tabelle ausführen wollte, ohne diese für eine Abfrage über die SE16N mit
entsprechenden Filtern zu konvertieren. Nach meiner Recherche bin ich auf eine einfache
Möglichkeit gestoßen, wie Sie Ihre SQL Statements transaktionsbasiert durch einen Editor
auflösen lassen können. Diese Vorgehensweise schildere ich Ihnen in dem folgenden
Beitrag.
Vielleicht kennen Sie die Situation, dass Sie schnell eine kurzes SQL-Statement auf Ihr SAP-
System absetzen wollen, ohne viel Aufwand in eine ABAP-Programmierung investieren zu
müssen. Vielleicht haben Sie auch nicht die nötigen Kenntnisse in ABAP, um Daten aus einer
Tabelle zu extrahieren, sind aber durchaus mit SQL vertraut. Für diese Fälle sollten Sie sich
die Transaktion DBACOCKPIT genauer ansehen. Diese Transaktion stellt Ihnen neben vielen
weiteren Funktionen zur Verwaltung der Datenbank einen Editor zur Verfügung, mit dem Sie
Ihre SQL-Abfragen auf Ihr SAP-System einfach ausführen können. Bei dieser Methode
erhalten Sie kurz nach dem Absenden der Abfrage das Ergebnis in der GUI angezeigt.
Der Nutzer benötigt entsprechende Rechte um die Transaktionen SM49 und SM69
auszuführen.
Die Ausprägungen STOR und SMSS müssen im Berechtigungsobjekt S_ADMI_FCD
gepflegt sein.
Für die SQL-Abfragen muss die Datenbankverbindung aufrechterhalten werden.
Den aktuellen Status einer Datenbankverbindung erhalten Sie durch das Anzeigen
der DBCON-Tabelle.
Rechte für den Aufruf der abzufragenden Tabelle(n) müssen vergeben sein. Weitere
Ihr Ansprechpartner
Details hierzu finden Sie im Abschnitt "Weitere Hinweise zum DBACOCKPIT" dieses
Blog-Beitrags.
Nachdem Ihr Nutzer die benötigten Rechte für den SQL-Editor besitzt, gehen Sie wie folgt
vor:
AnsichtdesDBACockpits
Ansicht der Ergebnisse einer Query zur Abfrage der Nutzer eines Systems
Ihr Ansprechpartner
Zu erwähnen ist an dieser Stelle, dass es lediglich Sinn ergibt, lesend mittels SELECT-
Statement auf die Tabellen zuzugreifen, um eine schnelle Ansicht der Ergebnisse zu
erhalten. Mittels des DBACOCKPITs ist es nicht möglich, ganze Tabellenstrukturen mittels
Create Table zu erstellen. Für solche Anwendungszwecke stellt SAP andere, bessere
Möglichkeiten zur Verfügung. Ein weiterer wichtiger Punkt ist, dass sobald ein Nutzer die
notwendigen Berechtigungen zur Nutzung der Transaktion DBACOCKPIT besitzt, dieser
potentiell (bei entsprechenden Berechtigungen auf die Tabellen) lesend auf das gesamte
SAP-System zugreifen kann. So kann mit einer Query beispielsweise die gesamte
Nutzertabelle ausgelesen werden. Daher ist die Transaktion grundsätzlich mit Vorsicht zu
genießen und ausschließlich an Administratoren zu vergeben.
Die Berechtigung zur Steuerung der Aufrufe durch das DBACOCKPIT werden ähnlich wie in
der Transaktion SE16 / SE16N gehandhabt. Beim Aufruf der Tabelle wird das
Berechtigungsobjekt S_TABU_DIS bzw. S_TABU_NAM mit einer bestimmten Aktivität geprüft.
So kann lediglich auf die Tabellen bzw. Tabellenberechtigungsgruppen zuegegriffen werden,
für die entsprechende Werte in den genannten Berechtigungsobjekten zugewiesen sind.
Genaueres zur Vergabe von Berechtigungen auf einzelne Tabellen können
Sie hier nachlesen.
Darüber hinaus besteht die Möglichkeit, einmal ausgeführte SQL Statements zu speichern
und so jederzeit erneut auszuführen, um Änderungen in der Ergebnismenge zu erkennen,
ohne jedes Mal das SQL-Statement neu formulieren zu müssen. Der Editor bietet Ihnen
zudem die Möglichkeit, die Abfrage der SQL Statements im Hintergrund zu starten. Das
Ergebnis erhalten Sie durch den Aufruf der Transaktion SM37, in der Ihnen das Ergebnis in
einem Spool-File ausgegeben wird.
Ihr Ansprechpartner
Haben Sie ähnliche Erfahrungen mit dem DBACOCKPIT gemacht oder kennen Sie alternative
Wege SQL-Abfragen auf Ihr System auszuführen? Ich freue mich auf Ihr Feedback und lade
Sie herzlich dazu ein diesen Beitrag zu kommentieren.
Ihr Ansprechpartner
Ermittlung bestimmter
Transaktionen mit
Nutzerzuordnung
von Sebastian Schmidt - 3. Januar 2017 - Artikel online öffnen
Zunächst muss hierfür in der SUIM die Variante "Rollen nach komplexen Selektionskriterien"
ausgeführt werden.
Ihr Ansprechpartner
Nach Aktivierung der Option "Mit gültiger Zuordnung von" wird hier nun der entsprechende
Nutzer und die zu überprüfende Transaktion eingetragen. Außerdem empfiehlt es sich, die
Anzeige von Sammelrollen in den Suchergebnissen auszublenden.
Hierbei lässt sich nur ein Transaktionscode sinnvoll eintragen, da ansonsten stets eine
einzige Rolle gesucht werden würde, die alle gesuchten Transaktionen beinhaltet und dem
Ihr Ansprechpartner
entsprechenden Nutzer zugeordnet ist. Da die Transaktionen dem Nutzer jedoch auch über
verschiedene Rollen zugeordnet sein können, wäre dies nicht zielführend.
Bei Nutzung der o.g. Eingabevariante werden zudem lediglich Transaktionen betrachtet, die
im Menü der Rolle gepflegt worden sind. Ist nicht sicher, ob die Transaktion im Menü oder
im Berechtigungsobjekt S_TCODE der Rolle eingetragen wurde, können auch bis zu vier
Transaktionen mittels der Suche über das genannte Berechtigungsobjekt S_TCODE
überprüft werden. Wichtig ist hierbei die Beachtung und entsprechende Nutzung der
UND-/ODER-Beziehung.
Nach dem Ausführen der Anfrage werden nun die Rollen angezeigt, welche die angefragte
Transaktion beinhalten und dem Nutzer zugeordnet sind.
Bei Nutzung der Suche über das Berechtigungsobjekts S_TCODE wird folgende Ergebnisseite
Ihr Ansprechpartner
angezeigt.
Bei Betrachtung des Ergebnisses wird neben der Beschränkung der Anzahl an
Transaktionen, die eingegeben werden können, ein weiterer Nachteil dieser Variante
deutlich: Zwar werden beide zugeordnete Rollen angezeigt, auf den ersten Blick ist
allerdings nicht zu erkennen, welche Transaktion in welcher Rolle enthalten ist. Hierfür
müssten die Rollen nochmals einzeln betrachtet werden. Sollen gleichzeitig mehr
Transaktionen mit Nutzerzuordnung ermittelt und direkt die Rollenzuordnung ersichtlich
werden, bietet sich die Nutzung der Transaktion SE16N an.
Bei dieser Variante müssen zunächst sämtliche Rollen ermittelt werden, die dem
betreffenden Nutzer bereits zugeordnet wurden. Dies erfolgt in der Transaktion SE16N über
Eingabe der Tabelle AGR_USERS. Außerdem lässt sich in diesem Bild die Begrenzung der
maximalen Trefferzahl aufheben.
Ihr Ansprechpartner
Hier muss nun der betreffende Nutzer eingetragen werden. Außerdem sollte die Ausgabe
lediglich auf die Rollen beschränkt werden.
Nach dem Ausführen der Anfrage werden nun sämtliche Rollen, die dem vorher
eingegebenen Nutzer zugeordnet sind, angezeigt.
Diese werden nun komplett markiert und kopiert. Anschließend wird in der Transaktion
SE16N wieder ein Schritt zurück gegangen und diesmal die Tabelle AGR_1251 gewählt.
Hier werden nun sämtliche Rollen, die zuvor kopiert wurden, eingefügt. Zusätzlich wird nach
dem Objekt S_TCODE und den Transaktionen, nach deren Zuordnung gesucht werden soll,
gefiltert. Achtung: Bei der Eingabe der Transaktionscodes ist auf Groß- und Kleinschreibung
zu achten! An dieser Stelle kann außerdem die Ausgabe auf die Rollen und Objektwerte (das
sind in diesem Fall die Transaktionen) beschränkt werden.
Ihr Ansprechpartner
Nach dem Ausführen der Anfrage werden von den eingegebenen Transaktionen nun
diejenigen angezeigt, die der Nutzer bereits ausführen kann. Zusätzlich ist ersichtlich, durch
welche Rolle die Transaktion zugeordnet wurde.
Fazit
Abschließend ist festzustellen, dass sich die SUIM zur Ermittlung bestimmter Transaktionen
mit Nutzerzuordnung nur bedingt eignet. Zwar lässt die Suche über das
Berechtigungsobjekt S_TCODE auch die Betrachtung mehrerer Transaktionen zu. Da im
Ergebnis allerdings die Zuordnung von betrachteten Transaktionen zu Rollen fehlt, lässt sich
die Transaktion SUIM nur dafür sinnvoll nutzen, eine einzige Transaktion auf ihre
bestehende Zuordnung zu einem bestimmten Nutzer hin zu überprüfen. Soll die
Nutzerzuordnung mehrerer Transaktionen überprüft werden, bei denen nicht klar ist, ob
sämtliche Transaktionen im Menü der Rollen gepflegt wurden, bietet sich stets die Nutzung
der Transaktion SE16N an. Hier werden immer auch die Transaktionen betrachtet, die einer
Rolle lediglich mittels des Berechtigungsobjekts S_TCODE zugeordnet wurden. Zudem wird
im Ergebnis angezeigt, welche Transaktion in welcher Rolle enthalten ist.
Welche Erfahrungen haben Sie mit der Ermittlung bestimmter Transaktionen mit
Nutzerzuordnung gemacht? Kennen Sie weitere Varianten zur Lösung dieses Problems?
Über Ihre Erfahrungen und Fragen zu diesem Thema freue ich mich sehr.
Ihr Ansprechpartner
Bei der Exportfunktion einer ALV-Tabelle gibt es die Möglichkeit, einen Haken bei "Immer
das gewählte Format anwenden" zu setzen. Dies ist dann hilfreich, wenn Tabellen immer im
gleichen Format exportiert werden sollen. Sollten Sie jedoch einmal das Exportformat
ändern wollen, steht die Frage im Raum: Was nun?
Um das Dialogfenster zur Auswahl des Exportformats wieder anzeigen zu lassen gibt es zwei
Lösungen.
Ihr Ansprechpartner
Haben Sie Fragen oder Anmerkungen? Ich freue mich auf Ihre Kommentare!
Ihr Ansprechpartner
Externe Transportaufträge
importieren - geht das auch
einfacher?
von Luca Cremer - 17. September 2018 - Artikel online öffnen
Transportaufträge hoch und runterladen ist in SAP nur kompliziert und umständlich über
das Betriebssystemverzeichnis lösbar. Ich zeige Ihnen in diesem Beitrag, wie es einfacher
geht!
1. Sie müssen wissen wie Ihr Verzeichnis für die Transportauftragsdateien lautet -
Dieses können Sie in der Transaktion AL11 einsehen, es lautet "DIR_TRANS"
2. Suchen Sie den Pfad zu dem "data"-Ordner
3. Jetzt müssen Sie den angegebenen Pfad kopieren und als Ziel in der Transaktion
CG3Z einfügen
4. Dahinter fügen Sie noch in korrekter Schreibweise die Angabe zur lokal abgelegten
data-Datei ein: "R12345.DEV"
Ihr Ansprechpartner
Wenn Sie also einen Transportauftrag importieren möchten, müssen Sie dieses Vorgehen
zweimal anwenden, damit Sie beide relevanten Dateien zur Verfügung haben. Danach
müssten Sie den Auftrag noch manuell an die Import-Queue Ihres Systems anhängen.
Das gleiche gilt natürlich auch für den Export der beiden Dateien mit der CG3Y.
Ihr Ansprechpartner
Danach können Sie die gewünschten Transportaufträge auswählen. Hier können Sie beim
Download einfach eine Liste von im System vorhandenen Aufträgen einfügen, wie im
folgenden Screenshot zu sehen.
In unserem Beispiel nehmen wir 7 Transportaufträge, von welchen ich nun die Dateien
benötige um Sie auf einem anderen System einzuspielen.
Bei einem Klick auf "Ausführen" fragt uns das Tool letztlich noch, wo es die Dateien ablegen
Ihr Ansprechpartner
soll. Ich wähle hier einen neuen Ordner auf meinem Desktop aus. Nachdem ich den Zugriff
auf meine Dateien gewährt habe läuft alles automatisch. Das Ergebnis sieht letztendlich so
aus:
In dem ausgewählten Ordner werden automatisch zwei Unterordner für jeweils data- und
cofiles-Dateien erstellt und die entsprechenden Dateien darunter abgespeichert. Die
Funktionsweise für den Upload der Dateien ist analog aufgebaut, mit dem Unterschied, dass
auf Wunsch die Dateien noch an die Import Queue Ihres Systems direkt angefügt werden.
So können Sie den Aufwand einer solchen Arbeit auf ein Minimum reduzieren.
Mich interessieren Ihre Erfahrungen, hatten Sie das beschriebene Problem bereits? Mit
welchen Problemen in Ihrer täglichen Arbeit haben Sie zu kämpfen?
Kontaktieren Sie mich auch gerne bei Fragen zu dem Tool oder deren Funktionsweise. Ich
freue mich auf Ihre Anfragen!
Ihr Ansprechpartner
Ihr Ansprechpartner
werden. Dieses liegt normalerweise unter /usr/sap/trans, kann aber je nach System auch
individuell geändert werden. Falls Sie sichergehen wollen, dass Sie im richtigen Verzeichnis
arbeiten, können Sie in der Transaktion AL11 nachschauen, welches Verzeichnis unter
"DIR_TRANS" angegeben ist. Dies ist das richtige Verzeichnis in dem wir arbeiten wollen.
Hier werden nun die vorhandenen Dateien hineinkopiert und zwar die cofiles-Datei
(K12345.DEV) in den cofiles-Ordner (/usr/sap/trans/cofiles) und die data-Datei (R12345.DEV)
in den data-Ordner (/usr/sap/trans/data).
Hinweis: Gerade bei Unternehmen mit mehreren Systemen auf mehreren Servern müssen
in diesem Fall noch die Zugriffsberechtigungen und der Datei-Owner geändert werden,
sodass der Import im Zielsystem keine Probleme macht.
Der Dataowner sollte der <sid>adm des Zielsystems sein, den können Sie (in der Unix-
Konsole) mit "chown <sid>adm K12345.DEV" ändern (respektive R12345.DEV für die data-
Datei).
Um die Zugriffsberechtigungen zu ändern, können Sie den Befehl "chmod 664 K12345.DEV"
benutzen.
In dem aufkommenden Popup müssen Sie den genauen Transportauftrag benennen. Der
richtige Name dafür bildet sich wie folgt: Die ersten drei Zeichen sind die Datei-Endung der
beiden Dateien, welche Sie in das Transportverzeichnis kopiert haben. Die letzten Zeichen
setzen sich aus dem Dateinamen der cofiles-Datei zusammen.
Bei unserem Beispieltransport würde der Transport also "DEVK12345" genannt werden
(Abzuleiten aus der cofiles-Datei K12345.DEV)
Das dürfte nun eine positive Meldung vom SAP zurückgeben und der Transport ist an die
Ihr Ansprechpartner
Importqueue angehängt. Nun können Sie diesen Transport wie jeden gewöhnlichen
Transportauftrag in das System importieren.
Schritt-für-Schritt Zusammenfassung
Ich hoffe, ich konnte Ihnen mit diesem kleinen Tutorial weiterhelfen, lassen Sie es mich
wissen!
Zukünftig werde ich weiterhin sporadisch auftretende Aufgaben eines SAP-Basis-
Administrators als kleine Tutorials als Blogbeitrag verfassen, haben Sie eventuell einen
Wunsch für das nächste Thema?
Ihr Ansprechpartner
Heute begrüßte mich der SAP Download Manager auf einem unserer Server mit der
Information
"Unable to save the local file information: the store file could not be found." Leider kannte
die XSEARCH der SAP zwar diese Fehlermeldung, aber keine Lösung.
Nach mehreren Neuinstallationen und auch einer Neuinstallation der Java JRE (32 Bit!) war
die Fehlermeldung immer noch da. Damit war klar: ich brauche den ProcessMonitor von
Sysinternals, um dem Problem auf die Spur zu kommen. Und siehe da, der Trace zeigte,
dass der Download Manager ein "ACCESS DENIED" beim Anlegen der Datei
dlclient.localstate bekommen hat.
Ihr Ansprechpartner
Nachdem ich diese Datei gelöscht hatte, hat der SAP Download Manager wieder
ordnungsgemäß funktioniert.
Ihr Ansprechpartner
Bei der Aktualisierung des BI Contents (auf BI_CONT 7.06) gab es in der SAINT einen
Abbruch in der Phase RS_DTRF_AFTER_IMPORT/XPRA_EXECUTION: Quellsystem <Name des
Quellsystems> existiert nicht (RSAR203). Nach kurzer Suche sind wir auf Hinweis 1564964
gestoßen: Den Funktionsbaustein RSAR_LOGICAL_SYSTEM_DELETE in der SE37 mit I_LOGSYS
= <zu löschendes Quellsystem> und alle anderen Parameter = ‚X' ausführen. (Vorher
beachten, ob der dort erwähnte Hinweis eingespielt worden ist)
Das Problem dabei war: Wir mussten den Import in der SAINT immer wieder starten und
jedes mal wurde nur genau ein Quellsystem als verwaist gemeldet. Es stellte sich aber
hinterher heraus, dass verwaiste Einträge von fast einem Duzend Quellsystemen im System
vorhanden waren. Die Laufzeit des Upgrades steigerte sich damit um zwei Tage, da er
immer wieder nach der Bereinigung eines Systems neu gestartet werden musste.
Ich habe leider keinen offiziellen Weg gefunden, um im Vorfeld verwaiste Quellsysteme zu
finden. Daher habe ich versucht, der Datenbank etwas Brauchbares zu entlocken. Die
Tabelle RSBASIDOC enthält die Quellsysteme, so wie man sie auch in der RSA13 sehen kann.
Da in den Hinweisen die Tabelle RSOLTPSOURCE für BW 3.x als Workaround genannte wird,
habe ich schließlich folgendes SQL-Statement entwickelt:
Ihr Ansprechpartner
Dieses Statement kann man z.B. auch über das DBACOCKPIT absetzen. Die Ergebnisliste
wurde dann vom Anwendungssupport geprüft. Tatsächlich waren alle Treffer Quellsysteme,
die schon vor einiger Zeit aus der RSA13 entfernt worden sind. Mit der Liste und dem
Vorgehen aus Hinweis 1564964 konnten wir die verwaisten Quellsysteme im Vorfeld löschen
und die Upgradezeit in den Folgesystemen von drei Tagen auf wenige Stunden verkleinern.
Ihr Ansprechpartner
Beim Installieren des saprouter Services unter Windows 2008 habe ich eine Fehlermeldung
bekommen:
C:usrsapsaprouter>ntscmgr install SAProuter -b c:usrsapsaproutersaprouter.exe -p "service
-r -Y 0 -C 1000 -D -G c:usrsapsaproutersaprouter.log -J 50000000"
failure: OpenSCManager, NT ErrorMessage: Access is denied.
Die Lösung besteht darin, die Eigenschaften der Datei ntscmgr.exe anzupassen:
Ihr Ansprechpartner
Ihr Ansprechpartner
Dann wartet der Upgrade Prozess einige Zeit und versucht es erneut und so weiter und so
weiter...
Die Fehlermeldung findet man in der Datei dev_evt im tmp Verzeichnis der Installation, bzw.
man kann das sapevent Tool auch manuell mit der Option -t starten, dann wird die Trace
Datei im aktuellen Verzeichnis erstellt.
Ihr Ansprechpartner
Zu dem Fehler kommt es, weil der sapevent die Profildatei DEFAULT.PFL zur Ermittlung des
Ports für den Message Server liest.
In meinem aktuellen Fall wird dieser Port aber durch einen Eintrag im Instanzen Profil
überschrieben (rdisp/msserv_internal).
Das heißt, das SAP System laust auf "rdisp/msserv_internal" und sapevent spricht den
Message Server Port aus dem Default Profil an und kann so keinen Connect zu dem SAP
System bekommen.
Zur Lösung habe ich den Parameter im DEFAULT Profil korrigiert.
Ihr Ansprechpartner
Ab und zu kommt es ja doch einmal vor, dass unsere geliebte J2EE Engine nicht mehr
starten möchte. Habe ich zumindest mal gehört.
Gerade habe ich im Internet einen zwar nicht mehr ganz neuen, aber irgendwie immer noch
aktuellen Guide zum Vorgehen bei der Analyse von eben diesen Problemen gefunden.
Ihr Ansprechpartner
Gefährlicher Profilparameter
auth/object_disabling_active
von Tobias Harmes - 9. September 2014 - Artikel online öffnen
Nach einer SAP Installation stellt sich oft die Frage welche Profilparameter angepasst
werden sollen. Hierzu gehören in der Regel die Profilparameter zur Kennwortsteuerung,
aber auch viele andere. Die meisten Profilparameter bleiben allerdings unberührt, da der
Defaultwert oftmals ausreichend ist.
Ihr Ansprechpartner
Welche Profilparameter erachten Sie für besonders sicherheitskritisch? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ergebnisse exportieren
Die Ergebnistabelle noch mal erweitern, weil im Standard nur die ersten Ergebnisse
angezeigt werden.
Ihr Ansprechpartner
Der Benutzername befindet sich in der Spalte Account. Die Transaktionen und Programme
stehen dann in der Spalte "ENTRY_ID". Am Ende der gleichen Spalte (Zeichen 72) steht dann
jeweils der Typ, also z.B. der Buchstabe T für Transaktion oder R für Report.
Tipp: Den Langtext der Transaktionen in der passenden Sprache kann man sich aus der
Tabelle TSTCT besorgen.
Ihr Ansprechpartner
Finden Sie es auch umständlich das Netz nach SAP Themen und Hinweisen zu durchsuchen?
Dann genießen Sie jetzt den Vorteil der, von rz10.de bereitgestellten, Google Chrome
Extension SAP Any Search.
Mit SAP Any Search haben Sie die Möglichkeit im Netz nach SAP Inhalten zu suchen, ohne
umständliche Umwege über die von SAP bereitgestellten Portale.
Ihr Ansprechpartner
Alternativ können Sie auch einfach die sogenannte Omnibox Funktion von SAP Any Search
verwenden. Tippen Sie hierfür einfach das Keyword search in die Browserleiste ein, um die
Suche über SAP Any Search zu aktivieren oder stellen Sie die SAP Any Search Omnibox als
Standardsuchmaschine für Ihren Google Chrome Browser ein.
Ihr Ansprechpartner
In dem nachfolgenden Beispiel wird die SAP xSearch für die Suche nach dem Begriff
Solution Manager verwendet.
Profitieren Sie von der einfachen, bequemen, sowie schnellen Suche und installieren Sie sich
die Google Chrome Extension SAP Any Search.
Wie gefällt Ihnen die Extension SAP Any Search? Welche Funktionen würden Sie sich noch
wünschen, damit Sie optimal unterstützt werden? Ich freue mich auf Ihre Kommentare.
Ihr Ansprechpartner
Es kommt gelegentlich vor, dass man sich durch mehrere SAP Tabellen kämpfen muss,
damit man die Daten bekommt, die man sucht. Ich mache mir dann immer gerne ein Bild
von der Tabelle und möchte wissen: mit welchen Tabellen hängt diese Tabelle zusammen?
Die SAP bietet in der SE11 (Data Dictionary) ein mächtiges, aber leicht zu übersehendes
Werkzeug an: Die Anzeige eines Netzplans für die Fremdschlüsselbeziehungen der aktuell
ausgewählten Tabelle. Dafür wählt man in der SE11 die Option "Grafik" an oder nutzt die
Tastenkombination Strg+Shift+F11:
Daraufhin öffnet sich eine Netzplangrafik (SAP Network Graphics). Diesen kann man nun für
selektierte Tabellen um Fremdschlüssel-Tabellen ergänzen.
Ihr Ansprechpartner
Dadurch kann man aus den verknüpften Tabellen auswählen und mit in den Netzplan
einfügen.
Das Ergebnis ist eine Übersicht über die Beziehungen der Tabellen.
Ihr Ansprechpartner
Für eine schnelle Übersicht über die Felder von Tabellen lohnt sich übrigens auch ein Blick in
den SAP QuickViewer (Transaktion SQVI). Hier ein Beispiel für die Ansicht einer Join-Abfrage.
Ihr Ansprechpartner
Wer sich bereits einen eigenen SAP HANA DB Server installiert hat oder bereits einen HANA
DB besitzt, möchte eventuell auch mit einem Desktop-Client die Administration
durchführen. Hier bietet sich Eclipse an. Das Java-basierte Framework wird von der SAP
unterstützt und mit wenigen Handgriffen hat jeder seine Administrations- und Abfrage-
Oberfläche zusammen.
Inhalt
Eclipse installieren und HANA DB Software Repository einbinden
HANA DB Administration Console öffnen und Systemverbindung anlegen
Verbindung herstellen und testen
Hier auch ruhig gucken, ob es nicht mittlerweile ein neueres Release von SAP gibt, das auch
neuere Releases von Eclipse unterstützt.
Installer starten
Ihr Ansprechpartner
Eclipse Platform Paket auswählen, das ist auch etwas schlanker als die anderen Varianten.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Systemverbindung anlegen
Ihr Ansprechpartner
Oder aus der Workbench heraus die Perspektive Administration Console öffnen.
System hinzufügen
Ihr Ansprechpartner
Die IP-Adresse ggf. über "sudo ifconfig" als hxeadm herausfinden. In diesem Fall melden wir
uns direkt an der SYSTEM-Datenbank an. "Next"
Ihr Ansprechpartner
Ihr Ansprechpartner
Das System ist nun gelistet. Ein Doppelklick stellt die Verbindung her.
Übersichts-Infos, hier bin ich an eine HANA Express Edition 2.0 SPS03 angebunden.
Ihr Ansprechpartner
Test-SQL-Statement:
select * from SYS.DUMMY;
Über Button oder F8 ausführen.
Ihr Ansprechpartner
Der Adobe Document Service wird im Normalfall mit dem Java WAS mitinstalliert. Für die
Konfiguration sind noch einige Schritte zu beachten, diese habe ich in einem HowTo
zusammengetragen.
Adobe Document Services (ADS) ist auf einem JAVA WAS installiert.
Ihr Ansprechpartner
Angeschlossen wird der Service an ein SAP ERP System und zwar ohne Verschlüsselung
(SSL).
Ihr Ansprechpartner
Ich spreche mit SAP Experten Ingo Biermann heute über das Thema Hybride SAP
Landschaften. Was sind aktuelle Trends und Erfahrungen bei der Verbindung von SAP on-
premise und Cloud?
Ihr Ansprechpartner
Der IDoc Status eines bestimmten IDocs soll manuell verändert werden. Dieses Ziel kann
mithilfe eines Standard SAP-Reports erreicht werden.
Ausgangssituation
Immer wieder gibt es Situationen, in denen ein IDoc Status manuell verändert werden soll.
Ich erlebe es zum Beispiel häufig, dass ein IDoc zum Löschen markiert wurde (Status 68 bzw.
Status 31), aber zu einem späteren Zeitpunkt die erneute Verarbeitung notwendig wird. In
diesem Tutorial soll dieses Beispiel dargestellt werden.
Zunächst möchte ich Ihnen einen kurzen Überblick über die gängigen IDoc Status geben.
Hierbei gilt zu beachten, dass die IDoc Status für ausgehende IDocs zwischen 01 und 49
liegen, während die Status für eingehende IDocs bei 50 beginnen:
Ausgehende IDocs:
Eingehende IDocs:
Ihr Ansprechpartner
Da das Ziel des Änderns des IDoc Status häufig die erneute Verarbeitung ist, bietet es sich
an, das IDoc in den Status zu versetzen, in welchem es auf die Verarbeitung wartet. Bei
ausgehenden IDocs wählen Sie den Status 30, während Sie für eingehende IDocs
den Status 64 auswählen.
Ihr Ansprechpartner
Wenn die Anzahl der umgesetzten IDocs nicht der Anzahl der umzusetzenden IDocs
entspricht, kann der IDoc Status des IDocs nicht verändert werden (bspw. weil dieses gerade
von einem anderen Benutzer gesperrt ist). In diesem Fall probieren Sie es zu einem
späteren Zeitpunkt erneut.
Was sind Ihre Erfahrungen mit dem ändern des IDoc Status? Gab es bereits Situationen, in
denen Sie den Status manuell ändern mussten?
Ich freue mich auf Ihr Feedback und Ihre Kommentare gleich unterhalb dieses Beitrags!
Ihr Ansprechpartner
Vielleicht kennen Sie das auch: Die SAP GUI Version, die im Einsatz sein sollte, ist nicht auf
jedem Client-Rechner installiert. Oft weiß die Basis gar nicht genau, welche Versionen
überhaupt im Einsatz sind. In diesem Beitrag erfahren Sie, wie Sie die SAP GUI Versionen
ermitteln können, die bei Ihnen verwendet wird.
In diesem SCN Beitrag finden Sie immer schnell die Links zu den aktuellen SAP GUI
Downloads.
Ihr Ansprechpartner
Problem
Der SAP Standard sieht keine Möglichkeit zur Auswertung der SAP GUI Version inkl.
Patchlevel vor.
Lösung
In meinen Recherchen bin ich auf den SAP Hinweis 748424 gestoßen. Dieser enthält
entsprechende Beispielimplementierungen zweier Reports, die die SAP GUI Version
auslesen und die entsprechenden Ergebnisse anzeigen.
Bei den Reports handelt es sich lediglich um Beispielimplementierungen, die eigentlich nicht
für den produktiven Einsatz gedacht sind, da diese eine unzureichende
Datenbankimplementierung aufweisen. Die Speicherung der Daten ist leider nicht
sonderlich performant, lässt sich aber vertreten unter der Prämisse, dass die Daten
regelmäßig gelöscht werden.
Der Hinweis kann einfach über die SNOTE eingespielt werden. Anschließend stehen die
beiden Reports SAPGUI_VERSION und SAPGUI_VERSION_REPORT zur Verfügung.
Die Reports sind der Note auch angehängt, und könnten so direkt in ein Z-Programm
kopiert werden.
Der Report SAPGUI_VERSION kann dann im Exit EXIT_SAPLSUSF_001 aufgerufen werden.
Dieses Exit wird immer dann ausgeführt, wenn sich ein Nutzer am System anmeldet. Somit
wird bei jedem Login die entsprechende Version protokolliert.
Um den Report aufzurufen, öffnen Sie den Funktionsbaustein EXIT_SAPLSUSF_001 über
die Transaktion SE37. In dem Funktionsbaustein befindet sich ein Z-Include, das Sie ohne
Modifikationsschlüssel bearbeiten können. Mit dem ABAP Code 'SUBMIT
<<<REPORTNAME>>>.' können Sie den Report aufrufen.
Die Datensätze, die durch den Report erstellt werden, werden allerdings nicht
überschrieben, wenn der Nutzer sich am nächsten Tag wieder anmeldet, sodass relativ viele
Daten zusammen kommen.
Ihr Ansprechpartner
erzeugt.
Verfolgen Sie einen anderen Lösungsansatz, um die Kontrolle über die Softwareversionen
zu halten? Nutzen Sie vielleicht diesen Report bereits und haben schon Rückmeldungen zur
Datenmenge? Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner
Importeinplanung von
Transportaufträgen via STMS
von Dominik Busse - 28. Februar 2014 - Artikel online öffnen
Ihr Ansprechpartner
Obwohl es keinen Einfluss auf die Importeinplanung hat, empfiehlt es sich generell für den
Import von Transporten auf dem Reiter Optionen den Haken bei Transportauftrag für
weiteren Import in Queue stehen lassen zu entfernen. Anschließend bestätigen Sie den
Dialog durch einen Klick auf den grünen Haken:
Ihr Ansprechpartner
Im daraufhin angezeigten Dialog fragt das System explizit, ob der Import für den
gewünschten Transportauftrag eingeplant werden soll. Bestätigen Sie mit Ja:
Ihr Ansprechpartner
Der Transportauftrag erscheint nun mit einem kleinen Uhren-Icon in der Importqueue.
Die Importeinplanung hat funktioniert.
Ich hoffe, dass ich Ihnen mit meinem Tutorial für zukünftige Anforderungen
termingesteuerter Importaufträge helfen konnte. Bei Fragen stehe ich Ihnen gerne zur
Verfügung und freue mich auf Ihre Kommentare oder Beiträge.
Ihr Ansprechpartner
Im Netweaver Administrator unter dem Punkt Infrastruktur und JCo Destination gibt es die
Möglichkeit Verbindungen zu Satelitensystemen herzustellen.Hierfür müssen zwei Destinationen
angelegt werden. Zum Einen LCRSARFC<SID> und zum Anderen SAPSLDAPI<SID>. Nach dem
Anlegen der JCo Destination zum Satelitensystem erscheint der Fehler die "JCo Destination kann
nicht gestartet werden". Somit kann keine Verbindung zwischen XI/PI/PO und dem Satelitensystem
hergestellt werden. Auch das manuelle Starten hat keinen Erfolg. Die JCo Destination wird sofort
wieder gestoppt. JCo Destination kann nicht gestartet werden.
Die Ursache des Problems liegt darin, dass aus Sicherheitsgründen eine automatische Registrierung
von fremden Systemen nicht standardmäßig akzeptiert wird. Dies muss manuell aktiviert werden.
Zur genaueren Analyse des Fehlers kann man auf dem Satelitensystem im Gatemonitor
(Transaktion SMGW) die Tracedateien anschauen sowie auf dem XI/PI/PO default Trace
anschauen.
Ihr Ansprechpartner
/usr/sap/<SID_des_XI_System>/DV******/j2ee/cluster/server0/log/defaultTrace_00.trc
Ihr Ansprechpartner
Nachdem man den Fehler lokalisieren konnte, kommen wir nun zur Lösung des Problems.
-> Springen -> Expertenfunktionen -> Externe Sicherheit -> Anzeigen (secinfo)
-> Springen -> Expertenfunktionen -> Externe Sicherheit -> Anzeigen (reginfo)
Alternativ kann man auch in der SMGW (siehe Screenshot) sowohl die secinfo als auch die reginfo
erzeugen lassen. Dabei müssen die Programme für die der Zugriff erlaubt werden soll, manuell
Ihr Ansprechpartner
angegeben werden.
secinfo
#VERSION=2
reginfo
#VERSION=2
P TP=SAPSLDAPI_<SID>
P TP=LCRSAPRFC_ <SID>
Anschließend kann in der Transaktion SMGW -> Springen -> Expertenfunktionen -> Externe
Sicherheit -> Neu lesen die aktuelle Konfiguration eingelesen werden.
Syntax Eläuterung
Hierbei hat der Zeilenanfang P oder D, gefolgt von einem Leerzeichen oder einem TAB, folgende
Bedeutung:
Pbedeutet, dass das Programm gestartet werden darf (analog zu einer Zeile der alten
Notation)
Ihr Ansprechpartner
Als Trennzeichen können Sie Kommas oder Leerzeichen verwenden. Falls TP-Name selbst
Leerzeichen enthält, müssen Sie Kommas verwenden.
Durch eine entsprechende Zeile wird dem Benutzer <user> erlaubt, auf dem Rechner <host> das
Programm <tp> zu starten.
Durch Angabe der optionalen Parameter PWD und/oder USER-HOST können Sie diese
Berechtigungsprüfung verschärfen.
Der Wert internal bei den Host-Optionen (HOST und USER-HOST) steht für alle Hosts des SAP-
Systems. Das Gateway ersetzt dies intern mit der Liste aller Applikationsserver des SAP-Systems.
Bei allen Parametern kann * als generische Angabe (Wildcard) benutzt werden.
Mit diesen Eintragungen wird den entsprechenden TP / Programmen / Hosts / User erlaubt sich am
System zu registrieren, sodass sich anschließend im XI / PI / PO System die JCo Destination
erfolgreich starten lassen.
Sie benötigen Unterstützung und haben Fragen zu diesem oder ähnlichen Problemen?
Kommentieren Sie diesen Beitrag oder rufen Sie uns einfach an.
Ihr Ansprechpartner
Folgender Fehler ist nach der Aktualisierung unseres Testsystems aufgetreten: Error while
detecting start profile for instance with ID _b. Der JSPM Start ließ sich nicht durchführen.
Dieser Beitrag beschreibt die Fehlerbehebung.
Ihr Ansprechpartner
Ihr Feedback
Was haben Sie schon mal für Effekte im Zusammenhang mit dem JSPM und Profil-Dateien
erlebt? Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner
Wer kennt das nicht, man braucht mal wieder in einem der vielen Systeme ein neues
Kennwort und alle Kennwörter, die man sich merken kann, sind noch gesperrt. Mit einem
kleinen ABAP kann man nun die Kennworthistorie löschen und sein gewohntes Kennwort
somit wieder benutzen.
REPORT ZPWDDEL . ************************************************** *
* This program resets the user's password * history, so the user can use the same *
password again. * **************************************************
TABLES: USR02.
PARAMETERS: USER LIKE USR02-BNAME.
SELECT * FROM USR02 WHERE BNAME = USER. ENDSELECT.
IF SY-SUBRC = 0.
USR02-OCOD1 = USR02-OCOD2 = USR02-OCOD3 = USR02-OCOD4 = USR02-OCOD5 =
USR02-BCODE.
MODIFY USR02.
ELSE.
WRITE: / 'User does not exist'.
ENDIF.
Ihr Ansprechpartner
In diesem Blog-Beitrag zeige ich Ihnen, wie Sie mit Hilfe eines Reports eine
Konsistenzprüfung von Objekten über mehrere Systeme durchführen können.
In den meisten Systemlandschaften herrscht viel Bewegung der Objekte in den einzelnen
Systemen. Oftmals erhält die Basisabteilung Anfragen einzelner Entwickler, dass ein
Transport in Folgesysteme transportiert werden soll. Ein Transport läuft auf einen Fehler,
der erst noch analysiert werden muss, bevor erneut transportiert wird. Es gibt vermutlich
noch hunderte weitere Gründe, weshalb es zu Inkonsistenzen von Objekten innerhalb einer
Systemlandschaft kommen kann. Im Folgenden möchte ich Ihnen ein Beispiel aus meinen
praktischen Erfahrungen geben:
Fallbeispiel
Eine Applikation, die aus mehreren hundert Transporten besteht, wurde vollständig durch
die komplette Systemlinie transportiert. Hierbei kam es zu Inkonsistenzen, da in einigen
Fällen die Reihenfolge der Transporte durcheinander geraten ist. Dies ist jedoch zunächst
unentdeckt geblieben, da die Applikation erst später getestet worden ist. Als es zu dem Test
kam, sind die Probleme aufgefallen und eine Rekonstruktion war äußerst kompliziert.
Ihr Ansprechpartner
Anhand des Ergebnisses kann abgelesen werden, ob es in einem der Systeme Schiefstände
gibt. Auf dem dargestellten Bild ist jedoch ein sauberer Stand dargestellt. Dieser gibt
Gewissheit über die Konsistenz der geprüften Objekte innerhalb der Systemlinie.
Mich interessieren Ihre Erfahrungen, hatten Sie bereits mit Inkonsistenzen zu kämpfen? Wie
Ihr Ansprechpartner
Ihr Ansprechpartner
In diesem Blog-Beitrag zeige ich Ihnen, wie Sie Gewissheit und Kontrolle über die Import-
Reihenfolge von Transporten in Ihrer SAP-Systemlandschaft erhalten.
In den meisten Systemlandschaften muss eine Vielzahl von Transporten durch die
Systemlinie oder sogar über verschiedene Systemlinien hinweg transportiert und importiert
werden. Hierbei ist es absolut notwendig, dass die Transporte in korrekter Reihenfolge
importiert werden. Dies zu verwalten stellt eine große und wichtige Anforderung an Basis-
Administratoren dar.
Wir haben des Öfteren die Erfahrung machen müssen, dass bei der Nutzung der STMS die
Import-Reihenfolge von Transporten nicht immer so eingehalten wurde, wie wir es erwartet
hätten.
In einem Fall sind zum Beispiel mehrere Systemlinien und auch andere externe
Transportaufträge im Spiel gewesen, die eingespielt werden mussten. Diese hatten
Abhängigkeiten zu bereits vorhandenen Objekten, wodurch eine korrekte Import-
Reihenfolge essentiell gewesen ist. In diesem Fall ist die Import-Reihenfolge nicht korrekt
gewesen, was zu inkonsistenten Objektständen geführt hat. Diese wurden erst im
Nachhinein entdeckt, waren schwer nachzuvollziehen und haben sich auch nur schwer
beheben lassen. Um dieses Problem dauerhaft zu vermeiden, haben wir eine geeignete
Lösung gesucht.
Ihr Ansprechpartner
Die eingefügte Liste von Transporten wird schrittweise mit den gewählten Optionen
abgearbeitet und ein Log geschrieben. Im Log werden Informationen über den Erfolg oder
Misserfolg beim Import-Vorgang festgehalten. Der Report selbst arbeitet auf Betriebssystem-
Ebene und nutzt den tp-Befehl, wie es auch im Transport-Management-System
gemacht wird - nur mit dem Unterschied, dass stets die Reihenfolge beibehalten wird
und somit Kontrolle über die Import-Reihenfolge von Transporten gegeben ist.
Mich interessieren Ihre Erfahrungen, hatten Sie das beschriebene Problem bereits? Mit
welchen Problemen in Ihrer täglichen Arbeit haben Sie zu kämpfen?
Kontaktieren Sie mich auch gerne bei Fragen zu dem Tool oder deren Funktionsweise. Ich
freue mich auf Ihre Anfragen!
Ihr Ansprechpartner
Laufzeitfehler
DDIC_TYPELENG_INCONSISTENT
von Tobias Harmes - 29. Juli 2012 - Artikel online öffnen
Nach einem Kerneltausch auf die Version 7.20 hat mich unser XI System heute mit etlichen
Dumps mit dem Laufzeitfehler DDIC_TYPELENG_INCONSISTENT begrüßt:
In aktuellen Releases kann man über die se38 den Report RSDDCHECK zur Hilfe nehmen,
um das Objekt zu analysieren:
Ihr Ansprechpartner
Die Lösung an dieser Stelle ist recht simpel, in der se11 den Datentyp
SWNCGLAGGTASKTYPE aktivieren und schon sieht der erneute Start des Reports so aus:
Sollten weitere Fehler dieser Art auftreten, ist der SAP Hinweis 1610716 zu beachten!
Und der Sonntag kann beginnen.
Ihr Ansprechpartner
Ich spreche mit dem Enterprise Mobility Experten Rico Magnucki über die typischen
Probleme beim Login in Fiori-Apps und wie sich das Login Chaos lösen lässt.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ich spreche mit dem Leiter für Managed Services Maximilian Job über was die Bedeutung
von Managed Services und wann Unternehmen so etwas nutzen.
Inhalt
Video
Kapitelmarken
Video
Managed Services sind in aller Munde. Aber was ist das eigentlich? Wie unterscheidet sich
das von Outsourcing? Und warum kann Managed Services sogar die Attraktivität eines
Arbeitsplatzes steigern? In dem Video spreche ich mit Maximilian Job genau über diese
Themen.
Kapitelmarken
00:53 Managed Services im Alltag: Werkstattbesuch vs. Mobilitäts-Service
05:12 Top 3 Gründe von Kunden für Managed Services und der Unterschied zu Outsourcing
09:32 Lösungsansätze für die Top 3 Gründe und Auswirkungen auf die Personalakquise
Ihr Ansprechpartner
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner
Die Lastverteilung in Business Warehouse-Systemen ist sehr wichtig und in den meisten
Fällen passgenau konfiguriert. Da es sich meistens um Systeme handelt, welche rund um die
Uhr laufen - vor allem zu nicht-Betriebszeiten - sollten BW-Systeme in Fällen von
Wartungsmaßnahmen gesondert behandelt werden.
Die BW-Systeme, die ich bei meinen bisherigen Kunden kennengelernt habe, waren häufig
auf mehrere Applikationsserver verteilt, welche wiederum auch auf verschiedenen Hosts
verteilt waren. So kann sichergestellt werden, dass das System bei der Wartung einzelner
Hosts weiterlaufen konnte und die wichtigsten Jobs, wie bspw. Monatsabschlüsse, trotz
Wartungsmaßnahmen weiterlaufen konnten.
Aber auch bei dieser Lösung reicht es nicht, dass die Applikationsserver nur
heruntergefahren werden, sie müssen auch sauber aus der Lastverteilung genommen
werden, damit weitere anstehende Jobs nicht auf die heruntergefahrenen
Applikationsserver verteilt werden und dadurch möglicherweise abbrechen. Was alles von
technischer Seite zu beachten ist, habe ich Ihnen hier einmal aufgelistet:
Für Jobs, welche durch Hintergrundverarbeitung auf die Batch-Workprozesse der einzelnen
Applikationsserver aufgeteilt werden, werden sogenannte Servergruppen genutzt. Diese
können in der SM61 unter dem Button "Job-Servergruppen" verwaltet werden:
Ihr Ansprechpartner
Soll nun ein Applikationsserver abgeschaltet werden, ist es sinnvoll, diesen vorher aus
dieser Servergruppe (und eventuellen weiteren) herauszunehmen, damit keine neuen Jobs
mehr zugeordnet werden.
Um zu verhindern, dass Anwender, oder auch automatische Abfragen, nicht mehr durch
eine Anmeldung über Logon-Gruppen auf den herauszunehmenden Applikationsserver
geleitet werden, muss dieser Server auch aus den Logon-Gruppen entfernt werden.
Hierzu wird die Transaktion SMLG aufgerufen, in der die Logon-Gruppen verwaltet werden.
Auch hier gilt es, die Einträge für den betroffenen Applikationsserver herauszunehmen,
sodass keine Zuordnung mehr stattfinden kann.
Allerdings ist Vorsicht geboten, falls es Logon-Gruppen gibt, wo es keine Alternativ-Server
gibt. Sobald hier der letzte Applikationsserver herausgenommen wird, schlägt jeder Logon-
Versuch über die Logon-Gruppe fehl.
RFC-Server-Gruppen-Pflege:
Nun haben wir die weitere Verteilung über Hintergrundprozesse und über Logon-Gruppen
eingeschränkt, allerdings gibt es noch die RFC-Server-Gruppen, welche noch beachtet
werden müssen. Die Konfiguration hierfür können wir in der Transaktion RZ12 vornehmen.
Auch hier gilt es, den Applikationsserver zu entfernen, sodass nun auch keine Verteilung
mehr über RFC-Gruppen mehr stattfindet.
Ihr Ansprechpartner
der Dokumentation der Server wieder normal in die Lastverteilung mit aufgenommen
werden und das System kann wieder mit vollen Ressourcen arbeiten.
Hat Ihnen diese Anleitung geholfen oder haben Sie eine andere Vorgehensweise in solchen
Situationen?
Schreiben Sie mir gerne von Ihren Erfahrungen!
Ihr Ansprechpartner
Mandantenkopie erstellen
von Tobias Harmes - 20. November 2014 - Artikel online öffnen
Allgemeines Vorgehen
Mandanten können innerhalb desselben Systems kopiert werden oder auch zwischen
verschiedenen Systemlinien. Um Mandanten innerhalb derselben Systemlinie zu kopieren,
gehen Sie wie folgt vor:
Zunächst wird im Quellsystem in der Transaktion "SCC4" ein neuer Zielmandant definiert.
Hierzu wählen Sie im Änderungsmodus "Neue Einträge".
Anschließend werden die Metadaten (sprich Mandantennummer, Ort, logisches System etc.)
Ihr Ansprechpartner
Anmerkung: Der Mandant wurde jetzt noch nicht kopiert. Die tatsächliche Mandantenkopie
kommt als nächstes. Vorher sollten Sie zur Sicherheit die Datenbank sichern.
Melden Sie sich im Zielmandanten mit dem Benutzer SAP* und dem Passwort PASS an.
Über die Transaktion "SCCL" wählen Sie über das Profil aus, welche Daten kopiert werden
sollen sowie den Quellmandanten.
Ihr Ansprechpartner
Abbildung 3: Kopierprofile
Ihre Erfahrungen
Welche Erfahrungen haben Sie mit Mandantenkopien gemacht? Ich freue mich auf Ihr
Feedback.
Ihr Ansprechpartner
Mandantenübergreifende SAP
Benutzerliste erstellen
von Tobias Harmes - 10. Februar 2015 - Artikel online öffnen
Das manuelle Erstellen einer vollständigen SAP Benutzerliste eines SAP Systems mit
mehreren Mandanten ist sehr umständlich. Die klassische Herangehensweise ist das
händische Einloggen in jeden Mandanten und das Erstellen der jeweiligen Liste. Diese
Vorgehensweise dauert je nach Anzahl der Mandanten sehr lange. Zudem erfasst sie einige
Benutzer nicht, wenn der Zugriff auf den Mandanten fehlschlägt - beispielsweise bei
Mandant 066 (EarlyWatch-Service-Mandant). Lesen Sie, wie sich diese Aufgabe
automatisieren lässt und eine vollständige SAP Benutzerliste erzeugt werden kann.
SELECT * FROM usr02 CLIENT SPECIFIED INTO TABLE lt_clientlist ORDER BY mandt.
Die Ausgabe erfolgt sehr schnell als textbasierte Liste und enthält die gewünschten
Informationen:
Ihr Ansprechpartner
Möglicher Nachteil dieser Lösung ist, dass der erstellte Report transportiert werden und vor
unberechtigtem Zugriff geschützt werden muss. Es gibt jedoch noch einen alternativen Weg,
die gewünschten Daten auszulesen.
Ihr Ansprechpartner
In dieser Liste fehlen nun jedoch einige Nutzer. Der Grund für das Fehlen liegt darin, dass
der Report von der SAP zur Überprüfung der Lizenzierung erstellt wurde und einige Nutzer
von der SAP als für die Lizenzierung nicht relevant eingestuft wurden. Dies sind
insbesondere die folgenden Nutzer, die daher im Report ausgeblendet werden:
Mandant 000 / 001
DDIC
Mandant 066
EARLYWATCH
ALEREMOTE
SAPCPIC
ITSLOGIN
J2EE_ADMIN
J2EE_GUEST
SAP*
SAPSUPPORT
TMSADM
WF-BATCH
WFTEST
Diese Nutzer existieren nicht auf jedem SAP System, so dass - um eine vollständige Liste der
User zu erhalten - noch nachgesehen werden sollte, welche dieser Nutzer tatsächlich
vorhanden sind. Zu diesem Zweck kann die Transaktion SM21_OLD (bzw. auf älteren
Systemen die SM21) genutzt werden, indem dort im Benutzerfeld nach den jeweiligen
Namen gesucht wird. Die Suchhilfe zeigt daraufhin die gewünschten Nutzer, inklusive
Angabe des zugehörigen Mandanten. Damit die Suchhilfe auf den eingegebenen Text filtert,
Ihr Ansprechpartner
ist es wichtig, die Eingabe im "Benutzer"-Feld mit einem Stern abzuschließen und somit
beispielsweise DDIC* zu suchen statt DDIC.
Die auf diese Art gefundenen Benutzer können der Liste nun abschließend noch manuell
hinzugefügt werden.
Als Ergebnis steht eine schnelle und unkomplizierte Möglichkeit bereit, sämtliche Nutzer des
SAP Systems mandantenübergreifend aufzulisten.
Was sind Ihre Erfahrungen mit dem Erstellen einer SAP Benutzerliste für SAP Systeme?
Gehen Sie ähnlich vor oder nutzen Sie eine alternative Methode? Ich freue mich auf Ihre
Kommentare.
Ihr Ansprechpartner
Für Wartungsarbeiten wie zum Beispiel Upgrades oder das Einspielen von Support Packages
kann es sinnvoll sein, alle nicht benötigten Benutzer eines Systems zu sperren. Dies kann
über die SAP Transaktion SU10 durchgeführt werden.
Vorgehen
Zunächst rufen Sie die Transaktion SU10 (Benutzerpflege Massenänderungen) auf:
Bei der Selektion der User, können Sie Auswählen, ob Sie "nur nicht gesperrte" oder "nur
gesperrte" Benutzer auswählen möchten:
Ihr Ansprechpartner
Wählen Sie "Nur nicht gesperrte Benutzer" und klicken auf Ausführen (F8). Dies stellt sicher,
dass nach dem Upgrade nur die richtigen Benutzer wieder entsperrt werden.
Jetzt sichern Sie sich die Liste noch in eine Datei, damit Sie auch nachdem Upgrade noch
wissen, welche User gesperrt/entsperrt waren.
Ihr Ansprechpartner
Aus der Excel-Datei die Spalte Benutzername in eine eigene Textdatei kopieren. Aus dieser
Datei die User ADMIN, DDIC, J2EE_ADMIN,J2EE_GUEST, J2EE_DDIC,SAP* und den eigenen
User entfernen!
Wenn man diese Liste erstellt hat, läuft das Sperren und Entsperren praktisch gleich ab.
Wichtig: immer daran denken, dass der eigene User, der admin und ddic nicht in der
Liste sind.
Wieder in der Transaktion SU10:
Ihr Ansprechpartner
Ihr Ansprechpartner
Haben Sie noch Fragen zu diesem Thema? Ich freue mich über Ihre Fragen und
Kommentare gleich unterhalb dieses Blogs!
Ihr Ansprechpartner
Wer kennt das Problem nicht? Man arbeitet auf den unterschiedlichsten Systemen, hat
unzählige Benutzer und dementsprechend mindestens so viele Passwörter, die man sich
merken muss. Jetzt gibt es natürlich nützliche Tools, die einem an dieser Stelle das Leben
erleichtern (dazu später mehr). Aber was, wenn man kein Tool im Einsatz und das Passwort
vergessen hat? Oft kann man das Passwort zurücksetzen lassen und erhält dann eine E-Mail
mit dem neuen Passwort.
Vorgehen
Bei SAP, genauer gesagt bei der MaxDB, ist das aber etwas anders. Sollte man das, bei der
Installation des SAP-Systems, angelegte Masterpasswort vergessen haben oder sollte es
aufgrund anderer Umstände ungültig sein, hat man keine Möglichkeit mehr auf die
Datenbank zuzugreifen. Dies ist vor allem dann erforderlich, wenn zum Beispiel die
Datenbanklog vollgelaufen ist oder die Datenbank einfach nicht über den Service
automatisch gestartet wurde.
Doch was ist die Konsequenz? Die Konsequenz ist ein nicht startendes SAP-System, das in
einem solchen Szenario noch einmal komplett neu aufgesetzt werden müsste. Falls man
einen Wiederherstellungspunkt in Petto hat, dann herzlichen Glückwunsch, man verliert nur
die Daten nach diesem Zeitpunkt. Doch falls es kein Backup gibt, ist es aus und vorbei.
Richtig?! Falsch!
Es gibt eine Methode das Passwort der MaxDB zurückzusetzen, die ich im Folgenden
beschreiben werde. Alles was man dazu braucht ist der "Hex Workshop" Hex-Editor, den
man unter http://www.hexworkshop.com/ herunterladen kann.
1. Als erstes muss man mit dem Hex Editor die .upc Datei öffnen, in der die
Benutzerprofile binär gespeichert sind. Die Datei hat die Form DBNAME.upc. Wichtig
ist, dass die Datei im little Endian Modus (siehe Screenshot) bearbeitet wird.
2. Danach sucht man nach dem Benutzer Control und macht dort die Angaben, wie sie
auf dem Screenshot zu sehen sind. Die erste Werte werden zwischen 18 00 und der
zweiten 18 geändert. Der zweite Eintrag beginnt hinter 43 52 59 50 54 04 18 und
steht auf der rechten Seite für CRYPT.. . Durch die Änderungen wird das Passwort
für den Benutzer Control auf password gesetzt. Natürlich funktioniert dieses
Vorgehen für jeden Benutzer, der sich in der .upc Datei befindet.
Ihr Ansprechpartner
Zum Schluss muss man sich nur noch über das Developer Studio mit dem geänderten
Benutzer und dem neuen Passwort anmelden und hat wieder vollen Zugriff auf die
Datenbank.
Nützliche Tools
Wie eingangs schon erwähnt gibt es nützliche Tools, um sich das Leben einfacher zu
gestalten. Das Tool meiner Wahl heißt "KeyPass" und kann unter http://keepass.info/
Ihr Ansprechpartner
heruntergeladen werden. KeyPass ist eine Passwortdatenbank mit der alle Passwörter
verwaltet werden können. Neben unzähligen nützlichen Features ist der große Vorteil, dass
man sich nur noch das Passwort für den Zugriff auf KeyPass merken muss und somit das
Risiko Passwörter zu vergessen minimiert wird. Das Passwort für KeyPass sollte aber nicht
vergessen werden, da dort ein Passwort-Reset bzw. -Recovery nicht mehr möglich ist.
Ihr Ansprechpartner
In der Regel kommt der Betrieb der SAP Applikationsserver und der Netzwerk-/Firewall-
Infrastruktur nicht aus einer Hand. Das kann die Ursachenanalyse für ein Problem
erschweren. Gut wenn man als SAP Basis Mitarbeiter ein paar Werkzeuge kennt, um
Applikationsprobleme von gestörten oder abgeschotteten Netzwerkverbindungen
abgrenzen zu können.
Telnet
Hinweis: Bei neueren Windows-Installationen muss man den Telnet-Client erst
nachinstallieren. Unter Linux/Unix ist es im Standardumfang enthalten.
Aufruf:
telnet hostname port
Beispiel:
telnet meinsaprouter.company.com 3299
Wird die Console schwarz und ein Cursor blinkt links oben dann ist die Verbindung
erfolgreich hergestellt worden. Die Verbindung beenden kann man mit "CTRL++" und der
Eingabe quit.
Blockiert eine Firewall die Verbindung, dann dauert es eine Weile bis schließlich ein Timeout
gemeldet wird.
Wird die Verbindung aufgebaut, aber gleich darauf getrennt, ist die Wahrscheinlichkeit hoch,
dass es ein saprouter/Dienst-Problem ist.
Ihr Ansprechpartner
Niping
Mit niping kann man die Verbindung zu einem Dispatcher oder Gateway testen, inklusive
der SAP Router dazwischen. Dies ist ein deutlicher Vorteil gegenüber den direkten Tools wie
telnet und netcat.
Tipp: Über den Report RSBDCOS0 kann man das Programm direkt auf dem
Applikationsserver ohne Betriebssystemzugriff laufen lassen.
Aufruf:
niping -c -H HOSTNAME oder SAPROUTERSTRING -S PORT
1. Beispiel:
Ihr Ansprechpartner
2. Beispiel:
Netcat
Für andere Netzwerkdienste (z.B. Test ob der Mailserver-Port offen ist) kann man neben
telnet auch netcat sehr gut einsetzen. Allerdings ist das Programm nur in der Unix/Linux-
Welt im Standardumfang verfügbar.
Aufruf:
netcat -w5 -z -v HOSTNAME PORT
-w 5 sekunden warten
-z port scanning only
-v verbose
Beispiel:
[6]netcat -w5 -z -v mail.company.com 25 2>/tmp/test_mailtest.txt
[7]cat /tmp/test_mailtest.txt
mail.company.com [10.0.0.1] 25 (smtp) open
Durch die Parameter im Beispiel läuft netcat nicht-interaktiv und ist damit auch wieder für
den SAP Report RSBDCOS0 geeignet.
Ihr Ansprechpartner
Im Transaktionsfeld eines SAP Systems lassen sich nicht nur die Transaktionen aufrufen. Im
Folgenden stelle ich zusammen, welche sogenannte OK-Codes noch möglich sind:
OK-Codes Beschreibung
/o Übersicht der offenen Modi und die
Möglichkeit einen bestehenden zu
löschen oder einen neuen zu erzeugen.
/oTransaktion Öffnen eines neuen Modi mit der
Transaktion transaktion
/nTransaktion Beenden der aktuellen Transaktion und
starten der neuen
Transaktion transaktion im aktuellen
Mode. Achtung, nicht gespeicherte Daten
gehen ohne Warnung verloren!
/*Transaktion Beenden der aktuellen Transaktion und
starten der neuen
Transaktion transaktion im aktuellen
Mode. Der erste Bildschirm der neuen
Transaktion wird nicht angezeigt (wenn?).
XXX Achtung, nicht gespeicherte Daten
gehen ohne Warnung verloren!
/i Beendet den aktuellen Modus. Achtung,
nicht gespeicherte Daten gehen ohne
Warnung verloren!
/iModus Beendet den angegebenen Modus.
Achtung, nicht gespeicherte Daten gehen
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Die OpenSQL-Syntax umfasst einige Sprachelemente, welche nicht zur klassischen SQL-
Syntax gehören. Diese werden von der Datenbankschnittstelle in die jeweilige native Syntax
übersetzt. Hierbei wird die Art der Umwandlung von Profilparametern beeinflusst. Im
Folgenden werden die Profilparameter und ihre Bedeutung bezüglich der FOR ALL ENTRIES-
Anweisung (FAE) vorgestellt.
Ihr Ansprechpartner
wird in
übersetzt. Hierbei entspricht lt_data[i]-val gerade dem zugehörigen Eintrag in der i-ten
Zeile.
Ist der Parameter rsdb/prefer_union_all gesetzt, ergibt sich für das native Statement
folgende Ausgabe:
Der Parameter rsdb/prefer_join erzeugt eine Abfrage, welche vergleichbar einem Join
mit einer internen Tabelle ist und kann ab Kernelversion 7. 00 für die Datenbankplattformen
DB6 (DB2 UDB) und "MS SQL Server" sowie ab Kernelversion 7.10 für Oracle genutzt
werden. Der Parameter übersteuert hierbei rsdb/prefer_union_all.
Bei Anweisungen, welche nur eine Bedingung an die FAE-Tabelle stellen, kommt der
Parameter rsdb/prefer_in_itab_opt zum Tragen. Er erzeugt ein SQL-Statement der
Form
Ihr Ansprechpartner
Weitere Parameter
Neben den Parametern für die Beschreibung der Umsetzung stehen noch weitere
Parameter zur Einschränkung der Größe der SQL-Anweisung zur Verfügung. Diese geben die
maximale Anzahl der zu verarbeitenden Zeilen aus der Treibertabelle an. Überschreitet die
Tabelle diese Grenze, werden entsprechend mehre SQL-Statements erzeugt und nach der
Verarbeitung zusammengefasst. Dies dient zum einem der optimierten Abfrage, da zum
Beispiel einige Datenbanksystem ab einer bestimmten Anzahl an OR-Verknüpfungen einen
Full-Table-Scan durchführen anstatt auf einen Index zurückzugreifen. Andererseits schützt
es vor einem zu großem SQL-Query-String (anhängig von der zugrundeliegenden
Datenbank), welcher zu einem Laufzeitfehler (DBSQL_STMNT_TOO_LARGE) führt. Dieser tritt
zum Beispiel bei der Verwendung sehr großer Range-Tabellen in der WHERE-Abfrage auf.
Ihr Ansprechpartner
Im Normalfall bedarf es keiner Anpassung der Parameter, da sie über die Default-Werte
optimal an das jeweilige Datenbanksystem angepasst sind. Das Verständnis hilft jedoch bei
der Performanceoptimierung vom Datenbankabfragen.
Ihr Ansprechpartner
Wenn man sich mit dem SYSTEM Account an eine Oracle DB anmeldet, bekommt man einen
ORA-28011. Die Anmeldung funktioniert dann zwar, aber oft wird diese "Fehler" Meldung
von Skripten nicht abgefangen, sondern diese brechen ab.
Vorgehen
Zuerst schauen wir uns an, zu welchem Profil der Benutzer gehört:
Ihr Ansprechpartner
------------------------------ ------------------------------
SAPR3 SAPUPROF
SYS DEFAULT
DBSNMP DEFAULT
OUTLN DEFAULT
OPS$ORAF3D DEFAULT
OPS$F3DADM DEFAULT
DIP DEFAULT
SYSTEM DEFAULT
ORACLE_OCM DEFAULT
APPQOSSYS DEFAULT
10 rows selected.
SQL>
Nun schauen wir uns die Beschränkungen für alle User mit dem Profile "DEFAULT"
an:
select LIMIT, RESOURCE_NAME from dba_profiles
where PROFILE = ‚DEFAULT'
and RESOURCE_NAME in
('PASSWORD_GRACE_TIME','PASSWORD_LIFE_TIME',
'PASSWORD_REUSE_MAX','PASSWORD_REUSE_TIME');
LIMIT RESOURCE_NAME
---------------------------------------- --------------------------------
180 PASSWORD_LIFE_TIME
UNLIMITED PASSWORD_REUSE_TIME
UNLIMITED PASSWORD_REUSE_MAX
UNLIMITED PASSWORD_GRACE_TIME
Und hier sehen wir auch schon das Problem, die Life_Time steht auf 180. Mit dem
Kommando:
select ptime,sysdate, floor(sysdate- ptime) from sys.user$ where name= ‚SYSTEM' kann man
herausfinden, wann das Kennwort zum letzten Mal geändert worden ist.
Nun gibt es zwei Lösungsmöglichkeiten, entweder verändert man die
PASSWORD_LIFE_TIME:
alter profile default limit PASSWORD_LIFE_TIME unlimited;
oder man ändert im SQL mit password einfach das Kennwort des Benutzers.
Ihr Ansprechpartner
Wer kennt das nicht, man möchte nur eben schnell ein paar Patche aus dem sapnet laden.
Doch "Rechte Maustaste" – "Speichern unter" funktioniert schon lange nicht mehr.
Die richtigen Pakete wollen ausgesucht sein, dann kommen sie in den Download Basket und
dann muss erst mal ein neues Wartungsprojekt angelegt werden, damit die Pakete auch
bestätigt werden können.
In großen, komplexen Landschaften sicherlich ein sehr sinnvolles Vorgehen, in "kleinen" ERP
Landschaften schon manchmal zum Verzweifeln.
Hier muss die Standard Verbindung zum OSS eingetragen werden (1)
Ihr Ansprechpartner
Und wie durch Geisterhand öffnet sich ein kleines Fenster, in dem wir unsere Support
Packages bestätigen können J
Ihr Ansprechpartner
Voraussetzung ist natürlich weiterhin, dass die OSS Kennung in der TA aisuser hinterlegt ist!
Der Download funktioniert dann wie gehabt mit dem SAP Download Manager.
Ihr Ansprechpartner
Es kann vorkommen, dass einige der PI-Komponenten nicht mehr im PI registriert sind. Das
kann zu Fehlern in der Nachrichtenverarbeitung führen oder verursachen, dass die Runtime
Workbench nicht korrekt funktioniert.
Konfiguration kontrollieren
Kontrolliert werden kann die Konfiguration an folgender Position im System Landscape
Directory (SLD):
Ihr Ansprechpartner
PI-Komponente löschen
Ihr Ansprechpartner
Jede Komponente muss der zugehörigen Domäne zugeordnet sein, der Name der Domäne
muss in der Spalte "Domäne" angezeigt werden.
Der Integration Server sowie die Domain sind elementare Komponenten, die nicht einfach
gelöscht werden sollten. Diese registrieren sich nicht durch einen einfachen Restart neu.
Daher löschen Sie bitte nicht versehentlich den Integration Server. Für Inkonsistenzen mit
dem Integration Server verweise ich auf einen Blogbeitrag, der sich damit auseinander
setzen und in Kürze erscheinen wird.
An dieser Stelle wählen Sie die entsprechende Anwendungen aus um eine Neuregistrierung
durch einen Restart der Komponente auszulösen.
• com.sap.aii.af.app (Adapter-Engine)
Ihr Ansprechpartner
Das Directory und Repository wird durch einen Aufruf der Startseite im SLD registriert:
http://<host>:<port>/dir
http://<host>:<port>/rep
Falls Sie ähnliche Probleme im SLD haben und ihnen diese Lösungen nicht weiterhelfen
konnten, interessiere ich mich auf welche Fehler Sie gestoßen sind.
Zum Schluss finden Sie im nachfolgenden Link noch einen nützlichen SAP Hinweis:
1117249 – Unvollständige Registrierung von PI-Komponenten in SLD
Ihr Ansprechpartner
Der Precalculation Server ist eine Standalone Anwendung, mit der es möglich ist auf Basis
der SAP BI Daten Excel Arbeitsmappen zu generieren und diese entsprechend zu verteilen.
Nutzen Sie den Precalculation Server bereits oder möchten seine Vorzüge in Zukunft für sich
nutzen? Gerne erläutere ich Ihnen die Schritte von der Installation des Precalculation
Servers bis zum schlussendlichen Start der Instanzen auf dem Zielsystem sodass Sie den
Precalculation Server für Ihre Zwecke nutzen können.
Als Leser unseres RZ10 Blogs interessieren Sie sich sicher für Tricks und Kniffe, die Ihnen die
Handhabe Ihres SAP-Systems erleichtern. Vielleicht kennen Sie die Situation, dass Sie selber
einen Precalculation Server installieren wollen. Bei uns erfahren Sie wie diese Aufgabe im
SAP Umfeld umgesetzt werden kann.
Voraussetzungen
Für den Betrieb des Precalculation Servers brauchen Sie beispielsweise eine Windows 7
oder eine Windows Server 2012 Instanz auf dem der Precalculation Server installiert wird.
Hierbei sind sowohl 32 als auch 64-Bit Versionen nutzbar. Zudem ist auf der Maschine
neben einer Microsoft Excel Installation (unbedingt 32-Bit version) eine .NET Installation zur
Ausführung des Precalculation Servers erforderlich.
Cleanup Phase
Ihr Ansprechpartner
Sollten Sie bereits eine bestehende Installation auf dem System haben, müssen Sie als
erstes alle Elemente deinstallieren um einen sauberen Host für den Precalculation Server zu
verwenden. Hierzu kann das Control Panel von Windows aufgerufen werden:
Die Reihenfolge ist gemäß der SAP Dokumentation einzuhalten. Daher die folgende
Vorgehensweise für die Deinstallation anwenden, es sollte keine Installation mehr von SAP
sichtbar sein:
Reihenfolge:
Hinweis: Während der Installation und Deinstallation einzelner Komponenten kann es dazu
kommen, dass der Status des Fortschrittsbalken an gewissen Stellen stehen bleibt. Dies ist
kein Grund zur Beunruhigung, sondern ein normales Verhalten. Oft bleibt es bei 92% oder
95% für etwa 10 Min stehen.
Im Anschluss werden die folgenden Ordner auf dem System komplett gelöscht:
Ihr Ansprechpartner
Der Fortschrittsbalkens bleibt oft bei ca.93% stehen. Es dauert ein paar Minuten, bis die
Installation abgeschlossen wurde.
Ihr Ansprechpartner
installieren.
Service
Durch die Installationen wird ein Service angelegt. Dieser kann unter Services aufgerufen
werden.
Den Startup Type des Services auf "Automatic" stellen (Standard Manual)
Login Credentials eingeben
Recovery für First und Second Failure auf "Restart the Service" stellen
Service starten
Logon SAP
Es folgt ein Login auf das SAP System mit dem entsprechenden Mandanten vom
Precalculation Server aus. Hierfür kann der eigene Login des SAP-Systems genutzt werden.
Achtung: Es müssen Rechte für die Transaktion RSPRECALCADMIN und SM51 vorhanden
sein. Die Transaktion SM51 wird im Anschluss aufgerufen. Vor dem Anlegen der Instanzen
muss sichergestellt sein, dass der korrekte Applikationsserver angewählt ist, da es sonst
später zu Problemen mit den Instanzen in der Anwendung der Nutzer kommen kann.
Anschließend wird die Transaktion RSPRECALCADMIN aufgerufen. Angezeigt wird eine
gewisse Anzahl von Instanzen. Diese sollen alle markiert und gelöscht werden bis die
Ansicht wieder leer ist. Anschließend werden diese wieder neu angelegt mit einer
fortlaufenden Nummerierung um diese später unterscheiden zu können. Eingegeben
werden muss nur die ID und die Beschreibung. Der Rest wird automatisch vergeben.
Nun wird der Service neu gestartet und alle Instanzen sollten grün angezeigt werden. Dies
kann mitunter 2-3 Minuten dauern. Wichtig ist: Am Ende müssen alle Instanzen grün sein.
Damit ist die Erstellung und Konfiguration abgeschlossen.
Ihr Ansprechpartner
Haben Sie ähnliche Erfahrungen mit der Installation des Precalculation Servers gemacht
oder kennen einen alternativen, noch einfacheren Weg? Ich freue mich auf Ihr Feedback und
lade Sie herzlich dazu ein diesen Beitrag zu kommentieren.
Ihr Ansprechpartner
Das WebClient UI ist eine webbasierte Benutzeroberfläche. Über das WebClient UI können
Sie Ihre täglichen Aufgaben im Incident Management des SAP Solution Manager ITSM
schnell und einfach ausführen. Wenn Sie im Work Center Incident Management eine
Meldung bearbeiten wollen, erscheint automatisch das WebClient UI, wenn die notwendigen
Berechtigungen (Benutzerrolle SOLMANPRO) vorhanden sind. Allerdings kann es sein, dass
ein Customizing notwendig ist, damit die Meldungen auf den Status „quittiert“ gesetzt
werden können. Nachfolgend zeige ich Ihnen, wie Sie dieses Customizing vornehmen
können.
Ihr Ansprechpartner
Ihr Ansprechpartner
Diese eventuell auftretende Meldung kann mit „In Anmeldespr. pflegen“ bestätigt werden.
Ihr Ansprechpartner
An dieser Stelle kann der BAdI deaktiviert werden. Dazu muss zunächst in den
„Änderungsmodus“ gewechselt werden. Anschließend wird durch BADI „strg + F4“ oder über
das Menü der BAdI deaktiviert. Die Implementierung AI_CRM_IM_PROC_CHECK wird jetzt als
„inaktiv“ angezeigt.
Damit die Meldung geschlossen werden kann, muss der Status zuerst auf
„Lösungsvorschlag“ geändert werden und eine Lösungskategorie muss festgelegt werden.
Nach anschließendem Speichern kann als Status „Quittiert“ ausgewählt werden. Dadurch
wird die Meldung geschlossen.
Ihr Ansprechpartner
Welche Erfahrungen haben Sie mit dem Customizing von ITSM gemacht? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner
Eine interne Revisionsabteilung teilt Ihnen mit, dass auf Grund eines
Sicherheitsvorfalls die Kennwortrichtlinien für SAP-Systeme in Ihrem
Unternehmen geändert werden sollen.
Ein externer Wirtschaftsprüfer hat Ihre SAP-Systeme überprüft und dabei
auch Abweichungen zu gesetzlichen Anforderungen festgestellt. Sie haben
nun einen Katalog mit den Prüfergebnissen übergeben bekommen und
sollen nun die Anforderungen umsetzen.
Der Gesetzgeber bzw. die Unternehmensleitung beschließen strengere
Anforderungen an die Datensicherheit und den Datenschutz und
beauftragen Sie mit der Umsetzung eben dieser.
Trifft eine der oben genannten Situationen auf Sie zu? Oder beschäftigen Sie sich aus einem
anderen Grund gerade mit der Kennwortrichtlinie in Ihrem Unternehmen? In jedem Fall
finden Sie unten eine Auswahl der wichtigsten Parameter, welche im Zusammenhang mit
der Umsetzung von Kennwortrichtlinien eine Rolle spielen. Zu jedem Parameter finden Sie
einen Beschreibungstext sowie eine von mir empfohlene Einstellung. Selbstverständlich ist
diese Empfehlung nur als Vorschlag zu werten. Auch, wenn die genannten Parameter aus
technischer Sicht nicht zwingend angepasst werden müssen, kann es unter Umständen
gefährlich sein, die Standardeinstellungen nicht zu ändern.
Ihr Ansprechpartner
Diese unten dargestellten Profilparameter pflegen Sie über die Transaktion RZ10. Wählen
Sie dazu das Profil aus, in welchem Sie die Parameter pflegen möchten. Selektieren Sie
anschließend die Option "Erweiterte Pflege" und klicken Sie dann auf die Schaltfläche
"Ändern".
Kennwörter. In diesem Bereich finden Sie Profilparameter, welche den Aufbau und die
Ihr Ansprechpartner
Sperren. In dem Bereich "Sperren" legen Sie fest, wie das SAP-System mit fehlerhaften
Anmeldeversuchen umgehen soll.
Anmeldungen. Hier können Sie steuern, ob das System eine Anmeldung mit dem
SAP*-Benutzer auch ohne bestehenden SAP*-Benutzerstammsatz möglich ist. Des Weiteren
finden Sie hier die Parameter, welche zur Steuerung von Sitzungen verwendet werden
können.
Bitte beachten Sie, dass jegliche Änderungen der Profilparameter stets einen Neustart der
Instanz erfordern, bevor die geänderten Einstellungen aktiv sind.
Kennwörter
Parameter Beschreibung Standardeinstellung Empfehlung
Minimale Mit Hilfe dieses 6 Zeichen Empfehlung: 8Ggf. ist
Parameters können eine Anpassung des
Kennwortlänge Sie die minimale Wertes an Ihre
Länge der Sicherheitsrichtlinie
login/min_password_l Benutzerkennwörter erforderlich.
ng festlegen.
Mindestanzahl Mit diesem 0 Ziffern(Zulässig: 0-8) Empfehlung:
Parameter legen Sie 1-2Durch die
von Ziffern in die Mindestanzahl Verwendung
Kennwörtern von Ziffern in möglichst
Kennwörtern fest. verschiedener
login/min_password_ Zeichen wird die
digits Kennwortsicherheit
Ihr Ansprechpartner
erhöht.
Mindestanzahl Mit diesem 0 Empfehlung:
Parameter legen Sie Buchstaben (Zulässig: 1-2Durch die
von die Mindestanzahl 0-8) Verwendung
Buchstaben in von Buchstaben in möglichst
Kennwörtern fest. verschiedener
Kennwörtern Zeichen wird die
Kennwortsicherheit
login/min_password_l erhöht.
etters
Mindestanzahl Mit diesem 0 Sonderzeichen (Zul Empfehlung: 0Die
Parameter legen Sie ässig: 0-8) Verwendung von
von die Mindestanzahl Sonderzeichen in
Sonderzeichen von Sonderzeichen in Kennwörtern kann
Kennwörtern fest. sich in der Praxis als
in Kennwörtern schwierig erweisen. Je
nach Tastaturlayout
login/min_password_ und
specials Spracheinstellungen
hat ein Benutzer evtl.
Probleme sein
Kennwort korrekt
einzugeben.
Kennwortablau Die 0 Empfehlung: 30 –
Kennwortablauffrist 90Benutzer sollten in
ffrist fordert Benutzer in regelmäßigen
regelmäßigen Abständen ihr
login/password_expir Abständen (alle x Kennwort ändern.
ation_time Tage) auf ihr
Kennwort zu ändern.
Mindestanzahl Mit diesem 1 geändertes Empfehlung: Die
Parameter legen Sie Zeichen (Zulässig: 0-8) Hälfte der minimalen
geänderter die Mindestanzahl Kennwortlänge.
Zeichen in der zu ändernden
Zeichen in
neuem Kennwörtern fest.
Kennwort
Ihr Ansprechpartner
login/min_password_
diff
Gültigkeit eines Mit diesem 0 Empfehlung: 3-7Der
Parameter legen Sie Wert "0" bedeutet,
Initialkennwort fest, wie lange ein dass
es vom Administrator Initialkennwörter nie
vergebenes ungültig werden.
login/password_max_ Initialkennwort gültig Dieser Wert sollte
new_valid ist. Bitte beachten bewusst niedrig
Sie, dass sich dieser gehalten werden, da
Achtung: Einsatz erst Parameter nicht auf ungenutzte Zugänge
ab Release 6.40 Benutzer des Typs ein potenzielles Risiko
empfohlen! (siehe "Service" auswirkt. darstellen.
Update vom
24.05.2013)
Sperren
Parameter Beschreibung Standardeinstellung Empfehlung
Benutzersperre Dieser Parameter 12 Empfehlung: 3 -
steuert die Anzahl 5Nach 3 bis 5
nach der möglichen fehlerhaften
fehlerhaften An fehlerhaften Anmeldeversuchen
Anmeldeversuche sollte ein Benutzer
meldeversuche bevor der automatisch gesperrt
n Benutzerstammsatz werden.
gesperrt wird. Ist der
Ihr Ansprechpartner
Anmeldungen
Parameter Beschreibung Standardeinstellung Empfehlung
Automatische Dieser Parameter 0(Anmeldung mit Empfehlung: 1Der
steuert, ob eine SAP*-Benutzer auch Wert "1" bedeutet,
Anlage des Anmeldung mit dem ohne dass nach dem
Initialbenutzers SAP*-Benutzer Benutzerstammsatz Löschen des
möglich ist,auch möglich) Benutzers "SAP*"
SAP* wenn kein keine Anmeldung
Benutzerstammsatz mehr mit ihm
login/no_automatic_u für SAP* vorhanden möglich ist.
ser_sapstar ist.
Sitzungsende Mit diesem 3 Empfehlung: 3Nach 3
Parameter steuern fehlgeschlagenen
nach fehlgeschl Sie die Anzahl der Anmeldeversuchen
Ihr Ansprechpartner
Ihr Ansprechpartner
Ich freue mich, wenn Sie diesen Beitrag in den Kommentaren diskutieren, ergänzen oder
korrigieren.
Ihr Ansprechpartner
Unter Umständen können gesetzliche Bestimmungen dazu führen, das BW Reports (z.B. für
diverse Aufsichtsbehörden) in der entsprechenden Landessprache verfasst sein müssen.
Wenn man nun diese Sprache ansonsten nicht zwingend benötigt und deshalb nicht
installieren möchte, kann man folgenden Workaround nutzen:
Ihr Ansprechpartner
Wenn man sich nun in der "neuen" Sprache (z.B.Portugiesisch) anmeldet, erscheint das
Menü in Englisch und man kann portugiesische Texte eingeben.
Wichtig ist allerdings, dass bei einem Upgrade in der Phase LANG_SELECT die Sprache
(z.B.Portugiesisch) abgewählt wird. Andernfalls würden die (portugiesischen) Sprachanteile
des Upgrades importiert. Außerdem muss nach dem Upgrade die Sprachklassifikation
wiederholt werden.
Ihr Ansprechpartner
Mit Hilfe von Profilparametern können wir im SAP System alles konfigurieren. Dabei sind
einige Parameter dynamisch änderbar, das heißt, dass sie geändert werden können ohne
das System neu zu starten. Diese Änderungen sind dann aber nicht permanent, das heißt,
nach einem Systemneustart, werden wieder die vorher eingestellten Profilparameter
verwendet. Andere Parameter hingegen sind statisch, also nur mit einem Neustart und nur
permanent änderbar.
Die meisten Profilparameter für die Speicherallokation sind eigentlich statisch. Es gibt
jedoch die Möglichkeit diese mit dem Report RSMEMORY dynamisch anzupassen. Lesen Sie
hier wie Sie herausfinden, ob ein Parameter statisch oder dynamisch ist und wie sie den
Report RSMEMORY verwenden um die Speicherallokationsparameter dynamisch
anzupassen.
abap/heap_area_total
abap/heap_area_dia
abap/heap_area_nondia
ztta/roll_extension_dia
ztta/roll_extension_nondia
Wenn Sie mal nicht genau wissen, wie ein Parameter heißen könnte, lohnt es sich an dieser
Stelle auch die F4-Hilfe zu verwenden.
Für den Parameter abab/heap_area_dia gibt die RZ11 beispielsweise folgendes aus:
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihr Ansprechpartner
Dieser Beitrag beschreibt wie ein SAP Archiv (.SAR-Datei) entpackt wird. In diesem konkreten
Fall: Auf einem System soll eine Erweiterung eingespielt werden und es ist notwendig dazu
eine von SAP ausgelieferte .SAR-Datei zu entpacken um den Inhalt nutzen zu können.Die
SAR-Datei ist ein Archiv-Format von SAP für die Auslieferung von verschiedenen Packages.
Um den Inhalt des Paketes nutzen zu können muss dieses in der Regel vorher entpackt
werden.
Support Packages and Patches >> A - Z Index >> S >> SAPCAR >> SAPCAR 7.20
Auf einem Windows-System erfolgt die Extraktion des Paketinhaltes innerhalb der Konsole.
Zuerst navigiert man zum Ordner in dem das SAR Archiv liegt. An dieser Stelle den
folgenden Befehl ausführen:
C:> sapcar.exe -xvf <Pfad zum Archiv *****.sar> -R <Pfad zum Ziel>
Um den SAP Host Agent manuell zu aktualisieren wird das entsprechende SAP Archiv mit
SAPCAR entpackt. Unter Windows werden die Befehle im Command Prompt ausgeführt. In
diesem Beispiel nutze ich SAPCAR vom Host Agent und navigiere dort hin. Das SAP Archiv
für den Host Agent liegt in diesem Fall in einem temporären Ordner auf C:\. Daraus ergibt
sich folgender Befehl um das SAP Archiv zu entpacken:
Ihr Ansprechpartner
Der Parameter -R sorgt für die Ausgabe im Command Prompt, welche Dateien des SAP
Archiv entpackt werden.
Ihr Ansprechpartner
So einfach geht es. Ich hoffe ich konnte euch damit helfen und freue mich über Feedback
zum Thema SAR-Dateien.
Ihr Ansprechpartner
Bei der Installation eines Application SAP AS JAVA wird eine temporäre Lizenz hinterlegt,
diese ist dann für 90 Tage gültig. Sollten sie einmal vergessen eine entsprechende Lizenz bei
der SAP anzufordern, steht das System nach Ablauf der Lizenz still.
Symptome:
Ein Zugriff auf die Services die der SAP AS JAVA zur Verfügung stellt ist nicht mehr möglich.
Auch die NetWeaver Administrations-Oberfläche ist nicht mehr erreichbar.
Wenn Sie das System neu starten ist der Zugriff für 30 Minuten wieder gewährleistet.
Bei genauerer Betrachtung des SAP Management Console fällt Ihnen auf, das der Status des
AS JAVA mit "No valid license found" angegeben ist.
Was nun?
Zuerst einmal müssen Sie den Application Server neu starten. Auch mit abgelaufener Lizenz
funktioniert dieser dann wie gewohnt für 30 Minuten. Das ist genug Zeit um in der
Lizenzverwaltung im NetWeaver Administrator den Hardwareschlüssel des Systems
herauszusuchen.
Ihr Ansprechpartner
Lizenzverwaltung im
Administrator (NWA) des SAP AS JAVA
Internetadresse http://support.sap.com/licensekey.
1. Wählen Sie "Request Key from Install" und Ihre Installationsnummer aus.
2. Wählen Sie "Neues System" und geben Sie im nächsten Bild alle nötigen
Systemdaten ein. Fahren Sie mit "Weiter" fort.
3. Unter Menüpunkt 4 "Hardwaredaten" können Sie Ihren Hardwareschlüssel in das
vorgesehene Feld eingeben. Wählen Sie als Lizenztyp "J2EE-Engine" aus. Geben Sie
das gewünschte Gültigkeitsdatum ein.
4. Nach Eingabe der Daten, müssen Sie den neuen Eintrag mit "Sichern" übernehmen.
Wählen Sie "Weiter" um fortzufahren.
5. Geben Sie Ihre E-Mail Adresse ein und wählen Sie "Senden".
6. Der Lizenzschlüssel wird Ihnen per E-Mail geschickt und steht Ihnen zum
Herunterladen direkt auf dem SAP Service Marketplace zur Verfügung.
Sie können Anschließend die neue Lizenz in der Lizenzverwaltung über den NetWeaver
Administrator hochladen.
Ihre Meinung
Ich hoffe ich konnte Ihnen mit meinem Beitrag weiterhelfen. Ich freue mich über Ihre
Ergänzungen in den Kommentaren.
Ihr Ansprechpartner
Ihr Ansprechpartner
In einem SAP-System gibt es verschiedene Arten von SAP Benutzersperren. Wichtig ist, dass
nicht alle Benutzersperren auch tatsächlich die Anmeldung verhindern.
Ihr Ansprechpartner
c) Benutzer ist gesperrt ("Gültig bis"-Datum überschritten) Jeder Benutzer sollte ein
"Gültig von"- und "Gültig bis"-Datum hinterlegt werden. Wenn das "Gültig bis"-Datum
überschritten wird, wird der Benutzer automatisch vom System gesperrt und eine
Anmeldung ist dann nicht mehr möglich.
Ihr Ansprechpartner
nicht der Benutzer an sich (Fall c & d), sondern nur das Kennwort des Benutzer gesperrt ist
(Fall a & b) und keine Anmeldung mittels Passwort erfolgt. Eine reguläre Anmeldung am
System ist also nicht möglich. Allerdings gibt es noch andere Authentifizierungsverfahren,
wie bspw. Single Sign-On oder auch interne Abläufe (wie zum Beispiel Hintergrundjobs).
Diese Authentifizierungsverfahren sind nicht von der Passwortsperre betroffen, da keine
Passwortanmeldung notwendig ist. Eine Ausnahme gibt es jedoch: Bei allen
Anmeldeverfahren wird geprüft, ob das Passwort eines Benutzers geändert werden
muss. Ist dies aktuell der Fall, wird der Benutzer auch bei anderen
Authentifizierungsverfahren aufgefordert, dass aktuelle Passwort zu ändern.
Und was ist nun Best Practice in Bezug auf SAP Benutzersperren?
Ich empfehle Ihnen ausdrücklich, den Zugang von Benutzer zum System via Gültigkeiten
oder manueller Administratorsperre zu steuern. In diesem Fall ist der Benutzer wirklich
gesperrt und kann sich über kein Authentifizierungsverfahren am SAP System anmelden.
Denn nur Sperren und Gültigkeiten des Benutzerkontos betreffen auch andere
Anmeldeverfahren, wie bspw. SSO. Um einen User also endgültig vom System
'auszusperren' entfernen Sie bestenfalls alle zugeordneten Rollen, deaktivieren das
Passwort und - am wichtigsten - setzen das "Gültig bis"-Datum auf einen Zeitpunkt in der
Vergangenheit.
Ich hoffe, dass ich Ihnen mit meinem Blogbeitrag die SAP Benutzersperren in SAP Systemen
verständlich machen konnte. Welche Erfahrungen haben Sie mit den verschiedenen
Benutzersperren auf Ihren SAP Systemen gemacht? Ich freue mich schon auf Ihre
Kommentare, Anregungen und Fragen direkt unterhalb dieses Blogbeitrags.
Ihr Ansprechpartner
Vielen Kunden fällt es schwer den geeigneten SAP Benutzertypen zu wählen. Insbesondere
für RFC-Verbindungen werden die möglichen Benutzertypen oft verwechselt bzw. nicht
optimal ausgewählt.
Ein Benutzer vom Typ Service kann kein Single Sign On verwenden Da für diesen
Benutzertyp keine Anmeldetickets erzeugt werden, funktioniert auch kein SSO.
Benutzer vom Typ Kommunikation werden für RFC-Verbindungen genutzt Der Typ
Kommunikation ist für Benutzer gedacht, die einen alternativen Client via RFC
Ihr Ansprechpartner
Weitere Links zum Thema: Hinweis 327917 - Neue Benutzertypen ab Release 4.6C
Ihr Ansprechpartner
Sie benötigen eine SAP Gateway Installation, um zum Beispiel SAP Fiori einzuführen? Es gibt
verschiedene Deployment Optionen, die jeweils ganz spezifische Vor- und Nachteile haben.
Wir bieten Ihnen hierfür eine Übersicht, damit Sie eine perfekte Wahl für Ihre existierende
Systemlandschaft treffen können.
Insgesamt existieren vier verschiedene Varianten, wie Sie ein SAP Gateway installieren
beziehungsweise einrichten können. Sie können es entweder losgelöst von Ihrer Business
Suite als Standalone Gateway (Hub Deployment) nutzen oder auf das in der Business Suite
enthaltene Gateway (Embedded Deployment, ab NetWeaver 7.40) zurückgreifen. Im Falle
eines Hub Deployments können Sie zusätzlich die Entscheidung treffen, ob Sie auf dem
Gateway oder der Business Suite entwickeln wollen. Als vierte Variante gibt es die
Möglichkeit, das SAP Cloud Platform OData Provisioning (kurz: OData provisioning) zu
nutzen. Im Folgenden werden alle vier Optionen kurz vorgestellt.
Ihr Ansprechpartner
Bei einer Entwicklung im SAP Gateway Hub müssen die SAP Gateway Komponenten im
Backend nicht installiert beziehungsweise aktualisiert werden. Jedoch liegt der
entscheidende Nachteil darin, dass das DDIC nicht vorhanden ist und nur Remote-
verfügbare Interfaces wie RFC zur Verfügung stehen.
Von Option 3, dem Embedded Deployment mit Entwicklung in der SAP Business Suite, raten
Ihr Ansprechpartner
wir ab. Bei dieser Variante wäre das Backend direkt mit dem Internet verbunden, wodurch
ein Sicherheitsrisiko gegeben ist. Außerdem können auch nicht mehrere Business Suites
angebunden werden.
Sofern Sie keinen Zugriff auf Ihr DDIC benötigen, käme Option 2 (Hub Deployment mit
Entwicklung im SAP Gateway Hub) noch in Frage. Sie bietet den Vorteil, dass keine
Veränderungen am Backend notwendig sind. In vielen Fällen ist das DDIC jedoch über kurz
oder lang von Nöten, weshalb auch diese Option nur selten empfehlenswert ist.
Die verbleibenden Optionen 1 (Hub Deployment mit Entwicklung in der SAP Business Suite)
und 4 (OData provisioning) bieten beide sehr identische Vorteile. So können mehrere
Business Suites angebunden werden und auch der Zugang zum DDIC ist vorhanden. Sofern
die in SAP Note 1830712 erwähnten Einschränkungen bezüglich des OData provisioning für
Sie kein Problem darstellen, können Sie zwischen den beiden Optionen frei entscheiden.
Weitere Informationen zur Einrichtung von SAP Gateways finden Sie hier.
Haben Sie noch Anmerkungen oder weitere Ideen zur Vorgehensweise bei der Einführung
eines SAP Gateways? Lassen Sie es mich wissen! Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner
Ich spreche mit dem SAP Experten Rico Magnucki über das SAP Gateway und was ich für
Infrastruktur für SAP Fiori benötige. In unserem Gespräch geht Rico auch auf typische
Fragen im Zusammenhang mit Gateway und Fiori ein.
Inhalt
Video
Überblick
Kapitelmarken
Downloads & Links
Video
Rico und ich gehen darauf ein, was das SAP Gateway ist und wofür es benötigt wird.
Außerdem reden wir über eine typische Gateway-Architektur und gehen auch auf
Implementierungs-Beispiele ein. Auch im Zusammenhang mit angeschlossenen Backend-
Systemen und Webdispatchern. Zuletzt schauen wir dann auch auf eine Variante in
Verbindung mit den Cloud Services der SAP.
Ihr Ansprechpartner
Kapitelmarken
00:51 Was ist SAP Gateway und wofür braucht man das?
03:33 SAP Gateway Architektur
09:40 Beispiel-Implementierung SAP Gateway 1
14:36 Beispiel-Implementierung SAP Gateway 2 (abgesetzter Web Dispatcher)
14:51 Beispiel-Implementierung SAP Gateway 3 (zusammen mit Cloud Services)
19:31 Der eine Tipp zum Schluss
Downloads
Download e-Book SAP Fiori: https://mission-mobile.de/download/e-book-sap-fiori/
Links
Alle aktuellen Infos zu SAP Fiori: https://mission-mobile.de/sap-fiori/
Mobile Infrastruktur: https://mission-mobile.de/mobile-infrastruktur/
Auf dem Laufenden bleiben:
YOUTUBE-CHANNEL: https://www.youtube.com/c/Rz10De_ms
FACEBOOK: https://www.facebook.com/rz10.de/
TWITTER: https://twitter.com/rz10_de
Ihr Ansprechpartner
XING: https://www.xing.com/profile/Tobias_Harmes/
LINKEDIN: https://www.linkedin.com/in/tobias-harmes
RSS: https://rz10.de/feed/
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner
Eine Umstellung auf die HANA DB ist eine der notwendigen Schritte, wenn ich mein SAP-
System S/4HANA Ready machen will. Um schon mal Knowhow für die HANA DB zu sammeln,
wäre eine Test-Datenbank ganz praktisch. Freundlicherweise steht mit der HANA 2.0
Express Edition eine kostenlose Version zur Verfügung, die innerhalb von zwei Stunden inkl.
Download und Installation online sein kann. Und das ganze gerade noch passend für einen
(gut ausgestatteten) Laptop und ohne die Notwendigkeit, dafür einen neuen Serverschrank
zu kaufen.
Zutatenliste
Downloads
Downloads
Ihr Ansprechpartner
Ich habe hier VirtualBox genommen. Herunterladen und installieren. Achtung: VirtualBox
funktioniert nicht zusammen mit Windows Hyper-V, das muss dann deinstalliert werden.
https://www.virtualbox.org/
Wenn kein JAVA installiert: JAVA JRE (SAPJVM) herunterladen, den brauchen wir für den
HANA Download Manager.
https://tools.hana.ondemand.com/#cloud
Ihr Ansprechpartner
https://www.sap.com/developer/tutorials/hxe-ua-register.html
HXEDownloadManager_win.exe
Danach die Datei ausführen, die benötigt die JAVA JRE. Falls die Umgebungsvariable
JAVA_HOME nicht sauber zieht, entweder das Programm aus einem neuen Command-
Fenster öffnen (Start->Ausführen->cmd) oder Windows neustarten (:
Ihr Ansprechpartner
Ich habe hier die größere Variante inklusive WebIDE gewählt, diese benötigt mindestens
16GB Hauptspeicher auf dem Rechner. Die "Server only virtual machine"-Version
funktioniert ab 8 GB Hauptspeicher, dort muss dann den Client selbst liefern, z.B. Eclipse mit
entsprechendem Plug-in.
Erfolgsmeldung.
Ihr Ansprechpartner
Die Download-Dateien, die HANA DB VM ist hier noch 11 GB groß. Nach der Installation ca.
35GB. Platz sollte aber für 120GB sein.
Ihr Ansprechpartner
Appliance importieren…
Ihr Ansprechpartner
Hier habe ich die Standardeinstellungen übernommen. Da der Rechner nur 16GB hat, war
der RAM automatisch auf 12GB limitiert.
Ihr Ansprechpartner
VM starten
Ihr Ansprechpartner
Wichtig: Die IP-Adresse notieren, damit kommen wir auf die Management-Oberfläche.
Ihr Ansprechpartner
Das Masterkennwort wird dann für Zugänge wie SYSTEM oder andere Accounts verwendet.
Ihr Ansprechpartner
Installation erfolgreich. Der Speicher ist voll, aber das System rennt.
Funktionstest
Dazu einen Browser öffnen und folgendes in die Adresszeile eintippen: <ip Adresse>:8090
z.B.: http://192.168.0.29:8090
Ihr Ansprechpartner
Wenn dieser Status erscheint, ist die Einrichtung abgeschlossen und der HANA Server kann
benutzt werden.
Jetzt den Hostnamen und die IP in die Hosts-Datei von Windows eintragen. So kann der
Ihr Ansprechpartner
Name "hxehost" auch im Browser verwendet werden. Die Änderung der hosts-Datei von
Windows benötigt immer Admin-Rechte und sehr oft das kurzzeitige Ausschalten von
Malware-Scannern. Die halten da (aus naheliegenden Gründen) oft den Daumen drauf. Die
Datei liegt unter C:\Windows\System32\drivers\etc\hosts
>xs-admin-login
ausführen, damit komme ich auf die XSA-Admin ebene und bekomme auch die URL der XSA-
Ihr Ansprechpartner
Web-Consolehttps://hxehost:39030
Beispieluser: Login mit User XSA_DEV mit dem zuvor definierten Masterpasswort
Shutdown
Ihr Ansprechpartner
>HDB stop
Danach ein
>shutdown -h now
Ihr Ansprechpartner
War das hilfreich? Ich freue mich über Feedback, Anregungen und Kommentare unter
diesem Beitrag oder gerne auch per Mail. Und jetzt viel Spaß mit der HANA DB.
PS: die SAP hat hier sehr gute (englische) Beschreibungen online gestellt:
https://www.sap.com/developer/groups/hxe-install-vm.html
https://www.sap.com/developer/tutorials/hxe-ua-getting-started-vm-xsa.html
Ihr Ansprechpartner
Ähnlich einem Betriebssystem besitzt das SAP-System einen Kern, das zentrale Modul, das
die auszuführenden Aufgaben (z. B. wenn ein Benutzer ein ABAP-Programm ausführt) auf
freie Ressourcen (Workprozesse) verteilt, den Speicher verwaltet und andere Basisdienste
leistet. Er bildet die Schnittstelle zwischen dem zugrundeliegenden Betriebssystem und den
SAP-Anwendungen. Der SAP-Kernel ist ein eigener Prozeß (disp+work), der jeder SAP-Instanz
zugrunde liegt.
Und genau wie bei einem Betriebssystem, sollte auch der Kernel immer auf dem neusten
Stand sein. So werden zum Beispiel Korrekturen am Kernel vorgenommen, die die Stabilität
des SAP Systems durch Performance-Optimierung oder die Beseitigung von Fehlern
Ihr Ansprechpartner
sicherstellen. Des Weiteren sind auch viele Basisfunktionalitäten im SAP Kernel enthalten
(wie das Security Audit Log), die durch ein Update positiv beeinflusst werden. Die genauen
Verbesserungen, die jede Kernelversion mit sich bringt, können Sie in den dazugehörigen
SAP Hinweisen nachlesen.
Ihr Ansprechpartner
Oft ist es zur Eingrenzung der Fehlersuche hilfreich, die SAP Kernel Version eines
bestimmten SAP Systems herauszufinden. Hierfür gibt es bei SAP-Systemen mehrere
unterschiedliche Methoden, die aktuell verwendete Kernel-Version herauszufinden.
Ihr Ansprechpartner
Auch die Transaktion SM51 bietet über die Release-Informationen die Möglichkeit, die
Ihr Ansprechpartner
Kennen Sie noch weitere Methoden, um die SAP Kernel Version anzeigen zu lassen? Ich
freue mich auf Ihre Kommentare!
Ihr Ansprechpartner
Die SAP unterstützt laut eigener Aussagen bestimmte Java 1.7 Versionen nur eingeschränkt
oder gar nicht. Aus eigener Erfahrung bringt der Einsatz von Java 1.7.xx einige Stolpersteine
mit sich, weshalb man bevorzugt noch die Java Version 1.6.xx nutzen sollte. Für den Fall,
dass man doch Java 1.7.xx nutzen muss/möchte werde ich hier beschreiben, wie man die
SAP Management Console mit Java 1.7 zum Laufen bekommt.
Problemlösung
Beim Öffnen der SAP Management Console über das jeweilige System
http://<hostname>:<Port>13
Ihr Ansprechpartner
Ihr Ansprechpartner
Eine Variante wäre das gesamte SAP System auf den neusten Stand zu bringen.
Ich möchte hier die Variante vorstellen, in der man die SAP Management Console einzeln
auf den neusten Stand bringt um damit die SAP MMC wieder nutzen zu können.
Dann lädt man sich die entsprechenden neusten Ressourcen der SAP Management Console
herunter unter:
Ihr Ansprechpartner
Download --> Support Packages and Patches --> Browse our Download Catalog -->
Additional Components --> SAP Kernel --> SAP KERNEL <32/64-BIT/Unicode> (je nach Ihrer
Plattform bzw. System) --> SAP KERNEL 7.20 <32/64-BIT> --> <Betriebssystem> --> Database
Independent.
Dort lädt man die entsprechenden Dateien mit dem Präfix "sapmc" herunter und entpackt
diese mit SAPCAR auf Filesystemebene. Hierbei wird das Verzeichnis sapmc und deren
Inhalt benötigt.
Nun navigiert man in das entsprechende Verzeichnis auf dem jeweiligen SAP System, wo die
veraltete SAPMMC executables ($(DIR_EXECUTABLE)/servicehttp) liegen:
z.B. /usr/sap/<SID>/SYS/exe/uc/<BS_Version>/servicehttp
Hier muss das alte Verzeichnis als Backup umbenannt werden und durch das extrahierte
Verzeichnis ersetzt werden.
Nach einem Restart wird nun die neue SAP Management Console aktiv, die nun auch auf
Ihr Ansprechpartner
Ihr Ansprechpartner
SAP hat kürzlich die Version 7.5 von SAP NetWeaver veröffentlicht. NetWeaver 7.5 ist hierbei
die Nachfolgeversion zu dem 2013 veröffentlichten NetWeaver 7.4. Dabei dient NetWeaver
7.5 als Grundlage für beim Kunden betriebene (on-premise) SAP Lösungen, insbesondere
für die SAP Business Suite (mit SAP ERP EHP 8) und SAP S/4HANA. Doch welche Neuerungen
bringt die neue SAP NetWeaver Version mit sich?
Das ausschließlich in einer Unicode Variante verfügbare NetWeaver 7.5 unterstützt Java 8
und ermöglicht somit die Verwendung javabasierter Hubs von SAP (z.B. Enterprise Portal,
Process Orchestration, Business Process Management). Unter der Haube wurden viele
Optimierungen für HANA vorgenommen und der Big Data Support verbessert.
Im Bereich des SAP Enterprise Portals standen vor allem die Themen S/4 HANA Integration,
Cloud Services sowie User Experience im Fokus. Es wurden hierbei viele alte Tools und
Funktionen entsorgt. Ein Beispiel hierfür ist, dass künftig statt dem Theme Editor nur noch
der UI Theme Designer verwendet werden sollte. Weitere obsolete Versionen sind in der
SAP Note 2204286 - Obsolete Funktionen in SAP Enterprise Portal aufgeführt. Zu den neuen
Themen im Bereich Fiori hat mein Kollege Ingo Biermann einen lesenswerten Blogbeitrag
verfasst. Auch über die Wahl der passenden Version des SAP Portals finden Sie einen
aktuellen Beitrag von ihm.
Ihr Ansprechpartner
Der AS ABAP wurde zudem für die Unterstützung von SAP HANA weiter optimiert. So ist mit
den Core Data Services (CDS) ein Framework verfügbar, mit dem Entwickler komplexe
Datenmodelle direkt auf der Datenbankebene erstellen können. ABAP Programme greifen
dann über CDS-Views auf die verarbeiteten Daten zu. Auch im Bereich Open SQL gibt es
neue Tabellenfunktionen, neue SQL Funktionen und weitere Neuerungen zur nahtlosen
Integration von CDS und AMDP.
Auch die Sprache ABAP hat eine Überarbeitung erfahren. Sie wurde hierbei weiter
modernisiert und vereinfacht. ABAP 7.50 ist hierbei das erste Release von ABAP, was
ausschließlich Unicode unterstützt. Somit konnten sämtliche nicht-Unicode Teile entfernt
werden, was nicht zuletzt in einer aufgeräumteren Dokumentation resultiert.
Mit ABAP 7.50 neu eingeführt wurde zum Beispiel der neue Datentyp INT8 (8-byte Integer),
der Integer Zahlen von -9223372036854775808 bis +922337203854775807 ermöglicht. Nach
langem Fordern der Community wurde nun mit ABAP 7.50 nun auch der schon aus anderen
Programmiersprachen bekannte Befehl „IS INSTANCE OF“ eingeführt. Somit muss nun, um
die Übereinstimmung mit einem bestimmten Typ zu prüfen, nicht mehr per TRY / CATCH
operiert werden. Sogar in CASE Blöcken ist die Funktionalität von IS INSTANCE OF nutzbar
(CASE TYPE OF … WHEN TYPE …). Eine (englischsprachige) Übersicht der vielen weiteren
Neuerungen finden Sie beispielsweise in diesem SCN Blog Post.
Ihr Ansprechpartner
Weitere Neuerungen der neuen SAP NetWeaver Version 7.5 werden von der SAP nach und
nach in diesem offiziellen SAP Dokument veröffentlicht.
Wie sind Ihre Erwartungen an die nächste Version des SAP NetWeaver? Planen Sie schon
einen Umstieg? Ich freue mich auf Ihre Kommentare!
Ihr Ansprechpartner
Der SAP Oracle Listener, der für die Verbindung zwischen SAP/JAVA Instanz und Datenbank
verantwortlich ist, startet nicht mehr. Das verursacht Probleme beim
Starten/Herunterfahren mit Hilfe des startsap und stopsap Scripts.
Fehlerquelle
Der Listener ist erforderlich für die Kommunikation zwischen Datenbank und SAP/Java
System. Der Listener sollte als Datenbankuser (ora<SID>) gestartet werden können. Ist das
Starten des Listeners nicht mehr möglich, fährt das SAP System / Java Instanz nicht mehr
hoch. Diese Problemlösung bezieht sich auf das Betriebssystem UNIX/Linux.
Um zu sehen ob der Listener gestartet ist führt man den Befehl lsnrctl status aus. Im
konkreten Fall sahen die Fehlermeldungen dabei wie folgt aus:
[...]
Ihr Ansprechpartner
Möchte man den Listener mit dem Befehl lsnrctl start starten, erhält man folgende Fehler:
1. alle Listener mit dem User, der den Listener auch gestartet hat beenden (lsnrctl
stop)
2. die Verzeichnisse /tmp/.oracle und /var/tmp/.oracle müssen existieren
3. im Verzeichnis /var/tmp/.oracle kann man sehen welcher User den Listener
gestartet hatsrwxrwxrwx 1 <SID>adm sapsys 0 Apr 16 07:35
s<SID>.WORLDsrwxrwxrwx 1 <SID>adm sapsys 0 Apr 16 07:35
s<SID>srwxrwxrwx 1 ora<SID> dba 0 Apr 16 07:35
s#3032.2srwxrwxrwx 1 ora<SID> dba 0 Apr 16 07:35 s#3032.1In
diesem Fall hat der User <SID>adm den Listener gestartet und auch nur dieser kann
den Listener wieder beenden (lsnrctl stop).
4. Der Datenbankbenutzer (ora<SID>) hat die Berechtigungen auf die Ordner und alle
deren Unterordner
Weiteres Vorgehen
Nachdem sichergestellt ist, dass der Listener unter keinem anderen User läuft, sollten keine
Dateien/Ordner unter /var/tmp/.oracle vorhanden sein. Jetzt kann man als ora<SID> User
den SAP Listener erfolgreich starten. Zur Kontrolle kann man die Dateien/Ordner im
Verzeichnis /var/tmp/.oracle überprüfen, hier sollte als Owner überall der ora<SID> User
sein.
Ihr Ansprechpartner
ora<sid> > lsnrctl start LSNRCTL for Linux: Version 11.2.0.3.0 - Production on
15-APR-2013 10:50:56 Copyright (c) 1991, 2011, Oracle. All rights reserved. Starting
/oracle/<SID>/112_64/bin/tnslsnr: please wait... [...]
Welche Lösungsmöglichkeiten haben Sie bei SAP Oracle Listener-Problemen entdeckt? Ich
freue mich auf Ihr Feedback.
Ihr Ansprechpartner
1. Navigieren Sie via Content Administration -> Portal Content in die Portal-
Content-Verwaltung
2. Innerhalb der Portal-Content-Verwaltung navigieren Sie zum Portal Content -> Von
Ihr Ansprechpartner
Nachdem Sie diese Einstellung übernommen haben, können Sie Microsoft Office-Dateien im
SAP NetWeaver Portal öffnen, ohne bei jeder Office-Datei erneut zur Authentifizierung
aufgefordert zu werden.
Ich freue mich auf Ihr Feedback und hoffe Ihnen mit dieser Anleitung geholfen zu haben.
Ihr Ansprechpartner
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, z.B. durch
die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor
Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das
Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen
Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind
sogenannte Access-Control-Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen
können, um Ihr SAP System noch besser zu schützen.
Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei
können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum
Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche
externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine
weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network
Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für
das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACL-Dateien wie die
secinfo und reginfo-Dateien.
Ihr Ansprechpartner
Netzwerkbasierte ACL
Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische
Clients. Es ist möglich für jede Regel in der ACL-Datei ein Trace-Level anzugeben, um jeden
Kommunikationskanal individuell zu überwachen. Sie lässt sich ohne weitere Konfiguration
mit SNC verwenden. Die Verwendung der Datei wird über den Parameter gw/acl_file
gesteuert, indem er einfach auf den entsprechenden Dateinamen gesetzt wird.
Außerdem gibt es die ACL-Datei secinfo, mit der es möglich ist zu konfigurieren, welche
User ein externes Programm starten können. Hier werden also Regeln definiert, die
bestimmten Usernamen aus dem SAP System erlauben bestimmte externe Programme zu
verwenden. Zusätzlich können auch hier die Hosts definiert werden auf denen diese
Programme ausgeführt werden. So ist es zum Beispiel möglich einem User zu erlauben das
Programm "BSP" auf dem Host "XYZ" auszuführen, aber nicht auf dem Host "ABC". Diese
Datei wird über den Parameter gw/sec_info gesteuert.
Ihr Ansprechpartner
Die Syntax der verschiedenen ACL-Dateien kann je nach Release-Stand abweichen. Es ist
deshalb ratsam sie vor der Aktivierung der ACL-Dateien in der entsprechenden SAP
Dokumentation nachzulesen. Weitere Unterstützung bei der Verwendung von ACL-Dateien
finden Sie auch im SAP Community Wiki. Haben Sie schon Erfahrungen mit der Verwendung
von ACL-Dateien zum Schutz Ihres SAP Systems gemacht oder haben Sie Fragen? Ich freue
mich über Ihre Kommentare!
Ihr Ansprechpartner
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Heute: Wann
muss ich auf S/4HANA gehen? Wir gehen dabei auch darauf ein, was das Ende für ERP 6.0 im
Jahr 2025 für die Projektplanung heute bedeutet.
Podcast-Folge
Ihr Ansprechpartner
youtube-Folge
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
Noch Fragen? Online Beratung mit mir buchen:
https://rz10.de/online-beratung-tobias-harmes/
Kapitelmarken
00:50 Ich habe da was gehört mit 2025...
01:06 Auf S/4HANA gehen - was bedeutet das?
03:10 Was bedeutet "bis Ende 2025"?
05:08 Ab wann sollte ich starten?
09:10 Wann und womit starten andere?
Ihr Ansprechpartner
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Diesmal die
Frage: Was ist eigentlich dieses HANA? In unserem Gespräch geht Ingo auf die
verschiedenen Aspekte von SAP HANA ein und vor allem, was alles bei SAP den Namen
HANA trägt.
Inhalt
Video
HANA Überblick
Kapitelmarken
Downloads & Links
Video
Tobias Harmes im Gespräch mit Ingo Biermann über die Frage: Was ist HANA?
HANA Überblick
In dem Video werden alle aktuellen Komponenten der Cloud angesprochen. In dem Bild gibt
es einen kleinen Überblick.
Ihr Ansprechpartner
Kapitelmarken
0:21 Was ist HANA? - Einführung
01:39 ERP mit AnyDB - ERP mit HANA DB
03:23 ERP mit HANA DB - Simple Finance // S/4 Finance
05:07 S/4 HANA
06:57 HANA Enterprise Cloud (HEC)
08:40 S/4HANA Cloud Edition
09:56 Cloud Services: Success Factors, SAP C4C / SAP C/4HANA
10:35 SAP Cloud Platform
11:36 SAP Cloud Connector
12:02 Was ist HANA? - Zusammenfassung
Downloads
SAP HANA Infografik: https://erlebe-software.de/download/infografik-sap-hana/
Checkliste Voraussetzungen
S/4HANA: https://erlebe-software.de/sap-hana/s4-hana/checkliste-voraussetzungen-s4hana/
Ihr Ansprechpartner
Links
Alle aktuellen Infos zu SAP HANA:
https://erlebe-software.de/sap-hana/
Auf dem Laufenden bleiben:
YOUTUBE-CHANNEL: https://www.youtube.com/c/Rz10De_ms
FACEBOOK: https://www.facebook.com/rz10.de/
TWITTER: https://twitter.com/rz10_de
XING: https://www.xing.com/profile/Tobias_Harmes/
LINKEDIN: https://www.linkedin.com/in/tobias-harmes
RSS: https://rz10.de/feed/
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner
Ich spreche mit SAP Experten Ingo Biermann über typische S/4HANA Fragen. Heute: Ist das
noch ABAP? Wir gehen auf den Technologiestack ein, den SAP in der neuen ERP-Version
S/4HANA im Standard verwendet. Und inwiefern das sowohl Nutzer, Entwickler als auch die
SAP Basis betrifft.
Podcast/Video
Tobias Harmes im Gespräch mit Ingo Biermann über die Frage: Ist das noch ABAP? Spoiler:
ja, es ist noch ABAP. Aber die Tage der SE80 sind wohl gezählt. Und auch das SAP Basis &
Security Team muss sich auf neue Anforderungen einstellen.
Kapitelmarken
04:56 Datenbank: SAP HANA DB, in memory Technologie
05:20 Datenmodellierung: Core Data Services (CDS) - Layer mit Meta-Daten
07:24 Transaction Services: Business Object Process Framework (BOPF) Kapselung von
Geschäftsobjekten - Standard Design-Patterns dem Framework überlassen
09:42 Geschäftslogik: moderne ABAP Software-Entwicklung, SE80 vs. ABAP in Eclipse, ABAP
OO
13:43 Daten-Bereitstellung: SAP Gateway, ODATA Services, Unterschiede zu SOAP-
Webservices, Zusammenarbeit mit UI-Services
14:30 User Interface: Fiori Style, SAPUI5
18:50 Alte Welt vs. neue Welt, Know-How Aufbau und Schulung: was kann, was sollte man
sich jetzt ansehen?
Ihr Ansprechpartner
Ihr Ansprechpartner
LINKEDIN: https://www.linkedin.com/in/tobias-harmes
RSS: https://rz10.de/feed/
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner
Salesforce ist einer der weltweiten Marktführer für CRM-Lösungen. Ein CRM ohne ERP
funktioniert allerdings auch nicht so richtig rund. Grund genug um mit meinem Kollegen
und Salesforce Experten Robert Richter über das Thema SAP Salesforce Integration und
Schnittstellen zwischen SAP und der Salesforce Cloud zu sprechen.
Wenn sich ein Unternehmen für Salesforce als CRM-Lösung interessiert kommt unweigerlich
die Frage hoch: wie kann ich meine bestehende Landschaft mit so einer Cloud-Only-Lösung
koppeln? Was sind auch Best Practices, die wir empfehlen können? Das ist genau unser
Gesprächsthema.
Datenintegration
UI integration
Prozessintegration
Ihr Ansprechpartner
Datenintegration
UI Integration
Prozessintegration
Ihr Ansprechpartner
Ihr Ansprechpartner
Links
Salesforce SAP Integration |
https://mind-force.de/salesforce-integration/
Ihr Ansprechpartner
Beim Patchen des Java Stacks eines SAP Systems bricht der SAP Software Update Manager
(SUM) im Schritt Configuration 5.3 mit folgendem Fehlerbild ab:
Validation of deployment queue completed with error: [ERROR Code DPL.DCAPI.1055]
ValidationException. Reason: SDU loading excpetion occurde while validating
archives. sap.com/WD-ADOBE: Validation of Archive
/usr/sap/trans/EPS/WDADOBE10_0-10******.SCA for component null/null finished with
warning. See Deploy Controller log /usr/sap//SUM/sdt/log/SUM/deploy_api.0.log for
details
Ihr Ansprechpartner
Speicherplatz schaffen
Auch ein "Repeat step from Point of failure" bringt uns an dieser Stelle nicht weiter.
In diesem Fall deutet die Warnmeldung "null/null finished with warning" darauf hin, dass
der SAP Software Update Manager (SUM) im angegebenen Verzeichnis /usr/sap/<SID>/SUM
nicht genügend freien Speicherplatz zur Verfügung hat. Bitte vergrößern Sie das Laufwerk
oder löschen überflüssige Dateien. Es sollte mindestens 3 mal so groß sein wie die zu
installierenden Files.
Ihr Ansprechpartner
Ihr Ansprechpartner
Die Daten für die SAP ST03N (Systemlastmonitor, Workload Monitor) werden standardmäßig
3 Monate gesammelt und gespeichert. Oftmals ist es aber gewünscht, dass die Daten für
einen längeren Zeitraum gespeichert werden. Zum Beispiel, wenn man im Zuge von
Berechtigungsprojekten die in der Vergangenheit genutzten Transaktionen analysiert. Um
die Aufbewahrungszeit zu verlängern, müssen folgende Schritte durchgeführt werden.
Ihr Ansprechpartner
Ihr Ansprechpartner
Die gewünschten Einstellungen können hier vorgenommen werden. Für das Profil WM User,
Transaction Profile (Benutzer-, Transaktionsprofil) sollte eine Aufbewahrungszeit von
mindestens 13 Monaten festgelegt werden. Nach dem Speichern werden die Daten für die
angegebene Zeit aufbewahrt.
Für ältere Systeme können die Einstellungen durch folgenden Pfad vorgenommen werden:
Kollektor & Performance Datenbank -> Performance-Datenbank -> Monitoring Datenbank ->
Reorganization
2369736 - No workload data in ST03N / ST03 Dieser Hinweis ist insbesondere nützlich,
wenn etwas nicht funktioniert mit der ST03N. Dort werden auch auf weitere Hinweise zum
Troubleshooting bzw. Korrekturen verwiesen. In jedem Fall sollten die Job Logs geprüft
werden, ob die Statistiksätze sauber gesammelt und verdichtet worden sind.
Ihr Ansprechpartner
Mein Kollege Tobias Harmes hat in seinem Blogbeitrag "SAP Solution Manager 7.1 sapinst –
SPM anstelle Installation Master" anhand des SAP Solution Managers 7.1 gezeigt, dass die
SAP zunehmend den SAP Software Provisioning Manager zur Installation ihrer Produkte
verwendet anstelle des altbekannten Installation Masters.
Aber auch bei der Deinstallation von SAP Systemen kommt der SAP Software Provisioning
Manager zum Einsatz.
Deinstallation durchführen
Um ein SAP System zu deinstallieren, führt man den SAP Provisioning Manager aus, als
wolle man eine Installation durchführen. Unter dem Punkt "Generic Installation Options"
werden die Deinstallationsroutinen geführt. Das Besondere an dieser Stelle gegenüber der
Installation über den SAP Software Provsioning Manager ist der, dass die
Deinstallationsroutinen unabhängig vom installierten SAP System funktionieren. Lediglich
über die Art der Datenbank wird eine Unterscheidung getroffen.
In dem Beispiel aus der Abbildung, handelt es sich um ein SAP System auf Basis eine
MaxDB.
Ihr Ansprechpartner
Nachdem man in Schritt 2 "Define Parameters", unter Hilfestellung des SAP Software
Provisioning Managers, weitere Angaben zum SAP System vorgenommen hat, werden in
einer Übersicht die Eckdaten des zu deinstallierenden Systems noch einmal aufgeführt.
Einen Auszug einer solchen Übersicht können Sie der folgenden Abbildung entnehmen.
Ihr Ansprechpartner
Über "Next" gelangen Sie dann in Schritt 4, in dem die Deinstallation durchgeführt wird.
Wie sind Ihre Erfahrung mit Deinstallationen im SAP Umfeld? Haben Sie evtl. sogar schon
eine Deinstallation auf diesem Weg durchgeführt? Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner
In meinem Projektteam wurde ich letztens gefragt, ob es die Möglichkeit gibt, im Bereich der
Archivierung die wichtigsten SAP Tabellen grafisch anzeigen zu lassen sowie ihre
Verbindungen einfach darstellen zu können. Mein erster Ansatz war, alle relevanten
Tabellen in ein Grafikprogramm als Kästchen darzustellen und diese anschließend
miteinander zu verbinden. Doch dann kam mir die bessere Idee: SAP bietet die Möglichkeit
Tabellen und ihre Verknüpfungen grafisch anzuzeigen und abschließend druckfähig
auszugeben.
In diesem kleinen How-To werde ich Ihnen zeigen, wie Sie eine grafische Übersicht
gewünschter SAP Tabellen erstellen. Dabei benötigen Sie die Berechtigung, Tabellen in der
Transaktion SE11 anzeigen zu lassen.
Ihr Ansprechpartner
Ihr Ansprechpartner
Ihre Meinung
Ihr Ansprechpartner
Mit den oben genannten Schritten können Sie jede beliebige Tabellenverknüpfung anzeigen
lassen. Probieren Sie es doch einmal mit Ihren wichtigsten SAP Tabellen aus und schaffen
Sie sich einen Überblick.
Haben Sie Fragen, Anmerkungen oder Wünsche? Ich stehe gern für Antworten bereit.
Ihr Ansprechpartner
Unter Umständen ist es doch mal notwendig, Transporte mit dem SAP TP Befehl direkt über
das Betriebssystem zu importieren. Im folgenden die wichtigsten Befehle:
TP Befehle
tp command description
showbuffer SID Shows the buffer of system SID
addtobuffer tranport Adds transport to the buffer of system SID
SID
delfrombuffer tranport Deletes transport from the buffer of the SAP system SID
SID
cleanbuffer SID Removes old entries from SIDs buffer
setstopmark SID Fügt eine Markierung in den Buffer von System SID ein,
bei der ein import oder put aufhört. Wenn keine
derartige Marke vorhanden ist, dann fügen die Befehle
import all und put temporär eine solche ein (und
löschen diese nach erfolgreichem Import).
delstopmark SID Entfernen der Stop-Marke aus dem Buffer
addtobuffer transport Add the
SID transport transport to buffer
of system SID
import all/transport Import all or a single
SID transport into SID. You may
add special unconditional
Ihr Ansprechpartner
modes.
getobjlist transport displays a list of the objects
in transport. The source
system must be defined as
a dummy system in
the TPPARAM file.
locksys SID Lock users others than
SAP* and DDIC out of the
system, they get the
message `put still running'.
Be aware, that even logged
in users may not start new
jobs, but can still work.
unlocksys SID Unlock the system SID
lock_eu SID Lock the development
environment of system SID ,
so no abap or dictionary
development can take
place.
unlock_eu SID Unlock the development
environment of
system SID (back to the
state before lock_eu)
getdbinfo SID Displays informations
about the database
U Modes für tp
u-mode Description
0 do not remove the transport from the
buffer and set unconditional mode 1, so
the transport gets imported at the right
time again.
1 ignore that the transport as already been
Ihr Ansprechpartner
imported
3 overwrite originals
6 overwrite objects in uncommited(?)
repairs
8 ignore restrictions from the table class
9 ignore that the system is locked for this
kind of transport (how can that happen?)
Beispiel:
tp addtobuffer <Transportauftrag> SID
Ihr Ansprechpartner
SAP Transportstatus
zurücknehmen
von Tobias Harmes - 26. März 2014 - Artikel online öffnen
Das Transportwesen ist essentieller Bestandteil im SAP Umfeld und gehört in den Bereichen
des Customizings bzw. der Entwicklung zum Tagesgeschäft. Ein SAP Transport mit mehreren
Beteiligten und damit mehreren Transportaufgaben ist keine Seltenheit. Doch wie gehen Sie
damit um, wenn eine Transportaufgabe fälschlicherweise freigegeben wurde oder Inhalte in
einem falschen SAP Transportstatus erfasst und freigegeben werden? Die Transportaufgabe
ist durch die Freigabe gesperrt und kann aus dem SAP Transportstatus nicht mehr entfernt
werden. Evtl. wollen Sie auch den ganzen Transportauftrag löschen. Auch diese Option
bleibt Ihnen verwehrt, sobald Aufgaben im SAP Transport freigegeben sind.
Die Standardvorgehensweisen sind sehr umständlich und kosten nicht nur viel Zeit, sondern
besitzen auch ein gewisses Risikopotential. Die SAP liefert im Standard einen Report mit aus,
der für genau diese Szenarien zum Tragen kommt, nämlich der Report RDDIT076.
Die Ausgangssituation könnte so ähnlich aussehen, wie auf der folgenden Abbildung.
Ihr Ansprechpartner
Nachdem Sie die Eingabe bestätigt haben, gelangen Sie auf eine Übersichtsseite. Auf dieser
können Sie die zu ändernden Einträge einzeln markieren und sich die Details anzeigen
lassen. Wechseln Sie nun in den Bearbeitungsmodus und nehmen Sie zum Beispiel die
Änderung des Status vor, um die Freigabe rückgängig zu machen. Bestätigen und Speichern
Sie zum Schluss die Änderungen. Natürlich können über diesen Report auch die anderen
Eigenschaften des (SAP Transport-)Auftrags geändert werden.
Wie Sie der Abbildung entnehmen können, ist die Transportaufgabe zurückgesetzt worden
und befindet sich wieder im Entwicklungsstatus.
Ihr Ansprechpartner
War das hilfreich für Sie? Ich freue mich über Ihr Feedback und Kommentare.
Ihr Ansprechpartner
Im SAP XI/PI sperrt sich nach einer Passwortänderung für einen technischen User der
Benutzer (XIAPPL / PIAPPL USER) in regelmäßigen Abständen immer wieder selbst. Was nun,
wenn der SAP User gesperrt ist?
Alle an das XI/PI angebundenen Systeme, die diesen Benutzer zur Kommunikation
verwenden müssen auf das neue Kennwort umgestellt werden um eine Sperrung durch
fehlerhafte Kennwortanmeldung zu vermeiden. Hierfür dient folgender Hinweis als Hilfe, er
zeigt auf an welchen Stellen technische XI / PI User zum Einsatz kommen können und wo die
Änderungen gepflegt werden müssen: https://service.sap.com/sap/support/notes/999962
Wenn die Änderungen vorgenommen wurden sind und das Problem, wie in diesem Fall,
noch immer auftritt, stellt sich die Frage
' Wie bekomme ich heraus, von welchen Systemen die fehlerhaften Benutzeranmeldungen
noch kommen? '
hierzu hilft folgender SAP Hinweis https://service.sap.com/sap/support/notes/1665838
Ihr Ansprechpartner
Syslog anzeigen
Benutzer XIAPPLUSER durch Falschanmeldungen gesperrt
Der Benutzer SAPJSF deutet darauf hin, dass der User "XIAPPLUSER" von einer JAVA-
Anwendung gesperrt wird. SAPJSF ist ein interner UME Benutzer, der für die Kommunikation
zwischen Java und ABAP verantwortlich ist.
Auf Betriebssystem Ebene navigiert man nun zu den LogFiles, die sich unter
folgendem Verzeichnis befinden:
/usr/sap/<SID>/<inst#>/j2ee/cluster/server#/log/system/httpaccess/responses*.trc
In aktuellsten der Dateien ist nun nach häufigem Auftreten von folgenden Fehlern zu
suchen:
[Mar 19, 2013 9:50:05 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [95]
[Mar 19, 2013 9:50:07 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [18]
Ihr Ansprechpartner
[Mar 19, 2013 9:50:09 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [27]
[Mar 19, 2013 9:50:11 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [21]
[Mar 19, 2013 9:50:13 AM ] - 11.22.33.44 : POST /sld/cimom HTTP/1.1 401 1734 [21]
HTTP/1.1 401 weißt auf den Error 401 hin, der auf unautorisierten Zugriff schließen lässt.
Mithilfe der IP Adresse in diesem Beispiel 11.22.33.44 wird versucht von diesem System eine
Verbindung mit falschen User Credentials aufzubauen. Es ist abhängig von der
Systemkonfiguration, wann ein User nach fehlerhaften Anmeldeversuchen gesperrt wird
(Standard 6 Versuche).
Andernfalls hat die Sperrung des zentralen XIAPPLUSERS Einfluss auf alle beteiligten
Systeme, dass die Kommunikation gestört wird.
Das bringt den Vorteil, dass die Systeme autark voneinander sind und eine Sperrung eines
allgemein gültigen technischen Users, sich nicht auf andere angeschlossenen Systeme
auswirkt.
Ihr Ansprechpartner
Falls Anwendungen Ihres SAP-Systems aus dem Internet erreichbar sind, setzen Sie im
Idealfall einen SAP Web Dispatcher ein, um Ihr System gegen Angriffe von außen zu
schützen. Der SAP Web Dispatcher bildet die Schnittstelle zwischen dem Internet und Ihrem
SAP-System. Ist diese nicht korrekt abgesichert, können sich potentielle Angreifer Zugriff auf
ihr SAP System und die darin enthaltenen sensiblen Daten verschaffen. Erfahren Sie hier,
wie Sie den Admin-Zugriff Ihres SAP Web Dispatchers zusätzlich absichern können.
Ihr Ansprechpartner
icm/HTTP/admin_0 = CLIENTHOST=Admin-
Client, HOST=Web Dispatcher Host, PORT=HTTPS Port
Selbstverständlich ist es möglich hier eine Liste von Hosts anzugeben. Damit der Parameter
wirksam wird, müssen Sie anschließend den SAP Web Dispatcher neustarten.
Wenn also Ihre SAP Administratoren die IPs 152.12.23.1 und 152.12.23.2 haben und ihr SAP
Web Dispatcher unter der Adresse 168.12.23.4 erreichbar sein soll, wäre die richtige
Konfiguration:
Mit dem Stichwort localhost lassen Sie dabei den Zugriff auf die Adminkonsole vom Host
des SAP Web Dispatcher aus zu. Auch wenn die Angabe des HTTPS Ports hier optional ist,
wird es dringend empfohlen, da im Falle eines HTTP-Zugriffs die Passwörter Ihrer
Administratoren im Klartext übertragen werden.
Erfahren Sie im SAP Help Portal mehr über diesen Parameter.
Haben Sie Fragen zu dieser Sicherheitseinstellung oder haben Sie bereits Erfahrungen mit
dieser Konfiguration sammeln können? Ich freue mich über Ihre Kommentare!
Ihr Ansprechpartner
Verwenden Sie Webanwendungen auf der Basis von Web Dynpro ABAP/Java oder SAPUI5?
Hat Ihr SAP System mehrere Applikationsserver auf denen diese Webanwendungen laufen?
Oder wollen Sie einfach den Internetbasierten Zugriff zu Ihrem SAP System absichern? Der
SAP Web Dispatcher liefert genau die Funktionen, die Sie benötigen und noch einiges
darüber hinaus.
Bei der Verwendung von SAP Webanwendungen, ergeben sich aus technischer Sicht vor
allem zwei Fragen: "Wie kann die Last, die durch Webanwendungen verursacht wird, auf die
verschiedenen Applikationsserver meines SAP Systems verteilt werden?" oder "Wie kann ich
sicherstellen, dass die Applikationsserver zwar aus dem Internet erreichbar sind, dadurch
aber nicht gefährdet? Die Antwort auf beide Fragen lautet: mit dem SAP Web Dispatcher.
Ihr Ansprechpartner
Übersicht über die Netzwerke Ihres SAP Systems bei Verwendung des SAP Web Dispatchers.
(Quelle: SAP Help Portal)
Ihr Ansprechpartner
Der SAP Web Dispatcher kennt die aktuelle Last, die jeder einzelne Applikationsserver trägt,
und kann die Anfragen so gleichmäßig verteilen und berücksichtigen auf welchem Server
welche Anfragen überhaupt verarbeitet werden können. Wenn Sie zum Beispiel nur auf
einen Applikationsserver mit einem Java Stack haben, so ist es wenig sinnvoll, die Web
Dynpro Java Anfragen an die anderen Applikationsserver zu senden.
Ihr Ansprechpartner
eingesetzt werden?
Die eigentliche Frage sollte an dieser Stelle also lauten: Welche Systeme haben einen Nutzen
von Lastverteilung für Webanwendungen und sollten gegen schädliche Zugriffe aus dem
Internet geschützt sein? Die Antwort ist kurz: Alle Systeme, in denen mehrere
Applikationsserver Webanwendungen bereitstellen. Falls Sie mehrere Systeme besitzen, ist
es möglich nur einen einzigen Web Dispatcher für alle Systeme zu verwenden. Ob das in
Ihrem Fall ratsam ist, hängt von der Anzahl, Version und Größe der jeweiligen Systeme ab.
Haben Sie Erfahrungen mit dem SAP Web Dispatcher, die Sie mit uns teilen möchten,
oder haben Sie Fragen zur Installation und Einrichtung Ihres SAP Web Dispatchers? Ich freue
mich über Ihre Kommentare.
Ihr Ansprechpartner
SAP-Stern freischalten -
Notfallbenutzer SAP* in SAP
NetWeaver aktivieren
von Andre Tenbuss - 26. November 2014 - Artikel online öffnen
Haben Sie sich schon einmal aus dem SAP System ausgeschlossen und nach einem Weg
gesucht, den Notfallbenutzer SAP-Stern freischalten zu können (Benutzer SAP*)?
Möglicherweise kennen Sie folgendes Szenario: Im Rahmen der Vorbereitungen für eine
Wartung sollen alle Benutzer in den Produktivmandanten gesperrt werden. Das ist z.B. mit
Hilfe der SU10 schnell gemacht. Vergisst man nun z.B. den DDIC-Benutzer aus der Liste zu
entfernen oder ist dieser beispielsweise durch zu viele Falschanmeldungen gesperrt, dann
ist man aus dem System ausgesperrt.
Es gibt zahlreiche Gründe, welche die Ursache für einen Mandanten ohne ungesperrten
Benutzer sein können. Im besten Fall lässt sich das Sperrkennzeichen bei einem Benutzer
direkt aus der Datenbank löschen. Was ist aber zu tun, wenn die Kennwörter der
Administrator-Benutzer nicht bekannt sind? Auch dafür gibt es einen Weg, welchen ich
Ihnen heute gerne vorstellen möchte.
Mit dem Notfallbenutzer SAP* kann man sich an ABAP-Systemen anmelden, auch wenn alle
Benutzer gesperrt oder gelöscht wurden. Dieser Standardbenutzer ist im Programmcode
des Systems definiert und verfügt über uneingeschränkte Zugriffsberechtigungen. Bevor Sie
weitere Schritte versuchen, sollten Sie in jedem Fall testen, ob das Standardkennwort des
Benutzers (PASS) funktioniert [Anmerkung: Aus Sicherheitsgründen sollten Sie die
Standardkennwörter der Standardbenutzer dringend ändern!]
Der Kernel-Benutzer SAP* kann über einen Profilparameter aktiviert werden. Bei der
Installation eines Systems wird automatisch in jedem Mandanten ein Benutzerstamm für
SAP* angelegt.
Ihr Ansprechpartner
Profilparameter
Um den Benutzer zu aktivieren muss der Profilparameter login/no_automatic_user_sapstar
auf den Wert 0 gesetzt werden. Dies kann bspw. über die Transaktion RZ10 ausgeführt
werden. Das System muss anschließend neu gestartet werden.
Benutzerstamm
Damit eine Anmeldung am System möglich ist, muss sichergestellt werden, dass der
Notfallbenutzer nicht von einem gleichnamigen Benutzer SAP* übersteuert wird. Falls das
so ist, muss der gleichnamige Benutzer via SU01 umbenannt werden.
SAP-Stern freischalten
Falls eine Anmeldung am System jedoch nicht möglich ist, kann dies auch direkt per SQL in
der Datenbank geändert werden. Mit folgenden Befehl kann für einen bestimmten
Mandanten der Name des Benutzers SAP* aus dem Benutzerstamm geändert werden:
update [SCHEMA].usr02
set BNAME="SAP*_old"
where BNAME="SAP*" and MANDT="[Zielmandant]"
Für das <SCHEMA> der Tabelle USR02 muss die System-ID eingetragen werden. Alternativ
kann der existierende Benutzerstamm auch gelöscht werden. Bitte beachten Sie, dass das
SQL-Kommando unter Umständen an das jeweilige Datenbank-Management-System
angepasst werden muss. Bitte prüfen Sie den Befehl genau, bevor Sie das Kommando
Ihr Ansprechpartner
ausführen.
Sobald Sie den Benutzer SAP-Stern freischalten konnten, ist eine Anmeldung mit dem
Standardkennwort PASS möglich. Dieses Password ist im Programmcode festgesetzt und
kann nicht geändert werden.
Haben Sie noch weitere Tipps oder Ergänzungen? Ich freue mich auf Ihr Feedback!
Ihr Ansprechpartner
Soll ein Saprouter unter Windows als Service installiert werden und dabei auch noch SNC
mit der Option –k aktiviert werden, so ist die mit einem kleinen Trick möglich.
Durchführung
C:usrsapsaprouter>ntscmgr install SAProuter -b c:usrsapsaproutersaprouter.exe -p "service
-r -K ^p:CN=Server, OU=0000123456, OU=SAProuter, O=SAP, C=DE^ -Y 0 -C 1000 -D -G
c:usrsapsaproutersaprouter.log -J 50000000"
Dort wo die ^stehen müssen eigentlich Anführungsstriche stehen. Das funktioniert aber
nicht richtig, da die Parameter schon komplett mit Anführungsstrichen eingeklammert sind.
Ist der Dienst nun erst mal installiert, kann man die notwendige Anpassung in der Registry
vornehmen:
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSAProuterImagePath
die beiden (^) in (") umstellen
Ihr Ansprechpartner
Ihr Ansprechpartner
Im Hinweis 2131531 weist die SAP darauf hin, dass ab dem 18.07.2015 nur noch SAProuter-
Zertifikate gültig sind, welche von der neuen Certification Authority (CA) ausgestellt wurden.
Betroffen sind dabei ausschließlich Kunden, welche für die Verbindung zur SAP das SNC-
Verfahren und nicht das VPN-Verfahren einsetzen. In diesem Blog-Eintrag erkläre ich Ihnen
Schritt für Schritt, wie Sie Ihr SAProuter Zertifikat aktualisieren.
Ich werde mich in diesem Beitrag auf die Aktualisierung des Zertifikates auf einem Windows-
Server beschränken. Die Schritte lassen sich grundsätzlich analog auf anderen
Betriebssystemen durchführen.
Vorbereitung
Stoppen Sie zunächst den SAProuter Service. Hierfür müssen Sie z.B. unter Windows den
Service SAProuter stoppen.
Navigieren Sie nun zum Verzeichnis, in dem Ihr SAProuter liegt. In der Regel lautet dieses
<Laufwerk>:/usr/sap/saprouter . Erstellen Sie ein Backup des Verzeichnisses mit einem
Ihr Ansprechpartner
Es ist wichtig, dass der SAProuter und die SapCrypto Bibliothek auf dem aktuellen
Stand sind:
Falls dies bereits der Fall ist, können Sie den nächsten Abschnitt überspringen.
Herunterladen können Sie sich die aktuellen Versionen auf dem SAP Supportportal
https://support.sap.com/home.html
Klicken Sie auf der Startseite auf Download Software > Support Packages & Patches > A-Z
Alphabetical List of Products > S > SAPCRYPTOLIB bzw. SAPROUTER
In diesem können Sie die heruntergeladenen Pakete entpacken. Navigieren Sie nun mit der
Kommandozeile in den Order, welcher die Pakete und das SAPCAR Programm enthält und
führen Sie die beiden folgenden Befehle aus, um die Pakete zu entpacken:
Als nächstes können Sie den Inhalt des neu erstellten Ordners saprouter in das Verzeichnis
Ihres SAProuters kopieren. Aus dem erstellten SAPCRYPTOLIB Ordner kopieren Sie die für
Ihr Betriebssystem passende Version ebenfalls in das Verzeichnis des SAProuters.
Ihr Ansprechpartner
Diese Seite benötigen Sie auch im späteren Verlauf dieses Beitrags. Zunächst wird jedoch
der Client-Schlüssel benötigt. Dieser wird mit dem folgenden Befehl erstellt:
Ihr Ansprechpartner
Beachten Sie, dass Sie für <Distinguished Name> Ihre eigenen Distinguished Name
eingeben müssen.
Sie werden nach einem PIN gefragt. Geben Sie hier einen von Ihnen ausgewählten
vierstelligen numerischen PIN ein. Merken Sie sich diesen PIN, da Sie ihn noch mehrmals
benötigen werden.
Dieser Befehl erzeugt eine Datei mit dem Namen "certreq" in dem SAProuter Verzeichnis.
Öffnen Sie nun diese Datei mit einem Texteditor und kopieren Sie sich die Zertifikatanfrage
in die Zwischenablage. Beachten Sie, die komplette Datei zu kopieren, also auch "-----BEGIN
CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" .
Diese Anfrage können Sie nun im SAP Support Portal hochladen um ein entsprechendes
SAProuter Zertifikat zu beantragen. Dazu rufen Sie, falls noch nicht geschehen, den
folgenden Link auf und klicken auf "Apply for SAProuter certificate". Hier können Sie nun den
entsprechenden SAProuter auswählen und mit einem Klick auf "Weiter" kommen Sie zur
Eingabemaske in welche Sie die Anfrage aus der Zwischenablage einfügen können.
Mit dem Klick auf "Zertifikate anfordern" schicken Sie das Formular ab.
Ihr Ansprechpartner
Kopieren Sie nun das erstelle SAProuter Zertifikat inklusive "-----BEGIN CERTIFICATE-----" und
"-----END CERTIFICATE-----" in eine Datei mit dem Namen "scert" in Ihrem SAProuter-
Verzeichnis.
Nun müssen Sie noch die Datei "cred_v2" erstellen, in welcher die Anmeldedaten gespeichert
werden. Hier ebenfalls den PIN eingeben, wenn gefragt wird.
Ihr Ansprechpartner
Um zu überprüfen, ob der Import erfolgreich war, können Sie folgenden Befehl verwenden:
Falls Sie dieses Tutorial vor dem 18.06.2015 ausführen, müssen Sie noch den Anhang, die
Datei "smprootca.der", aus der Note 2131531 herunterladen. Die heruntergeladene Datei
müssen Sie jetzt nur noch in das SAProuter Verzeichnis kopieren und den folgenden Befehl
ausführen und bei Aufforderung den PIN eingeben:
Nun können Sie den Service analog wie im ersten Schritt starten.
Ihre Meinung
Ich hoffe Ihnen konnte dieser Beitrag weiterhelfen, Ihr SAProuter Zertifikat zu aktualisieren
und freue mich auf Ihr Feedback und Anregungen.
Benötigen Sie Unterstützung bei der Aktualisierung des Zertifikates? Gerne unterstützen wir
Sie auch kurzfristig.
Ihr Ansprechpartner
Mittels der Transaktion "SDCCN" werden neben der EWA Generierung auch die
Wartungszertifikate automatisch in den ABAP Systemen eingespielt. Bei Java Systemen
geschieht dies durch die Konfiguration der SMD-Agenten. Für den Fall, dass die EWA
Generierung oder die Wartungszertifikate nicht automatisch eingespielt werden, muss die
"SDCCN" Konfiguration geprüft und ggfs. angepasst werden.
Manuelle Konfiguration
Über Springen->Einstellungen->Aufgabenspezifisch die aufgabenspezifischen Einstellungen
öffnen. Dies ist notwendig, damit die "Back"-RFC Verbindung eingetragen werden kann.
Ihr Ansprechpartner
Unter dem Reiter "Destinationen" wird die "Back"-RFC Verbindung als neue RFC Verbindung
eingetragen. Die Funktion der RFC Verbindung wird beim anschließenden Sichern geprüft.
Ggfs. muss bei sehr alten SAP Releases das Benutzerkennwort neu vergeben werden.
Nach dem Sichern ist die "Back"-RFC Verbindung zum SolMan erfolgreich eingetragen.
Ihr Ansprechpartner
Jetzt ist die "SDCCN" richtig konfiguriert, damit EWAs automatisch generiert und
Wartungszertifikate automatisch eingespielt werden. Zum Testen der neuen Konfiguration
starten wir einen Funktionstest. Dazu muss eine neue Aufgabe "Maintenance Package"
eingeplant werden um die Verbindung zu testen. Im nachfolgenden Beispiel erfolgt die
einmalige Ausführung des Jobs "Maintenance Package". Hier ist zu beachten, dass bei "RFC-
Masterdestination" die "Back"-RFC Verbindung zum SolMan eingetragen ist.
Nach dem Ausführen erscheint unter dem Reiter "Erledigt" beim Status ein grüner Hacken,
der das erfolgreiche Ausführen des Jobs symbolisiert. Was genau der Job macht, steht im
Jobprotokoll.
Ihr Ansprechpartner
Der vorhandene, regelmäßig eingeplante Job "Maintenance Package" muss nicht umgeplant
werden. Bei der nächsten Jobausführung wird die "Back"-RFC Verbidung zum SolMan
verwendet, selbst wenn bei der Aufgabe ein anderes System eingetragen ist. Wem das stört,
kann die Jobeinplanung auch löschen und neu anlegen.
Ihre Erfahrung
Welche Erfahrungen haben Sie mit dem automatischen Einplanen von Wartungszertifikaten
mit SDCCN gemacht? Ich freue mich auf Ihre Antworten.
Ihr Ansprechpartner
Sie möchten in der Transaktion SE16 statt der Standard Listenanzeige den ABAP List Viewer
für die Anzeige von Tabellen nutzen? Kein Problem. So stellen Sie in wenigen Schritten
die Ansicht auf den ABAP List Viewer und nutzen so seine zusätzlich Möglichkeiten.
Ihr Ansprechpartner
Ab jetzt wird jede SE16 Standardliste mit Hilfe des ALV angezeigt. Sollten Sie ihre alte Ansicht
wiederhaben wollen, führen Sie die oberen Schritte erneut aus und wählen statt der ALV-
Grid-Darstellung die SE16 Standardliste aus.
Mit der Einstellung der ALV-Grid-Darstellung können Sie jedoch die Vorteile des ALV nutzen
um so z.B. leicht die angezeigten Daten exportieren zu können.
Ihre Meinung
Haben Sie Fragen oder Anregungen zur Darstellung von Tabellen mit dem ALV Grid? Ich
freue mich auf Ihre Kommentare!
Ihr Ansprechpartner
In der Transaktion SE71 (Form Painter) werden die Radio Buttons für Seiten und Fenster
nicht angezeigt.
Ihr Ansprechpartner
Ihr Ansprechpartner
Anschließend werden die Radio Buttons für Seiten und Fenster wieder angezeigt:
Ihr Ansprechpartner
Letztendlich konnte ich den Anwendern helfen - und zwar ganz ohne Anpassung von
Berechtigungen. In diesem Blogbeitrag geht es mir weniger um die Problemlösung, als
vielmehr um diese kleine Anekdote an sich: Fehlende Berechtigungen sind eine häufige
Fehlerursache - aber eben nicht immer!
Ihre Erfahrung
Ich schrieb diesen Blogbeitrag, weil ich mich frage, ob Sie vielleicht ähnliche Erfahrungen
bzw. Anekdoten aus Ihrem Alltag mit der Transaktion SE71 haben? Ich freue mich sehr auf
Ihre Antworten gleich unterhalb dieses Blogbeitrags!
Ihr Ansprechpartner
Auch die SAP bleibt nicht von Sicherheitslücken verschont, wie der jüngst erschienene
Blogbeitrag "SAP Heartbleed: Kein OpenSSL – kein Problem?" meines Kollegen Tobias
Harmes zeigt. Glücklicher Weise reagiert die SAP sehr schnell auf diese Risiken und
veröffentlich zeitnah SAP Hinweise, um die SAP Sicherheitslücken zu schließen. Zusätzlich
findet monatlich ein sogenannter Patch Day der SAP statt, zu dem auch sicherheitsrelevante
SAP Hinweise veröffentlicht werden.
Doch die schnelle Reaktionszeit der SAP bleibt völlig wirkungslos, wenn die SAP Hinweise
nicht zeitnah implementiert werden. Oft ist aber auch gar nicht bekannt, welche SAP
Sicherheitshinweise im eigenen System bereits vorhanden oder notwendig sind. Wie Sie sich
an dieser Stelle das Leben leichter machen können, werde ich Ihnen im Folgenden darlegen.
RSECNOTE
Die SAP hat für diesen speziellen Fall ein eigenes Tool entwickelt, das Bestandteil der
Software Komponente ST-A/PI ab Release 01M_* ist. Das Tool heißt RSECNOTE und wird
über den SAP Hinweis 888889 im System implementiert. RSECNOTE untersucht ihr System
nach bereits implementierten Sicherheitshinweisen und listet diese bzw. die noch zu
implementierenden SAP Sicherheitshinweise auf.
Nachdem Sie die Implementierung abgeschlossen haben, können Sie über die Transaktion
ST13, in neueren Releases auch die Transaktion SA38, verwenden. Geben Sie dort, wie in der
Abbildung dargestellt, jeweils im Eingabefeld das Programm RSECNOTE ein und führen Sie
es aus.
Ihr Ansprechpartner
Sie erhalten anschließend die schon angesprochene Liste mit implementierten bzw. noch zu
implementierenden SAP Hinweisen.
Ihr Ansprechpartner
Wie halten Sie Ihre Systeme sicherheitstechnisch auf dem neusten Stand? Ich freue mich auf
Ihre Kommentare.
Ihr Ansprechpartner
Der Spool-Bereich ist vollgelaufen und muss bereinigt werden, da die Spool-Aufträge
stillstehen. Im Folgenden erkläre ich Ihnen, wie Sie mithilfe eines Reports manuell
aufräumen können.
Ihr Ansprechpartner
Ohne Ausgabeauftrag: Bezieht sich auf alle Spool-Aufträge, für die kein
Ausgabeauftrag erstellt wurde.
Ihr Ansprechpartner
In Arbeit: Bezieht sich auf alle Spool-Aufträge, die sich im Status in Arbeit befinden.
Fertige: Bezieht sich auf alle Spool-Aufträge, die erfolgreich bearbeitet (gedruckt
und ggf. archiviert) wurden.
Fehlerhafte: Bezieht sich auf alle Spool-Aufträge, bei deren Bearbeitung ein Fehler
aufgetreten ist.
Zeitangaben
Für jeden Status kann nun einzeln festgelegt werden, ob und für welchen Zeitraum diese
gelöscht werden sollen. Hierfür wird der jeweilige Kasten vor dem Status angekreuzt und
anschließend eine Zeitangabe in Tagen (älter als ... Tage) gemacht. Die Angabe "älter als
... Tage" bezieht sich dann auf alle Spool-Aufträge, die vor dem angegebenen Zeitraum
erzeugt wurden. Zusätzlich kann auch angekreuzt werden, dass die Spool-Aufträge gelöscht
werden, die veraltet sind. Das wiederum bezieht sich auf alle Spool-Aufträge, die das bei
der Erzeugung erstellte Verfallsdatum bereits überschritten haben. Dieses Verfallsdatum
beträgt im Standard 8 Tage.
Im darunter liegenden Bereich Kalender kann spezifiziert werden, welche Tage einer Woche
für die Berechnung der Angabe "älter als ... Tage" herangezogen werden sollen. Hier wird
zwischen allen Tagen oder nur Werktagen unterschieden. In jedem Fall muss ein
Werkskalender im Feld Fabrikkalender-ID angegeben werden.
Im untersten Bereich Weitere Bedingungen können die Kriterien zum Löschen von Spool-
Aufträgen weiter eingeschränkt werden:
Ihr Ansprechpartner
Hierbei können Sie zunächst Systemname und Mandant eingrenzen. Außerdem lässt sich
auch der Erzeuger (Username) der zu löschenden Spool-Aufträge einschränken. Noch
genauere Einschränkungen können mithilfe der Kriterien Titel (des Spool-Aufrags), Spool-
Auftragsname, Spool-Auftrag (Suffix1), Spool-Auftrag (Suffix2) und Ausgabegerät erzielt
werden. Dadurch lassen sich ganz bestimmte Spool-Aufträge filtern:
Titel: Der Titel, der auf dem Deckblatt des Auftrags erscheinen soll. (Nur verfügbar,
wenn das Ausgabegerät das SAP-Standarddeckblatt druckt.)
Spool-Auftragsname: Dreiteiliger Name eines Spoolauftrags, wobei der Name
automatisch vom Spool-System bestimmt wird, kann aber auch vom erzeugenden
Benutzer bzw. Programm eingetragen werden. Es gibt keine zwingende
Namenskonvention.
Spool-Auftrag (Suffix): Dieses Feld entspricht laut F1-Hilfe dem Feld Spool-
Auftragsname. Ein Spool-Auftrag kann sowohl einen Spool-Auftragsnamen als auch
einen Titel besitzen. Ersterer wird automatisch vom Spool-System erzeugt, letzterer
muss explizit vom erzeugenden Benutzer bzw. Programm eingetragen werden.
Ausgabegerät: Langer Name eines Ausgabegerätes. Der lange Name kann bis zu 30
Zeichen umfassen. Beachten Sie Groß-/ Kleinschreibung des Ausgabegeräts.
Nachdem alle Kriterien nach Ihren Wünschen festgelegt wurden, kann der Report
ausgeführt (Ausführen - F8) werden und die entsprechenden Spool-Aufträge werden
gelöscht. Wenn Sie zunächst nur einen Probelauf durchführen möchten, um zu prüfen,
welche Spoolaufträge gelöscht werden sollen, finden Sie unterhalb des Bereiches Kriterien
Ihr Ansprechpartner
zur Auswahl der zu löschenden Spool-Aufträge noch die Option Nur Protokoll ohne
Löschen?
Wie sind Ihre Erfahrungen mit dem Löschen von Spool-Aufträgen? Führen Sie den Report
zum Löschen von Zeit zu Zeit manuell aus oder haben Sie diesen bereits als Job im
Hintergrund eingeplant? Ich freue mich auf Ihre Antworten und Kommentare!
Ihr Ansprechpartner
Vielleicht kennen Sie das Problem. Sie haben ein neues SAP System aufgesetzt oder ein
weiteres Sprachpaket in Ihrem System erfolgreich installiert und wollen die Anmeldesprache
auf dem Applikationsserver auf eine andere Sprache setzen. Bei der Anmeldung erscheint
aber die Fehlermeldung "select one of the installed languages". Ich selbst bin auf diese
Meldung bei der Umstellung der Anmeldesprache auf einem Netweaver 7.31 ERP 6 EhP 6
gestoßen. Ich zeige Ihnen, wie Sie diese Fehlermeldung beheben und erfolgreich ein
Sprachpaket in SAP aktivieren.
Für den ersten Punkt genügt ein Blick in die Transaktion SMLT. Dort sind alle installierten
Sprachen aufgelistet. Punkt Nummer zwei wird detailliert im Blogbeitrag "Anmeldesprache
für SAP Dialogbenutzer festlegen" von meinem Kollegen Tobias Harmes beschrieben.
Starten Sie die Transaktion I18N und wählen Sie, wie in der Abbildung gezeigt, die System
Konfiguration aus.
Ihr Ansprechpartner
Im Darauf folgenden Menü fügen Sie die gewünschte Sprache in der Liste hinzu. In der
Abbildung wurde die Sprache Deutsch hinzugefügt.
Ihr Ansprechpartner
Ihr Ansprechpartner
Bestätigen Sie schlussendlich Ihre Eingaben und markieren Sie die zu aktivierenden
Sprachen. Drücken Sie den Button aktivieren, um die Konfiguration abzuschließen.
Ihr Ansprechpartner
Sie erhalten am Ende noch ein Ergebnisprotokoll mit dessen Hilfe Sie die durchgeführten
Arbeitsschritte kontrollieren können.
Ihr Ansprechpartner
Hat Ihnen der Beitrag geholfen bzw. haben Sie ähnliche Erfahrungen bei der Konfiguration
von Sprachpaketen gemacht? Dann zögern Sie nicht und schreiben Sie mir Ihre Erfahrungen
in einem Kommentar darüber, wie sie ein Sprachpaket in SAP aktivieren.
Ihr Ansprechpartner
Für die Anbindung von produktiven Webservices ist eine verschlüsselte Verbindung aus
naheliegenden Gründen natürlich bevorzugt. Allerdings muss man für eine SSL-Verbindung
einige Vorarbeiten leisten, die man auf Client-Seite (z.B. mit einem Internet Explorer) in der
Regel nicht hat.
Z.B. möchte ein SAP-System im Trust-Manager genau die Stammzertifikate mitgeteilt
bekommen, denen es Vertrauen darf. Hat man das nicht getan, tauchen in den Programmen
Fehler wie "ICM_HTTP_INTERNAL_ERROR" und im ICM-Log (Transaktion
smicm->Springen->Trace Datei) folgende Fehlermeldungen auf:
Fehlermeldung
[Thr 4832] *** ERROR during SecudeSSL_SessionStart() from
SSL_connect()==SSL_ERROR_SSL
ERROR in get_path: (24/0x0018) Can't get path because the chain of certificates is
incomplete #
[Thr 4832] SSL_get_state() returned 0x00002131 "SSLv3 read server certificate B"
Ihr Ansprechpartner
Der Zertifikatspfad zeigt die notwendigen Stammzertifikate, die importiert werden müssen.
Ihr Ansprechpartner
Für jeden Eintrag der Zertifikatskette muss man einmal "In Datei kopieren" auswählen.
Ihr Ansprechpartner
erfolgen. Je nach dem wie man den Aufruf macht, müssen die Zertifikate in andere PSEs
importiert werden. Die genutzte PSE kann man z.B. in dem ICM-Log sehen. Die verwendete
SAPSSLC.pse entspricht hier der "SSL-Client (Standard)" im Trust-Manager.
Ihr Ansprechpartner
Danach das angezeigte Zertifikat in die Liste aufnehmen und sichern. Danach den ICM-
Server durchstarten (smicm).
Nun sollte der Zugriff funktionieren. Wichtig ist, dass die Domain in der URL mit dem
Common Name in dem Zertifikat übereinstimmt. Ansonsten gibt einen Fehler vergleichbar
mit der IE-Zertifikatswarnung "Der Hostname stimmt nicht überein", und die Verbindung
schlägt fehl.
Im ICM-Log würde das so aussehen:
Tipp: In der SM59 eine "HTTP-Verbindung zu ext. Server" anlegen, damit kann man in der
Regel schneller testen, als jedes Mal den Webservice zu debuggen.
Ihr Ansprechpartner
SUM Fehler - sapcontrol service certificate is not trusted - Beim Starten des Software Update
Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet,
dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht
überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit
dem Update fortfahren zu können.
Ihr Ansprechpartner
Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der
Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-
CONNECTION-FOR-CI_01.LOG
Ihr Ansprechpartner
Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt
werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es
jedoch notwendig den SUM vollständig zu beenden.
cd /usr/sap/SID/SUM/sdt/param/
vi jump_config.txt
/sapstartsrv/httpsconnection = false
Ihr Ansprechpartner
Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte
beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt
werden muss.
Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre
Kommentare.
Ihr Ansprechpartner
Bei dem Update eines Solution Manager 7.1 mit dem Software Update Manager (SUM) 1.0
SP09 tritt folgender Fehler auf:
Ihr Ansprechpartner
Die Überprüfung des Passwortes kann bei Windows wie folgt an einer beliebigen lokalen
Freigabe durchgeführt werden:
d:\>net use \\%COMPUTERNAME%\sapmnt correctPassword /USER:SAPserviceSID
The command completed successfully.
d:\>net use \\%COMPUTERNAME%\sapmnt wrongPassword /USER:SAPserviceSID
System error 86 has occurred.
Da die Überprüfung des Passwortes zeigt, dass das Passwort korrekt ist und dieser Fehler
erst beim Java Update auftritt und somit das ABAP Update erfolgreich durchgeführt wurde,
ist davon auszugehen, dass das Passwort nicht die Ursache für den Fehler darstellt.
Ihr Ansprechpartner
Das Problem liegt hier im falschen User. Die Standardeinstellung des User Names ist
.\SAPServiceSID und wird übersetzt als <COMPUTERNAME>\SAPServiceSID. Da der User
aber kein lokaler Benutzer auf dem Server ist sondern ein Domänen-Benutzer, muss der
User Name <DOMAIN>\SAPServiceSID lauten.
Beim ABAP Update findet die richtige Übersetzung automatisch statt, deshalb gab es an
dieser Stelle keine Fehlermeldung.
Ich freue mich auf Ihr Feedback.
Ihr Ansprechpartner
SY-UNAME
Das Systemfeld SY-UNAME beinhaltet den Namen des derzeit angemeldeten Benutzers. Es
kommt immer wieder vor, dass anstatt der Benutzung der AUTHORITY-CHECK der Inhalt des
Systemfeldes SY-UNAME direkt abgefragt wird, zum Beispiel für Funktionstests. Ein Beispiel
ist der folgende Code:
Ihr Ansprechpartner
In der Eingabemaske "Scan ABAP Report Sourcen" können Sie nun in das Feld des gesuchten
Strings eine Mehrfachselektion vornehmen.
1. Durch das Klicken auf die Mehrfachselektion öffnet sich das Eingabefeld für die
Mehrfachselektion.
2. Geben Sie hier die folgenden Werte ein: "SY-UNAME <> .*", "SY-UNAME = .*" und
"CASE SY-UNAME".
3. Stellen Sie sicher, dass der Haken bei "String ist regulärer Ausdruck" gesetzt ist.
4. Zur Eingrenzung der zur überprüfenden Programme können Sie hier mit Z* oder /
und Y* die SAP Standardprogramme ausgrenzen.
5. Damit auch die Includes mit überprüft werden, empfehle ich Ihnen, den Haken bei
Ihr Ansprechpartner
Nach dem Ausführen des Reports erhalten Sie einen Report mit allen Quelldateien, welche
die gesuchten Strings beinhalten.
Mit einem Klick auf den angezeigten Quellcode können Sie sich den gesamten Quellcode der
Datei anschauen.
Diese eher simple Überprüfung stößt schnell an ihre Grenzen, wie das folgende Beispiel
zeigt:
lv_field = 'SY-UNAME'.
ASSIGN (lv_field) TO .
IF = 'ENTWICKLER'.
* AUTHORITY-CHECK ...
WRITE 'AUTHORITY-CHECK bypassed!'.
ENDIF.
Ihr Ansprechpartner
Deshalb sollte die Verwendung von SY-UNAME nie zur Überprüfung von ausführbarem Code
verwendet werden.
Was sind Ihre Erfahrungen mit dem Ermitteln von hart kodierten Benutzernamen in ABAP
Programmen? Ich freue mich auf Ihre Kommentare.
Ihr Ansprechpartner
Die Importqueue eines neuinstallierten SAP ERP Systems wird durch den
Auftrag SYNCMARK ohne Zielmandanten blockiert. Beim Versuch den Auftrag zu entfernen
erscheint stets die Fehlermeldung: wrong syntax in tp call.
Ihr Ansprechpartner
Zunächst schalten Sie sich Remote auf den Server des betroffenen SAP-Systems. Hier
navigieren Sie in folgendes Verzeichnis:
In diesem Verzeichnis finden Sie die Bufferdateien Ihrer einzelnen SAP-Systeme. Hier öffnen
Sie die Bufferdatei des betroffenen Systeme, welche mit der SID des Systems benannt ist:
Ihr Ansprechpartner
In der ersten Zeile dieser Datei sehen Sie den Eintrag des SYNCMARK-Auftrags. Im
Gegensatz zu den anderen Einträgen ist dieser jedoch nicht auskommentiert.
Kommentieren Sie den entsprechenden Eintrag durch das Einfügen eines #-Symbols aus
und speichern Sie.
Ihr Ansprechpartner
verschwunden sein. Darüberhinaus ist die Option zum Anhängen weiterer Aufträge wieder
aktiviert.
Ihr Ansprechpartner
Tabelle
WRH$_SQL_BIND_METADATA
wächst schnell
von Tobias Harmes - 16. Juni 2012 - Artikel online öffnen
Den Tablespace SYSAUX gibt es seit dem Oracle Release 10g und dient als Speicherort für
Oracle Systemkomponenten, wie z.B. den AWR Report.
Ihr Ansprechpartner
BEGIN
DBMS_WORKLOAD_REPOSITORY.modify_baseline_window_size(
window_size =>1 );
END;
/
SELECT moving_window_size
FROM dba_hist_baseline
WHERE baseline_type = 'MOVING_WINDOW';
BEGIN
DBMS_WORKLOAD_REPOSITORY.modify_snapshot_settings(
retention => 10080); -- Minutes (= 7 Days).
END;
/
SELECT retention FROM dba_hist_wr_control;
Ihr Ansprechpartner
Tablespace-Erweiterung einer
Oracle SAP Datenbank mit
BRTOOLS
von Tobias Harmes - 12. Februar 2014 - Artikel online öffnen
Egal, ob Sie Ihre Tablespaces manuell, mit BRTOOLS bzw. der Transaktion DB02 aus der SAP
GUI heraus, oder mit dem Solution Manager überwachen, irgendwann kann es passieren,
dass der Füllstand des Tablespaces Ihren gesetzten Schwellwert überschreitet und Sie
gezwungen sind den Tablespace zu erweitern.
In diesem Beitrag zeige ich Ihnen, wie Sie mit dem Programm BRTOOLS von Oracle einen
Tablespace erweitern können.
Ihr Ansprechpartner
Im Space management Menü finden Sie u.a. den Punkt 1 – Extend tablespace. Über diese
Option navigieren Sie zur Erstellung einer neuen data-Datei. Alternativ können Sie hier auch
über den Punkt 5 – Alter data file bestehende data-Dateien bearbeiten, dazu am Ende mehr.
Geben Sie hier die 1 ein und bestätigen Sie mit Enter um mit der Erweiterung fortzufahren
(s. Abbildung 2).
Ihr Ansprechpartner
Das nächste Zwischenmenü zeigt einige Optionen für die Wahl des Tablespaces. Hier
können Sie beispielsweise über die Option 3 – Tablespace name bereits das gewünschte
Tablespace angeben (s. Abbildung 3). Die Angabe an dieser Stelle ist allerdings optional, da
ohne Angabe im übernächsten Schritt alle Tablespaces aufgelistet werden und Sie die
Möglichkeit bekommen den gewünschten Tablespace auszuwählen. Zur Weiternavigation
geben Sie c ein und bestätigen mit Enter.
Ihr Ansprechpartner
An dieser Stelle wird Ihnen nochmal die Möglichkeit geboten sich die Tablespaces oder data-
Dateien anzuschauen. Um mit der Erweiterung fortzufahren geben Sie hier die 1 ein und
bestätigen mit Enter (s. Abbildung 4).
Bemerkung: Sie können jederzeit auch einen Schritt zurückgehen, indem Sie b (für back)
eingeben und mit Enter bestätigen. Den kompletten Vorgang abbrechen können Sie mit
dem Kommando s (für stop).
Ihr Ansprechpartner
Jetzt kommen Sie zu dem Punkt, an dem Sie, falls Sie weiter oben keinen Tablespace
eingegeben haben, das gewünschte Tablespace wählen können, welches Sie erweitern
wollen. Hier bekommen Sie auch einige Details z.B. zum Füllstand und der Größe der
Tablespaces angezeigt (s. Abbildung 5). Wählen Sie hier Ihren Tablespace, indem Sie die Zahl
vor dem Tablespace eingeben und mit Enter bestätigen.
Jetzt können Sie die Parameter für die neue data-Datei festlegen. BRTOOLS übernimmt
einige Parameter aus der letzten erstellten Datei. Der fortlaufende Name wird automatisch
bei der Option 3 vorgeschlagen, die vorgeschlagene Dateigröße bei der Option 5 ist die der
letzten Datei. Die Größe können Sie ändern, indem Sie die 5 eingeben, mit Enter bestätigen
und anschließend die neue Größe eingeben.
Die Option 6 bestimmt, ob Autoextend an oder aus ist. Autoextend sorgt dafür, dass data-
Dateien automatisch vergrößert werden, falls Platz gebraucht wird und noch Platz zum
Vergrößern da ist. Wenn Sie Autoextend nutzen wollen, dann sind auch die Parameter 7 und
8 obligatorisch. Diese legen die maximale Dateigröße fest und auch die Schritte in MB in
denen die Datei vergrößert wird (s. Abbildung 6).
Wenn Sie alle Parameter eingegeben haben, geben Sie c ein und bestätigen mit Enter um
die Datei so zu erstellen.
Ihr Ansprechpartner
Bevor die Datei endgültig erstellt wird, können Sie in diesem Zwischenschritt entscheiden,
ob Sie direkt eine weitere Datei erstellen wollen oder nicht. Falls nein, dann fahren Sie mit c
oder n fort (s. Abbildung 7). Falls ja, dann geben Sie y ein und Sie kommen wieder zur
oberen Ansicht mit den Dateiparametern, diesmal allerdings für die zweite Datei.
Wenn keine Probleme aufgetreten sind (z.B. kein Platz mehr auf der Festplatte), dann sehen
Sie jetzt die Erfolgsmeldung mit den Details (s. Abbildung 8). Diese Meldung können Sie
bestätigen indem Sie c eingeben.
Ihr Ansprechpartner
Abbildung 8: Erfolgsmeldung
Jetzt kommen Sie wieder zu dem Menü aus Abbildung 4. Um das Programm zu verlassen,
geben Sie hier c ein und bestätigen mit Enter. Nun sehen Sie wieder das Menü aus
Abbildung 2, hier kommen Sie mit b zurück zum Hauptmenü. In diesem können Sie das
Programm mit der letzten Option 9 – Exit program endgültig verlassen, wenn Sie das auch
bei einer weiteren Zwischenabfrage mit c bestätigen müssen.
Um noch einmal auf die Option 5 aus Abbildung 2 zurückzukommen: hier können Sie
einzelne data-Dateien bearbeiten. Die Parameter, die Sie in Abbildung 6 für die data-Datei
festgelegt haben, können Sie in diesem Untermenü anpassen und so z.B. auch manuell die
Dateigröße anpassen. Wenn Sie z.B. kein Autoextend nutzen und nicht immer die maximale
Größe vergeben, können Sie über diese Option mehr Platz auf dem Tablespace schaffen,
ohne neue data-Dateien anlegen zu müssen.
Jetzt können Sie im BRTOOLS Menü navigieren und mit diesem die Tablespaces erweitern.
Ihr Ansprechpartner
Ich spreche mit SAP Spezialisten Jeremia Girke über die Top 3 Basis-Fragen zur Einführung
von Adobe Forms in SAP. Es geht um die Infrastruktur, das Sizing für die Systemlandschaft
und auch um die benötigte Software und die Lizenzen.
Inhalt
Video
Kapitelmarken
Downloads & Links
Video
Kapitelmarken
00:39 Frage 1: Was brauche ich für eine Infrastruktur für Adobe Forms?
04:01 Frage 2: Wie kann ich eine robuste Systemlandschaft für Form Processing aufbauen?
Wie muss das Sizing aussehen?
10:30 Frage 3: Woher bekomme ich die Software und die Lizenzen?
12:48 Zusatzfrage: Was kosten Adobe Forms eigentlich?
Ihr Ansprechpartner
US/3a62c0dbf6da426790ecf3186b37f512.html
Checking ADS Configuration in an ABAP Environment:
https://help.sap.com/viewer/d2e18615eb27460d9c0b6533aa01d8a0/7.5.7/en-
US/4b94e945ea576e82e10000000a421937.html
ADS Configuration in Netweaver 7.5:
https://blogs.sap.com/2016/11/02/ads-configuration-in-netweaver-7.5/
Anleitung Download Adobe LifeCycle Designer:
https://mind-forms.de/sap-formulartechnologien/adobe-forms/adobe-livecycle-designer-
downloaden/
Kostenloses Ebook zum Download:
https://mind-forms.de/download/e-book-sap-adobe-forms/
Ihr Ansprechpartner
Mit der Transaktion ST12 können SQL-Statements, ABAP-Code, RFC und Abläufe von
Programmen/Jobs aufgezeichnet werden. Der Trace zeigt wie der Zeitbedarf von
unterschiedlichen Programmen bis zum individuellen ABAP-Code oder SQL-Statement ist.
Diese Information bietet die Möglichkeit um Performanceverbesserungen vorzunehmen. Im
Nachfolgenden werden die generellen Schritte zum Ausführen der Transaktion ST12 gezeigt.
Workprocess: Wenn ein laufender SAP work process aufgezeichnet werden soll.
Schedule: Wenn Aktivitäten in der Zukunft aufgezeichnet werden sollen und keine Person
verfügbar ist, die dies übernehmen kann.
Im Beispiel wird ein User/Task Trace durchgeführt. Dazu im Feld "Username" den User
eingeben, für den der Trace erstellt werden soll. Ist der User bereit, kann der Button "Start
trace" geklickt werden.
Ihr Ansprechpartner
Durchführung
Folgende Meldung kann ignoriert werden
Ihr Ansprechpartner
Anschließend kann vom Anwender die Transaktion ausgeführt werden, für die der Trace
durchgeführt wird. Ist dies beendet, kann der Button "end traces & collect" geklickt werden.
Somit wird die Aufzeichnung beendet.
Es wird eine Übersicht über die gerade erstellten Traces gezeigt. Den oder die gewünschten
Ihr Ansprechpartner
Anschließend muss der Trace ausgewählt werden, der überprüft werden soll. Nach dem
Auffrischen und Erscheinen des grünen Hakens kann unter "collected trace analyses" der
Tracelog ausgewählt werden.
Ihr Ansprechpartner
Den gewünschten auswählen und bestimmen, was für ein Trace evaluiert werden soll:
SQL summary: liefert denselben Trace wie die Transaktion ST05, allerdings mit mehr
Informationen wie Server, Redundanzen etc.
Ihr Ansprechpartner
Was sind Ihre Erfahrungen mit dem Erstellen von Traces? Ich freue mich auf Ihre
Kommentare.]]>
Ihr Ansprechpartner
Ein einfaches Problem: Es sollen massenhaft User in der Transaktion SU10 selektiert
werden, z.B. als Vorgabe aus einer Excel-Tabelle. Leider ist der "Upload aus der
Zwischenablage"-Button nirgends zu finden. Oder doch?
Es kommt nicht selten vor, dass ich eine Excel-Tabelle zur Verfügung gestellt bekomme, in
welcher eine Vielzahl von zu bearbeitenden Usern dargestellt sind. Wenn ich jedoch alle
User auf einmal aus der Excel-Tabelle in die SU10 mit Copy-&-Paste kopieren möchte,
werden nicht alle User übernommen. Es wird immer nur die Anzahl der User mitkopiert, die
der Anzahl der Zeilen der SU10 entspricht. Ein Button zum Upload aus der Zwischenanlage
wird mir nicht angezeigt:
Ihr Ansprechpartner
Zwischenablage
Die "sicherste" (da in den meisten Releases vorhandene) Möglichkeit, ist der Weg über die
Benutzerselektion "Berechtigungsdaten" oder "Anmeldedaten" (es muss nicht immer beides
vorhanden sein!):
Es öffnet sich eine Auswahlmaske, wie wir sie aus der SUIM kennen. Hier können wir nun
über die Mehrfachselektion auf den Upload aus der Zwischenablage zugreifen:
Anschließend erfolgt eine Übersicht über alle ausgewählten User. Hier können Sie nun alle
User, die Sie tatsächlich aus der Excel in die SU10 übernehmen möchten, mit Klick auf
"übernehmen" einfügen.
Ihr Ansprechpartner
Ich hoffe, dass ich Ihnen mit diesem Tipp helfen konnte. Natürlich wird dieser Beitrag für
den ein oder anderen erfahrenen User banal klingen. Nichtsdestotrotz hätte ich mich
damals gefreut, wenn ich diese schnelle Möglichkeit der Transaktion SU10 auf Anhieb
gefunden hätte. Vor allem, wenn ich es aus anderen Dialogen im SAP-System gewohnt bin,
auf diesen Button jederzeit zugreifen zu können. So kommt es immer wieder zu Situationen,
in denen auf scheinbar banale Funktionen, erst über Umwege zugegriffen werden kann.
Vielleicht kennen Sie solche Situationen oder SAP-Kontexte ja ebenfalls? Ich freue mich über
Ihre Erfahrungen gleich unterhalb im Kommentarfeld.
Ihr Ansprechpartner
Soll ein Transport nicht importiert werden, so kann der Import durch Löschen aus der
Importqueue über die Transaktion STMS verhindert werden. Notwendige Informationen
hierbei sind der Systemname und die Transportnummer des Transportauftrags.
Transportübersicht
Zum Löschen müssen Sie sich im System auf dem Mandanten 000, da die Importqueue
mandantenunabhängig ist, anmelden und die Transaktion STMS aufrufen. Durch klicken auf
den roten LKW wechseln Sie in die Importübersicht.
Ihr Ansprechpartner
Von der Importübersicht aus gelangen Sie durch Doppelklick auf die SID in die Importqueue
des gewünschten Systems.
Ihr Ansprechpartner
Im Beispiel wurde der 4. Eintrag gewählt. Nach dem Doppelklick wird die Importqueue
angezeigt. Hier einmal Refresh (F5) wählen, damit alle Einträge angezeigt werden.
Anschließend den zu löschenden Transport einmal anklicken, sodass der Cursor in der Zeile
des Transportes steht.
Ihr Ansprechpartner
Ihr Ansprechpartner
Sie wollen herausfinden, wer einen Transport in ein SAP System durchgeführt hat? Über
diesen Umweg können Sie den Transporteur eines SAP Transports ermitteln.
Es gibt allerlei Transaktionen, über die Sie schnell und einfach Informationen wie zum
Beispiel Inhalt, Inhaber oder Zielsystem eines Transportes erhalten. Immer wieder gibt es
jedoch Situationen, in denen diese einfach zu erreichenden Informationen nicht ausreichen.
Wenn beispielsweise nach dem Import eines Transportes unerwartete Fehler auftreten,
kann es durchaus wichtig sein, wer den Import durchgeführt hat. Über die Transaktion STMS
erhalten Sie Uhrzeit, Transportinhaber und Status eines Transports - den Transporteur zu
einem SAP Transport erhalten Sie jedoch nur über Umwege. Denn der Inhaber eines
Transportes muss nicht zwingend auch sein Transporteur sein.
Die Grundlage zu dieser Information findet sich in der Funktionalität eines SAP Systems an
sich - alles ist in Tabellen enthalten und kann über Umwege nachvollzogen werden. Um
einen Transporteur zu einem SAP Transport zu ermitteln, ist die Tabelle TPLOG interessant.
Sie können - entsprechende Berechtigungen vorausgesetzt - mit der Transaktion SE16
darauf zu greifen. Wer transportiert hat, finden Sie heraus, indem Sie die
Transportnummer umrahmt von * (*TRANSPORTNUMMER*) im Feld
CMDSTRING eintragen:
Ihr Ansprechpartner
Als Ergebnis erhalten Sie die Zeilen der Tabelle TPLOG, die den entsprechenden Transport
betreffen. In der Spalte USERNAME sehen Sie den Usernamen. In der Spalte CMDSTRING
steht einerseits die Transportnummer andererseits der jeweilige Transportschritt, also
bspw. der IMPORT. Der Username, den Sie in der Zeile mit IMPORT und Transportnummer
finden, ist der Transporteur zu dem Transport:
Haben Sie bereits Situationen erlebt, in denen Sie gerne gewusst hätten, wer einen
Ihr Ansprechpartner
bestimmten Transport transportiert hat? Ich freue mich über Ihre Erfahrungen aber auch
Fragen in den Kommentaren gleich unterhalb dieses Beitrags.
Ihr Ansprechpartner
Leitfragen welche im Laufe des Beitrags beantwortet werden sollen sind somit
Ihr Ansprechpartner
Atomicity (Atomarität)
Die Atomarität einer Transaktion in einer Datenbank wird häufig mit den Worten „ganz oder
gar nicht“ beschrieben“. Das heißt das Transaktionen, welche in einem Fehler gelaufen sind,
alle vorhergehenden Änderungen in der Datenbank vom System wieder rückgängig
gemacht werden müssen. Im Umkehrschluss bedeutet dies, dass Transaktionen erst gültig
sind wenn sie komplett und erfolgreich durchlaufen wurden.
Consistency (Konsistenz)
Isolation (Abgrenzung)
Die Abgrenzung bezieht sich auf den Betrieb eines Datenbankmanagementsystem mit
Zugriffen von mehreren Nutzern und dient zur Verhinderung der damit verbundenen
Anomalien wie z.B. das löschen oder ändern geänderter Datensätze. Generell sollte jeder
Nutzer sich so fühlen als sei er allein auf dem Datenbankmanagementsystem. Häufig wird
dies mit Sperren auf Datensätzen realisiert. Da Sperren in Datenbanken und speziell im SAP-
Umfeld ein enorm umfangreiches Thema sind wird in diesem Beitrag nicht weiter darauf
eingegangen.
Durability (Dauerhaftigkeit)
Nach erfolgreichem Abschluss einer atomaren und konsistenten Transaktion auf einem
Datenbankmanagementsystem müssen die Daten dauerhaft gespeichert sein. Sollte zum
Beispiel der Server ausfallen müssen die erfolgreich abgeschlossenen Transaktionen im
Datenbankmanagementsystem erhalten bleiben und dürfen nicht gelöscht oder erneut
eingefügt werden.
Ihr Ansprechpartner
Ihr Ansprechpartner
Transaktion können so auch wieder alle Änderungen Rückgängig gemacht werden bis die
Datenbank in einem konsistenten Zustand ist.
Der Persistenz Layer trägt somit vorwiegend zur Konsistenz und Dauerhaftigkeit der HANA
Datenbank bei und ermöglich zugleich noch die Atomarität dieser In-Memory Datenbank.
Haben Sie bereits Erfahrungen mit der Konfiguration der HANA DB gesammelt oder haben
eine "best practice" zur Erstellung von Savepoints? Teilen Sie mir gerne Ihre Erfahrungen in
der Kommentarbox mit, ich würde mich sehr freuen!
Ihr Ansprechpartner
Nach einer Systemkopie werden die URLs für Web Dynpro Anwendungen nicht mehr
korrekt generiert.
So wie hier zum Beispiel in der se80 zu sehen:
Ihr Ansprechpartner
Ihr Ansprechpartner
In dieser Folge spreche ich mit Tim Kostka von Mission-Mobile. Es geht um die Frage, wie
VPN für Fiori Apps funktioniert und welche Vorteile mir die In-App VPN-Lösung bietet.
Welche Vorteile hat der Einsatz von VPN für Fiori Apps?
Der Vorteil von VPN für Fiori Apps kann man zum Beispiel beim Thema "Ablösung von
Papierprozesse im Bereich Instandhaltung (PM)" zeigen. Das kann man sich so vorstellen,
dass früher beispielsweise ein Monteur am Tagesanfang seine Aufträge in Papierform
bekommen hat und ist diese dann abgefahren. Die Kollegen bauen für solche
Einsatzgebiete Apps, die mehrere Vorteile haben:
Aber die Herausforderung ist, wie komme ich nun von meinem Mobilgerät auf mein SAP
System rein?
Normalerweise muss die SAP-Basis das SAP-Gateway hierfür aufmachen, damit über LTE
darauf zugegriffen werden kann. Nur ein Gateway öffentlich nach außen zugänglich machen
– das möchte kaum einer aus der SAP Basis machen. Dafür haben gibt es dann genau
die Lösung: Ein In-App VPN.
Dies ist der Fall, wenn es eine App gibt, die außerhalb des WLAN des Unternehmens
Ihr Ansprechpartner
betrieben werden soll und nicht vorgesehen ist, dass das Gateway von außen erreichbar ist.
In dem Fall sollte über die VPN Lösung nachgedacht werden. Es handelt sich also um eine
App, die zwar mobil eingesetzt werden soll, aber nicht öffentlich ist. Ich kann die App auf
bestimmte Geräte einschränken. Dies sind die Funktionen, die mit einer Enterprise Mobility
Lösung umsetzbar sind. Jetzt kann man sich die Frage stellen: "Ich kann doch auch auf
meinem Smartphone VPN öffnen?" – das ist möglich, nur dann ist eine Drittanwender
Software nötig. Dies hat den Nachteil, dass immer mehrere Schritte durchgeführt werden
müssen. Der User muss die App öffnen, die VPN Verbindung herstellen und Anmeldedaten
(Login Credentials)hinterlegen.
Mit dem In-App Lösung wird das alles komplett umgangen. Der Anwender merkt nur, mit
einem kleinen Zeichen, dass eine VPN-Verbindung nun aktiv ist. Die Sicherheit übernimmt
ein Zertifikatsdienst im Hintergrund. Vorteile sind hier die Zeitersparnis und Usability – der
User muss nur die App starten.
Das Unternehmen bekommt mit dem In-App-VPN zusätzlich die Freiheit, den Internetzugang
des Smartphones nicht direkt im Unternehmensnetzwerk terminieren zu müssen.
Um In-App-VPN von außen zu realisieren benötigt man ein Enterprise Mobility Management.
Damit werden alle Anforderungen gelöst.
Ihr Ansprechpartner
Das Problem ist, dass wenn ein VPN Zugang auf einem mobilen Device eingerichtet wird,
alle Apps diesen VPN-Zugang nutzen (schädliche Apps eingeschlossen).
Ihr Ansprechpartner
Lösung: Nur vom Administrator autorisierte Apps können den VPN-Zugang nutzen. Dies
kann zum Beispiel auch die Fiori App für den Monteur sein. Dieser Ablauf geschieht
komplett im Hintergrund und bietet so einen großen Usability Vorteil.
Um In-App VPN nutzen zu können ist eine Enterprise Mobility App notwendig (z.B.
MobileIron oder Airwatch, etc.). Die Fiori App wird von einer Web-App zu einer hybriden App
umgebaut. Hierbei wird ein Container drumherum gebaut, das ist eine SDK Schnittstelle,
damit das Mobile Iron auf dem Smartphone auch darauf zugreifen kann. Das sorgt dann
dafür, dass mit dem Zertifikat, welches auf dem Handy hinterlegt ist, ein VPN-Tunnel
aufgebaut werden kann. Um eine fertige App legt der Entwickler oder der Enterprise
Mobility Manager den Container drumherum, das ist dann die Schnittstelle. Die App wird
anschließend in den Enterprise App Store hochgeladen. Der Anwender kann die App nun
runterladen oder sie wird durch Rollen zugeordnet.
Die App "spricht" mit einem Mobile Iron Server – dort wird das VPN terminiert und der
Datenverkehr ausgepackt und zum richtigen Ort geschickt. Bei MobileIron nennt sich das
Ganze beispielsweise "Sentry". Das ist der Server, der für alles zuständig ist, Zertifikate
überprüft und den Traffic wieder entschlüsselt. So dass der Nutzer wieder darauf zugreifen
kann. Dies ist eine normale TLS Verbindung.
Wenn noch kein MobileIron oder eine andere Software Suite installiert ist, kann der ganze
Prozess noch ein wenig länger dauern. Es muss erst eine Software Suite eingeführt werden
und Server aufgesetzt werden. Am Besten eignet sich dafür vorher eine Evaluation
durchzuführen, um herauszufinden welche Software am besten geeignet ist. MobileIron gibt
es zum Beispiel in der On-Premise oder in der Cloud Version. Bei der Cloud Version besteht
der Vorteil, dass keine Verwaltung nötig ist. Für die Sicherheitsupdates sorgt hier
MobileIron. Die Cloud Version kann kostengünstig getestet werden und mitwachsen, wenn
das Unternehmen auch wächst.
Kapitelmarken
00:20 Warum sollte ich VPN für Fiori Apps zu benutzen?
4:28 Wie funktioniert VPN Freigabe
6:22 Was ist Enterprise Mobility Management?
10:35 Securing Date in Mobile Devices
12:25 Die In-App VPN-Lösung
19:53 Der eine Tipp
Ihr Ansprechpartner
Ihr Ansprechpartner
Um Ihnen den Zusammenhang zwischen dem TREX und dem SAP Solution Manager zu
erläutern, möchte ich Ihnen zunächst eine Frage stellen.
Können Sie sich erinnern, wann Sie zuletzt die Suchhilfe (F4) in SAP benutzt haben, wonach
Sie suchten und vor allem wie der Such-String dafür aussah?
Beim Berechtigungs-Admin sah das vielleicht so aus:
*HCM*KEYUSER*1001
Irgendeine Rolle für einen neuen Key-User im HCM Bereich, aber wie genau hieß die noch
gleich? Würden Sie genauso googlen? - eher nicht.
Auf technischer Ebene wird an dieser Stelle ein spezielles BOL-Query-Objekt an die
Enterprise Search weitergeleitet, welche dieses die HANA-Datenbank übergibt und eine
Suche ausführt. Was nun, wenn Sie den Solution Manager gar nicht auf SAP HANA nutzen?
Ihr Ansprechpartner
Details und einen Guide zur Installation des Tools finden Sie hier: service.sap.com/instguides
→ SAP NetWeaver → Released 04 → Installation → Cross-NW → Installation Guide Search and
Classification TREX
Haben Sie das Tool bereits installiert und sind auf spezielle Probleme gestoßen oder
konnten etwas Interessantes dabei lernen? Über einen Bericht Ihrer Erfahrung freue ich
mich sehr!
Ihr Ansprechpartner
Zum Beispiel im Zuge einer Unicode Konvertierung ist es von Vorteil, zu wissen, wie viele
Codepages in meinem SAP System installiert sind. Ist man sich gerade nicht sicher, kann
man die Anzahl und die Art der installierten Codepages über die SE16 und die Tabelle
TCPDB überprüfen.
In diesem Fall ist genau eine Codepage installiert und man kann für die Konvertierung den
entsprechenden Anleitungen für die Konvertierung von Single Codepage Systemen folgen.
Ihr Ansprechpartner
Die Ankündigung eines Next-Generation-Supports in den SAP News (passend zum intelligent
Enterprise) würde bei mir normalerweise vom Buzzword-Filter aussortiert werden.
Allerdings stand da auch etwas davon, dass der SAP Support mich auch über WhatsApp auf
dem Laufenden halten kann. Grund genug für mich mal aktuelle SAP-Support-Möglichkeiten
wie Live-Chat und WhatsApp auszuprobieren.
Die SAP nennt ihren Support-Ansatz den "Next-Generation-Support" und zeigt vier mögliche
Wege auf, um schnelleren technischen Support zu erhalten.
1. Expert-Chat
Der Expert Chat, ist eine Live-Chat-Funktion, bei dem der Benutzer bei technischen Fragen,
Support im Chat von einem SAP-Experten in Echtzeit erhält. Vom SAP ONE Launchpad aus
kann der Benutzer auf den Experten-Chat zugreifen. Hierbei gibt es noch bestimmte
Einschränkungen, die FAQs (Frequently Asked Questions), welche der Benutzer auswählen
kann. Nachdem der Benutzer nun sein System auswählt und somit kategorisiert, kann er
nun mit dem technischen Support im Live-Chat kommunizieren. Der Vorteil ist hierbei, dass
der Benutzer seinen Bildschirm freigeben und mit dem SAP-Support-Techniker sharen kann,
um somit die Problemlösung zu erleichtern. Die Expert Session wird dokumentiert und zur
Nachverfolgung aufbewahrt, falls das Problem nicht sofort behoben werden kann. Der
Expert-Chat eignet sich vor allem für Probleme mit einer mittleren oder hohen Priorität.
2. Schedule an Expert
Falls die Frage oder der technische Support nicht dringend benötigt wird oder nur eine
niedrige bzw. mittlere Priorität hat, kann auch die dritte Support-Möglichkeit für den
Customer in Frage kommen. Beim Schedule an Expert-Service kann sich der Benutzer für
einen 30-minütigen Skype-Videocall mit einem SAP-Produkt-Support-Experten verbinden
lassen. Dazu muss ein Termin vereinbart werden. Vom SAP One Support-Launchpad aus,
lässt sich ein solcher Service-Anruf planen. Falls das Problem nicht behoben werden kann,
wird wie auch bei der Expert-Session ein schriftlicher Bericht zum Problem für die
Nachbearbeitung erstellt. Mit dieser Möglichkeit kann sich der Benutzer bei Fragen zudem
Ihr Ansprechpartner
Bei Problemen oder Fragen, die nicht mit einem Produkt zusammenhängen hilft der
Customer-Interactive-Center-Service weiter. Dieser Service ist eine zentrale Anlaufstelle für
nichttechnische Fragen zu Themen, wie SAP ONE Support Launchpad und SAP Support
Portal, Navigationen und Anwendungen, User Management oder Incident
Management. Dieser Service ist per Telefon, E-Mail, Chat und Social-Media kontaktierbar.
4. Self-Service-Tools
Die Self-Service-Angebote des SAP Supports können jederzeit und ohne Unterstützung von
anderen aufgerufen werden. Sie beinhalten mehrere mögliche Self-Service-Tools:
Mit dem Service der SAP Knowledge Base kann auf Artikel zu gegriffen werden, die
technische Fragen zum Support für SAP-Software betreffen. Hierbei ist es möglich eine
Vielzahl von Repositories zu durchsuchen, darunter das SAP-Hinweis-Tool, Artikel der SAP
Knowledge Base, Inhalte aus der SAP Community und mehr. Diese Artikel sind unter dem
SAP ONE Support Launchpad, im SAP Support Portal und über Suchmaschinen wie Google
und Bing verfügbar. SAP-Notes sind hierbei eher die technischen Programmkorrekturen, die
sich typischerweise in S-Note herunterladen lassen. Während die SAP Knowledge Base-
Artikel erklärende und bebilderte Hinweisartikel sind.
Das Guided Answers- Tool ist eine Anwendung, mit deren Hilfe der Benutzer anhand einer
schrittweisen Anleitung Fehler beheben und technische Probleme finden kann. Hier sind vor
allem Themen dabei, die häufig auftretende Fehler behandeln. Die Experten von SAP
dokumentieren hierbei exakte Schritte zur Problemanalyse und machen den Prozess somit
für alle verfügbar.
Mit dem Incident Solution Matching-Service ist es möglich relevante Antworten schneller zu
finden. Mit künstlicher Intelligenz und maschinellem Lernen zeigt der Service automatisch
potenzielle Lösungen aus SAP-Notes- und SAP-Knowledge-Base-Artikeln nach Relevanz
Ihr Ansprechpartner
geordnet an. Die Funktion ist in das SAP ONE Support Launchpad integriert.
Zudem gibt es auch die Möglichkeit, sich bei HotNews einzuschreiben und bei kritischen
Updates oder Sicherheitsproblemen eine E-Mail zu erhalten und somit schnell reagieren zu
können.
Kapitelmarken
00:20 Vier Wege für besseren SAP Support
1:37 Expert Chat
7:50 Schedule an Expert
10:25 Customer Interaction Center (CIC)
11:41 Self-Service-Options
14:27 WhatsApp Subscribtion
18:14 Weitere Support Möglichkeiten
Ihr Ansprechpartner
LINKEDIN: https://www.linkedin.com/in/tobias-harmes
RSS: https://rz10.de/feed/
Wenn das hilfreich war, freue ich mich wie immer über Feedback - ob per Mail oder hier
unter dem Beitrag.
Ihr Ansprechpartner
"Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt
stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme
lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr
Vorlaufzeit realisieren können."
Sarah Fritzenkötter
Inbound Sales Manager
Mail: fritzenkoetter@rz10.de
Telefon: 0211 9462 8572 25