Реклама

вторник, 27 ноября 2018 г.

Перенос SAP BusinessObjects 4.2 в другой домен, основная проблема

Добрый день.

Первый пост спустя 3 года.

Начнем с прекрасного :) SAP BO.

Итак, стоит задача по переносу SAP BO в другой Windows домен, по сути процедура элементарная, но если у вас настроена аутентификация WinAD (SSO), то все не так радужно и прозрачно, как кажется на первый взгляд.

Самое важно тут, понимать порядок действий, а так же сообразить какие "хвосты" нужно подчистить от старого домена.

Перед самим перемещением виртуалки (к примеру), заходим в CMC панель SAP BO, по ссылке http://ВАШ_ХОСТ:8080/BOE/CMC , где "ВАШ_ХОСТ" - это имя хоста, где расположен ваш SAP BO, далее вкладка Authentication (Аутентификация)  - > Windows AD


Далее необходимо изменить настройки Аутентификации в следующем порядке:






! Важно! Данные поля уже не получиться оставить пустыми, кроме того, что под номером 1 на рисунке выше, но лучше уже менять на те, которые соответствуют техническому пользователю в новом домене.

Подробнее о том, как ведется настройка с нуля, я описывал в одной из своих статей ранее:

Конфигурация аккаунта AD для SSO BOBj 4.1


И так. Меняем конфигурацию поля Service principal name на новое значение BICMS/new_system_user.domain.ru 
Важно, понимать, что настройка в этом поле необычна, если ваш пользователь в новом домене имеет имя к примеру SAPServiceSSO , то его надо прописывать именно так как он заведен в домене, после имени ставится точка и пишется полное имя домена.

Например: SAPServiceSSO.sapadm.ru , хотя такого хоста в природе нет.

Далее жмем кнопку внизу Update (Обновить)


Если все сделано верно, увидите надпись вверху окна: "Windows AD Authentication updated."


Вторым шагом, мы удаляем группы под цифрой 2, т.к. это в будущем может доставить не мало проблем, если их удалить после переноса хоста. Выделяем каждую группу и нажимаем Delete, после удаления всех групп, так же нажимаем Update (Обновить)




Теперь самое интересное.

Переносите хост с SAP BO в новый домен (или просите ребят из ИТ), назначайте сервисную УЗ админом на машине, добавляйте учетной записе SPN , если этого не сделали и проведите настройку , что бы SIA запускалась от этой учетки.

 Вы уже подготовили нового пользователя AD, знаете его логин, пароль и сам домен куда будет осуществляться перенос.

Нажимаем на имя пользователя в п.1 и меняем все на данные нового пользователя



Нажимаем Update (Обновить). Если все обновилось, то я вас поздравляю, вы сделали все правильно. Если нет, и вы увидели что то на подобии:

Invalid group name, cannot find group (S-1-3-21-1039782850-761196784-168723497-2021), (S-1-3-21-1033782850-761196784-168743497-2041)

Тогда вы или не следовали инструкции, или делаете эту процедуру после переноса хоста в новый домен.

Комментариев нет:

Отправить комментарий