SWPM启动错误-在域中安装SAP-没有域管理员

2020-09-06 19:46发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 基础专家, ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


基础专家,

在Windows Server 2016 VM中启动SAP SWPM时遇到问题。

该错误消息与SAP Notes 2798257和2689002中提到的相同。

SWPM启动错误:

程序正在启动...请稍候!

ERROR2019-06-17 12:54:29.350(mainThread)[synxcuser.cpp:155] id = syslib.account.isUserExistingOnOsSucceededFalse CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数uid =" S-1-5-21-3234238684-39585322-1336032600-77549",

ERROR2019-06-17 12:54:29.350(mainThread)[synxccuren.cpp:157] id = syslib.account.cannotAccessCurUser CSyCurrentProcessEnvironmentImpl :: getUser()

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:386]

initLogDirectory()失败:在第157行\ bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcuser.cpp

调用堆栈:

sixxcreate.cpp:309 :::: initLogDirectory

synxccuren.cpp:100:CSyCurrentProcessEnvironmentImpl :: getUser()

syxxccache.cpp:236:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false)

syxxccache.cpp:244:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false,ISyProgressObserver *)

synxcuser.cpp:111:CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数的未知消息ID(syslib.account.isUserExistingOnOsSucceededFalse):

uid =" S-1-5-21-3234238684-39585322-1336032600-77549"

未知消息ID(syslib.account.cannotAccessCurUser)

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:387]

将日志目录设置为"。"

孩子的退出状态:1

不关闭窗口(退出状态:1; exitOnError:0)。

SWPM日志:

由于启动时SWPM启动失败,因此未生成SWPM日志。

错误分析:

根据错误,SWPM试图检查用户的SID是否在服务器上本地存在。 为什么要在服务器上本地检查域用户的SID? 在服务器上本地存在域用户的SID实际上可行吗?

要安装SAP的帐户类型的方案:

  1. 使用域管理员: 由于严格的安全合规性/策略,客户无法获得域管理员访问权限。
  2. 创建本地用户,VM上本地Administrators组的成员 :由于以下原因,客户不允许在具有本地管理员组的VM中创建本地用户: 安全原因。
  3. 使用具有本地管理员特权(直接/继承的组)的域用户帐户: (我们的方案)-
    1. 域用户具有通过映射的域组" SAP_Administrator"分配的继承的本地Administrators组特权。
    2. 正在使用最新的SWPM 1.0 SP 26,还尝试了n-1版本的SWPM,但存在相同的错误。 (引用上面的错误)
    3. 从SAP注释2689002起-原因–域控制器请求的某些属性不可用:它指的是什么属性? 请列出,以便我可以在服务器上检查它们?
    4. 来自SAP注释2798257 –解决方案–可能有多个根本原因导致此错误。
      1. VBS脚本 Set objUser = GetObject(" WinNT:///,user")失败,并出现拒绝访问错误。 VM与域控制器之间的连接问题 – OS管理员说我们能够使用域用户/密码成功登录到VM,所以没有问题。

如果您已经遇到这种情况和/或熟悉此问题的解决方案,那么您的答复将非常感激。

预先感谢。

此致

Syed H。

6条回答
派大星 ヾ
2020-09-06 20:14

感谢Sriram的回复,

我们无法根据安全策略在服务器上禁用Windows防火墙/防御程序。 另外,我们在防火墙的入站/出站流量中也看不到任何阻止程序。

一周热门 更多>