2020-09-23 21:56发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)只提供一些背景知识: 我们正在... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
只提供一些背景知识:
我们正在Microsoft Azure中构建一个新的BO服务器。 BO服务器位于 abc.com 域中。
我们已经在 xyz.com 域中创建了服务帐户。 abc.com 和 xyz.com 域(abc是信任域,而xyz是受信任域)。
我们在 xyz.com 的子域中创建了广告组,例如 child1.xyz.com , child2.xyz.com ,依此类推。
在BO服务器上,我们可以ping和nslookup xyz.com 以及子域。 我们能够在本地添加AD组。 我们已经根据白皮书和KBA在SPC中创建了SPN并配置了"身份验证"页面。 我们在CMC中将默认域保留为 xyz.com 。 尝试从 child1.xyz.com 添加组时,出现错误:
secWinAD插件无法为组" child1.xyz.com \ FGG-Global-ZZ-ADGROUP-GS"。 请输入非本地组作为DomainName \ GroupName,将本地组输入\\ ServerName \ GroupName。
在CMS跟踪中,我们看到在CMS日志中,我们看到:WINAD:ADNetworkBinding :: GetDomainController()-无法找到域child1的DC或域不存在。
如果我们尝试从 xyz.com (父域)添加组,则可以添加 组。
您能告诉我我们缺少什么吗?
如果您尝试将BI与多个AD林配合使用,则必须使用2种方式的信任
https://apps.support.sap.com/ sap/support/knowledge/preview/zh/1323391 (由Shiva引用)
在某些情况下,如果您仅具有父级目录林,则可以绕过某些任务(例如组映射)的此要求,但是您会发现在没有目录林信任的情况下,其他任务(如SSO)在所有情况下都会失败。/p>
间歇故障KBA 1886178不适用于此处,因为即使由于DNS问题而存在双向信任,也会发生该问题。 如果不存在两种方式的林信任,那么我们将期望子域发现失败。
BI产品可以安装在Microsoft环境中,但是必须设置该环境才能正确通信,否则BI调用的Microsoft API将会失败。 如果您想规避Microsoft的安全性,那么最好的选择是向Microsoft咨询,因为SAP无法做到这一点。
-蒂姆
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 追夢秋陽 的问题《尝试映射Windows AD组时出错》','https://www.easysap.com/answer/99638/269050.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
如果您尝试将BI与多个AD林配合使用,则必须使用2种方式的信任
https://apps.support.sap.com/ sap/support/knowledge/preview/zh/1323391 (由Shiva引用)
在某些情况下,如果您仅具有父级目录林,则可以绕过某些任务(例如组映射)的此要求,但是您会发现在没有目录林信任的情况下,其他任务(如SSO)在所有情况下都会失败。/p>
间歇故障KBA 1886178不适用于此处,因为即使由于DNS问题而存在双向信任,也会发生该问题。 如果不存在两种方式的林信任,那么我们将期望子域发现失败。
BI产品可以安装在Microsoft环境中,但是必须设置该环境才能正确通信,否则BI调用的Microsoft API将会失败。 如果您想规避Microsoft的安全性,那么最好的选择是向Microsoft咨询,因为SAP无法做到这一点。
-蒂姆
一周热门 更多>