点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

嗨，

我们目前在Win2012服务器上拥有BI 4.2 SP4群集，前面是在单个域（OLD）中运行的负载平衡器。 自动WinAD sso已安装并且可以正常运行。 作为基础结构再生计划的一部分，我们将在新域（NEW）中在Win2016上重建SAP BI服务器。 我一直找不到与这种特定情况有关的任何东西，并且想知道最好的方法。 要强调这一点：

-SAP BI服务器在域NEW
-中，但其他所有内容在域OLD中-客户端，负载平衡器和需要登录到BI 4.2的用户
-我只需要映射用户 来自OLD域。 无需映射来自新域的用户

因此，我认为与通常情况相反，服务器，客户端，负载均衡器和大多数用户位于新域中，是否需要映射其他来自旧域的用户？

然后我的问题是，我是否要在OLD或NEW域中的服务帐户下的NEW域中运行SAP BI服务器？

我认为来自OLD域的服务帐户？
-已为Kerberos委派配置了OLD服务帐户，并已针对该服务帐户定义了SPN（特别是HTTP/LOADBALANCER）
-我唯一需要的用户 映射到CMC来自旧域-我相信这将使我能够在Win2016上构建和测试隔离的节点，在准备就绪时将它们加入群集，并淘汰旧节点。 负载均衡器还需要更新以路由到运行Tomcat实例的节点，但是整个过程几乎是无缝的

任何人都可以看到该计划中的缺陷吗？

如果我在新域中的服务帐户下运行服务器，则必须从头开始配置该用户以进行Kerberos委派，而我要模拟的所有用户现在都位于与服务帐户不同的域中，这听起来似乎更多 从一开始就容易出现问题！ 对于新服务帐户，我还将需要一个SPN HTTP/LOADBALANCER，对于旧服务帐户，我已经具有该名称的SPN，这将再次敲响警钟。

感谢任何收到的输入。

非常感谢，

迈克