点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们目前在Win2012服务器上拥有BI 4.2 SP4群集,前面是在单个域(OLD)中运行的负载平衡器。 自动WinAD sso已安装并且可以正常运行。 作为基础结构再生计划的一部分,我们将在新域(NEW)中在Win2016上重建SAP BI服务器。 我一直找不到与这种特定情况有关的任何东西,并且想知道最好的方法。 要强调这一点:
-SAP BI服务器在域NEW
-中,但其他所有内容在域OLD中-客户端,负载平衡器和需要登录到BI 4.2的用户
-我只需要映射用户 来自OLD域。 无需映射来自新域的用户
因此,我认为与通常情况相反,服务器,客户端,负载均衡器和大多数用户位于新域中,是否需要映射其他来自旧域的用户?
然后我的问题是,我是否要在OLD或NEW域中的服务帐户下的NEW域中运行SAP BI服务器?
我认为来自OLD域的服务帐户?
-已为Kerberos委派配置了OLD服务帐户,并已针对该服务帐户定义了SPN(特别是HTTP/LOADBALANCER)
-我唯一需要的用户 映射到CMC来自旧域-我相信这将使我能够在Win2016上构建和测试隔离的节点,在准备就绪时将它们加入群集,并淘汰旧节点。 负载均衡器还需要更新以路由到运行Tomcat实例的节点,但是整个过程几乎是无缝的
任何人都可以看到该计划中的缺陷吗?
如果我在新域中的服务帐户下运行服务器,则必须从头开始配置该用户以进行Kerberos委派,而我要模拟的所有用户现在都位于与服务帐户不同的域中,这听起来似乎更多 从一开始就容易出现问题! 对于新服务帐户,我还将需要一个SPN HTTP/LOADBALANCER,对于旧服务帐户,我已经具有该名称的SPN,这将再次敲响警钟。
感谢任何收到的输入。
非常感谢,
迈克
一周热门 更多>