点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
基础专家,
在Windows Server 2016 VM中启动SAP SWPM时遇到问题。
该错误消息与SAP Notes 2798257和2689002中提到的相同。
SWPM启动错误:
程序正在启动...请稍候!
ERROR2019-06-17 12:54:29.350(mainThread)[synxcuser.cpp:155] id = syslib.account.isUserExistingOnOsSucceededFalse CSyUserImpl :: CSyUserImpl(PSyUserData,bool)
带有参数uid =" S-1-5-21-3234238684-39585322-1336032600-77549",
ERROR2019-06-17 12:54:29.350(mainThread)[synxccuren.cpp:157] id = syslib.account.cannotAccessCurUser CSyCurrentProcessEnvironmentImpl :: getUser()
INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:386]
initLogDirectory()失败:在第157行\ bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcuser.cpp
调用堆栈:
sixxcreate.cpp:309 :::: initLogDirectory
synxccuren.cpp:100:CSyCurrentProcessEnvironmentImpl :: getUser()
syxxccache.cpp:236:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false)
syxxccache.cpp:244:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false,ISyProgressObserver *)
synxcuser.cpp:111:CSyUserImpl :: CSyUserImpl(PSyUserData,bool)
带有参数的未知消息ID(syslib.account.isUserExistingOnOsSucceededFalse):
uid =" S-1-5-21-3234238684-39585322-1336032600-77549"
未知消息ID(syslib.account.cannotAccessCurUser)
INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:387]
将日志目录设置为"。"
孩子的退出状态:1
不关闭窗口(退出状态:1; exitOnError:0)。
SWPM日志:
由于启动时SWPM启动失败,因此未生成SWPM日志。
错误分析:
根据错误,SWPM试图检查用户的SID是否在服务器上本地存在。 为什么要在服务器上本地检查域用户的SID? 在服务器上本地存在域用户的SID实际上可行吗?
要安装SAP的帐户类型的方案:
- 使用域管理员: 由于严格的安全合规性/策略,客户无法获得域管理员访问权限。
- 创建本地用户,VM上本地Administrators组的成员 :由于以下原因,客户不允许在具有本地管理员组的VM中创建本地用户: 安全原因。
- 使用具有本地管理员特权(直接/继承的组)的域用户帐户: (我们的方案)-
- 域用户具有通过映射的域组" SAP_Administrator"分配的继承的本地Administrators组特权。
- 正在使用最新的SWPM 1.0 SP 26,还尝试了n-1版本的SWPM,但存在相同的错误。 (引用上面的错误)
- 从SAP注释2689002起-原因–域控制器请求的某些属性不可用:它指的是什么属性? 请列出,以便我可以在服务器上检查它们?
- 来自SAP注释2798257 –解决方案–可能有多个根本原因导致此错误。
- VBS脚本 Set objUser = GetObject(" WinNT://
/ ,user")失败,并出现拒绝访问错误。 VM与域控制器之间的连接问题 – OS管理员说我们能够使用域用户/密码成功登录到VM,所以没有问题。
- VBS脚本 Set objUser = GetObject(" WinNT://
如果您已经遇到这种情况和/或熟悉此问题的解决方案,那么您的答复将非常感激。
预先感谢。
此致
Syed H。
嗨,Syed。
尝试禁用Windows防火墙和定义程序,并启动SWPM。
问候
SS
感谢Sriram的回复,
我们无法根据安全策略在服务器上禁用Windows防火墙/防御程序。 另外,我们在防火墙的入站/出站流量中也看不到任何阻止程序。
Hello Syed,
检查注释
2798257-SWPM不久后停止 执行
可能会有所帮助,并且KBA
2689002-SWPM问题:程序正在启动...请稍候!
这两个问题可能会解决。
David
感谢David的回复,
我们已经尝试了这些说明,并且这些说明中提供的解决方案过于笼统,不适合客户的安全策略。
我们需要获取要在本地服务器或域控制器上启用的安全设置/组策略的列表,以完成SAP安装。
Hi Syed。
感谢您的回复。 在您的安全团队的帮助下,尝试禁用防火墙,然后尝试启动SWPM,我的意思是在SWPM进程中尝试复制某些存在权限问题的文件。 或者尝试在本地管理员用户ID上启动SWPM。
致谢
SS
感谢您的回复Sriram。
据我了解,这是Windows Server 2016中的一个已知问题。SAP建议如下。我们正在实施此过程。 将会看到进展。
有关此安全功能的MS文章:
https://docs.microsoft.com/zh-CN/windows/security/threat-protection/security-policy-settings/network-access-restrict-clients-allowed- 进行远程Sam通话
此致
Syed H。
一周热门 更多>