SWPM启动错误-在域中安装SAP-没有域管理员

2020-09-06 19:46发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


基础专家,

在Windows Server 2016 VM中启动SAP SWPM时遇到问题。

该错误消息与SAP Notes 2798257和2689002中提到的相同。

SWPM启动错误:

程序正在启动...请稍候!

ERROR2019-06-17 12:54:29.350(mainThread)[synxcuser.cpp:155] id = syslib.account.isUserExistingOnOsSucceededFalse CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数uid =" S-1-5-21-3234238684-39585322-1336032600-77549",

ERROR2019-06-17 12:54:29.350(mainThread)[synxccuren.cpp:157] id = syslib.account.cannotAccessCurUser CSyCurrentProcessEnvironmentImpl :: getUser()

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:386]

initLogDirectory()失败:在第157行\ bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcuser.cpp

调用堆栈:

sixxcreate.cpp:309 :::: initLogDirectory

synxccuren.cpp:100:CSyCurrentProcessEnvironmentImpl :: getUser()

syxxccache.cpp:236:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false)

syxxccache.cpp:244:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false,ISyProgressObserver *)

synxcuser.cpp:111:CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数的未知消息ID(syslib.account.isUserExistingOnOsSucceededFalse):

uid =" S-1-5-21-3234238684-39585322-1336032600-77549"

未知消息ID(syslib.account.cannotAccessCurUser)

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:387]

将日志目录设置为"。"

孩子的退出状态:1

不关闭窗口(退出状态:1; exitOnError:0)。

SWPM日志:

由于启动时SWPM启动失败,因此未生成SWPM日志。

错误分析:

根据错误,SWPM试图检查用户的SID是否在服务器上本地存在。 为什么要在服务器上本地检查域用户的SID? 在服务器上本地存在域用户的SID实际上可行吗?

要安装SAP的帐户类型的方案:

  1. 使用域管理员: 由于严格的安全合规性/策略,客户无法获得域管理员访问权限。
  2. 创建本地用户,VM上本地Administrators组的成员 :由于以下原因,客户不允许在具有本地管理员组的VM中创建本地用户: 安全原因。
  3. 使用具有本地管理员特权(直接/继承的组)的域用户帐户: (我们的方案)-
    1. 域用户具有通过映射的域组" SAP_Administrator"分配的继承的本地Administrators组特权。
    2. 正在使用最新的SWPM 1.0 SP 26,还尝试了n-1版本的SWPM,但存在相同的错误。 (引用上面的错误)
    3. 从SAP注释2689002起-原因–域控制器请求的某些属性不可用:它指的是什么属性? 请列出,以便我可以在服务器上检查它们?
    4. 来自SAP注释2798257 –解决方案–可能有多个根本原因导致此错误。
      1. VBS脚本 Set objUser = GetObject(" WinNT:///,user")失败,并出现拒绝访问错误。 VM与域控制器之间的连接问题 – OS管理员说我们能够使用域用户/密码成功登录到VM,所以没有问题。

如果您已经遇到这种情况和/或熟悉此问题的解决方案,那么您的答复将非常感激。

预先感谢。

此致

Syed H。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


基础专家,

在Windows Server 2016 VM中启动SAP SWPM时遇到问题。

该错误消息与SAP Notes 2798257和2689002中提到的相同。

SWPM启动错误:

程序正在启动...请稍候!

ERROR2019-06-17 12:54:29.350(mainThread)[synxcuser.cpp:155] id = syslib.account.isUserExistingOnOsSucceededFalse CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数uid =" S-1-5-21-3234238684-39585322-1336032600-77549",

ERROR2019-06-17 12:54:29.350(mainThread)[synxccuren.cpp:157] id = syslib.account.cannotAccessCurUser CSyCurrentProcessEnvironmentImpl :: getUser()

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:386]

initLogDirectory()失败:在第157行\ bas/bas/749_REL/bc_749_REL/src/ins/SAPINST/impl/src/syslib/account/synxcuser.cpp

调用堆栈:

sixxcreate.cpp:309 :::: initLogDirectory

synxccuren.cpp:100:CSyCurrentProcessEnvironmentImpl :: getUser()

syxxccache.cpp:236:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false)

syxxccache.cpp:244:CSyAccountCache :: getUserImpl(name ="",sid =" S-1-5-21-3234238684-39585322-1336032600-77549",create = false,ISyProgressObserver *)

synxcuser.cpp:111:CSyUserImpl :: CSyUserImpl(PSyUserData,bool)

带有参数的未知消息ID(syslib.account.isUserExistingOnOsSucceededFalse):

uid =" S-1-5-21-3234238684-39585322-1336032600-77549"

未知消息ID(syslib.account.cannotAccessCurUser)

INFO2019-06-17 12:54:29.350(mainThread)[sixxcreate.cpp:387]

将日志目录设置为"。"

孩子的退出状态:1

不关闭窗口(退出状态:1; exitOnError:0)。

SWPM日志:

由于启动时SWPM启动失败,因此未生成SWPM日志。

错误分析:

根据错误,SWPM试图检查用户的SID是否在服务器上本地存在。 为什么要在服务器上本地检查域用户的SID? 在服务器上本地存在域用户的SID实际上可行吗?

要安装SAP的帐户类型的方案:

  1. 使用域管理员: 由于严格的安全合规性/策略,客户无法获得域管理员访问权限。
  2. 创建本地用户,VM上本地Administrators组的成员 :由于以下原因,客户不允许在具有本地管理员组的VM中创建本地用户: 安全原因。
  3. 使用具有本地管理员特权(直接/继承的组)的域用户帐户: (我们的方案)-
    1. 域用户具有通过映射的域组" SAP_Administrator"分配的继承的本地Administrators组特权。
    2. 正在使用最新的SWPM 1.0 SP 26,还尝试了n-1版本的SWPM,但存在相同的错误。 (引用上面的错误)
    3. 从SAP注释2689002起-原因–域控制器请求的某些属性不可用:它指的是什么属性? 请列出,以便我可以在服务器上检查它们?
    4. 来自SAP注释2798257 –解决方案–可能有多个根本原因导致此错误。
      1. VBS脚本 Set objUser = GetObject(" WinNT:///,user")失败,并出现拒绝访问错误。 VM与域控制器之间的连接问题 – OS管理员说我们能够使用域用户/密码成功登录到VM,所以没有问题。

如果您已经遇到这种情况和/或熟悉此问题的解决方案,那么您的答复将非常感激。

预先感谢。

此致

Syed H。

付费偷看设置
发送
6条回答
nice_wp
1楼-- · 2020-09-06 20:11

嗨,Syed。

尝试禁用Windows防火墙和定义程序,并启动SWPM。

问候

SS

派大星 ヾ
2楼-- · 2020-09-06 20:14

感谢Sriram的回复,

我们无法根据安全策略在服务器上禁用Windows防火墙/防御程序。 另外,我们在防火墙的入站/出站流量中也看不到任何阻止程序。

悠然的二货
3楼-- · 2020-09-06 20:08

Hello Syed,

检查注释

2798257-SWPM不久后停止 执行

可能会有所帮助,并且KBA

2689002-SWPM问题:程序正在启动...请稍候!

这两个问题可能会解决。

David

愤怒的猪头君
4楼-- · 2020-09-06 20:16

感谢David的回复,

我们已经尝试了这些说明,并且这些说明中提供的解决方案过于笼统,不适合客户的安全策略。

我们需要获取要在本地服务器或域控制器上启用的安全设置/组策略的列表,以完成SAP安装。

落灬小鱼
5楼-- · 2020-09-06 20:00

Hi Syed。

感谢您的回复。 在您的安全团队的帮助下,尝试禁用防火墙,然后尝试启动SWPM,我的意思是在SWPM进程中尝试复制某些存在权限问题的文件。 或者尝试在本地管理员用户ID上启动SWPM。

致谢

SS

Doze时光
6楼-- · 2020-09-06 20:15

感谢您的回复Sriram。

据我了解,这是Windows Server 2016中的一个已知问题。SAP建议如下。我们正在实施此过程。 将会看到进展。

  • 在组策略中添加正确的"网络访问:限制允许客户端远程调用SAM的客户端"。

有关此安全功能的MS文章:

https://docs.microsoft.com/zh-CN/windows/security/threat-protection/security-policy-settings/network-access-restrict-clients-allowed- 进行远程Sam通话

此致

Syed H。

一周热门 更多>