SAP MMC für Active Directory Services
konfigurieren
Verwendung
Sie können die SAP MMC so konfigurieren, dass ihre Struktur und einige von ihr angebotenen Informationen direkt aus dem Windows Active Directory entnommen werden. Das Active Directory ist ein umfangreiches hierarchisches Inventar aller im Netzwerk verfügbaren Objekte. Besondere Dienste ermöglichen jederzeit den Zugriff und die Bearbeitung von im Verzeichnis abgelegten Informationen.
Durch die Konfiguration der SAP MMC über das Active Directoryentstehen folgende Vorteile:
● Die SAP MMC liest Informationen über die SAP-Systeme und -Instanzen direkt aus dem Active Directory und ist daher immer auf dem aktuellsten Stand.
● Die SAP MMC bietet Zusatzinformationen, die im Active Directory abgelegt werden, z. B. detaillierte und aktuelle technische Daten zu Systemen oder Instanzen.
Sie können die SAP MMC so konfigurieren, dass sie auf andere LDAP-Verzeichnisse als das Active Directory zugreift. In diesem Fall müssen Sie zusätzliche Anweisungen befolgen.
Voraussetzungen
Das SAP-System muss so konfiguriert sein, dass es LDAP-Dienste unterstützt.
Vorgehensweise
...
1. SAP MMC starten.
2. Markieren Sie den Console Root (Konsolenstamm) und wählen Sie File ® Add/Remove Snap-In (Datei ® Snap-In hinzufügen/entfernen).
3. Wählen Sie Add (Hinzufügen) im Dialogfenster Add/Remove Snap-In (Snap-In hinzufügen/entfernen) und markieren Sie dann das Snap-In SAP Systems Manager.
4.
5. Bestätigen Sie Ihre Auswahl mit Hinzufügen.
6. Geben Sie im Dialogfenster General Settings folgende Daten ein:
Bei Options:
Markieren Sie Query LDAP Directory for SAP Instances.
Bei Auto Refreshment:
Geben Sie die Zeiträume an, in denen Systeminformationen in der SAP MMC automatisch aktualisiert werden sollen.
Bei Options:
Wählen Sie Expert user mode, wenn Sie später, beim Arbeiten mit dem SAP Snap-In, auf detaillierte Systeminformationen zugreifen möchten.
Heben Sie die Markierung von Always show local SAP instances auf.
Diese Instanzen werden automatisch in der SAP MMC angezeigt, wenn die Konfiguration abgeschlossen ist.
Wählen Sie Enable Single Sign-On, wenn Sie für die Anmeldung an SAP-Instanzen, die SNC unterstützen, Single Sign-On verwenden möchten.
7. Wählen Sie Next, um das Dialogfenster General Settings zu schließen.
8. Wählen Sie im Dialogfenster Security eine Sicherheitsstufe für die Kommunikation zwischen dem Snap-In und den Remote-SAP-Instanzen. Wenn Sie SAP-Instanzen von früheren Releases als SAP NetWeaver 7.0 verwalten, müssen Sie die DCOM-Kommunikation aktivieren.
9.
Ab SAP NetWeaver 7.0 ist
Web-Service-Kommunikation auf Basis von http oder
https möglich. SAP empfiehlt dringend, https zu
verwenden, da einige Aktionen wie Starten und Stoppen
Benutzerauthentifizierung über die Standardauthentifizierung erfordern. Daher
sollte die SSL-Verschlüsselung verwendet werden. Allerdings müssen Sie
zunächst SSL für die überwachten SAP-Instanzen korrekt einrichten. Weitere
Informationen finden Sie in der Dokumentation
SAP Web AS für
SSL-Unterstützung konfigurieren.
10. Wählen Sie Next, um das Dialogfenster Security zu schließen.
11. Geben Sie im Dialogfenster LDAP Directory Connection die folgenden Daten an:
Feld |
Eingabe |
LDAP Server |
Directory Type Markieren Sie
Windows Active Directory. |
SAP Root DN For Windows Active Directory no entry is required. For Generic LDAP Directory, enter the distinguished name of the SAP root node in the LDAP directory. |
|
Directory Server Enter the name of the server where the Active Directory is located. For Windows Active Directory, no entry is required. You can enter several host names separated by spaces. In this case, the first functioning host is the one that is accessed. |
|
LDAP Authentication |
Wählen Sie die Authentifizierungsmethode für den Zugriff auf die Verzeichnisdienste. Für Windows Active Directory kann jede der angebotenen Methoden gewählt werden. Bei Generic LDAP Directory markieren Sie anonymous log in, um einen Nur-Lesezugriff auf das Verzeichnis zu erhalten. Um einen Lese-/Schreibzugriff zu erhalten, geben Sie einen Benutzer und ein Kennwort ein. |
Use Secure Socket Markieren Sie diesen Eintrag, um die Informationen zu verschlüsseln, die zwischen der SAP MMC und dem Active-Directory-Rechner ausgetauscht werden. |
12. Wählen Sie Next.
13. Geben Sie im Dialogfenster Directory Settings die im Active Directory enthaltenen Informationen an, die Sie in der SAP MMC anzeigen möchten:
...
a. Schränken Sie die Systeme und Instanzen ein, die Sie anzeigen möchten, indem Sie die Daten in den Feldern Management Domain, System, Host undInstance No auswählen oder eingeben. Der Platzhalter * ist eine zulässige Eingabe.
b. Wählen Sie Show, um dem Textfeld LDAP Search filterEinträge hinzuzufügen. Verwenden Sie ggf. die Optionen Hide und Remove:
■ Mit Hide können Sie markierte Objekte, die im Feld LDAP Search filter stehen, in der SAP-MMC-Anzeige ausblenden.
■ Mit Remove können Sie markierte Einträge im Feld LDAP Search filter löschen.
c. Wiederholen Sie den Vorgang bis Sie alle Managementdomänen, Hosts und Instanzen angegeben haben, die Sie anzeigen wollen.
d. Markieren Sie Hide non SOAP / DCOM manageable instances, um alle Rechner aus der SAP-MMC-Anzeige auszublenden, die nicht überwacht werden können, da Sie Web-Service- oder DCOM-Kommunikation mit einer SAP-Instanz nicht unterstützen.
14. Wählen Sie Finish.
Die SAP MMC holt die im LDAP Search filterangegebenen Informationen aus dem Active Directory und konfiguriert die Konsole entsprechend.
15. Schließen Sie alle noch offenen Dialogfenster.
Siehe auch: SAP-MMC-Erweiterungen für Active Directory Services