Show TOC

Dokumentation zur VorgehensweiseSAP MMC für Active Directory Services konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Sie können die SAP MMC so konfigurieren, dass ihre Struktur und einige von ihr angebotenen Informationen direkt aus dem Windows Active Directory entnommen werden. Das Active Directory ist ein umfangreiches hierarchisches Inventar aller im Netzwerk verfügbaren Objekte. Besondere Dienste ermöglichen jederzeit den Zugriff und die Bearbeitung von im Verzeichnis abgelegten Informationen.

Durch die Konfiguration der SAP MMC über das Active Directory entstehen folgende Vorteile:

  • Die SAP MMC liest Informationen über die SAP-Systeme und -Instanzen direkt aus dem Active Directory und ist daher immer auf dem aktuellsten Stand.

  • Die SAP MMC bietet Zusatzinformationen, die im Active Directory abgelegt werden, z. B. detaillierte und aktuelle technische Daten zu Systemen oder Instanzen.

    Hinweis Hinweis

    Sie können die SAP MMC so konfigurieren, dass sie auf andere LDAP-Verzeichnisse als das Active Directory zugreift. In diesem Fall müssen Sie zusätzliche Anweisungen befolgen.

    Ende des Hinweises

Voraussetzungen

Das SAP-System muss so konfiguriert sein, dass es LDAP-Dienste unterstützt.

Vorgehensweise

  1. SAP MMC starten

  2. Markieren Sie den Konsolenstamm und wählen Sie   File   Add/Remove Snap-In  .

  3. Wählen Sie Add im Dialogfenster Add/Remove Snap-In und markieren Sie dann das Snap-In SAP Systems Manager.

  4. Bestätigen Sie Ihre Auswahl mit Add.

  5. Geben Sie im Dialogfenster General Settings folgende Daten ein:

    Bei Options:

    Wählen Sie Query LDAP Directory for SAP Instances.

    Bei Auto Refreshment:

    Geben Sie die Zeiträume an, in denen Systeminformationen in der SAP MMC automatisch aktualisiert werden sollen.

    Bei Options:

    Wählen Sie Expert user mode, wenn Sie später, beim Arbeiten mit dem SAP Snap-In, auf detaillierte Systeminformationen zugreifen wollen.

    Entmarkieren Sie Always show local SAP instances.

    Diese Instanzen werden automatisch in der SAP MMC angezeigt, wenn die Konfiguration abgeschlossen ist.

    Entmarkieren Sie Always show all SAP instances of SAP systems.

    Diese Instanzen werden automatisch in der MMC angezeigt, wenn die Konfiguration abgeschlossen ist.

    Wählen Sie Enable Single Sign-On, wenn Sie für die Anmeldung an SAP-Instanzen, die SNC unterstützen, Single Sign-On verwenden möchten.

  6. Wählen Sie Next, um das Dialogfenster General Settings zu schließen.

  7. Wählen Sie im Dialogfenster Security eine Sicherheitsstufe für die Kommunikation zwischen dem Snap-In und den remote SAP-Instanzen. Wenn Sie SAP-Instanzen von früheren Releases als SAP NetWeaver 7.0 verwalten, müssen Sie DCOM-Kommunikation aktivieren. Ab SAP NetWeaver 7.0 ist Web-Service-Kommunikation auf Basis von http oder https möglich. SAP empfiehlt dringend, https zu verwenden, da einige Aktionen wie Starten und Stoppen Benutzerauthentifizierung mit Hilfe der Standardauthentifizierung erfordern. Daher sollte die SSL-Verschlüsselung verwendet werden. Allerdings müssen Sie zunächst SSL für die überwachten SAP-Instanzen korrekt einrichten. Weitere Informationen finden Sie in der Dokumentation AS ABAP für SSL-Unterstützung konfigurieren.

  8. Wählen Sie Next, um das Dialogfenster Security zu schließen.

  9. Geben Sie im Proxy-Dialogfenster einen Proxyserver für die Verbindung mit den SAP-Instanzen an, wenn Sie keine direkte Netzwerkverbindung verwenden können.

  10. Wählen Sie Next, um das Dialogfenster Proxy zu schließen.

  11. Geben Sie im Dialogfenster LDAP Directory Connection die folgenden Daten ein:

    Feld

    Eingabe

    LDAP Server

    Directory Type

    Markieren Sie Windows Active Directory. Falls Sie auf einen anderen LDAP-Server zugreifen wollen, markieren Sie Generic LDAP Directory.

    SAP Root DN

    Bei Windows Active Directory ist keine Eingabe erforderlich.

    Geben Sie bei Generic LDAP Directory den Distinguished Name des SAP-Wurzelknotens im LDAP-Verzeichnis an.

    Directory Server

    Geben Sie den Namen des Servers an, auf dem sich das Active Directory befindet. Bei Windows Active Directory ist keine Eingabe erforderlich.

    Sie können mehrere durch Leerzeichen getrennte Hostnamen angeben. In diesem Fall wird auf den ersten funktionierenden Host zugegriffen.

    LDAP Authentication

    Wählen Sie die Authentifizierungsmethode für den Zugriff auf die Verzeichnisdienste.

    Für Windows Active Directory kann jede der angebotenen Methoden gewählt werden.

    Bei Generic LDAP Directory markieren Sie anonymous log in, um einen Nur-Lese-Zugriff auf das Verzeichnis zu erhalten. Um einen Lese-/Schreibzugriff zu erhalten, geben Sie einen Benutzer und ein Kennwort ein.

    Use Secure Socket

    Markieren Sie diesen Eintrag, um die Informationen zu verschlüsseln, die zwischen der SAP MMC und dem Active-Directory-Rechner ausgetauscht werden.

  12. Wählen Sie Next.

  13. Geben Sie im Dialogfenster Directory Settings die im Active Directory enthaltenen Informationen an, die Sie in der SAP MMC anzeigen möchten:

    1. Qualifizieren Sie die Systeme und Instanzen, die Sie anzeigen wollen, indem Sie die Daten in den Feldern Management Domain, System, Host and Instance No markieren oder eingeben. Der Platzhalter * ist eine zulässige Eingabe.

    2. Wählen Sie Show, um dem Textfeld LDAP Search Filter Einträge hinzuzufügen. Verwenden Sie ggf. die Optionen Hide und Remove:

      • Mit Hide können Sie markierte Objekte, die im Feld Search Filter stehen, in der SAP-MMC-Anzeige ausblenden.

      • Mit Remove können Sie markierte Einträge im Feld Search Filter löschen.

    3. Wiederholen Sie den Vorgang, bis Sie alle Managementdomänen, Hosts und Instanzen angegeben haben, die Sie anzeigen wollen.

    4. Markieren Sie Hide non SOAP / DCOM manageable instances, um alle Rechner aus der SAP-MMC-Anzeige auszublenden, die nicht überwacht werden können, da sie Web-Service- oder DCOM-Kommunikation mit einer SAP-Instanz nicht unterstützen.

  14. Wählen Sie Finish.

    Die SAP MMC holt die im LDAP Search Filter angegebenen Informationen aus dem Active Directory und konfiguriert die Konsole entsprechend.

  15. Schließen Sie alle noch offenen Dialogfenster.