CENTRAL NOTE :)

CENTRAL NOTE :)

Центральная инструкция по восстановлению системы с бекапа или обновления

СТАРТ ABAP ПОСЛЕ КОПИРОВАНИЯ

1. Меняем в ORACLE пользователя SAP*
su - oraSID
sqlplus / as sysdba
SQL> select bname,bcode,mandt,uflag from sapr3.usr02 where bname='SAP*';
SQL> delete from sapr3.usr02 where bname='SAP*' and mandt=000;
SQL>commit;
2. Заходим в продуктивный мандант ставим лицензию и в se06 меняем сид после копирования.
в service SAP добываем лицензии -Request Key from Install
3. в 000 манданте настраиваем транспортную систему
- удаляем пользователя TMSADM в 000 манданте
- удаляем все сгенерированные RFC соединения в SM59 по TMS в 000
- заходим в STMS в 000 обзор систем. Создаем новую систему, сбрасываем пользователя TMSADM (он вновь создается), генерируем RFC адреса и распределяем и активируем конфигурацию
- заходим в основной мандант и удаляем все сгенерированные RFC соединения в SM59 по TMS.
- в 000 создаем новый контроллер домена указываем пользователя с админскими правами.
4. Проверить и пересохранить в транзакции smlg настройки RFC. ДОЛЖНА БЫТЬ ЛОГОН ГРУППА PUBLIC, НЕ ПУСТОЕ ЗНАЧЕНИЕ.
5. удалить все запланированные задачи кроме системных
6. Изменить экран Welcome инструкция тут
7. Снять запрет с регистрации в центральной инстанции инструкция
8. Пересоздать системную PSE в strustsso2 из 000 мандант (удалить текущую в ветку Системн.PSE и создать новую).
9. Из каждого манданта (это настройка манданто-зависимая) удалить в strustsso2 из ACL листа (внизу – Список Контр Доступа ACL) сертификаты джавы, не относящейся к данной abap системе.
10. SM59 Настройка SLD для ADS. Ищем ADS и пересохраняем пароли.
11. Заблокировать ВСЕХ (кроме согласованных и системных) пользователей через ewz5 или su10.
12. Транзакция SECSTORE Удалить /HMAC_INDEP/RFC_EXTERNAL_TICKET_4_TRUSTED_SYSTEM и /HMAC_INDEP/RFC_INTERNAL_TICKET_4_TRUSTED_SYSTEM
13. Удалить в db02 упоминания о коннектах и системах напрямую к БД других систем (например, MJP). Для этого в db02 зайти по кнопке System Configuration и удалить ненужную систему, потом в DB Connection и удалить ненужное DB соединение, затем перезайти в db02 и убедиться, что в Списке систем есть только текущая.
14. Обновляем профили Транзакция se14 Объекты TPFHT и TPFET ставим галку удалить Данные и Активировать и адаптировать БД.
Транзакция rz10 После этого удаляются все профили на системе. Актуализируем данные по профилям Если надо увеличить количество ворк процессов, Меняем параметр в расширенном ведении rdisp/wp_no_btc
15. Проверить действия по статье

СТАРТ JAVA ПОСЛЕ КОПИРОВАНИЯ

1.В Visual Admin правим пароли для входа в систему :статья по теме
2. Если нет коннекта к базе, читаем тут и здесь
3. Проверить настройку jCO заходим на портал под администратором, Web Dynpro Tools-Content Administrator-Maintain JCo Destinations проверить настроить все соединения (обязательно русский язык. Проще сделать все на технического пользователя например SAPJAVAADM но лучше сменить в ABAP пароль системному пользователю SAP_META и дать ему роли Z_SAP_META и ZA_S_RFC_ALL или SAP_ALL и SAP_NEW. После в Maintain JCo Destinations сменить пароль пользователю или оставить SSO.

ДОВЕРИТЕЛЬНЫЕ СЕРТИФИКАТЫ НА PSE И НАСТРОЙКА ВНУТРЕННЕЙ СВЯЗКИ JAVA-ABAP

Весь процесс показан по ссылке
1. Входим в Java NWA создаем систему с которой будет коннект. Указываем мандант, пользователя и пароль
2. Идем в Java Admin и выгружаем сертификат 64 который создали выше.
3. В ABAP транзакция strustsso2 загружаем сертификат и распределяем по системе конец статьи.
4. В ABAP транзакция strustsso2-SSL server Standart-Create sertificat request
Выгрузить сертификат в файл (можно назвать sap local)
5. Отправить сертификат-запрос в службу сертификации для получения сертификата-ответа.
6. Скачать локальные сертификаты: IE-свойства брузера-содержание-сертификаты
ROOT-CA
SUB-CA01
SUB-CA02
Переименовать файлы в txt
7. собрать в один файл четыре сертификата (полученный из службы сертификации и три локальных)
8. Загрузить общий сертификат import cert.response.
9. Может потребоваться перераспределение SSL (можно удалить и пересоздать)
10. в транзакции SMICM-Administration-ICM-Exit hard-Global перегружаем процессы
НЕ ЗАБЫВАЕМ СДЕЛАТЬ SGEN в ABAP ;)
Комментарии:
  1. Сертификаты не полностью описаны

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.