24-07-2006

Trabajaremos con dos Sistemas en la misma Mquina.

Usuario: ADM100-09, pass: inicio2

Un sistema SAP es exactamente una Base de Datos identificada con 3 caracteres. Toda la
Informacin Contenida en una instancia, ose a un solo Host. Se compone por la base de datos (Una
mquina) y el Dispatcher + los Workprocess (Diag, Spool, Update, Etc.) (La misma u otras
mquinas)
Una instancia es un conjunto de procesos que se manejan en una sola mquina y comparten la
misma memoria.
Nota para el Examen: Si no se nada, la probabilidad es que la respuesta sean las alternativas
centrales ms que las externas (C-B-D-A-E). Responda siempre todas las respuestas, ya que no se
descuentan las malas.
ELEMENTOS DE ECC (ERP CENTRAL COMPONENT) 5.0 EL ANTIGUO SAP R3 (PAG 4)
Tiene dos esquemas, una Abap y otro Java
La instancia ABAP = Dispatcher + Workprocess
Un Dispatcher (+-SM51, ST06)
Workprocess que pertenecen a una Instancia (SM50)
La memoria que utiliza la instancia (ST02)

Posibilidad de tener un ICM (Internet Communicator Manager) SMICM

PROCESOS DEL LOGON DE SISTEMA
Los pasos de dialogo que ocurren en el sistema son (Segn Figura PAG 7):
3) SAPGUI con Parmetros (IP y Port) al Dispatcher.
4) Transferencia de los Datos de Logon al Workprocess
(5-8) El workprocess toma la combinacin del Login y pass y solicita conformacin ala base de Datos
en conjunto con la Informacin de la Ventana que debe mostrar.
9-10) Una respuesta positiva Levanta la ventana inicial del Front End.
El Message Server, se utiliza en este tema para logins del tipo Logon Group.
Ver MULTILEXING (PAG 8)
CONFIGURACION DEL SAP LOGON

Grupos: la idea es poder conectarse al mejor sistema o el que este disponible. E botn Grupos
muestra todas las instancias activas para ese sistema.
Depende de un servicio SAPMS<DEV> que es lo que permite comunicar el Message Server.El
servicio queda corriendo en algn servidor y cada cliente debe hacer referencia al servicio
SAPMS<> donde representa el SID del sistema.
Se comprueba mirando la tabla services en el cliente Windows
Windows/system32/drivers/etc/services

sapmsDEV
sapmsQAS

3615/tcp
3623/tcp

#Para el servicio de Mesage Server DEV

#Para el servicio de Mesage Server QAS

Los puertos deben ser distintos dependiendo de los puertos definidos en la instalacin de la
instancia central SAP, lo puedo encontrar en la misma mquina.
Los anterior se aplica al boton SERVIDOR, ya que muestra la informacin de todas las Instancias
(DEV,QAS,PRD) que estn disponibles en el servidor.
SMLG: la transaccin SMLG (Administracin de Logon Goups) me permite administrar las instancias
que existan en el sistema y que permite generar los Grupos para realizar balanceo de carga en mas
de un sistema.

Botn Crear: Se pueden crear muchos grupo a partir de una o dos instancias.

La idea es optimizar tareas.

Ahora en la Ventana de Grupos Salen los Grupos que defin.

Y luego creamos el Grupo de acuerdo al que necesitamos.

Nos conectamos a la instancia Central

Y muestra el archivo services

NOTA:
La idea es que en la instalacin se elija cualquier numero de puerto distinto al 3600 en la
Instalacin del Sistema, ya que es el estandar y no es soportable por auditora.
ARCHIVOS INI
SAPLOGON.INI = Muestra todas las conecciones establecidas en el Front End.

SAPMSG.INI = Define el listado visible de Message Servers que son visibles para el sistema, de
acuerdo a la configuracin que vimos arriba.
SAPROUTE.INI = Todos los SAP Routers configurados para los sistemas de la Empresa.

UNIDAD 2: INICIANDO y PARANDO EL SISTEMA SAP

La secuencia de inicio debe ser:
1.- Intancia de Base de Datos.
2.- Intancia Central
3.- Otras Instancias
SAP System Management Console

Star y Stop como conocemos.

RZ10: Me permite revisar los Profiles de Inicio del Sistema y de funcionamiento del sistema (Stara
Profile y Default Profile).
Revisar la figura 14 de la pgina 40
Como se monitorea la Subida del sistema?
Archivos de Log en SAP visibles con la transaccin AL11
Se definen Alias de los archivos de la instalacin.

Haciendo Clic en el archivo con el Alias DIR_HOME. Me mostrar parmetros de

G:\usr\sap\DEV\DVEBMGS00\work

Luego

Con respecto a la Bajada del Sistema.

Tareas que deben hacerse
1. Vea quien esta conectado. SM04
2. Vea los Jobs que estan Corriendo SM37
3. Vea Batch imput SM35
4. Vea Update SM13
5. Vea conecciones Externas
6. Mande Un mensaje a todos los usuarios. SM02
Para Bajar desde Adentro de SAP
RZ03:

Control -> Stop SAP Instance Para Bajar la Instancia, bajando la instancia Central, se debe subir
luego la instancia desde el sistema Operativo.
Control -> Start SAP Instance Para Subir la Instancia, distinta a la instancia Central.
Nota: Todas las transacciones que inicien con RZ son crticas.
UNIDAD 3: Introduccin a la configuracin del Sistema
AL11

En los archivos de Profile, NUNCA JAMAS se deben tocar los Profiles que se inician con
START. Ya que son los que se establecen al momento de Instalar SAP.

El contenido de estos archivos contienen la definicin de los parmetros que se necesitan para la
operacin del sistema y su funcionamiento con respecto al sistema Operativo.
El reporte de los parmetros lo podemos ver con la SA38 y el programa RSPARAM

Los parmetros en Rojo, refieren a que el valor seteado esta en el umbral del Sistema.
Los parmetros que inician con LOGIN son los que nos permiten setear opciones como la
complejidad de las Password

En cada parmetro podemos hacer doble Clic y gatillar la transaccin RZ11 que permitir cambiarlo
y adems me entregar informacin acerca del parmetros.
RZ10 permitir grabar las modifcionaciones en los parmetros que sea necesario y que su activacin
depende de el reinicio de la Instancia Muy importnte para hacer perpetuos los cambios en los
parametros.
25-07-2006
Reporte RSPFPAR Al igual que el RSPARAM, pero con ciertas descripciones adicionales.

NOTA: BUSCAR EL LISTADO DE PARMETROS DE MAYOR IMPORTANCIA.

Algunos Parmetros importantes, Login Parameters:
login/min_password_lng: Largo mnimo del password
Default: 3
Rango: 3-8 Caracteres.
Recomendacin: Mayor o igual a 6
login/password_expiration_time: Periodo de validez del Password, Pide nuevo password una vez
que se produzca la caducacin de la contrasea
Default: 0

Rango: 0-999 Das

Recomendacin: La que establezca la politica.
(Versin 5 en adelante)
login/password_max_reset_valid: Si la persona no entra o cambia su contrasea despus de la
cantidad de das que se establece en este parmetro, la contrasea cambiada por el administrador
caduca.
Default: 0
Rango: 0-24000 das
Recomendacin: 1.
(Versin 5 en adelante)
login/password_max_new_valid: Periodo de validacin de la Password para los usuarios nuevos
Default: 0
Rango: 0-24000 das
Recomendacin: 1.
login/fails_to session_end: Permite sacar la ventana de logon despus de X intentos fallidos.
Default: 3
Rango: 1-99
Recomendacin: 3
login/fails_to_user_lock: Regula el numero de Intentos fallidos de ingreso al sistema
Default: 12
Rango: 1-99
Recomendacin: 4.
login/disable_multi_gui_login: Determina la cantidad de logins que puedo hacer al sistema a la
vez
Default: 0 (Enabled)
Rango: 0-1
Recomendacin: 1.
NOTA:
Para efectos de licenciamiento, el ingreso ms de una vez al sistema con la misma cuenta,
cuenta como 2 o ms licencias.
Para SAP, una cuenta bloqueada es una licencia Activa. Pero si la fecha de expiracin ya
caduc, son usuarios caducos, licencias inactivas.
Usuarios de servicios: son los usuarios que se categorizar como usuarios GENERICOS y que
tienen una funcionalidad escasa y permiten de acuerdo a licenciamiento SAP poder ser usada
esa cuenta por mas de un usuarios (Revisar en SU01 y parmetros login/multi_login_users y
login/disable_multi_gui_login

login/disable_password_logon: Permite que los ingresos al sistema sean sin Password.

Alternativas:
0 password Logon posible
1 password Solicitada solamente para los usuarios que se encuentren en el parmetro
login/password_logon_usergroup
2 Password logon no longer posible
COMO CONFIGURAR PARMETROS DEL SISTEMA
RZ10
UTILITIES -> Import Profiles -> Of active Servers
Importa todos los perfiles de las isntancias activas para ser visibles y modificables.

NOTA: JAMAS modificar los Perfiles que inicien como START ya que son los que se configuran al
momento de Instalar el sistema.
Para editar un Perfil (Default o Intancia) jamas con la Opcin Administration Data
JAMAS, solo en modo de visualizacin

El perfil DEFAULT: me permite poner parametros que se aplicacrn para todas las Instancias
En modo de Mantenimiento Basico

Puedo Modificar el mandante en que se inicia el sistema.

Para realizar el cambio efectivo debo hacer clic en el Boton Copy, lo que pone en memoria para su
Grabacin (Disquete) y Activacin (Grabar en la Base de Datos).
Los cambios son reflejados una vez que se reinicia las instancias.
En modo de Mantenimiento extendido para el Perfil Default:

En este caso solo se deben incorporar algn parmetro especifico y no modifcar los qe se generan
por instalacin.
Incorporando el login/disable_multi_gui_login en 1
Boton Parameter (Crear F5)
Copy para guardar el cambio

Cada cambio de Perfil Genera una nueva Versin al Grabarlo, tambin al Grabarlo y Activarlo

Tambin se puede copiar un Perfil a Otro, generando una nueva versin con los mismo parmetros
del Original.
login/min_password_diff: obliga a que la nueva definicin del password sea distinto al password
anterior respecto de los caracteres que tengan. Rango 1-8
Ej: Valor definido en 6
Pass Anterior: abcdef
Pass Nuevo: fedcba
login/min_password_digits: cantidad Mnima de Nmeros en el password. Igual pero dependiente
de su descripcin para.

login/min_password_letters
login/min_password_specials
login/min_password_lng: Largo minimo del Password.
login/no_automatic_user_sapstar: Al momento de crear el mandante con la SCC4, se crea la
cuenta SAP* y password PASS. Esta particularidad se genera con el Valor 0.
El valor 1 Automatic user SAP* is deactivated.
Recomendacin: VALOR 1
Los usuarios que deberan ser bloqueados, cambindoles sus funcionalidades y gatillando sus
procesos con otros usuarios:
SAP*
DDIC
EARLYWATCH
Para temas relacionados con Operaciones de bloqueo o Desbloqueo desde un mandante a otro, se
pueden utilizar BAPIS entre mandantes a travs de RFC.
BAPI_USER_LOCK
BAPI_USER_UNLOCK
Nota: Para definir destinos RFC se requiere tener la siguiente informacin que se parametrizara para
ingresar al sistema destino desde el origen (De un mandante o sistema a Otro).
Para ejecutar el BAPI debe existir un usuario con determinados Permisos en El sistema destino y
con acceso al Objeto de Autorizacin S_RFC
NOTA: REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 Transaccin SM59

MODOS DE OPERACIN
Permite que se parametricen los perfiles para que las instancias cambien su asignacin en base a la
cantidad de:
Dialogos, Update y Background
RZ04: define los modos de Operacin
RZ03: Para Gatillar manualmente los modos de Operacin (DUMMY)
SM63: Calendarizar los modos de Operacin.
Nota:
Para temas de JOB, los usuarios solamente deben tener acceso a crear JOBS de Clase C (SM36,
SM36WIZ). Los de Clase de A o B solo deben asignarse a procesos de JOB de Sistema.

La idea es generar un modo de Operacin Genrico y que me permita reservar a lo menos 1

Proceso de JOB de Clase A.
Esto permitir que se reserve un Proceso de JOB especial para los Jobs del Sistema CLASE A.
UNIDAD 7: DESTINOS RFC
REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 Transaccin SM59
Los destinos RFC se regulan con 2 objetos de autorizacin:
S_RFC que identifica autorizacin a los grupos de funciones a los que se les permite el acceso Ej.
SU_USER.
S_RFCACL
S_ICF
26-07-2006
..Falta inicio por demora en el ingreso..
El manejo de RFC debiera realizarse exclusivamente con asignacin de BAPIS para poder autorizar
el grupo de Funciones que permitir realizar la Operacin. Por lo tanto el RFC se restringir
especficamente a la funcin que est autorizada a travs de los Objetos S_RFC y S_RFCACL.

Autorizando el uso de esa BAPI a un usuario.

BAPI_USER_DELETE
Con la siguiente informacin debemos dar la autorizacin para la ejecucin

El problema de esto es que esta autorizacin otorga permisos para ejecutar todas las FUNCTION
REMOTE ENABLE que pertenecen al Grupo (Todos los que figuran como BAPIS). Por otro lado, la
ejecucin del programa o funcin remota quedar restringida a las autorizaciones que tengan el
usuario (especifico) en el sistema remoto.

Crear un FRC

Modificando el RFC DEV dentro de R/3 Connections nos encontramos con el listado del tipo de
conexiones que se pueden establecer (Connection Type). La opcin 3 me permite comunicar entre
R/3

NOTA: SE93 es la mantenedora de transacciones, me permite ver todas las transacciones del
sistema.
La transaccin STRUST, maneja las confianzas en los usuarios entre sistemas.
En la ficha Logon security. El usuario que ejecuta el llamado o funcin en el sistema origen se debe
restringir a traves del Objeto S_ICF.
Maneja que destinos RFC se pueden utilizar.

Al Grabar el RFC, Test Connection y Remote Logon, se puede hacer logon remoto al sistema
destino.
UNIDAD 4. ACCESO AL HELP
SR13: Para configurar las variantes de un Help.

Configura distintos tipos de Help segn las categoras respectivas.

Podra manejar la configuracin del Help en forma local para cada PC con el archivo
SAPDOCCD.INI
UNIDAD 5: FUNDAMENTOS DEL TRABAJO CON LA BASE DE DATOS
El respaldo debe revisarse en forma Periodica.
SAP recomienda 28 das de respaldo en General.
DB13: Muestra el calendario de tareas que SAP puede ejecutar en la Base de Datos Asociada.
Las operaciones son dependientes del motor de base de Datos que ests utilizando.

ST04: permite Monitorear el rendimiento de la Base de Datos

ST05: Tunning para la Base de Datos SQL. Trace a Nivel de SQL, como resuelva la consulta el
sistema. Util para
ST10: Tunning para le acceso a las tablas.
DB13: calendarizacion de tareas.
DB01: Bloqueos a la Base de Datos.
DB20: Actulizar estadisticas de una tabla en Particular.
SE11: Crear Tablas
SE12: Visualiza Tablas y crea Indices
SE13: Si lee o no del Buffer y otras cosas.
Las estadsticas de la Base de Datos deben refrescarse lo antes posible, sin competir con las
operaciones de los usuarios ya que son consumidoras de Recursos.
Todo va de la recomendacin del Fabricante de la Base de Datos.
Tareas como el UPDATE STATISTICS, deberan referirse a las tablas de Mayor movimiento en
desmedro de las de menor movimiento.

ST10:

Ordenando las tablas segn sus cambio. Seleccionar Columna CHANGES y apretar Boton Sort

La tabla BTCCTL es la que tiene mayor cantidad de Cambios 5299.

UNIDAD 9. TRABAJANDO CON EL SISTEMA DE TRANSPORTE
En desarrollo, se pueden generar Camiones de transporte por Proyecto, a cargo del Lder del
Proyecto y donde se inscriben a los desarrolladores de ese proyecto, quienes pueden poner
desarrollos del proyecto dentro del Camin para que una vez finalizado transportar el camin en
forma atmica.
SE09 o SE10: puedes listar los transportes que se han liberado (Exportado) por usuario

SE38, SE84, SE85: Se pueden realizar comparaciones entre los programas puntuales (Versiones)
que existen activas en los sistemas del landscape.

Botn REMOTE COMPARISION, a veces

Este tema es aplicable a los desarrollos y Funciones.

SE03: Herramienta de Organizacin de Transportes.

UNIDAD 10: SUPPORT PACKAGE, PLUG-INS, ADD-ONS.

Cada vez que se aplica un parche, puede afectar a la funcionalidad en general del sistema. Cada
lider de modulo (Funcional), debera revisar las implicancias que tiene la aplicacin del package en
el sistema y validar que todo este bien por modulo para que se pueda aplicar el parche en el
landscape.
Los Support Packages mas criticos son:
SAP_APPL
SAP_BASIS
SAP_ABA
Generalmente asociadas a modificaciones cosmeticas
Revisar que parches estan aplicados lo vemos en el Men SYSTEM -> STATUS -> en la seccion
System DATA hay una Lupa y sale el siguiente reporte:

Las transacciones para el trabajo con Parches son:

SPAM
SAINT
SNOTE
SPAU
SE95
UNIDAD 11: TRABAJANDO CON IMPRESORAS EN SAP
En el proceso de Impresin se generan 2 Pasos:

SPOOL Request: Grabado de la Orden de Impresin en las tablas del Sector TEMSE, asignado el
documento a la impresora SAP seleccionada. Si el usuario o el Reporte no tiene asignado el Flag de
Salida inmediata, el reporte esperar a la salida o liberacin para gatillar el Output Request.
OUTPUT Request: la Impresin final, luego de que se liber el Spool
No se debe dar acceso a la transaccin SP01 ya que permite imprimir y ver que los que estan
imprimiendo otros usuarios. SI la SP02 ya que lista las ordenes Propias del usuario.
Tipos de Impresin
Impresin Local: el servicio de impresin est en el mismo servidor de SAP.
Impresin Remota: Fuera del servidor de SAP.
Front End: en el PC que gatilla la Orden.
Seleccionando el tipo de dispositivo Adecuado.
(PAG 304).
SPAD: Trabajo con Impresoras.

El objeto que regula esto es el:

S_SPO_DEV
Se pueden Crear Grupos de Impresoras que permitan juntar las impresoras en un solo grupo al
cual se le dan autorizaciones con la S_SPO_DEV. En AUTHORIZATION GROUP, puedo
asignarle un Nombre que debe ser el mismo en todas las impresoras.
NO existe algo que me permita administrar los grupos de impresoras
Cada Impresora puede ser asignada solamente a un grupo

LOGICAL SPOOL SERVER (similar a logon group) EN SPAD Boton SPOOL SERVERS
Esto permite alta diposnibiloidad.
Genera un Alias para una o mas Spool Serves declarado en la SPAD para cada impresora

SP01: Administracin de la impresin

Se pueden generar 2 controles a travs de Roles, El dispositivo al cual tendr acceso y lol que se
me permita hacer con el dispositivo.
S_ADMI_FCD
S_SPO_DEV
S_SPO_ACT

28-07-2006
UNIDAD 12: TRABAJO CON JOBS
REVISAR LA UNIDAD EN DETALLE
Transacciones:
SM36
SM36WIZ
SM37
SMX
Se pueden calendarizar JOBS para que sean realizados por otro usuario.
Usuarios de Sistema, con privilegios necesarios para ejecutar las transacciones especficas.
JOBS Estandar
SM36 -> Botn Standard Jobs.
Muestra todos los Jobs estndar del sistema que estn disponibles para el sistema y calendarizarlos,
todos bajo el usuario de sistema SAPSYS, el que es un usuario por defecto y se encarga de realizar
todas las operaciones necesarias para levantar los sistemas.
Los Jobs de sistemas, deben generarse con un usuario definido para ese funcionamiento y con
autorizaciones necesarias para las tareas.

Para manejos internos de procesos Background No dar administracin.

UNIDAD 14: MONITOREO DE SISTEMA
Revisar con SM93
ST04
ST22
ST02
ST03
ST05
ST06
ST01
SM50
SM66
SM12
SM13
RZ20

ADM-106
SE24: para ver los mtodos de una clase en particular. Estos mtodos me permitiran ejecutar
acciones frente a eventos presentados en la RZ20