Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una instancia es un conjunto de procesos que se manejan en una sola máquina y comparten la
misma memoria.
Nota para el Examen: Si no se nada, la probabilidad es que la respuesta sean las alternativas
centrales más que las externas (C-B-D-A-E). Responda siempre todas las respuestas, ya que no se
descuentan las malas.
Los pasos de dialogo que ocurren en el sistema son (Según Figura PAG 7):
El Message Server, se utiliza en este tema para logins del tipo Logon Group.
Grupos: la idea es poder conectarse al mejor sistema o el que este disponible. E botón Grupos
muestra todas las instancias activas para ese sistema.
Los puertos deben ser distintos dependiendo de los puertos definidos en la instalación de
la instancia central SAP, lo puedo encontrar en la misma máquina.
Los anterior se aplica al boton SERVIDOR, ya que muestra la información de todas las Instancias
(DEV,QAS,PRD) que estén disponibles en el servidor.
SMLG: la transacción SMLG (Administración de Logon Goups) me permite administrar las instancias
que existan en el sistema y que permite generar los Grupos para realizar balanceo de carga en mas
de un sistema.
Botón Crear: Se pueden crear muchos grupo a partir de una o dos instancias.
La idea es optimizar tareas.
NOTA:
La idea es que en la instalación se elija cualquier numero de puerto distinto al 3600 en la
Instalación del Sistema, ya que es el estandar y no es soportable por auditoría.
ARCHIVOS INI
RZ10: Me permite revisar los Profiles de Inicio del Sistema y de funcionamiento del sistema (Stara
Profile y Default Profile).
Luego
Con respecto a la Bajada del Sistema.
RZ03:
Control -> Stop SAP Instance Para Bajar la Instancia, bajando la instancia Central, se debe subir
luego la instancia desde el sistema Operativo.
Control -> Start SAP Instance Para Subir la Instancia, distinta a la instancia Central.
Nota: Todas las transacciones que inicien con RZ… son críticas.
AL11
En los archivos de Profile, NUNCA JAMAS se deben tocar los Profiles que se inician con
START. Ya que son los que se establecen al momento de Instalar SAP.
El contenido de estos archivos contienen la definición de los parámetros que se necesitan para la
operación del sistema y su funcionamiento con respecto al sistema Operativo.
Los parámetros que inician con LOGIN son los que nos permiten setear opciones como la
complejidad de las Password
En cada parámetro podemos hacer doble Clic y gatillará la transacción RZ11 que permitirá cambiarlo
y además me entregará información acerca del parámetros.
RZ10 permitirá grabar las modifcionaciones en los parámetros que sea necesario y que su activación
depende de el reinicio de la Instancia Muy importnte para hacer perpetuos los cambios en los
parametros.
25-07-2006
Reporte RSPFPAR Al igual que el RSPARAM, pero con ciertas descripciones adicionales.
login/password_expiration_time: Periodo de validez del Password, Pide nuevo password una vez
que se produzca la caducación de la contraseña
Default: 0
Rango: 0-999 Días
Recomendación: La que establezca la politica.
(Versión 5 en adelante)
login/password_max_reset_valid: Si la persona no entra o cambia su contraseña después de la
cantidad de días que se establece en este parámetro, la contraseña cambiada por el administrador
caduca.
Default: 0
Rango: 0-24000 días
Recomendación: 1.
(Versión 5 en adelante)
login/password_max_new_valid: Periodo de validación de la Password para los usuarios nuevos
Default: 0
Rango: 0-24000 días
Recomendación: 1.
NOTA:
Para efectos de licenciamiento, el ingreso más de una vez al sistema con la misma cuenta,
cuenta como 2 o más licencias.
Para SAP, una cuenta bloqueada es una licencia Activa. Pero si la fecha de expiración ya
caducó, son usuarios caducos, licencias inactivas.
Usuarios de servicios: son los usuarios que se categorizar como usuarios GENERICOS y que
tienen una funcionalidad escasa y permiten de acuerdo a licenciamiento SAP poder ser usada
esa cuenta por mas de un usuarios (Revisar en SU01 y parámetros login/multi_login_users y
login/disable_multi_gui_login
login/disable_password_logon: Permite que los ingresos al sistema sean sin Password.
Alternativas:
0 password Logon posible
1 password Solicitada solamente para los usuarios que se encuentren en el parámetro
login/password_logon_usergroup
2 Password logon no longer posible
RZ10
UTILITIES -> Import Profiles -> Of active Servers
Importa todos los perfiles de las isntancias activas para ser visibles y modificables.
NOTA: JAMAS modificar los Perfiles que inicien como START ya que son los que se configuran al
momento de Instalar el sistema.
Para editar un Perfil (Default o Intancia) jamas con la Opción Administration Data
El perfil DEFAULT: me permite poner parametros que se aplicacrán para todas las Instancias
En modo de Mantenimiento Basico
Puedo Modificar el mandante en que se inicia el sistema.
Para realizar el cambio efectivo debo hacer clic en el Boton Copy, lo que pone en memoria para su
Grabación (Disquete) y Activación (Grabar en la Base de Datos).
Los cambios son reflejados una vez que se reinicia las instancias.
Incorporando el login/disable_multi_gui_login en 1
También se puede copiar un Perfil a Otro, generando una nueva versión con los mismo parámetros
del Original.
login/min_password_diff: obliga a que la nueva definición del password sea distinto al password
anterior respecto de los caracteres que tengan. Rango 1-8
Ej: Valor definido en 6
Pass Anterior: abcdef
Pass Nuevo: fedcba
Los usuarios que deberían ser bloqueados, cambiándoles sus funcionalidades y gatillando sus
procesos con otros usuarios:
SAP*
DDIC
EARLYWATCH
Para temas relacionados con Operaciones de bloqueo o Desbloqueo desde un mandante a otro, se
pueden utilizar BAPIS entre mandantes a través de RFC.
BAPI_USER_LOCK
BAPI_USER_UNLOCK
Nota: Para definir destinos RFC se requiere tener la siguiente información que se parametrizara para
ingresar al sistema destino desde el origen (De un mandante o sistema a Otro).
Para ejecutar el BAPI debe existir un usuario con determinados Permisos en El sistema destino y
con acceso al Objeto de Autorización S_RFC
NOTA: REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 – Transacción SM59
MODOS DE OPERACIÓN
Permite que se parametricen los perfiles para que las instancias cambien su asignación en base a la
cantidad de:
Dialogos, Update y Background
Nota:
Para temas de JOB, los usuarios solamente deben tener acceso a crear JOBS de Clase C (SM36,
SM36WIZ). Los de Clase de A o B solo deben asignarse a procesos de JOB de Sistema.
La idea es generar un modo de Operación Genérico y que me permita reservar a lo menos 1
Proceso de JOB de Clase A.
Esto permitirá que se reserve un Proceso de JOB especial para los Jobs del Sistema CLASE A.
S_RFC que identifica autorización a los grupos de funciones a los que se les permite el acceso Ej.
SU_USER.
S_RFCACL
S_ICF
26-07-2006
El manejo de RFC debiera realizarse exclusivamente con asignación de BAPIS para poder autorizar
el grupo de Funciones que permitirá realizar la Operación. Por lo tanto el RFC se restringirá
específicamente a la función que esté autorizada a través de los Objetos S_RFC y S_RFCACL.
Autorizando el uso de esa BAPI a un usuario.
BAPI_USER_DELETE
El problema de esto es que esta autorización otorga permisos para ejecutar todas las FUNCTION
REMOTE ENABLE que pertenecen al Grupo (Todos los que figuran como BAPIS). Por otro lado, la
ejecución del programa o función remota quedará restringida a las autorizaciones que tengan el
usuario (especifico) en el sistema remoto.
Crear un FRC
Modificando el RFC DEV dentro de R/3 Connections nos encontramos con el listado del tipo de
conexiones que se pueden establecer (Connection Type). La opción 3 me permite comunicar entre
R/3
NOTA: SE93 es la mantenedora de transacciones, me permite ver todas las transacciones
del sistema.
En la ficha Logon security. El usuario que ejecuta el llamado o función en el sistema origen se debe
restringir a traves del Objeto S_ICF.
Maneja que destinos RFC se pueden utilizar.
Al Grabar el RFC, Test Connection y Remote Logon, se puede hacer logon remoto al sistema
destino.
Podría manejar la configuración del Help en forma local para cada PC con el archivo
SAPDOCCD.INI
DB13: Muestra el calendario de tareas que SAP puede ejecutar en la Base de Datos Asociada.
Las operaciones son dependientes del motor de base de Datos que estés utilizando.
ST04: permite Monitorear el rendimiento de la Base de Datos
ST05: Tunning para la Base de Datos SQL. Trace a Nivel de SQL, como resuelva la consulta el
sistema. Util para
Las estadísticas de la Base de Datos deben refrescarse lo antes posible, sin competir con las
operaciones de los usuarios ya que son consumidoras de Recursos.
Todo va de la recomendación del Fabricante de la Base de Datos.
Tareas como el UPDATE STATISTICS, deberían referirse a las tablas de Mayor movimiento en
desmedro de las de menor movimiento.
ST10:
Ordenando las tablas según sus cambio. Seleccionar Columna CHANGES y apretar Boton Sort
La tabla BTCCTL es la que tiene mayor cantidad de Cambios 5299.
En desarrollo, se pueden generar Camiones de transporte por Proyecto, a cargo del Líder del
Proyecto y donde se inscriben a los desarrolladores de ese proyecto, quienes pueden poner
desarrollos del proyecto dentro del Camión para que una vez finalizado transportar el camión en
forma atómica.
SE09 o SE10: puedes listar los transportes que se han liberado (Exportado) por usuario
SE38, SE84, SE85: Se pueden realizar comparaciones entre los programas puntuales (Versiones)
que existen activas en los sistemas del landscape.
Botón REMOTE COMPARISION, a veces
Cada vez que se aplica un parche, puede afectar a la funcionalidad en general del sistema. Cada
lider de modulo (Funcional), debería revisar las implicancias que tiene la aplicación del package en
el sistema y validar que todo este bien por modulo para que se pueda aplicar el parche en el
landscape.
SAP_APPL
SAP_BASIS
SAP_ABA
Revisar que parches estan aplicados lo vemos en el Menú SYSTEM -> STATUS -> en la seccion
System DATA hay una Lupa y sale el siguiente reporte:
SPAM
SAINT
SNOTE
SPAU
SE95
No se debe dar acceso a la transacción SP01 ya que permite imprimir y ver que los que estan
imprimiendo otros usuarios. SI la SP02 ya que lista las ordenes Propias del usuario.
Tipos de Impresión
Impresión Local: el servicio de impresión está en el mismo servidor de SAP.
Impresión Remota: Fuera del servidor de SAP.
Front End: en el PC que gatilla la Orden.
S_SPO_DEV
Se pueden Crear Grupos de Impresoras que permitan juntar las impresoras en un solo grupo al
cual se le dan autorizaciones con la S_SPO_DEV. En AUTHORIZATION GROUP, puedo asignarle
un Nombre que debe ser el mismo en todas las impresoras.
Genera un Alias para una o mas Spool Serves declarado en la SPAD para cada impresora
Se pueden generar 2 controles a través de Roles, El dispositivo al cual tendré acceso y lol que se
me permita hacer con el dispositivo.
S_ADMI_FCD
S_SPO_DEV
S_SPO_ACT
28-07-2006
Transacciones:
SM36
SM36WIZ
SM37
SMX
Se pueden calendarizar JOBS para que sean realizados por otro usuario.
Usuarios de Sistema, con privilegios necesarios para ejecutar las transacciones específicas.
JOBS Estandar
SM36 -> Botón Standard Jobs.
Muestra todos los Jobs estándar del sistema que están disponibles para el sistema y calendarizarlos,
todos bajo el usuario de sistema SAPSYS, el que es un usuario por defecto y se encarga de realizar
todas las operaciones necesarias para levantar los sistemas.
Los Jobs de sistemas, deben generarse con un usuario definido para ese funcionamiento y con
autorizaciones necesarias para las tareas.
Para manejos internos de procesos Background No dar administración.
ST04
ST22
ST02
ST03
ST05
ST06
ST01
SM50
SM66
SM12
SM13
RZ20
ADM-106
SE24: para ver los métodos de una clase en particular. Estos métodos me permitirían ejecutar
acciones frente a eventos presentados en la RZ20