24-07-2006

Trabajaremos con dos Sistemas en la misma Máquina.

Usuario: ADM100-09, pass: inicio2

Un sistema SAP es exactamente una Base de Datos identificada con 3 caracteres. Toda la
Información Contenida en una instancia, ose a un solo Host. Se compone por la base de datos (Una
máquina) y el Dispatcher + los Workprocess (Diag, Spool, Update, Etc.) (La misma u otras
máquinas)

Una instancia es un conjunto de procesos que se manejan en una sola máquina y comparten la
misma memoria.

Nota para el Examen: Si no se nada, la probabilidad es que la respuesta sean las alternativas
centrales más que las externas (C-B-D-A-E). Responda siempre todas las respuestas, ya que no se
descuentan las malas.

ELEMENTOS DE ECC (ERP CENTRAL COMPONENT) 5.0 – EL ANTIGUO SAP R3 (PAG

4)

Tiene dos esquemas, una Abap y otro Java

La instancia ABAP = Dispatcher + Workprocess

Un Dispatcher (+-SM51, ST06)
Workprocess que pertenecen a una Instancia (SM50)
La memoria que utiliza la instancia (ST02)
Posibilidad de tener un ICM (Internet Communicator Manager) SMICM

PROCESOS DEL LOGON DE SISTEMA

Los pasos de dialogo que ocurren en el sistema son (Según Figura PAG 7):

3) SAPGUI con Parámetros (IP y Port) al Dispatcher.

4) Transferencia de los Datos de Logon al Workprocess
(5-8) El workprocess toma la combinación del Login y pass y solicita conformación ala base de Datos
en conjunto con la Información de la Ventana que debe mostrar.
9-10) Una respuesta positiva Levanta la ventana inicial del Front End.

El Message Server, se utiliza en este tema para logins del tipo Logon Group.

Ver MULTILEXING (PAG 8)

CONFIGURACION DEL SAP LOGON

Grupos: la idea es poder conectarse al mejor sistema o el que este disponible. E botón Grupos
muestra todas las instancias activas para ese sistema.

Depende de un servicio SAPMS<DEV> que es lo que permite comunicar el Message Server.El

servicio queda corriendo en algún servidor y cada cliente debe hacer referencia al servicio
SAPMS<…> donde … representa el SID del sistema.

Se comprueba mirando la tabla services en el cliente Windows

Windows/system32/drivers/etc/services
sapmsDEV 3615/tcp #Para el servicio de Mesage Server DEV
sapmsQAS 3623/tcp #Para el servicio de Mesage Server QAS

Los puertos deben ser distintos dependiendo de los puertos definidos en la instalación de
la instancia central SAP, lo puedo encontrar en la misma máquina.

Los anterior se aplica al boton SERVIDOR, ya que muestra la información de todas las Instancias
(DEV,QAS,PRD) que estén disponibles en el servidor.

SMLG: la transacción SMLG (Administración de Logon Goups) me permite administrar las instancias
que existan en el sistema y que permite generar los Grupos para realizar balanceo de carga en mas
de un sistema.
Botón Crear: Se pueden crear muchos grupo a partir de una o dos instancias.
La idea es optimizar tareas.

Ahora en la Ventana de Grupos Salen los Grupos que definí.

Y luego creamos el Grupo de acuerdo al que necesitamos.

Nos conectamos a la instancia Central

Y muestra el archivo services

NOTA:
La idea es que en la instalación se elija cualquier numero de puerto distinto al 3600 en la
Instalación del Sistema, ya que es el estandar y no es soportable por auditoría.

ARCHIVOS INI

SAPLOGON.INI = Muestra todas las conecciones establecidas en el Front End.

SAPMSG.INI = Define el listado visible de Message Servers que son visibles para el sistema, de
acuerdo a la configuración que vimos arriba.
SAPROUTE.INI = Todos los SAP Routers configurados para los sistemas de la Empresa.
 UNIDAD 2: INICIANDO y PARANDO EL SISTEMA SAP

La secuencia de inicio debe ser:

1.- Intancia de Base de Datos.
2.- Intancia Central
3.- Otras Instancias

SAP System Management Console

Star y Stop como conocemos.

RZ10: Me permite revisar los Profiles de Inicio del Sistema y de funcionamiento del sistema (Stara
Profile y Default Profile).

Revisar la figura 14 de la página 40

¿Como se monitorea la Subida del sistema?

Archivos de Log en SAP visibles con la transacción AL11

Se definen Alias de los archivos de la instalación.

Haciendo Clic en el archivo con el Alias DIR_HOME. Me mostrará parámetros de
G:\usr\sap\DEV\DVEBMGS00\work

Luego
Con respecto a la Bajada del Sistema.

Tareas que deben hacerse

1. Vea quien esta conectado. SM04
2. Vea los Jobs que estan Corriendo SM37
3. Vea Batch imput SM35
4. Vea Update SM13
5. Vea conecciones Externas
6. Mande Un mensaje a todos los usuarios. SM02

Para Bajar desde Adentro de SAP

RZ03:
Control -> Stop SAP Instance Para Bajar la Instancia, bajando la instancia Central, se debe subir
luego la instancia desde el sistema Operativo.

Control -> Start SAP Instance Para Subir la Instancia, distinta a la instancia Central.

Nota: Todas las transacciones que inicien con RZ… son críticas.

UNIDAD 3: Introducción a la configuración del Sistema

AL11

En los archivos de Profile, NUNCA JAMAS se deben tocar los Profiles que se inician con
START. Ya que son los que se establecen al momento de Instalar SAP.

El contenido de estos archivos contienen la definición de los parámetros que se necesitan para la
operación del sistema y su funcionamiento con respecto al sistema Operativo.

El reporte de los parámetros lo podemos ver con la SA38 y el programa RSPARAM

Los parámetros en Rojo, refieren a que el valor seteado esta en el umbral del Sistema.

Los parámetros que inician con LOGIN son los que nos permiten setear opciones como la
complejidad de las Password
En cada parámetro podemos hacer doble Clic y gatillará la transacción RZ11 que permitirá cambiarlo
y además me entregará información acerca del parámetros.

RZ10 permitirá grabar las modifcionaciones en los parámetros que sea necesario y que su activación
depende de el reinicio de la Instancia Muy importnte para hacer perpetuos los cambios en los
parametros.

25-07-2006

Reporte RSPFPAR Al igual que el RSPARAM, pero con ciertas descripciones adicionales.

NOTA: BUSCAR EL LISTADO DE PARÁMETROS DE MAYOR IMPORTANCIA.

Algunos Parámetros importantes, Login Parameters:

login/min_password_lng: Largo mínimo del password

Default: 3
Rango: 3-8 Caracteres.
Recomendación: Mayor o igual a 6

login/password_expiration_time: Periodo de validez del Password, Pide nuevo password una vez
que se produzca la caducación de la contraseña
Default: 0
Rango: 0-999 Días
Recomendación: La que establezca la politica.

(Versión 5 en adelante)
login/password_max_reset_valid: Si la persona no entra o cambia su contraseña después de la
cantidad de días que se establece en este parámetro, la contraseña cambiada por el administrador
caduca.
Default: 0
Rango: 0-24000 días
Recomendación: 1.

(Versión 5 en adelante)
login/password_max_new_valid: Periodo de validación de la Password para los usuarios nuevos
Default: 0
Rango: 0-24000 días
Recomendación: 1.

login/fails_to session_end: Permite sacar la ventana de logon después de X intentos fallidos.

Default: 3
Rango: 1-99
Recomendación: 3

login/fails_to_user_lock: Regula el numero de Intentos fallidos de ingreso al sistema

Default: 12
Rango: 1-99
Recomendación: 4.

login/disable_multi_gui_login: Determina la cantidad de logins que puedo hacer al sistema a la

vez
Default: 0 (Enabled)
Rango: 0-1
Recomendación: 1.

NOTA:
Para efectos de licenciamiento, el ingreso más de una vez al sistema con la misma cuenta,
cuenta como 2 o más licencias.

Para SAP, una cuenta bloqueada es una licencia Activa. Pero si la fecha de expiración ya
caducó, son usuarios caducos, licencias inactivas.

Usuarios de servicios: son los usuarios que se categorizar como usuarios GENERICOS y que
tienen una funcionalidad escasa y permiten de acuerdo a licenciamiento SAP poder ser usada
esa cuenta por mas de un usuarios (Revisar en SU01 y parámetros login/multi_login_users y
login/disable_multi_gui_login
login/disable_password_logon: Permite que los ingresos al sistema sean sin Password.
Alternativas:
0 password Logon posible
1 password Solicitada solamente para los usuarios que se encuentren en el parámetro
login/password_logon_usergroup
2 Password logon no longer posible

COMO CONFIGURAR PARÁMETROS DEL SISTEMA

RZ10
UTILITIES -> Import Profiles -> Of active Servers

Importa todos los perfiles de las isntancias activas para ser visibles y modificables.
NOTA: JAMAS modificar los Perfiles que inicien como START ya que son los que se configuran al
momento de Instalar el sistema.

Para editar un Perfil (Default o Intancia) jamas con la Opción Administration Data

JAMAS, solo en modo de visualización

El perfil DEFAULT: me permite poner parametros que se aplicacrán para todas las Instancias
En modo de Mantenimiento Basico
Puedo Modificar el mandante en que se inicia el sistema.

Para realizar el cambio efectivo debo hacer clic en el Boton Copy, lo que pone en memoria para su
Grabación (Disquete) y Activación (Grabar en la Base de Datos).

Los cambios son reflejados una vez que se reinicia las instancias.

En modo de Mantenimiento extendido para el Perfil Default:

En este caso solo se deben incorporar algún parámetro especifico y no modifcar los qe se generan
por instalación.

Incorporando el login/disable_multi_gui_login en 1

Boton Parameter (Crear F5)

Copy para guardar el cambio
Cada cambio de Perfil Genera una nueva Versión al Grabarlo, también al Grabarlo y Activarlo

También se puede copiar un Perfil a Otro, generando una nueva versión con los mismo parámetros
del Original.

login/min_password_diff: obliga a que la nueva definición del password sea distinto al password
anterior respecto de los caracteres que tengan. Rango 1-8
Ej: Valor definido en 6
Pass Anterior: abcdef
Pass Nuevo: fedcba

login/min_password_digits: cantidad Mínima de Números en el password. Igual pero dependiente

de su descripción para.
login/min_password_letters
login/min_password_specials

login/min_password_lng: Largo minimo del Password.

login/no_automatic_user_sapstar: Al momento de crear el mandante con la SCC4, se crea la

cuenta SAP* y password PASS. Esta particularidad se genera con el Valor 0.
El valor 1 Automatic user SAP* is deactivated.
Recomendación: VALOR 1

Los usuarios que deberían ser bloqueados, cambiándoles sus funcionalidades y gatillando sus
procesos con otros usuarios:
SAP*
DDIC
EARLYWATCH

Para temas relacionados con Operaciones de bloqueo o Desbloqueo desde un mandante a otro, se
pueden utilizar BAPIS entre mandantes a través de RFC.

BAPI_USER_LOCK
BAPI_USER_UNLOCK

Nota: Para definir destinos RFC se requiere tener la siguiente información que se parametrizara para
ingresar al sistema destino desde el origen (De un mandante o sistema a Otro).

Para ejecutar el BAPI debe existir un usuario con determinados Permisos en El sistema destino y
con acceso al Objeto de Autorización S_RFC

NOTA: REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 – Transacción SM59

MODOS DE OPERACIÓN

Permite que se parametricen los perfiles para que las instancias cambien su asignación en base a la
cantidad de:
Dialogos, Update y Background

RZ04: define los modos de Operación

RZ03: Para Gatillar manualmente los modos de Operación (DUMMY)
SM63: Calendarizar los modos de Operación.

Nota:
Para temas de JOB, los usuarios solamente deben tener acceso a crear JOBS de Clase C (SM36,
SM36WIZ). Los de Clase de A o B solo deben asignarse a procesos de JOB de Sistema.
La idea es generar un modo de Operación Genérico y que me permita reservar a lo menos 1
Proceso de JOB de Clase A.
Esto permitirá que se reserve un Proceso de JOB especial para los Jobs del Sistema CLASE A.

UNIDAD 7: DESTINOS RFC

REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 – Transacción SM59

Los destinos RFC se regulan con 2 objetos de autorización:

S_RFC que identifica autorización a los grupos de funciones a los que se les permite el acceso Ej.
SU_USER.

S_RFCACL
S_ICF

26-07-2006

…………………………..Falta inicio por demora en el ingreso…………………..

El manejo de RFC debiera realizarse exclusivamente con asignación de BAPIS para poder autorizar
el grupo de Funciones que permitirá realizar la Operación. Por lo tanto el RFC se restringirá
específicamente a la función que esté autorizada a través de los Objetos S_RFC y S_RFCACL.
Autorizando el uso de esa BAPI a un usuario.

BAPI_USER_DELETE

Con la siguiente información debemos dar la autorización para la ejecución

El problema de esto es que esta autorización otorga permisos para ejecutar todas las FUNCTION
REMOTE ENABLE que pertenecen al Grupo (Todos los que figuran como BAPIS). Por otro lado, la
ejecución del programa o función remota quedará restringida a las autorizaciones que tengan el
usuario (especifico) en el sistema remoto.
Crear un FRC
Modificando el RFC DEV dentro de R/3 Connections nos encontramos con el listado del tipo de
conexiones que se pueden establecer (Connection Type). La opción 3 me permite comunicar entre
R/3
 NOTA: SE93 es la mantenedora de transacciones, me permite ver todas las transacciones
del sistema.

La transacción STRUST, maneja las confianzas en los usuarios entre sistemas.

En la ficha Logon security. El usuario que ejecuta el llamado o función en el sistema origen se debe
restringir a traves del Objeto S_ICF.
Maneja que destinos RFC se pueden utilizar.
Al Grabar el RFC, Test Connection y Remote Logon, se puede hacer logon remoto al sistema
destino.

UNIDAD 4. ACCESO AL HELP

SR13: Para configurar las variantes de un Help.

Configura distintos tipos de Help según las categorías respectivas.

Podría manejar la configuración del Help en forma local para cada PC con el archivo
SAPDOCCD.INI

UNIDAD 5: FUNDAMENTOS DEL TRABAJO CON LA BASE DE DATOS

El respaldo debe revisarse en forma Periodica.

SAP recomienda 28 días de respaldo en General.

DB13: Muestra el calendario de tareas que SAP puede ejecutar en la Base de Datos Asociada.

Las operaciones son dependientes del motor de base de Datos que estés utilizando.
ST04: permite Monitorear el rendimiento de la Base de Datos

ST05: Tunning para la Base de Datos SQL. Trace a Nivel de SQL, como resuelva la consulta el
sistema. Util para

ST10: Tunning para le acceso a las tablas.

DB13: calendarizacion de tareas.

DB01: Bloqueos a la Base de Datos.

DB20: Actulizar estadisticas de una tabla en Particular.

SE11: Crear Tablas

SE12: Visualiza Tablas y crea Indices

SE13: Si lee o no del Buffer y otras cosas.

Las estadísticas de la Base de Datos deben refrescarse lo antes posible, sin competir con las
operaciones de los usuarios ya que son consumidoras de Recursos.
Todo va de la recomendación del Fabricante de la Base de Datos.

Tareas como el UPDATE STATISTICS, deberían referirse a las tablas de Mayor movimiento en
desmedro de las de menor movimiento.
ST10:

Ordenando las tablas según sus cambio. Seleccionar Columna CHANGES y apretar Boton Sort
La tabla BTCCTL es la que tiene mayor cantidad de Cambios 5299.

UNIDAD 9. TRABAJANDO CON EL SISTEMA DE TRANSPORTE

En desarrollo, se pueden generar Camiones de transporte por Proyecto, a cargo del Líder del
Proyecto y donde se inscriben a los desarrolladores de ese proyecto, quienes pueden poner
desarrollos del proyecto dentro del Camión para que una vez finalizado transportar el camión en
forma atómica.

SE09 o SE10: puedes listar los transportes que se han liberado (Exportado) por usuario
SE38, SE84, SE85: Se pueden realizar comparaciones entre los programas puntuales (Versiones)
que existen activas en los sistemas del landscape.
Botón REMOTE COMPARISION, a veces

Este tema es aplicable a los desarrollos y Funciones.

SE03: Herramienta de Organización de Transportes.

 UNIDAD 10: SUPPORT PACKAGE, PLUG-INS, ADD-ONS.

Cada vez que se aplica un parche, puede afectar a la funcionalidad en general del sistema. Cada
lider de modulo (Funcional), debería revisar las implicancias que tiene la aplicación del package en
el sistema y validar que todo este bien por modulo para que se pueda aplicar el parche en el
landscape.

Los Support Packages mas criticos son:

SAP_APPL
SAP_BASIS
SAP_ABA

Generalmente asociadas a modificaciones cosmeticas

Revisar que parches estan aplicados lo vemos en el Menú SYSTEM -> STATUS -> en la seccion
System DATA hay una Lupa y sale el siguiente reporte:

Las transacciones para el trabajo con Parches son:

SPAM
SAINT
SNOTE
SPAU
SE95

UNIDAD 11: TRABAJANDO CON IMPRESORAS EN SAP

En el proceso de Impresión se generan 2 Pasos:

SPOOL Request: Grabado de la Orden de Impresión en las tablas del Sector TEMSE, asignado el
documento a la impresora SAP seleccionada. Si el usuario o el Reporte no tiene asignado el Flag de
Salida inmediata, el reporte esperará a la salida o liberación para gatillar el Output Request.

OUTPUT Request: la Impresión final, luego de que se liberó el Spool

No se debe dar acceso a la transacción SP01 ya que permite imprimir y ver que los que estan
imprimiendo otros usuarios. SI la SP02 ya que lista las ordenes Propias del usuario.

Tipos de Impresión
Impresión Local: el servicio de impresión está en el mismo servidor de SAP.
Impresión Remota: Fuera del servidor de SAP.
Front End: en el PC que gatilla la Orden.

Seleccionando el tipo de dispositivo Adecuado.

(PAG 304).

SPAD: Trabajo con Impresoras.

El objeto que regula esto es el:

S_SPO_DEV

Se pueden Crear Grupos de Impresoras que permitan juntar las impresoras en un solo grupo al
cual se le dan autorizaciones con la S_SPO_DEV. En AUTHORIZATION GROUP, puedo asignarle
un Nombre que debe ser el mismo en todas las impresoras.

NO existe algo que me permita administrar los grupos de impresoras

Cada Impresora puede ser asignada solamente a un grupo
LOGICAL SPOOL SERVER (similar a logon group) EN SPAD – Boton SPOOL SERVERS
Esto permite alta diposnibiloidad.

Genera un Alias para una o mas Spool Serves declarado en la SPAD para cada impresora

SP01: Administración de la impresión

Se pueden generar 2 controles a través de Roles, El dispositivo al cual tendré acceso y lol que se
me permita hacer con el dispositivo.

S_ADMI_FCD
S_SPO_DEV
S_SPO_ACT
 28-07-2006

UNIDAD 12: TRABAJO CON JOBS

REVISAR LA UNIDAD EN DETALLE

Transacciones:
SM36
SM36WIZ
SM37
SMX

Se pueden calendarizar JOBS para que sean realizados por otro usuario.

Usuarios de Sistema, con privilegios necesarios para ejecutar las transacciones específicas.

JOBS Estandar
SM36 -> Botón Standard Jobs.
Muestra todos los Jobs estándar del sistema que están disponibles para el sistema y calendarizarlos,
todos bajo el usuario de sistema SAPSYS, el que es un usuario por defecto y se encarga de realizar
todas las operaciones necesarias para levantar los sistemas.

Los Jobs de sistemas, deben generarse con un usuario definido para ese funcionamiento y con
autorizaciones necesarias para las tareas.
Para manejos internos de procesos Background No dar administración.

UNIDAD 14: MONITOREO DE SISTEMA

Revisar con SM93

ST04
ST22
ST02
ST03
ST05
ST06
ST01
SM50
SM66
SM12
SM13

RZ20
ADM-106

SE24: para ver los métodos de una clase en particular. Estos métodos me permitirían ejecutar
acciones frente a eventos presentados en la RZ20