Olá!
Está disponivel no site do Connect o Update 3 do FIM2010.
Ao contrário do Update 2, esta atualização está disponível para download através do FTM (File Transfer Manager). Este Update foi disponibilizado como um “full instalation” entretanto, você não precisa repetir os passo dos pré-requisitos ao fazer a atualização do Update 2 para o update 3. A atualização para o Update 3 de um servidor em uso que tenha o Update 2 aplicado poderá demorá algumas horas dependendo da quantidade de objetos existentes no Banco de dados do FIM2010.
Antes de aplicar o Update 3 leia com bastante atenção o documento FIM_ReleaseNotes_Update3.docx, pois ele dá informações importantes sobre o que acontece ao seu FIM2010 após a aplicação do Update!
Até mais!!!
sexta-feira, 29 de janeiro de 2010
terça-feira, 12 de janeiro de 2010
ERP Configuration Manager
Olá...
Recentemente tive a necessidade de integrar o Forefront Identity Manager 2010 com o SAP HR ECC 6.0 em um projeto.
Não foi surpresa ao executar o ERP Configuration Manager ver mensagens de erro indicando a ausência de DLLs para conectar ao SAP.
Baseado nessa demanda, busquei a forma de fazer com que o ERP Configuration Manager funcionasse em meu servidor FIM2010.
O primeiro passo foi tentar instalar o SAP Connector no servidor, o qual não funcionou devido a incompatibilidades com o Windows Server 2008 X64 e a ausência do .Net Framework 1.1
Mesmo instalando o .Net Framework 1.1 a instalação do pacote MSI do Sap Connector não chegava até o final.
Para contornar este problema, eu extraí os arquivos do SAP.Net.Setup_2.0 msi usando o MSIEXEC.EXE.
A documentação existente sobre o ERP Configuration Manager diz que somente as DLL´s SAP.Connector.Dll, SAP.Connector.Rfc.dll, LibRfc.dll são necessárias.
Não há a necessidade de instalação do .Net Framework 1.1 no seu servidor FIM2010.
Para extarir os arquivos do pacote MSI execute o seguinte comando:
msiexec /a SAP.Net.Setup_2.0.msi /qb TARGETDIR=c:\SAPConnector
Os arquivos SAP.Connector.Dll, SAP.Connector.Rfc.dll estarão na raiz da pasta SAPConnector e o arquivo LibRfc.dll estará na pasta SAPConnector\System Folder.
Copie SAP.Connector.Dll, SAP.Connector.Rfc.dll para a pasta c:\windows\sysWOW64
Copie o arquivo LibRfc.dll para a pasta C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA
Após copiar os arquivos será necessário registrar as DLL´s no GAC (Global Assembly Cache). Utilize o comando GACUTIL.EXE
Para facilitar inclua o seguinte caminho no Path do windows:
Set path=%path%;C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
Execute os dois comando a seguir:
C:\gacutil /i c:\windows\SysWOW64\SAP.Connector.dll
C:\gacutil /i c:\windows\SysWOW64\SAP.Connector.Rfc.dll
A seguinte mensagem deverá aparecer no prompt
Microsoft (R) .NET Global Assembly Cache Utility. Version 3.5.30729.1
Copyright (c) Microsoft Corporation. All rights reserved.
Assembly successfully added to the cache
Embora na documentação não cite, será necessário copiar também as DLL´s msvcp71.dll e msvcr71.dll para uma destas pastas:
- C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA
- C:\Windows\SysWOW64
- C:\Windows
O ERP Configuration Manager faz chamada a essas duas DLL´s no momento de garar a DLL que será utilizada pelo Management Agent no Synchronization Service Manager.
Após o registro das DLL´s no GAC você já conseguirá abrir o ERP Configuration Manager
Na primeira vez que você executar o ERP Configuration Manager e se conectar a um servidor SAP, um cache das BAPI´s e Structs será feito no servidor do FIM2010.
O arquivo de cache pode ser localizado no caminho C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\UIShell\ERPMA com o nome BapiCache_SAPPRD.mdb, onde SAPPRD é o nome do servidor SAP Indicado na janela de conexão.
Se você usa BAPI´s customizadas em seu ambiente, será necessário incluí-las no filtro de Discovery. Por padrão somente as BAPI´s que atendem o seguinte filtro são colocadas no cache: BAPI_USER*;BAPI_EMPL*;BAPI_PERS*;BAPI_HR*;SUSR*;*RFC;Z*;Y*;BAPI_C*;BAPI_B*;
Após todo processo acima, iniciei a configuração para conexão com o SAP, fazendo indicação as BAPI´s que estão configuradas em meu ambiente.
Ao clicar no botão Salvar, dois arquivos (um arquivo XML e um arquivo DLL) serão criados na pasta C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions. Estes arquivos deverão ser utilizados para a criação do seu SAP Management Agente.
Até Breve!
quarta-feira, 6 de janeiro de 2010
Quick Tips!!!
Olá…
A partir de hoje aqui no Blog terei a sessão de “Quick Tips”…
Quick Tips, ou dicas rápidas, são posts curtos onde dou dicas de como fazer algumas coisas no FIM2010!
Lá vai a primeira!
É possível que você, em seu ambiente de testes, configure um unico servidor com todos os pré-requisitos para a instalação do FIM2010. Até aí, nenhum problema!
Quando você vai configurar os Management Agents, que segundo as melhores práticas, devem ser contas comuns, estas contas não têm privilégios de logon em Domain Controller (lembre-se que você instalou tudo em um único servidor).
Para driblar esse tipo de problema basta colocar suas contas dos MA´s no grupo Domain Admin, garantindo assim que as mesmas podem efetuar logon em seu Domain Controller (que também tem seu SQL, Exchange, Sharepoint, etc, instalados)
Só para exemplificar o que estou falando, é comum dar um pop-up de erro com a mensagem abaixo quando configurar o MA do FIM:
A partir de hoje aqui no Blog terei a sessão de “Quick Tips”…
Quick Tips, ou dicas rápidas, são posts curtos onde dou dicas de como fazer algumas coisas no FIM2010!
Lá vai a primeira!
É possível que você, em seu ambiente de testes, configure um unico servidor com todos os pré-requisitos para a instalação do FIM2010. Até aí, nenhum problema!
Quando você vai configurar os Management Agents, que segundo as melhores práticas, devem ser contas comuns, estas contas não têm privilégios de logon em Domain Controller (lembre-se que você instalou tudo em um único servidor).
Para driblar esse tipo de problema basta colocar suas contas dos MA´s no grupo Domain Admin, garantindo assim que as mesmas podem efetuar logon em seu Domain Controller (que também tem seu SQL, Exchange, Sharepoint, etc, instalados)
Só para exemplificar o que estou falando, é comum dar um pop-up de erro com a mensagem abaixo quando configurar o MA do FIM:
Failed to connect to the specified database.Até a próxima!
Failed to connect to the specified database or Forefront Identity Management Service. Please check the specified database location, service host address, and account information.
terça-feira, 5 de janeiro de 2010
Como configurar corretamente uma conta de rede para o Management Agent do Active Directory
Olá!!!
Um ponto abordado quando falamos de contas de serviço para os Management Agents do FIM2010 é o nível de permissões que essas contas precisam ter.
No caso do uma conta comum é sulficiente.
Quando você configura um ADMA (Active Directory Management Agent) no seu ambiente, você precisa fornecer uma conta que será usada pelo seu agente para se conectar ao Active Directory.
Para o FIM2010, não há necessidade de usar uma conta de usuário do AD que seja membro de grupos de segurança administrativa (Ex.: Domain Admins).
Definido como “Melhores Práticas”, você deve usar uma conta de usuário padrão. No entanto, a conta deve ter direitos suficientes para garantir que informações possam ser trocadas entre o FIM2010 e o AD. Essas informações são trocadas de duas formas distintas:
A forma de configurar essa permissão, através da guia de segurança do domínio, é permitir “Replicating Directory Changes” para a conta conforme imagem abaixo:
Além da permissão dada acima, devemos também dar permissão de “Full Control” em todas as OU´s que o MA precisará gerenciar. Caso você não de a permissão nas OU´s o Synchronization Engine mostrará mensagens de “permission-issue”.
Em breve, mais posts… Até mais!!!
Um ponto abordado quando falamos de contas de serviço para os Management Agents do FIM2010 é o nível de permissões que essas contas precisam ter.
No caso do uma conta comum é sulficiente.
Quando você configura um ADMA (Active Directory Management Agent) no seu ambiente, você precisa fornecer uma conta que será usada pelo seu agente para se conectar ao Active Directory.
Para o FIM2010, não há necessidade de usar uma conta de usuário do AD que seja membro de grupos de segurança administrativa (Ex.: Domain Admins).
Definido como “Melhores Práticas”, você deve usar uma conta de usuário padrão. No entanto, a conta deve ter direitos suficientes para garantir que informações possam ser trocadas entre o FIM2010 e o AD. Essas informações são trocadas de duas formas distintas:
- Importaçao de Informações (Import)
- Exportação de Informações (Export)
A forma de configurar essa permissão, através da guia de segurança do domínio, é permitir “Replicating Directory Changes” para a conta conforme imagem abaixo:
Além da permissão dada acima, devemos também dar permissão de “Full Control” em todas as OU´s que o MA precisará gerenciar. Caso você não de a permissão nas OU´s o Synchronization Engine mostrará mensagens de “permission-issue”.
Em breve, mais posts… Até mais!!!
Assinar:
Postagens (Atom)
