サイト内の現在位置を表示しています。

SAP NetWeaverのHAクラスターをActive Directoryなしで構築してみました(Windows)

CLUSTERPRO オフィシャルブログ ~クラブロ~

はじめに

CLUSTERPROでは、2013年からSAP NetWeaverのHAクラスターに対応し、以降、セット製品の販売や構築ガイドの公開を行っています。

今回は、WindowsでSAP NetWeaverのHAクラスターを構築する際のTipsとして、Active DirectoryなしでSAP NetWeaverのHAクラスター構築を行う場合の設定、注意点をご紹介します。

この記事の内容

1. SAP NetWeaverのHAクラスター

SAP NetWeaverのHAクラスターでは、SAP Mountディレクトリ(共有ファイルシステム)に各ノードからSAP管理者およびSAPサービスユーザーなどでアクセス可能である必要があります。
Active Directoryを使用している場合は、sapinstによるインストール時に各ノードで共通のユーザーが作成され、SAP Mountディレクトリにアクセス権限が付与されます。

しかし、なんらかの事情でActive Directoryを使用できない場合もあります。
Active Directoryを使用せずに SAP NetWeaverのHAクラスター構築を行うことも可能ですが、その場合はSAP管理者およびSAPサービスユーザーが各ノードのローカルユーザーとして作成されます。
従って、これらのローカルユーザーからSAP Mountディレクトリへのアクセスを可能にすることがポイントとなります。
(以降、本記事ではSAP管理者およびSAPサービスユーザーを「SAP用ローカルユーザー」と表記します)

SAP NetWeaverのHAクラスター構築の具体的な手順は、SAP NetWeaverの構築ガイドをご参照ください。

【参考】
  • ERP > SAP NetWeaver システム構築ガイド

2. Domain Modelの選択

sapinstによりインストールを進めていくと、以下のような"Windows Domain"の設定画面が表示されることがあります。
この画面における"Domain Model"の項目では、"Local Domain"を選択します。
これにより、SAP管理者およびSAPサービスユーザーなどがSAP用ローカルユーザーとして作成されます。

3. SAPインスタンスサービスの登録

ASCSインスタンスのインストールはノード1(例えば2台のノードでHAクラスターを構成している場合は1台目のノード)で行います。
ノード1以外のノードからは、このASCSインスタンス用ファイルはSAP Mountディレクトリ配下で共有しているためインストール作業は不要です。
ただし、手動でSAPインスタンスサービスの登録をscコマンドで行う必要があります。
このときに、obj=パラメータで指定するユーザーがローカルユーザーになっている必要があります。

sc create SAP<sid>_<ino> binpath= "\"<drv>\usr\sap\<sid>\ASCS<ino>\exe\sapstartsrv.exe\" pf=\"\\<vas>\sapmnt\<sid>\SYS\profile\<sid>_ASCS<ino>_<vas>\"" type= own start= demand depend= "RPCSS/LanmanServer" obj= <usr> password= "<pass>"

以下にサービス登録実行例を示します。

  • <sid>:NEC (SAP SID)
  • <ino>:10 (ASCSのインスタンス番号)
  • <drv>:I: (ASCS用sapstartsrv.exeのあるドライブ)
  • <vas>:ascssv (ASCSの仮想ホスト名)
  • <usr>:node2\SAPServiceNEC (サービスを実行するユーザー)
  • <pwd>:xxxxxxxx (サービスを実行するユーザーのパスワード)

sc create SAPNEC_10 binpath= "\"I:\usr\sap\NEC\ASCS10\exe\sapstartsrv.exe\" pf=\"\\ascssv\sapmnt\NEC\SYS\profile\NEC_ASCS10_ascssv\"" type= own start= demand depend= "RPCSS/LanmanServer" obj= node2\SAPServiceNEC password= "xxxxxxxx"

4. SAP Mountディレクトリのアクセス権限

sapinstによるインストール後に確認します。
SAP Mountディレクトリに対して各ノードのSAP用ローカルユーザーからアクセス可能(Full Control)となっていることを確認します。

SAP Mountディレクトリを各ノードで順次マウントし、以下のディレクトリに対してSAP用ローカルユーザーのアクセス権限が適切に付与されていることを確認します。 もし付与されていない場合はFull Controlのアクセス権限で追加します。

  • SAP用ローカルユーザーは実際は<ノード名>\SAP_LocalAdmin などのようにノード名つきで表示されます。
  • 他のノードのSAP用ローカルユーザーの権限がUnknownで表示されますが、無視して問題ありません。
  • このときCREATE OWNER、SYSTEM、Administratorsなど他のユーザーの権限を誤って消さないように注意します。

  • [I:\usr\sap]
  • SAP_LocalAdmin
  • SAP_NEC_GlobalAdmin

  • [I:\usr\sap\<SID>]
  • SAP_LocalAdmin
  • SAP_NEC_LocalAdmin
  • SAP_NEC_GlobalAdmin

folder_acl

5. sapmntファイル共有におけるアクセス権限

CLUSTERPROにおいて、ファイル共有(\\<ASCS仮想ホスト名>\sapmnt)用のCIFSリソース活性化時に、アクセス権限として以下のSAP用ローカルユーザーにフルコントロールの権限を付与します。(CIFSリソースの[調整]-[ユーザ]タブで設定します)

  • SAP_LocalAdmin
  • SAP_NEC_LocalAdmin
  • SAP_NEC_GlobalAdmin

cifs_tuning

さいごに

今回はActive DirectoryなしでSAP NetWeaverのHAクラスターを構築する際の設定・注意点について紹介しました。
Active Directoryを必要としない場合、Active Directoryの設置コストを省き、障害点を減らすことが可能となります。

本記事の構成をご検討の際は、CLUSTERPROの試用版を用いて検証した後、ご提案・構築ください。

CLUSTERPROでは、SAP NetWeaverのクラスタリングに必要な機能をまとめてご提供するセット製品をご用意していますので、合わせてご検討ください。
セット製品には、CLUSTERPROのライセンスやHAクラスター連携に必要なサンプルスクリプトや連携モジュールなどが含まれています。

【参考】
  • CLUSTERPRO X for SAP NetWeaver / SAP HANA

お問い合わせ

当ブログに関するお問い合わせは、CLUSTERPRO プリセールスお問い合わせ窓口(info@clusterpro.jp.nec.com new window)までお問い合わせください。