Shared Services

執行遠端診斷代理程式

呈報 Oracle Hyperion Shared Services 錯誤之前,請先執行「遠端診斷代理程式」(RDA)。將 RDA 輸出附加至錯誤報告。輸出檔位於 /ohs/rda

若要執行 RDA,請在命令視窗中輸入此命令:

/ohs/rda/rda.cmd

如需詳細資訊,請參閱 /ohs/rda 中的 RDA readme 檔案。

Shared Services 登入

問題:Shared Services 登入失敗。

解決方案:啟動 Oracle Hyperion Enterprise Performance Management System Diagnostics 來針對使用者目錄和 Shared Services Java Web 應用程式進行疑難排解,以確保產品的 Java Web 應用程式已啟動。如需說明,請參閱 Oracle Enterprise Performance Management System 安裝與組態指南 中的「驗證安裝與驗證部署」。

另外,也請查看 SharedServices_Security.log 檔案。如果無法登入產品,請查看 SharedServices_SecurityClient.log。請參閱使用 EPM System 日誌

如果登入 Microsoft Active Directory 失敗,請確定 Shared Services 已設定為使用 DNS 查閱來尋找 Active Directory。如需說明,請參閱下一節「Active Directory 的高可用性」中的解決方案。登入 Active Directory 失敗的最常見原因是為網域控制器指定的主機已離線以供進行維護。

Active Directory 的高可用性

問題:您必須確保 Microsoft Active Directory 的高可用性

解決方案:Shared Services 設定為使用 DNS 查閱來尋找 Active Directory:

  • 指定網域名稱。

  • (選擇性) 指定站台和 DNS IP 位址。

注意:

Oracle 建議不要在 Shared Services 中為 Active Directory 組態選取「主機名稱」選項。請只將「主機名稱」選項用於測試。

當已設定為執行 DNS 查閱時,Shared Services 會查詢 DNS 伺服器來識別已註冊的網域控制器,並在發生失敗時切換到可用的網域控制器。如需詳細資訊,請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

註:

Oracle 建議不論您是否需要高可用性,都將 Shared Services 設定為使用 DNS 查閱來尋找 Active Directory。

產品註冊

問題:Oracle Enterprise Performance Management System 產品與 Shared Services 位於不同機器上時,您無法向 Shared Services 註冊該產品。此訊息記錄在 SharedServices_security.log 中:

com.hyperion.interop.lib.OperationFailedException:無法驗證

解決方案:

  • 確認管理員的 Shared Services 密碼正確。

  • 訂閱任何使用原子鐘的線上時間來源,並確定兩部機器都使用此時間來源,如此它們才會同步。

嘗試登入失敗後發生安全性鎖定

問題:基於安全性考量,您會想要將嘗試登入 Oracle Hyperion Enterprise Performance Management Workspace 數次都失敗的使用者鎖定。

解決方案:在外部目錄中 (例如 Microsoft Active Directory 或 Oracle Internet Directory 這類已啟用 LDAP 的使用者目錄),定義密碼原則以指定在將使用者鎖定之前允許多少次登入嘗試。EPM System 遵守密碼原則針對外部使用者目錄控制的所有鎖定。由於 11.1.2 版的 EPM System 安全性不支援原生目錄的密碼原則,因此您無法在嘗試登入失敗達指定的次數之後鎖定原生目錄使用者。

使用者名稱中的星號

問題:使用者名稱包含星號 (*) 的使用者具備的是未授權的存取權,無法檢視相似使用者名稱的資訊。

解決方案:請勿在使用者名稱或一般名稱 (CN) 中使用星號字元 (*),因為這是在 Oracle Hyperion Shared Services Registry 中執行之搜尋所使用的萬用字元。如需有關使用者名稱中所支援字元的資訊,請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

EPM System 管理員使用者名稱

問題:您希望 EPM System 管理員是來自您公司目錄的使用者而不是 "admin",以便將公司密碼原則套用至該管理員。

解決方案:Shared Services 中,為您希望成為 EPM 管理員的使用者提供「管理員」角色。

提示:

對原生「管理」帳戶指派長隨機密碼可防止存取該帳戶。"admin" 是無法刪除的帳戶。

AuditHandler 訊息

問題:SharedServices_Audit.log 檔案包含此行:

AuditHandler - Server Audit Enable Status:- false

解決方案:您可以放心地忽略此訊息,其表示 Shared Services 伺服器上未啟用稽核。

每當稽核用戶端偵測伺服器以瞭解狀態時,都會包含 AuditHandler 狀態訊息。如果已啟用稽核,用戶端便會繼續處理稽核事件;否則,用戶端會忽略稽核事件。

稽核資料清除與 Oracle Database 表格空間

問題:使用 Shared Services 重複清除稽核資料之後,Oracle 資料庫中未釋出表格空間。

註:

在 Oracle 資料庫中,從表格刪除資料時,未自動釋出表格空間。

解決方案:依照下列步驟執行:

  1. 停止 Shared Services 伺服器,然後執行下列查詢以縮減表格所佔據的空間:

    alter table SMA_AUDIT_ATTRIBUTE_FACT enable row movement 
alter table SMA_AUDIT_ATTRIBUTE_FACT shrink space 

alter table SMA_AUDIT_FACT enable row movement 
alter table SMA_AUDIT_FACT shrink space

  2. 重新啟動 Shared Services 伺服器。

單一登入

問題:在已啟用 Oracle 單一登入 (OSSO) 安全性代理程式的情況下,單一登入 (SSO) 失敗。

Shared Services 安全性設定指定 OSSO 作為 SSO 提供者或代理程式,並指定「從 HTTP 要求取得遠端使用者」要求作為 SSO 機制時,發生此問題。

解決方案:在使用 Oracle Hyperion Shared Services 主控台的情況下,選取下列安全性設定:

  • SSO 提供者或代理程式 – 其他

  • SSO 機制 – 自訂 HTTP 標題

    「自訂 HTTP 標題」的預設值為 HYPLOGIN。您可以指定不同的值。

請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

Shared Services Registry 內容與更新

注意:

編輯 Shared Services Registry 時請極度小心,因為它對於執行 EPM System 產品來說至關重要。對 Shared Services Registry 進行任何變更之前,請一律先備份 Oracle Hyperion Foundation Services 資料庫。

Registry Editor 公用程式 — epmsys_registry.bat (Windows) — 位於 EPM_ORACLE_INSTANCE/bin 中。執行此公用程式會針對 Shared Services Registry 的內容建立報告。請參閱 Oracle Enterprise Performance Management System Deployment Options Guide (僅英文版) 中的 "Updating the Shared Services Registry"

問題:您無法存取 Shared Services Oracle Hyperion Enterprise Performance Management System 生命週期管理使用者介面,而且必須檢視 Shared Services Registry 的內容。

解決方案:執行 Registry Editor 公用程式但不使用參數,以產生名為 registry.html 的報告。

問題:您必須變更使用者目錄資訊,但無法存取 Shared Services 生命週期管理使用者介面。

解決方案:執行 Registry Editor 公用程式,以產生可協助您判斷如何編輯 Shared Services Registry 的部署資訊報告。

使用者目錄與提供

另請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

提供問題與最佳做法

如果您有現有的 LDAP/MSAD 使用者目錄,請在提供 EPM System 應用程式之前,先使用標準 LDAP 瀏覽器來瀏覽儲存使用者憑證的使用者目錄。LDAP 瀏覽器用來連線至使用者目錄的設定與 EPM System 應用程式用來連線至使用者目錄的設定相同。您可以下載免費的 LDAP 瀏覽器。

請使用瀏覽器來檢查這幾點:

  • 是否可以從目前使用的伺服器連線至使用者目錄

  • 回應時間

  • 任何使用者目錄搜尋的起點 (基礎 DN)

  • 起點下使用者與群組的計數

若要確保登入效能達到可接受的程度,請執行下列動作:

  • EPM System 應用程式的群組與使用者數目減到最少。

  • 確保主控 EPM System 應用程式的伺服器機器所在地理位置,與主控提供程序中所使用之使用者目錄的伺服器機器所在地理位置相同。

  • 尋找最佳的搜尋起點,或建立自訂群組階層。

  • 針對搜尋順序中的第一個項目,指定最多使用者從中登入的目錄。

外部使用者、群組資訊及效能

請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

問題:因為 Shared Services 中有大量外部使用者或群組,因此效能降低。

解決方案:

  • 設定篩選條件以只截取所需的使用者。

  • Oracle 建議您設定群組 URL 並調整群組篩選條件,以減少 Shared Services 必須剖析來建立快取的群組數目。此做法可大幅提升執行時期效能。

請參閱更快速的使用者擷取、應用程式註冊及安全性載入使用者/群組搜尋的大小上限設定

問題:即使您不使用 LDAP 或 MSAD 群組,Shared Services 仍然會存取 LDAP 和 MSAD 群組資訊。

解決方案:Native Directory 中建立群組,從 LDAP 與 MSAD 目錄指派使用者給這些群組,然後將「使用群組」選項設為偽。

使用 Shared Services 主控台來修改使用者目錄組態。確認未選取群組組態標籤上的支援群組核取方塊。

註:

Oracle 建議您設定群組 URL 並調整群組篩選條件,以減少 Shared Services 必須剖析來建立快取的群組數目。此做法可大幅提升執行時期效能。

提示與常見問題

Shared Services 設定外部使用者目錄時,您可能遇到的最常見問題原因包括:

  • 未正確定義群組 URL。

  • 未正確指定主機名稱、連接埠或網域控制器。

  • 在群組 URL 中定義太多群組。

    註:

    若群組 URL 內的可用群組數超過 10,000 個,Shared Services 將會顯示警告。

更快速的使用者擷取、應用程式註冊及安全性載入

下列程序可讓您加快這些工作的執行速度:

  • 針對專案擷取使用者清單

  • 註冊應用程式

  • 載入安全性

若要提升效能,請執行下列動作:

  1. 如果您打算使用群組,請執行下列動作:

    1. 使用原生群組 (而不是外部群組) 來提供外部使用者,並取消選取 LDAP/MSAD 提供者組態面板之群組標籤上的使用群組選項。

    2. 一律將群組 URL 設為包含您所有群組的最低節點。

    3. 若可能的話,使用群組篩選條件。

  2. 限制具備 EPM System 存取權的使用者數目:

    1. 一律定義使用者 URL,並將其深度設得越深越好。

    2. 若可能的話,設定使用者篩選條件。

  3. 使用預設的記錄層級 WARNING。請只在用於偵錯時將層級變更為 TRACE。請參閱 ODL 組態

  4. 針對多個群組和使用者,請將所有產品中的「Java 堆積大小」都設為 1 GB。請參閱 Java 堆積大小變更

群組 URL

「群組 URL」中的群組若超過 10,000 個,會使效能降低。若要解決此問題,請執行下列動作:

  • 將「群組 URL」變更為指向較低層級的節點。

  • 使用只會擷取已提供之群組的群組篩選條件。

  • 建立自訂群組階層以支援 EPM System 應用程式。

請參閱 Oracle Enterprise Performance Management System User Security 管理手冊

使用者/群組搜尋的大小上限設定

針對 MSAD、LDAP、資料庫及 SAP 提供者,搜尋所擷取的使用者和群組數目會取決於使用者目錄組態中的 MaximumSize 設定。若要擷取所有使用者和群組,請在設定使用者目錄時將 MaximumSize 設為 0。接著,您便可以使用篩選條件來限制搜尋。

啟動與存取問題

解決應用程式伺服器上的 Shared Services 啟動問題

如果 Shared Services Java Web 應用程式未啟動,請執行下列動作:

  1. 複查 MIDDLEWARE_HOME/user_projects/domains/EPMSystem/servers/FoundationServices0/logs 中的 Shared Services 日誌。

  2. EPM System Diagnostics 中,確認資料庫連線成功,並檢查外部使用者目錄。這些是 Java Web 應用程式啟動的先決條件。如需有關使用 EPM System Diagnostics 的說明,請參閱 Oracle Enterprise Performance Management System 安裝與組態指南中的「驗證安裝與驗證部署」。

  3. 執行 NETSTAT –an | findstr 0.0.0.0:28080,以確定另一個應用程式是否正在使用預設連接埠 28080。如果得到的是 (0.0.0.0:28080),請變更 Shared Services 連接埠,或停止正在使用該連接埠的程序。

解決從 Shared Services 存取產品的問題

您可能因下列原因而無法登入其他 EPM System 產品:

  • 因為群組 URL 和群組篩選條件未限制搜尋所傳回的群組數目,使得效能慢到令人無法接受。

  • 您使用無效的登入憑證。

  • 代管產品的伺服器未連線至代管使用者目錄和 Shared Services 的伺服器,因此無法將您驗證為使用者。

請執行下列工作:

  1. 複查 SharedServices_SecurityClient.log (位於代管產品的伺服器上) 和 SharedServices_Security.log (位於伺服器上)。請參閱 ODL 組態

    • 檢查 Java Web 應用程式連接埠,以確定您使用的是 Web 伺服器。

    • 如果有群組快取錯誤存在,請停止 Shared Services 並重新整理快取。

    • 如果有驗證錯誤存在,請確認使用者 URL 正確。

  2. 確定 ID 與密碼正確。

  3. 確定代管產品的伺服器可連線至代管使用者目錄與 Shared Services 的伺服器。

重新向 Shared Services 註冊產品

問題:您必須重新向 Shared Services 註冊產品。例如,如果您意外刪除註冊資訊,就必須重新註冊產品。

解決方案:使用下列命令來編輯 Shared Services Registry,以重新啟用 Shared Services 組態工作:

Epmsys_registry updateproperty product/instance_task_configuration/@hssregistration Pending,其中 product 會識別您要重新註冊的 EPM System 產品。

重新設定 Shared Services 資料庫

問題:您無法直接在 EPM System Configurator 中變更已設定的 Shared Services 資料庫。

解決方案:

  1. 刪除 MIDDLEWARE_HOME/user_projects/config/foundation/11.1.2.0/reg.properties

  2. 重新啟動 EPM System Configurator

  3. 選取連線到之前設定的資料庫來重新設定 Shared Services 資料庫。

產品特定問題

Shared ServicesEssbase 元件

問題:您在從 Oracle Essbase Administration Services 主控台將安全性重新整理成 Shared Services 時收到此錯誤訊息:

錯誤:1051502:分析服務因錯誤 [無法連線至目錄伺服器] 而無法從 Shared Services 伺服器取得 [ESB:分析伺服器:PLYSHYP08D:1] 的角色清單。

解決方案:參閱 Oracle Essbase 日誌資料夾中的 SharedServices_SecurityClient.log。請參閱 使用 EPM System 日誌

問題:您無法以 Microsoft Active Directory 使用者身分建立 Essbase 應用程式。

如果 Microsoft Active Directory 包含使用者和聯絡人記錄,而 Shared Services 已設定為同時傳回這兩種記錄類型,就會發生此錯誤。

解決方案:編輯 CSS.xml 以指定 objectClass=user 設定。此設定會防止 Shared Services Microsoft Active Directory 提供者傳回聯絡人記錄。CSS.xml 檔案位於 EPM_ORACLE_INSTANCE/Config/FoundationServices 中。

Shared ServicesFinancial Management

應用程式建立

問題:您收到應用程式建立失敗錯誤訊息。

解決方案:執行下列工作:

  • 複查 SharedServices_SecurityClient.log

    如果顯示群組快取錯誤,請確定已正確設定群組 URL 和篩選條件來容納群組計數。如果顯示資料仲介特性錯誤,請啟用 interopjava 記錄。請使用 JRE 1.5 來支援 1,000 或更多個群組。

    在伺服器上,複查 SharedServices_Security.log

    如果錯誤與群組快取相關,請確定已將群組 URL 和篩選條件設定成可容納群組計數。

  • 複查 Oracle Hyperion Financial Management 記錄。請參閱使用 EPM System 日誌中的「Financial Performance Management 應用程式日誌」。

  • 如果交互操作性網站會重新導向到 Java Web 應用程式伺服器,請確定驗證方法為匿名,且未使用 Windows 整合驗證。

Smart View 逾時

問題:搭配 Financial ManagementOracle Smart View for Office 在大約 30 分鐘後逾時。

解決方案:嘗試下列程序:

  • Financial Management Web 伺服器上執行伺服器與 Web 組態公用程式,然後變更 Web 階段作業逾時設定。(預設設定為 20 分鐘。)

  • 如果用戶端使用 Smart View 的 URL 提供者 (不是 Shared Services 提供者),請按一下滑鼠右鍵以顯示 IIS 中 HFMOfficeProvider 虛擬目錄的特性,然後按一下「虛擬目錄」標籤上的組態。在新視窗中,按一下選項,然後變更階段作業狀態逾時設定。

  • 變更預設網站的設定。

請一併檢查 FM 伺服器與 Web 組態中的「預設網站」逾時設定和「Smart View 提供者」設定。