クラスタ環境のウイルス対策について
Windows テクノロジー サポートの高山さんのBLOGにウイルスクラスタ環境における、ウイルス対策の注意点について記述がありました。
クラスタ環境において、リソースの状態やグループ構成など構成情報の変更については、速やかにクラスタ内のノードに
対して情報の同期が行われます。
同期を行うタイミングで、ウイルス対策ソフトウェアによりクラスタ構成情報を保持している
フォルダに対して、スキャンが行われている場合には、更新するファイルがロックされてしまい、
クラスタサービスによるファイルへのアクセスが妨害されることがあります。
上記の場合、ノード間の同期が正常に行われず、異常として検知されてしまい、フェールオーバーが
発生したり、クラスタサービスの起動に失敗するなどの事象が発生します。
クラスタ環境のクォーラム構成のタイプに応じて、クラスタの構成情報が保持されている
以下のフォルダーに関しては、ウィルススキャンの対象から除外した方が良いでしょうという話になります。
◆ノードおよびディスクマジョリティの環境の場合
各ノードの C:\Windows\Cluster フォルダー
監視ディスクの Cluster フォルダー
◆ノードおよびファイル共有マジョリティの環境の場合
各ノードの C:\Windows\Cluster フォルダー
監視用ファイル共有の共有フォルダー
◆ノードマジョリティの環境の場合
各ノードの C:\Windows\Cluster フォルダー
◆マジョリティなし ディスクのみの環境の場合
Quorum ディスクの Cluster フォルダー
元ネタ:
WSFC: クラスタ環境でのウィルス スキャンの除外設定について<http://blogs.technet.com/b/askcorejp/archive/2010/06/10/wsfc.aspx>
DHCPリレーエージェント
Windows Serverなどで、DHCPサーバを構成し、DHCPリレーを利用する場合において、Cisco機器がルータになる場合に
IP Helperコマンドを利用します。
ただ、このコマンドを有効にしたとたん・・・。
以下のパケットまで同じ動作をするようになってしまいます。
要するに・・これらについては、明示的に停止するようにCisco機器上で設定してください。
-
-
-
-
- -
-
-
-
Time Service ポート 37
TACACS ポート 49
Domain Name Services ポート 53
Trivial File Transfer ポート 69
DHCP (BootP) ポート 67 およびポート 68
NetBIOS Name Server ポート 137
NetBIOS Datagram Server ポート138
-
-
-
-
- -
-
-
-
MSさんのKBもあったので紹介しておきます。
Cisco の IP Helper による UDP ブロードキャストの転送
http://support.microsoft.com/kb/190930
