3.4.1 WindowsサーバーにおけるWindowsファイアウォール機能

WindowsサーバーにOracle Grid InfrastructureソフトウェアまたはOracle RACソフトウェアをインストールする場合は、Windowsファイアウォール機能を無効にする必要があります。

Windowsファイアウォールを有効にしていると、Oracle RACのインストール中に、リモート・コピーやVirtual IP Configuration Assistant (VIPCA)、Network Configuration Assistant (NETCA)、Oracle Database Configuration Assistant (DBCA)などのコンフィギュレーション・アシスタントが失敗します。したがって、Oracle RACのインストールを実行する前に、クラスタのすべてのノードでファイアウォールを無効にしておく必要があります。

注意:

Windowsファイアウォールは、クラスタ・インターコネクト(プライベート・ネットワーク・インタフェース)として使用されるNICやOracle ASMネットワークへのアクセスに使用されるNICでは有効にしないでください。

インストールが成功したら、パブリック接続のためにWindowsファイアウォールを有効にできます。ただし、Oracleソフトウェアが正常に動作するために、クラスタのすべてのノードのファイアウォール例外リストに、特定の実行可能ファイルおよびポートを追加する必要があります。

また、次のようなクラスタ全体の構成変更を行う前には、クラスタのすべてのノードでWindowsファイアウォールを無効にする必要があります。

• ノードの追加

• ノードの削除

• パッチ・リリースへのアップグレード

• パッチ・バンドルまたは緊急パッチの適用

これらのアクションを実行する前にWindowsファイアウォールを無効にしない場合、変更がクラスタのすべてのノードに適切に伝播されない場合があります。