3.5 WindowsサーバーにおけるWindowsファイアウォール機能
WindowsサーバーにOracle Grid InfrastructureソフトウェアまたはOracle RACソフトウェアをインストールする場合は、Windowsファイアウォール機能を無効にする必要があります。
Windowsファイアウォールを有効にしていると、Oracle RACのインストール中に、リモート・コピーやVirtual IP Configuration Assistant (VIPCA)、Network Configuration Assistant (NETCA)、Oracle Database Configuration Assistant (DBCA)などのコンフィギュレーション・アシスタントが失敗します。したがって、Oracle RACのインストールを実行する前に、クラスタのすべてのノードでファイアウォールを無効にしておく必要があります。
注意:
Windowsファイアウォールは、クラスタ・インターコネクト(プライベート・ネットワーク・インタフェース)として使用されるNICやOracle ASMネットワークへのアクセスに使用されるNICでは有効にしないでください。インストールが成功したら、パブリック接続のためにWindowsファイアウォールを有効にできます。ただし、Oracleソフトウェアが正常に動作するために、クラスタのすべてのノードのファイアウォール例外リストに、特定の実行可能ファイルおよびポートを追加する必要があります。
また、次のようなクラスタ全体の構成変更を行う前には、クラスタのすべてのノードでWindowsファイアウォールを無効にする必要があります。
-
ノードの追加
-
ノードの削除
-
パッチ・リリースへのアップグレード
-
パッチ・バンドルまたは緊急パッチの適用
これらのアクションを実行する前にWindowsファイアウォールを無効にしない場合、変更がクラスタのすべてのノードに適切に伝播されない場合があります。