ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. ESMPRO/AutomaticRunningController
  4. セキュリティ情報
  5. Windows Server 2003, Windows Server 2003 R2環境での注意
ここから本文です。

Windows Server 2003, Windows Server 2003 R2環境での注意

該当OS/SP

  • Microsoft(R) Windows Server 2003 Service Pack 1/2
    (以下、Windows 2003 SP1/2)
  • Microsoft(R) Windows Server 2003 x64 Editions /Service Pack 2
    (以下、Windows 2003 x64 Editions /SP2)
  • Microsoft(R) Windows Server 2003 R2 /Service Pack 2
    (以下、Windows 2003 R2 /SP2)
  • Microsoft(R) Windows Server 2003 R2 x64 Editions /Service Pack 2
    (以下、Windows 2003 R2 x64 Editions /SP2)

上記OS/SPの大幅なセキュリティ強化等によりWindows ファイアウォール機能が追加されています。このWindows ファイアウォール機能を有効にした場合、下記の対象製品について注意が必要です。
Windows ファイアウォール機能を有効にしてこれらの製品をご使用になる場合は、後述の回避策を実施してください。

問題が発生する対象製品

サーバ製品

ESMPRO/AutomaticRunningController Ver3.3以降
ESMPRO/AC Lite Ver4.1
ESMPRO/AC Enterprise Ver3.1以降
ESMPRO/AC Enterprise マルチサーバオプション Ver3.0以降
ESMPRO/AC Advance Ver3.3以降
ESMPRO/AC Advance マルチサーバオプション Ver3.3以降
ESMPRO/ACBlade マルチサーバオプション Ver3.0

SigmaSystemCenter/電源管理基本パック
BladeSystemCenter/電源管理基本パック

  • 製品によりサポートOSが異なる場合があります。
    各製品の対応状況につきましては、以下を参照してください。
  • SigmaSystemCenter/電源管理基本パック、および、BladeSystemCenter/電源管理基本パックは下記製品の注意事項が該当しますので、各製品の注意事項を参照下さい。
    • ESMPRO/AutomaticRunningController
    • ESMPRO/AC Enterprise
    • ESMPRO/ACBlade マルチサーバオプション

[重要のアイコン]重要
各製品固有の問題点は、製品名をクリックすることで表示されます。
また、サーバ製品共通の注意事項もありますので、必ず参照ください。

BladeSystemCenter/電源管理基本パックは、ESMPRO/AutomaticRunningController関連製品のパック製品であるため、固有の注意事項はなく、同梱される各製品の注意事項が共に該当します。

対象機能

サーバのOSが Windows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2 /SP2 であり、ファイアウォール機能を有効にした場合

  • ESMPRO/AC GUI
  • クラスタ連携機能
  • AMC機能
  • システムの電源OFF

サーバまたはクライアントのOSがWindows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2 /SP2 であり、ファイアウォール機能を有効にした場合

  • LAN監視機能(Client監視)
  • メッセージ通知機能
  • 以下の関連製品については問題はありません。
    • サーバ製品
      • ESMPRO/ACBlade 管理オプション Ver3.1
      • ESMPRO/AC MSCSオプション Ver3.4

    • クライアント製品
      • ESMPRO/AutomaticRunningController Ver3.3以降
      • ESMPRO/AC Advance Ver3.3
      • ESMPRO/ACBlade 管理オプション Ver3.1
  • 補足
    • サーバ製品
      自動運転/電源管理を行うサーバで使用していただいている製品です。
      『Express Server Startup CD-ROM Express5800/100 シリーズ用 #1』
    • クライアント製品
      サーバを管理するクライアントで使用していただいている製品です。
      『Express Server Startup CD-ROM Express5800/100 シリーズ用 #2』に収録

ここで説明している ESMPRO/AutomaticRunningController の注意事項とは別に、連携して使用している以下の各ソフトウェア製品についての注意事項はこちらを参照ください。

発生する問題点

ESMPRO/AutomaticRunningController

発生する問題点1【LAN監視機能(Client監視)】
切断要因にLAN監視(Client監視)を設定して運用する場合に、Client監視機能をインストールしたクライアントが稼動中でもサーバがシャットダウンしてしまう。(Client監視機能が利用する通信がブロックされるため、クライアントが停止したとサーバが認識する)
回避策
Client監視を行う場合は、ファイアウォールがブロックしている通信ポートを手動で開く必要があります。(*1)

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の2つの設定を登録します。


ポート番号:3999(サーバ側)
TCP/UDP :UDP
ポート番号:3998(Client監視機能をセットアップしたクライアント側)
TCP/UDP :UDP

発生する問題点2【ESMPRO/AC GUI】
ESMPRO/AC の GUI により、リモートサーバの自動運転の設定を行う際に、接続エラーが発生して設定ができない。
回避策
ファイアウォールがブロックしているファイル共有へのアクセスを、解除する必要があります。(*2)

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)「ファイルとプリンタの共有」にチェックをONに変更します。

発生する問題点3【メッセージ通知機能】
スケジュールOFF時間に行うメッセージ通知機能(OFF開始の[10分前][3分前][1分前][OFF時刻]に実施可能)が、利用できない。
回避策
メッセンジャーサービス(デフォルトでは無効)を有効にし、起動してください。
また、2.の手順のとおり「ファイルとプリンタの共有」を例外登録してください。

メッセージ通知先となるクライアントがWindows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2 /SP2 の場合には、クライアント側にも同様の設定変更を実施ください。
発生する問題点4【クラスタ連携機能】
(CLUSTERPRO または MSCSによる)クラスタシステムを構築している環境において、ESMPRO/ACサービスが行うクラスタシステムのサーバシャットダウンができません。
回避策
クラスタを構築している全てのノード上でファイアウォールがブロックしている通信ポートを手動で開く必要があります。

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の設定を登録します。


ポート番号:4000
TCP/UDP :UDP

ESMPRO/AC Lite
ESMPRO/AC Enterprise

発生する問題点1【AMC機能】
AMC機能によるサーバ/UPSの一元管理を行う構成の場合に、連動端末/UPSの制御が行えない。
回避策
ファイアウォールがブロックしている通信ポートを手動で開く必要があります。

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の2つの設定を登録します。


ポート番号:6000
TCP/UDP :UDP

ポート番号:162
TCP/UDP :UDP


[備考]
本製品に含まれるESMPRO/AC Enterprise Clientについては、Windows 2003 SP1/2、Windows 2003 x64 Editions /SP2 および Windows 2003 R2 /SP2 環境での問題はありません。

ESMPRO/AC Enterprise マルチサーバオプション
ESMPRO/AC Advance マルチサーバオプション
ESMPRO/ACBlade マルチサーバオプション

発生する問題点1【AMC機能】
AMC機能によるサーバ/UPSの一元管理を行う構成の場合に、連動端末の自動運転が行えない。
回避策
ファイアウォールがブロックしている通信ポートを手動で開く必要があります。

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の設定を登録します。


ポート番号:6000
TCP/UDP :UDP

発生する問題点2【LAN監視機能(Client監視)】
切断要因にLAN監視(Client監視)を設定して運用する場合に、Client監視機能をインストールしたクライアントが稼動中でもサーバがシャットダウンしてしまう。
(Client監視機能が利用する通信がブロックされるため、クライアントが停止したとサーバが認識する)
回避策
Client監視を行う場合は、ファイアウォールがブロックしている通信ポートを手動で開く必要があります。(*1)

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の2つの設定を登録します。


ポート番号:3999(サーバ側)
TCP/UDP :UDP

ポート番号:3998(Client監視機能をセットアップしたクライアント側)
TCP/UDP :UDP

発生する問題点3【ESMPRO/AC GUI】
ESMPRO/AC の GUI により、リモートサーバの自動運転の設定を行う際に、接続エラーが発生して設定ができない。
回避策
ファイアウォールがブロックしているファイル共有へのアクセスを、解除する必要があります。(*2)

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)「ファイルとプリンタの共有」にチェックをONに変更します。

発生する問題点4【メッセージ通知機能】
スケジュールOFF時間に行うメッセージ通知機能(OFF開始の[10分前][3分前][1分前][OFF時刻]に実施可能)が、利用できない。
回避策
メッセンジャーサービス(デフォルトでは無効)を有効にし、起動してください。
また、3.の手順のとおり「ファイルとプリンタの共有」を例外登録してください。

メッセージ通知先となるクライアントがWindows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2/SP2 の場合には、クライアント側にも同様の設定変更を実施ください。

ESMPRO/AC Advance

発生する問題点1【AMC機能】
AMC機能によるサーバの一元管理を行う構成の場合に、連動端末の自動運転制御が行えない。
回避策
ファイアウォールがブロックしている通信ポートを手動で開く必要があります。

設定手順

(1)ネットワークのプロパティを開きます。
(2)ローカルエリア接続の詳細設定タブを選択します。
(3)Windowsファイアウォールの設定画面で例外タブを選択します。
(4)ポートの追加で以下の設定を登録します。


ポート番号:6000 TCP/UDP :UDP

サーバ製品共通の注意事項

Windows 2003 SP1/2 適用、Windows 2003 x64 /SP2 Editions、Windows 2003 R2 /SP2 による機能改善【システムの電源OFF】
Windows 2003 SP1/2 未適用環境では、スケジュールシャットダウン時、または電源障害発生時のOSシャットダウン後にシステムの電源がOFFになっていました。
そのためサーバのBIOS設定によっては、スケジュール起動時・電源異常回復時にUPSが出力を開始してもシステムが自動起動しない場合がありました。
(BIOSの設定によって、[AC-Link]の設定を[Power On]に設定変更ができない機種)

しかし、Windows 2003 SP1/2、Windows x64 Editions /SP2、Windows 2003 R2 /SP2 マシンでは、本現象を回避することが可能になりました。
現象を回避するためには、グループポリシーを変更し、[Windows システムのシャットダウンのときに電源を切らない] 設定を有効にする必要があります。

設定手順

(1) [スタートメニュー]→[ファイル名を指定して実行]より[gpedit.msc]を実行します。

(2) ローカルコンピュータのグループポリシーの設定画面が現れます。

(3) [ローカルコンピュータポリシー]→[コンピュータの構成]→[管理用テンプレート]→[システム]にある”Windowsシステムのシャットダウンのときに電源を切らない”をダブルクリック 。

(4) [設定]タブにて設定を有効にし、適用ボタンを押します。


  • (*1)注意
    この設定は、サーバの共有フォルダ[CMSETUP]配下にある[Client監視]機能をセットアップしたクライアントの内、Windows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2 /SP2 のサーバ/クライアントに対して設定変更を実施ください。
    ESMPRO/AutomaticRunningController Clientを監視するクライアントにインストールし、起動するとWindowsファイアウォールがブロックの通知を行います。その際、ブロックを解除すると、ファイアウォールの例外に[acnetsvr.exe]が自動登録されます。(例外の登録名は[ESMPRO/AutomaticRunningController Client]です。)しかし、この状態ではポートは閉じたままなので、上記のように手動でポートを開く必要があります。
  • (*2)注意
    Windows 2003 SP1/2、Windows 2003 x64 Editions /SP2 あるいは Windows 2003 R2 /SP2 をご利用される場合には、予め ESMPRO/AC の共有設定を行っておく必要があります。

    (1)エクスプローラを開きます。

    (2)エクスプローラで[ツール]→[フォルダオプション]を開き、表示タブ内の詳細設定にある[簡易ファイルの共有を使用する]のチェックをはずします。

    (3)[AUTORC¥DATA]の[共有とセキュリティ]を開き、アクセス許可を開きます。

    (4)アクセス許可を確認し、適切なユーザ(Administrators等)に対してフルコントロールを許可します。

ページの先頭へ戻る