概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) サーバをWindows Server 2012 R2 のクラスター環境にインストールする方法を教えてください。
詳細
クラスター環境での、ウイルスバスター Corp.サーバのアップグレードはサポートしておりません。
アップグレードを行う場合には、一度ウイルスバスター Corp.サーバをアンインストールし、新しいバージョンのウイルスバスター Corp.サーバをインストールする必要があります。
アップグレードを行う場合には、一度ウイルスバスター Corp.サーバをアンインストールし、新しいバージョンのウイルスバスター Corp.サーバをインストールする必要があります。
以下に記載する手順は、Trend Micro labにて確認した、Windows 2012 R2 クラスター環境へウイルスバスター Corp. 11.0 /XGをインストールする際の手順です。
以下は、標準的なクラスター環境へのインストールする際のイメージ図です。
Step 1 Windows 2012 R2 のフェールオーバークラスターをセットアップする
-
Windows 2012 R2 のフェールオーバークラスターをセットアップし、フェールオーバークラスターが正常に動作していることを確認します。
-
フェールオーバークラスターマネージャから、2つのノードが登録されていることを確認します。
Step 2 フェールオーバークラスタへウイルスバスター コーポレートエディションサーバをインストールする
- ノード 1で、 ウイルスバスター Corp.サーバのセットアッププログラムを実行します。
- 「次へ」をクリックします。
-
インストールウィザードに沿って、必要情報を入力していきます。
-
「インストールパス」画面で、インストールパスを共有ディスク領域へ変更します。
-
「Webサーバ」画面で、IIS サーバを選択し、HTTPポート、SSLポートの設定をします。
ウイルスバスターCorp. XG の場合、IISサーバの選択項目は表示されません。 -
「サーバの識別」画面で、「完全修飾ドメイン名」を選択し、フェールオーバークラスター名をFQDNで設定します。
-
そのままインストールウィザードに沿って、操作を進め、インストールを完了します。
-
Windows 2012 R2 の「管理ツール」などから、サービスマネージャを起動します。
-
以下のサービスを停止します。
・OfficeScan Master Service
・OfficeScan Active Directory Integration Service
・OfficeScan Log Receiver Service
・OfficeScan Plug-in Manager
・Trend Micro Local Web Classification Service
・Trend Micro Smart Scan Server -
共有ディスクの所有者をノード2へ変更します。
-
共有ディスク領域から、ウイルスバスター Corp.サーバのインストールフォルダを削除します。(本作業を実施することで、ノード2へ"OfficeScan Plug-in Service"をインストールできなくなる事象を抑制できます)ウイルスバスターCorp. 11.0 /XG の場合、サーバ認証証明書を作成するステップが入りますが、ノード1で作成した証明書をノード2のインストール時にも使用します。そのため、ノード1のインストール時に作成したサーバ認証証明書は削除しないで下さい。サーバ認証証明書はデフォルトでTrend Micro\OfficeScan\AuthCertBackupフォルダに保存されます。
-
ノード2で、ウイルスバスター Corp.サーバのセットアッププログラムを実行し、上記手順の7.まで実施します。
-
Step3. を実施する前に、共有ディスクの所有者をノード1へ変更します。
Step 3 ウイルスバスター コーポレートエディションサーバのクラスターリング設定
-
ノード1で、インターネットインフォメーションサービス (IIS) マネージャーを起動します。
-
画面左のカラムからサーバ名/サイト配下にある「OfficeScan」を選択します。
-
画面右のカラムから「認証」をクリックします。
-
"匿名認証"を選択し、右クリックします。表示されたメニューから "編集" をクリックします。
-
"特定のユーザ" が選択された状態で、"設定" ボタンをクリックします。
-
ユーザ名/パスワードに、管理者権限を持ったドメインサービスアカウントと そのパスワードを設定し、OKボタンをクリックします。
-
画面左のカラムから、「アプリケーションプール」を選択し、"OfficeScanAppPool" が 登録されていることを確認します。
-
サービスマネージャを起動します。
-
「OfficeScan Master Service」を右クリックして、プロパティを開きます。
-
"全般" タブから "スタートアップの種類" を "自動" から "手動" へ変更し、OKボタンをクリックします。
-
こちらの汎用スクリプト(Clusweb7.vbs) を C:\Windows\System32\inetsrvフォルダへコピーします。
-
共有ディスクの所有者をノード2 へ変更し、ノード2 で手順 1 ~ 11 までを実施します。
-
フェールオーバークラスターマネージャーを起動します。
-
クラスター名を右クリックし、「役割の構成」を選択します。
-
「汎用スクリプト」を選択し、「次へ」をクリックします。
-
C:\Windows\System32\inetsrv\Clusweb7.vbs を指定します。
-
クライアントアクセスポイント、IPアドレスを指定します。
-
ウイルスバスター Corp.サーバがインストールされている共有ディスクを指定します。
-
ウィザードを完了します。
-
フェールオーバークラスターマネージャーの画面左のカラムから「役割」をクリックします。
-
手順17で指定したクライアントアクセスポイント名を右クリックし、「リソースの追加」→「汎用サービス」の順で選択します。
-
OfficeScan Master Service を選択し、ウィザードを終了します。
-
手順21. を再度行い、OfficeScan Active Directory Integration Service を選択し、ウィザードを終了します。
-
手順21. を再度行い、OfficeScan Log Receiver Service を選択し、ウィザードを終了します。
-
手順21. を再度行い、OfficeScan Plug-in Manager を選択し、ウィザードを終了します。
-
画面下部の役割項目で、OfficeScan Active Directory Integration Service を選択し、[プロパティ]をクリックします。
-
[依存関係]タブから[挿入]をクリックします。
-
OfficeScan Master Service を選択し、OKをクリックし、挿入を完了します。
-
下記サービスについても、プロパティ画面から手順27、28 を繰り返します。
・OfficeScan Log Receiver Service
・OfficeScan Plug-in Service -
画面下部の役割項目で、OfficeScan Master Service を選択し、[プロパティ]をクリックします。
-
[依存関係] タブで「挿入」をクリックし、ウイルスバスター Corp.サーバがインストールされた共有ディスクとクライアントアクセスポイント名を追加します。
-
Windows PowerShell を起動し、以下のコマンドを入力して、レジストリレプリケーションを追加します。
1. Add-ClusterCheckpoint -Cluster <Cluster Name> -RegistryCheckpoint "SOFTWARE\Wow6432Node\TrendMicro\Database Backup" -ResourceName "OfficeScan Master Service"
2. Add-ClusterCheckpoint -Cluster <Cluster Name> -RegistryCheckpoint "SOFTWARE\Wow6432Node\TrendMicro\OfficeScan" -ResourceName "OfficeScan Master Service"
3. Add-ClusterCheckpoint -Cluster <Cluster Name> -RegistryCheckpoint "SOFTWARE\Wow6432Node\TrendMicro\Solar" -ResourceName "OfficeScan Master Service" -
役割項目で下記サービスを右クリックし、「オンラインにする」を選択します。
・OfficeScan Master Service
・OfficeScan Active Directory Integration Service
・OfficeScan Log Receiver Service
・OfficeScan Plug-in Manager -
共有ディスク\<インストールフォルダ>\PCCSRV フォルダを右クリックし、「プロパティ」を選択します。
-
共有タブを選択し、「詳細な共有」をクリックします。
-
「このフォルダを共有する」にチェックを入れ、共有名を「ofcscan」と入力します。
-
[アクセス許可] をクリックし、以下のアクセス権を付与し、[OK] をクリックします。
Everyone アカウント:読み取り
administrator アカウント:フルコントロール -
フェールオーバークラスターマネージャーの画面左のカラムから「役割」をクリックします。
-
下部の共有タブを選択し、ofcscan を右クリックし、プロパティを選択します。
-
左パネルで「設定」をクリックし、「共有のキャッシュを許可する」のチェックをオフにし、「OK」をクリックします。
Step 4 クラスターノードへのウイルスバスター コーポレートエディションクライアント 設定
クラスター環境では、各ノードへ複数のネットワークカードが利用されています。
複数のネットワークカードがある場合、ウイルスバスター Corp.クライアントはサーバへ登録するために、Windows API の制御によりプライマリーとして認識されているネットワークカードからIP アドレスを取得する仕様です。
しかし、プライマリのネットワークカードがアクティブでない場合、169から始まるプライベートアドレスを取得してしまいサーバ/クライアントの接続が行えなくなってしまいます。
この場合においては、下記手順でサーバ/クライアントで接続が必要なアドレスを登録してください。
複数のネットワークカードがある場合、ウイルスバスター Corp.クライアントはサーバへ登録するために、Windows API の制御によりプライマリーとして認識されているネットワークカードからIP アドレスを取得する仕様です。
しかし、プライマリのネットワークカードがアクティブでない場合、169から始まるプライベートアドレスを取得してしまいサーバ/クライアントの接続が行えなくなってしまいます。
この場合においては、下記手順でサーバ/クライアントで接続が必要なアドレスを登録してください。
-
レジストリエディタにて以下のレジストリを開きます。<32ビット版>
HKLM\ Software\TrendMicro\PC-CillinNTCorp\CurrentVersion
<64ビット版>
HKLM\ Software\Wow6432node\TrendMicro\PC-CillinNTCorp\CurrentVersion -
文字列値(REG_SZ)」として「IP template」を追加します。
-
「IP template」の値として、登録したい任意のIPアドレスを入力します。
-
ウイルスバスター Corp.クライアントを再起動します。
