WSFC: クラスタ環境でのウィルススキャンの除外設定について

こんにちは、Windows テクノロジーサポートの高山です。

Windows Server 2008 のフェールオーバークラスタ（WSFC）環境において、

ウイルス対策ソフトウェアのスキャンの対象から除外すべきフォルダーについて

ご案内いたします。

クラスタ環境においては、リソースの状態や、グループの構成などクラスタの

構成情報に変更があった場合は、速やかにクラスタ内のノードに対して、

情報の同期が行われます。

しかしながら、情報の同期が行われる際に、ウイルス対策ソフトウェアにより

クラスタの構成情報を保持しているフォルダー内でスキャンが行われていると、

更新されるべきクラスタ関連のファイルがロックされ、クラスタサービスによる

ファイルへの適切なアクセスが妨害される場合があります。

このような状況が発生した場合、ノード間の情報の同期が正常に行われないため、

異常が検知され、フェールオーバーが発生したり、クラスタサービスの起動に

失敗するなどの現象が発生いたします。

そのため、ご利用されているクラスタ環境のクォーラム構成のタイプに応じて、

クラスタの構成情報が保持されている以下のフォルダーに関しましては、

ウィルススキャンの対象から除外されることを推奨いたします。

・ノードおよびディスクマジョリティの環境の場合

========================================

- 各ノードの C:\Windows\Cluster フォルダー

- 監視ディスクの Cluster フォルダー

・ノードおよびファイル共有マジョリティの環境の場合

========================================

- 各ノードの C:\Windows\Cluster フォルダー

- 監視用ファイル共有の共有フォルダー

・ノードマジョリティの環境の場合

========================================

- 各ノードの C:\Windows\Cluster フォルダー

・マジョリティなしディスクのみの環境の場合

========================================

- Quorum ディスクの Cluster フォルダー

<補足>

今回はクラスタ環境の運用の観点で、推奨事項を記載しております。

ご使用のウイルス対策ソフトウェアにより行われるスキャンから、

これらのフォルダーの除外を実行した際に生じるリスクについては

別途、お客様環境にて評価いただきますようお願いいたします。

Comments