2.6.2 HiRDBサーバのプログラムを例外リストに登録する
HiRDBサーバのプログラムを例外リストに登録します。なお,登録はHiRDBサーバを停止した状態で行ってください。
(1) 前提条件
HiRDBのインストール時に,[Windowsファイアウォールへの登録]画面でHiRDBサーバのプログラムをWindowsファイアウォールの例外リストに登録済みの場合は,(2)で説明する作業は必要ありません。「リモートシェル実行時に使用するポート番号を例外リストに登録する」にお進みください。
HiRDB/シングルサーバで,HiRDBサーバとHiRDBクライアントが同一サーバに存在しない場合,次に示す設定を行うとWindowsファイアウォールの例外リストへの登録対象をHiRDBクライアントから接続要求を受け付けるプロセスに限定できます。この場合の登録方法については,「登録対象をHiRDBクライアントから接続要求を受け付けるプロセスに限定する場合」で説明します。
-
pdunitオペランドの-xオプションにループバックアドレス(127.0.0.1)を指定する
-
pd_rpc_bind_loopback_addressオペランドにSを指定する
-
次のどれかのシステム定義で,スケジューラプロセスのポート番号を指定する
-
pd_service_portオペランド
-
pd_scd_portオペランド
-
pdunitオペランドの-sオプション
-
-
次のクライアント環境定義を指定し,高速接続機能を使用してHiRDBサーバに接続する
-
PDSERVICEPORT
-
PDSERVICEGRP
-
PDSRVTYPE = PC
-
(2) 登録方法
(a) 登録対象をHiRDBクライアントから接続要求を受け付けるプロセスに限定しない場合
HiRDBコマンドプロンプトを起動し,次に示すバッチファイルを実行してください。
%PDDIR%\BIN\pdsetfw.bat "セットアップ識別子"
また,pdsetfw.batコマンドを実行して登録する方法もあります。pdsetfw.batコマンドについては,マニュアル「HiRDB Version 9 コマンドリファレンス」を参照してください。
(b) 登録対象をHiRDBクライアントから接続要求を受け付けるプロセスに限定する場合
HiRDBをインストールした後に,HiRDBクライアントから接続要求を受け付けるプロセス(pdrdmd及びpdscdd)のポート番号,又はプログラム名(.exeファイル)をWindowsファイアウォールの例外リストに登録してください。それぞれの手順を次に示します。
- ポート番号を指定して登録する場合
-
-
次のバッチファイルを作成します。
echo on netsh firewall set portopening tcp HiRDBのポート番号※1 "HiRDB/Single Server セットアップ識別子※2 (pdrdmd port)" netsh firewall set portopening tcp スケジューラプロセスのポート番号※3 "HiRDB/Single Server セットアップ識別子※2 (pdscdd port)"
-
HiRDBコマンドプロンプトを起動して,作成したバッチファイルを実行します。
- 注※1
-
HiRDBのポート番号は,次のどちらかのシステム定義で指定した値です。
-
pd_name_portオペランド
-
pdunitオペランドの-pオプション
-
- 注※2
-
インストール時に指定したセットアップ識別子を指定してください。標準セットアップを指定してインストールを行った場合は,セットアップ識別子を省略してください。
- 注※3
-
スケジューラプロセスのポート番号は,次のどれかのシステム定義で指定した値です。
-
pd_service_portオペランド
-
pd_scd_portオペランド
-
pdunitオペランドの-sオプション
-
-
- プログラム名を指定して登録する場合
-
-
次のバッチファイルを作成します。
echo on netsh firewall set allowedprogram "%PDDIR%\lib\servers\pdrdmd.exe" "HiRDB/Single Server セットアップ識別子※ (pdrdmd.exe)" netsh firewall set allowedprogram "%PDDIR%\lib\servers\pdscdd.exe" "HiRDB/Single Server セットアップ識別子※ (pdscdd.exe)"
-
HiRDBコマンドプロンプトを起動して,作成したバッチファイルを実行します。
- 注※
-
インストール時に指定したセットアップ識別子を指定してください。標準セットアップを指定してインストールを行った場合は,セットアップ識別子を省略してください。
-
- 注意事項
-
空白文字に対応するために,バッチファイル本文中の「 " 」(ダブルクォーテーション)は,必ず指定してください。
- 参考
-
Windowsファイアウォールの[例外]タブを参照すると,HiRDBサーバのプログラムが登録されていることが確認できます。
- ≪簡易セットアップツール使用時の注意事項≫
-
簡易セットアップツールを使用してHiRDB/シングルサーバの環境設定をする場合は,次のように作業してください。
-
前述の手順に従って,HiRDBクライアントから接続要求を受け付けるプロセスのポート番号,又はプログラム名をWindowsファイアウォールの例外リストに登録します。
-
HiRDB/シングルサーバを構築するマシンで簡易セットアップツールを実行します。
-
簡易セットアップツールのホスト選択画面でホスト名にループバックアドレスを指定します。
-
簡易セットアップツールの詳細定義画面で次の指定をします。
・pd_rpc_bind_loopback_addressオペランドにSを指定する
・次のどれかのシステム定義でスケジューラプロセスのポート番号を指定する
・pd_service_portオペランド
・pd_scd_portオペランド
・pdunitオペランドの-sオプション
このように作業しない場合,HiRDBサーバのプログラムがWindowsファイアウォールによってブロックされるため,簡易セットアップツールを実行してもHiRDBを開始できません。
-