Commvaultバックアップは、CommServeからPUSH操作によりWindowsクライアントへのCommvault エージェントのインストールを実施することができる。
その場合に必要なWindows Firewallの除外設定についてのメモ
公式のドキュメント「Prerequisites for Installations Using the CommCell Console」に記載されているが、実際のWindows Firewallテンプレートの記述とあわせていないのでわかりにくい。
試した限りでは「受信の規則」にある下記の3つの既存設定を「規則の有効化」するでいけた
・Windows Management Instrumentaion (DCOM受信)
・ Windows Management Instrumentaion (WMI受信)
・ファイルとプリンターの共有 (SMB 受信)
なお、ping応答もできるようにしたい場合は追加で「ファイルとプリンターの共有 (エコー要求 – ICMPv4 受信)」も有効化する(CommvaultのPUSHインストールにとっては不要)
インストールできるかの確認には、CommServeから「wmic /node:ホスト名 process get」と実行して対象ホストのプロセス一覧が取得出来れば、WMI動作としては問題ない感じです。
なお、CommVaultエージェントインストールにより、「CommVault_Process_1_????」といったルールが大量に登録される。
これは C:\Program Files\CommVault\Simpana\Base\AddFWExclusions.bat にて設定されたルールとなる。
— 2019/08/26追記 —
なんかこの設定だけだとうまくいかない
Visual C++ 2015-2019再頒布可能パッケージがインストールされていない場合に、リモートインストールが失敗することもある模様。
11.20など古い環境では再頒布可能パッケージのインストール検出がうまく動いてないことが原因のようなのだが、エラーメッセージ上は「WMIの設定」としか言ってこないので状況がわからないようになっていた。
再頒布可能パッケージをあらかじめインストールしておくか、クライアント側でcommvault setup.exeを実行するしかないようだ。
2021/09/03追記
Windows Server 2022でリモートインストールを試したところ、今回も同様に「Windows Management Instrumentaion (DCOM受信)」「Windows Management Instrumentaion (WMI受信)」「ファイルとプリンターの共有 (SMB 受信)」の3つの有効化でリモートインストールが可能になりました。