Instalación de un clúster de Network Discover en Windows
Network Discover
en Windows
Siga este procedimiento para instalar el software del clúster
Network Discover
en un equipo del servidor Windows. Antes de comenzar
Complete los siguientes requisitos previos antes de iniciar la instalación del clúster
Network Discover
: - Copie el archivoDetectionServer.msien el directorioc:\tempen el equipo del servidor.
- Instale el JRE donde planea instalar los nodos. Consulte Instalación de Java Runtime Environment en un servidor de detección en Windows.
Instalación de nodos
Complete este procedimiento para instalar el software del nodo en un equipo del servidor. Especifique el tipo de nodo durante el proceso de instalación.
Instale un nodo de datos antes de instalar los nodos de trabajador. La instalación del nodo de datos en primer lugar define dónde los nodos de trabajo se comunican una vez que están instalados.
Consulte Servidores de detección para obtener información sobre los nodos.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
(*
.log*
se reemplaza con caracteres aleatorios) en la carpeta %TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción /L*v
. Consulte a continuación:msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Es posible completar la instalación silenciosamente desde la línea de comandos de una interfaz de usuario gráfica.
Instalación silenciosa de nodos
Es posible optar por instalar nodos desde la línea de comandos.
Especifique los valores con la información específica para la instalación de los parámetros que se muestran en la siguiente tabla:
Comando | Descripción |
|---|---|
INSTALLATION_DIRECTORY | Especifica dónde el nodo está instalado. La ubicación predeterminada es C:\Archivos de programa\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define dónde Symantec Data Loss Prevention almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo, c:\ o e:\ ), no puede desinstalar correctamente el programa. |
JRE_DIRECTORY | Especifica dónde reside JRE. |
FIPS_OPTION | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS.Está deshabilitada de forma predeterminada. |
SERVICE_USER_USERNAME | Define un nombre para la cuenta que se utiliza para administrar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”.El nombre que se escriba debe coincidir con el nombre de usuario que se utilizó cuando al instalar Symantec Data Loss Prevention . Si el nombre de usuario no coincide, es necesario actualizar los servicios de DLP para tener acceso al nuevo nombre de usuario después de que se complete el proceso de la migración. |
SERVICE_USER_PASSWORD | Define la contraseña para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . |
DISCOVER_CLUSTER_ROLE_OPTION | Define el tipo de servidor que se está instalando, que incluye los siguientes valores:
|
DISCOVER_CLUSTER_IP | Define la dirección IP del nodo de datos. Si está instalando el nodo de datos, introduzca la dirección IP interna del servidor donde prevea instalar el nodo de datos. |
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE | Se utiliza con la dirección IP del clúster para detectar nodos de datos en un clúster. Este parámetro es necesario para la instalación del nodo de datos. El valor predeterminado es 47500..47520 . |
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE | Define el intervalo de puertos utilizados para la comunicación entre los nodos de trabajador y de datos en un clúster. Este parámetro es necesario para la instalación del nodo de trabajador y de datos. El valor predeterminado es 10800..10820 . |
DISCOVER_CLUSTER_AUTH_PACKAGE | Define la ubicación del paquete de autenticación. Oriente el archivo en función del tipo de nodo que está instalando:
|
Los ejemplos siguientes muestran los comandos completados para los nodos de trabajador y los nodos de datos. Los comandos que se utilizan se diferencian en función de los requisitos de implementación. El uso de los siguientes comandos tal como están puede hacer que la instalación falle.
- Comando de ejemplo del nodo de datos:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
- Comando de ejemplo del nodo de trabajador:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>
Instalación de nodos usando una interfaz gráfica de usuario
Es posible optar por instalar nodos usando una interfaz de usuario gráfica.
- Inicie sesión como administrador en el equipo en el cual desea instalar el nodo.
- Copie el instalador del servidor de detección (DetectionServer.msi) de Enforce Server a un directorio local en el nodo.DetectionServer.msise incluye en el directorio de la descarga de software (DLPDownloadHome).
- Haga clic enInicio > Ejecutar > Examinarpara navegar a la carpeta donde copió el archivoDetectionServer.msi.
- Haga doble clic enDetectionServer.msipara iniciar el asistente para la instalación.Aparecerá el panelBienvenidodel asistente para la instalación.El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI*.log (se reemplaza con*caracteres aleatorios) en la carpeta%TEMP%. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción/L*v. Consulte el ejemplo siguiente:msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Haga clic enSiguiente.Se muestra el panelAcuerdo de licencia de usuario final.
- Después de revisar el acuerdo de licencia, seleccioneAcepto los términos del acuerdo de licenciay haga clic enSiguiente.
- En el panelCarpeta de destino, acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic enSiguiente.Por ejemplo:c:\Archivos de programa\Symantec\DataLossPrevention\Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic enCambiarpara navegar a una ubicación de instalación diferente.Los nombres de directorio, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
- En el panelDirectorio de datos, acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic enSiguiente. El directorio de datos predeterminado es:c:\ProgramData\Symantec\DataLossPrevention\.Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,c:\oe:\), no puede desinstalar correctamente el programa.
- En el panelDirectorio de JRE, haga clic enExaminarpara localizar JRE y haga clic enSiguiente.
- En el panelModo de criptografía de FIPS, seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
- En el panelUsuario del servicioseleccione la cuenta de usuario local o de dominio existente.
- En el panelEnlaces de servidores, escriba la configuración siguiente:
- Host:escriba el nombre del host o la dirección IP del nodo de datos.
- Puerto: acepte el número de puerto predeterminado (8100) en el cual el nodo de datos debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
Haga clic enSiguiente. - En el panelRol del servidor, seleccione el tipo de nodo que se planea instalar.Instale un nodo de datos antes de instalar los nodos de trabajador. La instalación del nodo de datos en primer lugar define dónde los nodos de trabajo se comunican una vez que están instalados.
- En el panelConfiguración del clúster de Network Discover, escriba la configuración siguiente:
- Intervalo de puertos de detección del clúster:Introduzca los puertos de inicio y de finalización que se utilizarán para detectar nodos de datos en un clúster. Este parámetro es necesario para la instalación del nodo de datos. Los valores predeterminados de los puertos de inicio y de finalización son 47500 y 47520, respectivamente.
- Intervalo de puertos de conexión del cliente:Introduzca los puertos de inicio y de finalización utilizados para la comunicación entre los nodos de trabajador y de datos en un clúster. Este parámetro es necesario para la instalación del nodo de trabajador y de datos. Los valores predeterminados de los puertos de inicio y de finalización son 10800 y 10820, respectivamente.
Haga clic enSiguiente. - En el panelPaquete de autenticación del clúster de Network Discover, seleccione el paquete de autenticación para el tipo de nodo que está instalando:
- Nodo de trabajador:dlp_discover_cluster_workernode_auth.zip
- Nodo de datos:dlp_discover_cluster_datanode_auth.zip
Haga clic enSiguiente. - Haga clic enInstalarpara comenzar el proceso de instalación.El panel deinstalaciónaparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panelCompletado.Haga clic enFinalizar.
- Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación del nodo.