Windows での Network Discover クラスタのインストール
Network Discover
クラスタのインストール
Windows サーバーコンピュータに
Network Discover
クラスタソフトウェアをインストールするには、以下の手順に従います。 始める前に
Network Discover
クラスタのインストールを始める前に以下の前提条件を完了します。 - DetectionServer.msiファイルをサーバーコンピュータのc:\tempディレクトリにコピーします。
- ノードのインストール先となる JRE をインストールします。Windows での検出サーバーへの Java Runtime Environment のインストール を参照してください。
ノードのインストール
以下の手順に従って、サーバーコンピュータにノードソフトウェアをインストールします。インストール処理中にノードの種類を指定します。
ワーカー ノードをインストールする前に、データ ノードをインストールします。最初にデータ ノードをインストールすると、ワーカー ノードがインストール後に通信する場所が定義されます。
ノードの詳細については、「検出サーバー」を参照してください。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル MSI
(*
.log*
はランダムな文字に置き換えられます)に保存されます。/L*v
サンプルオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下を参照してください。msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
コマンド ラインまたはグラフィカル ユーザー インターフェースからサイレント インストールを完了できます。
ノードのサイレント インストール
コマンド ラインからノードのインストールを選択できます。
以下の表に示すパラメータの値としてインストールに固有の情報を入力します。
コマンド | 説明 |
|---|---|
INSTALLATION_DIRECTORY | ノードがインストールされる場所を指定します。デフォルトの場所は C:\Program Files\Symantec\DataLossPrevention です。 |
DATA_DIRECTORY | Symantec Data Loss Prevention が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は \ProgramData\Symantec\DataLossPrevention\DetectionServer\ です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データ ディレクトリをドライブのルートに設定すると(例: c:\ または e:\ )、プログラムを正常にアンインストールできません。 |
JRE_DIRECTORY | JRE が存在する場所を指定します。 |
FIPS_OPTION | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。デフォルトは無効です。 |
SERVICE_USER_USERNAME | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。入力する名前は、 Symantec Data Loss Prevention をインストールしたときに使用したユーザー名と一致する必要があります。ユーザー名が一致しない場合は、移行処理が完了した後で新しいユーザー名にアクセスできるように DLP サービスを更新する必要があります。 |
SERVICE_USER_PASSWORD | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントのパスワードを定義します。 |
DISCOVER_CLUSTER_ROLE_OPTION | インストールするサーバーの種類を定義します。以下の値が含まれます。
|
DISCOVER_CLUSTER_IP | データ ノードの IP アドレスを定義します。 データ ノードをインストールする場合は、データ ノードをインストールするサーバーの内部 IP アドレスを入力します。 |
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE | クラスタ内のデータ ノードを検出するためにクラスタ IP と共に使用されます。 このパラメータはデータ ノードのインストールに必要です。 デフォルト値は 47500..47520 です。 |
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE | クラスタ内のワーカー ノードとデータ ノードの間の通信に使用されるポートの範囲を定義します。 このパラメータはデータ ノードとワーカー ノードのインストールに必要です。 デフォルト値は 10800..10820 です。 |
DISCOVER_CLUSTER_AUTH_PACKAGE | 認証パッケージの場所を定義します。 インストールするノードの種類に基づいてファイルを指定します。
|
以下の例は、データ ノードおよびワーカー ノードに対して完了したコマンドの一覧です。使用するコマンドは、実装の要件によって異なります。以下のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
- データ ノードのコマンド例:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
- ワーカー ノードのコマンド例:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>
グラフィカル ユーザー インターフェースを使用したノードのインストール
グラフィカル ユーザー インターフェースを使用してノードのインストールを選択できます。
- ノードをインストールするコンピュータに管理者としてログオンします。
- Enforce サーバーからノード上のローカルディレクトリに検出サーバーのインストーラ(DetectionServer.msi)をコピーします。DetectionServer.msiはソフトウェアダウンロード (DLPDownloadHome) ディレクトリに含まれています。
- [スタート] > [ファイル名を指定して実行] > [参照]をクリックして、DetectionServer.msiファイルをコピーしたフォルダに移動します。
- DetectionServer.msiをダブルクリックして、インストール ウィザードを開始します。インストール ウィザードの[Welcome (ようこそ)]パネルが表示されます。インストール処理では、ログ情報が自動的に生成され、%TEMP%フォルダ内のファイル MSI*.log (*はランダムな文字に置き換えられます)に保存されます。/L*vオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- [次へ]をクリックします。[エンドユーザー使用許諾契約]パネルが表示されます。
- 使用許諾契約の確認後、[使用許諾契約書の条項に同意します]を選択し、[次へ]をクリックします。
- [インストール先フォルダ]パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。例:c:\Program Files\Symantec\DataLossPrevention\シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、[変更]をクリックして別のインストール場所に移動できます。インストール処理中に作成されるか指定されたディレクトリ名、IP アドレス、ポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
- [Data Directory (データ ディレクトリ)]パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのデータ ディレクトリはc:\ProgramData\Symantec\DataLossPrevention\です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データ ディレクトリをドライブのルートに設定すると(例:c:\またはe:\)、プログラムを正常にアンインストールできません。
- [JRE ディレクトリ]パネルで、[参照]をクリックして JRE の場所を特定し、[次へ]をクリックします。
- [FIPS 暗号化モード]パネルで、FIPS 暗号化を有効または無効にすることを選択します。
- [Service User (サービスユーザー)]パネルで、既存のローカルユーザーアカウントまたはドメインユーザーアカウントを選択します。
- [サーバーのバインド]パネルで、次の設定を入力します。
- ホスト: データ ノードのホスト名または IP アドレスを入力します。
- ポート: データ ノードが Enforce サーバーからの接続を受け入れる必要があるデフォルトのポート番号(8100)を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
[次へ]をクリックします。 - [サーバーの役割]パネルで、インストールするノードの種類を選択します。ワーカー ノードをインストールする前に、データ ノードをインストールします。最初にデータ ノードをインストールすると、ワーカー ノードがインストール後に通信する場所が定義されます。
- [Network Discover Cluster Settings (Network Discover クラスタの設定)]パネルで、以下の設定を入力します。
- Cluster Discovery Port Range (クラスタ検出ポートの範囲):クラスタ内のデータ ノードの検出に使用する開始ポートと終了ポートを入力します。このパラメータはデータ ノードのインストールに必要です。開始ポートと終了ポートのデフォルト値はそれぞれ 47500 と 47520 です。
- Client Connection Port Range (クライアント接続ポートの範囲):クラスタ内のワーカー ノードとデータ ノードの間の通信に使用される開始ポートと終了ポートを入力します。このパラメータはデータ ノードとワーカー ノードのインストールに必要です。開始ポートと終了ポートのデフォルト値はそれぞれ 10800 と 10820 です。
[次へ]をクリックします。 - [Network Discover Cluster Authentication Package (Network Discover クラスタ認証パッケージ)]パネルで、インストールするノードの種類の認証パッケージを選択します。
- ワーカー ノード:dlp_discover_cluster_workernode_auth.zip
- データ ノード:dlp_discover_cluster_datanode_auth.zip
[次へ]をクリックします。 - [インストール]をクリックしてインストール処理を開始します。[インストール]パネルが表示され、進行バーが表示されます。インストールが正常に完了すると、[完了]パネルが表示されます。[完了]をクリックします。
- ノードのインストール処理を開始する前に、無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。