Windows での
Network Discover
クラスタのインストール

Windows サーバーコンピュータに
Network Discover
クラスタソフトウェアをインストールするには、以下の手順に従います。

始める前に

Network Discover
クラスタのインストールを始める前に以下の前提条件を完了します。

ノードのインストール

以下の手順に従って、サーバーコンピュータにノードソフトウェアをインストールします。インストール処理中にノードの種類を指定します。
ワーカー ノードをインストールする前に、データ ノードをインストールします。最初にデータ ノードをインストールすると、ワーカー ノードがインストール後に通信する場所が定義されます。
ノードの詳細については、「検出サーバー」を参照してください。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル
MSI
*
.log
*
はランダムな文字に置き換えられます)に保存されます。
/L*v
サンプルオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下を参照してください。
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
コマンド ラインまたはグラフィカル ユーザー インターフェースからサイレント インストールを完了できます。

ノードのサイレント インストール

コマンド ラインからノードのインストールを選択できます。
以下の表に示すパラメータの値としてインストールに固有の情報を入力します。
アップグレード用の
ノードのインストールパラメータ
コマンド
説明
INSTALLATION_DIRECTORY
ノードがインストールされる場所を指定します。デフォルトの場所は
C:\Program Files\Symantec\DataLossPrevention
です。
DATA_DIRECTORY
Symantec Data Loss Prevention
が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
です。
デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データ ディレクトリをドライブのルートに設定すると(例:
c:\
または
e:\
)、プログラムを正常にアンインストールできません。
JRE_DIRECTORY
JRE が存在する場所を指定します。
FIPS_OPTION
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
デフォルトは無効です。
SERVICE_USER_USERNAME
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
入力する名前は、
Symantec Data Loss Prevention
をインストールしたときに使用したユーザー名と一致する必要があります。ユーザー名が一致しない場合は、移行処理が完了した後で新しいユーザー名にアクセスできるように DLP サービスを更新する必要があります。
SERVICE_USER_PASSWORD
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントのパスワードを定義します。
DISCOVER_CLUSTER_ROLE_OPTION
インストールするサーバーの種類を定義します。以下の値が含まれます。
  • DN
    (データ ノード)
  • WN
    (ワーカー ノード)
DISCOVER_CLUSTER_IP
データ ノードの IP アドレスを定義します。
データ ノードをインストールする場合は、データ ノードをインストールするサーバーの内部 IP アドレスを入力します。
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE
クラスタ内のデータ ノードを検出するためにクラスタ IP と共に使用されます。
このパラメータはデータ ノードのインストールに必要です。
デフォルト値は
47500..47520
です。
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE
クラスタ内のワーカー ノードとデータ ノードの間の通信に使用されるポートの範囲を定義します。
このパラメータはデータ ノードとワーカー ノードのインストールに必要です。
デフォルト値は
10800..10820
です。
DISCOVER_CLUSTER_AUTH_PACKAGE
認証パッケージの場所を定義します。
インストールするノードの種類に基づいてファイルを指定します。
  • ワーカー ノード:
    dlp_discover_cluster_workernode_auth.zip
  • データ ノード:
    dlp_discover_cluster_datanode_auth.zip
以下の例は、データ ノードおよびワーカー ノードに対して完了したコマンドの一覧です。使用するコマンドは、実装の要件によって異なります。以下のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
  • データ ノードのコマンド例:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>
    DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
  • ワーカー ノードのコマンド例:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>

グラフィカル ユーザー インターフェースを使用したノードのインストール

グラフィカル ユーザー インターフェースを使用してノードのインストールを選択できます。
  1. ノードをインストールするコンピュータに管理者としてログオンします。
  2. Enforce サーバーからノード上のローカルディレクトリに検出サーバーのインストーラ(
    DetectionServer.msi
    )をコピーします。
    DetectionServer.msi
    はソフトウェアダウンロード (
    DLPDownloadHome
    ) ディレクトリに含まれています。
  3. [スタート] > [ファイル名を指定して実行] > [参照]
    をクリックして、
    DetectionServer.msi
    ファイルをコピーしたフォルダに移動します。
  4. DetectionServer.msi
    をダブルクリックして、インストール ウィザードを開始します。
    インストール ウィザードの
    [Welcome (ようこそ)]
    パネルが表示されます。
    インストール処理では、ログ情報が自動的に生成され、
    %TEMP%
    フォルダ内のファイル MSI
    *
    .log (
    *
    はランダムな文字に置き換えられます)に保存されます。
    /L*v
    オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  5. [次へ]
    をクリックします。
    [エンドユーザー使用許諾契約]
    パネルが表示されます。
  6. 使用許諾契約の確認後、
    [使用許諾契約書の条項に同意します]
    を選択し、
    [次へ]
    をクリックします。
  7. [インストール先フォルダ]
    パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。
    例:
    c:\Program Files\Symantec\DataLossPrevention\
    シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、
    [変更]
    をクリックして別のインストール場所に移動できます。
    インストール処理中に作成されるか指定されたディレクトリ名、IP アドレス、ポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
  8. [Data Directory (データ ディレクトリ)]
    パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。デフォルトのデータ ディレクトリは
    c:\ProgramData\Symantec\DataLossPrevention\
    です。
    デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データ ディレクトリをドライブのルートに設定すると(例:
    c:\
    または
    e:\
    )、プログラムを正常にアンインストールできません。
  9. [JRE ディレクトリ]
    パネルで、
    [参照]
    をクリックして JRE の場所を特定し、
    [次へ]
    をクリックします。
  10. [FIPS 暗号化モード]
    パネルで、FIPS 暗号化を有効または無効にすることを選択します。
  11. [Service User (サービスユーザー)]
    パネルで、既存のローカルユーザーアカウントまたはドメインユーザーアカウントを選択します。
  12. [サーバーのバインド]
    パネルで、次の設定を入力します。
    • ホスト
      : データ ノードのホスト名または IP アドレスを入力します。
    • ポート
      : データ ノードが Enforce サーバーからの接続を受け入れる必要があるデフォルトのポート番号(8100)を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
    [次へ]
    をクリックします。
  13. [サーバーの役割]
    パネルで、インストールするノードの種類を選択します。
    ワーカー ノードをインストールする前に、データ ノードをインストールします。最初にデータ ノードをインストールすると、ワーカー ノードがインストール後に通信する場所が定義されます。
  14. [Network Discover Cluster Settings (Network Discover クラスタの設定)]
    パネルで、以下の設定を入力します。
    • Cluster Discovery Port Range (クラスタ検出ポートの範囲)
      クラスタ内のデータ ノードの検出に使用する開始ポートと終了ポートを入力します。このパラメータはデータ ノードのインストールに必要です。開始ポートと終了ポートのデフォルト値はそれぞれ 47500 と 47520 です。
    • Client Connection Port Range (クライアント接続ポートの範囲)
      クラスタ内のワーカー ノードとデータ ノードの間の通信に使用される開始ポートと終了ポートを入力します。このパラメータはデータ ノードとワーカー ノードのインストールに必要です。開始ポートと終了ポートのデフォルト値はそれぞれ 10800 と 10820 です。
    [次へ]
    をクリックします。
  15. [Network Discover Cluster Authentication Package (Network Discover クラスタ認証パッケージ)]
    パネルで、インストールするノードの種類の認証パッケージを選択します。
    • ワーカー ノード:
      dlp_discover_cluster_workernode_auth.zip
    • データ ノード:
      dlp_discover_cluster_datanode_auth.zip
    [次へ]
    をクリックします。
  16. [インストール]
    をクリックしてインストール処理を開始します。
    [インストール]
    パネルが表示され、進行バーが表示されます。インストールが正常に完了すると、
    [完了]
    パネルが表示されます。
    [完了]
    をクリックします。
  17. ノードのインストール処理を開始する前に、無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。