Symantec Endpoint Protection (SEP) クライアントを Windows Server 2000/2003/2008/2012/2012/2016/2019 クラスタにインストールします。Windows Server 2000 および 2003 では、このクラスターはネットワーク負荷分散とは対照的に、「Windows Clustering」と呼ばれています。 Windows Server 2008 では、このタイプのクラスタは高可用性クラスタまたはフェールオーバークラスタに名前が変更されました。Windows 2012 では、フェールオーバークラスタ内の変更された新しい機能は、スケーラビリティの拡大、さらに容易な管理、迅速なフェールオーバー、よりフレキシブルなフェールオーバークラスタのアーキテクチャをサポートします。

SEP クライアントをクラスタにインストールする

1. インストール時はノードをパッシブモードにします。
2. Symantec Endpoint Protection クライアントをパッシブノードにインストールします。 

クラスタから SEP クライアントをアンインストールする

1. アンインストール時はノードをパッシブモードにします。
2. パッシブノードから Symantec Endpoint Protection クライアントをアンインストールします。

追加ノードに関しては、これらの手順を繰り返してください。

注:

• インストールまたはアンインストール用にいずれかのノードを減らしてクラスタを停止する必要はありません。以前は、一部の管理者において、インストール中にクラスタにリソースまたはパフォーマンスの問題が発生しないようにクラスタを停止する傾向がありました。
• 新しいシステムでは、Symantec Endpoint Protection のデフォルトインストールでウイルスとスパイウェアの対策のみをインストールする場合、再起動する必要はありません。ただし、TCP/IP スタックへのドライバインストールを完了するためには、IPS (侵入防止システム) のインストールで再起動が必要です。
• インストールが Symantec Endpoint Protection の以前のバージョンからのアップグレードである場合、アップグレードには再起動が必要な場合があります。この要件は、ランタイムライブラリのような共有ファイルを使用するシステムにある他の製品および/またはアプリケーションによるものである可能性があります。インストール時にファイルが使用中で、置き換えることができない場合は、置換用にマークされ、次の再起動の際に置き換えられます。
• Symantec Endpoint Protection ファイアウォールをインストールしている場合はクラスタサーバー通信を許可するファイアウォールルールを新規に作成します。このルールでは、クラスタサービス用のポート 3343、RPC 用の TCP ポート 135、クラスタ管理用の UDP ポート 137、およびランダムに割り当てられた高 UDP ポート範囲 49152 ～ 65535 での TCP および UDP トラフィックを許可します。ローカルポートを指定しないでください。このルールがないと、クラスタへの接続は行われません。さらに、特定の OS の現在の要件を確認することをお勧めします。Service overview and network port requirements for Windows を参照してください。
• クラスタの共有ドライブに Symantec Endpoint Protection クライアントをインストールしないでください。サーバーのフェールオーバー時には、Symantec Endpoint Protection ソフトウェアへのアクセスが失われます。
• リモートでインストールする場合は、共有クラスタ名でなくローカルサーバー名を使用して Symantec Endpoint Protection クライアントソフトウェアをインストールします。

その他のクラスタのガイダンス

• Symantec Endpoint Protection Manager (SEPM) を Windows 20xx クラスタにインストールすることはサポートされていません。
• Symantec Endpoint Protection クライアントは「クラスタ対応」でありません。クラスタとして構成しないでください。ローカルサーバーが「パッシブノード」であり、共有リソースを制御していない場合でも、ローカルサーバーを保護するために SEP は有効で、実行されている必要があります
• Symantec Endpoint Protection クライアントは、アクティブ/アクティブおよびアクティブ/パッシブの両方のクラスタでサポートされます。
• Symantec Endpoint Protection のアクティブ/パッシブのクラスタペアでは、クラスタが存在するグループまたはグループのポリシーコンポーネント「Block all traffic until firewall starts and after the firewall stops (ファイヤーウォールが開始するまでおよびファイヤーウォールが停止した後にすべてのトラフィックを遮断する)」を無効にします。このコンポーネントはクラスタの通信の失敗の原因になる可能性があり、両クラスタパートナーが共有データを管理しようとするアクティブ/アクティブの予期しないシナリオになる可能性があります。代替回避策は、クラスタサービスを手動スタートアップに設定することです。コンピュータがブートプロセスを終了すると、またはユーザーのログオンイベントが発生した後、スクリプトによりサービスが起動します。この調整により、クラスタサービスは必ず smc サービスの後に起動するようになり、ファイアウォールサービスはクラスタサービスがオンラインになる前に起動するようにします。
• Symantec Endpoint Protection Manager バックエンド (Microsoft SQL Server データベース) の高可用性は、Microsoft SQL クラスタ内にインストールすることで実現する必要があります。Symantec Endpoint Protection Manager Web フロントエンドの高可用性は、同じ  Microsoft SQL サーバーデータベースに接続する Symantec Endpoint Protection Manager を複数インストールすることで実現する必要があります。
• ローカルの Symantec Endpoint Protection クライアントにある Auto-Protect は、ローカルサーバーのリソースを保護します。アクティブサーバーノード上の Auto-Protect は、共有されたリソースを保護します。
• 各 Symantec Endpoint Protection クライアントのインストールは個別に管理され、フェールオーバーのイベントで保護が提供されます。
• 手動スキャンの実行中に共有ドライブでフェールオーバーが発生した場合、スキャンは自動的に再起動しません。
• クラスタ内の 1 つの Symantec Endpoint Protection クライアントが一時的に停止した場合、Symantec Endpoint Protection クライアントが正常に起動し、指定された管理サーバーからアップデートが実行されるまではこのノード上のウイルス定義はアップデートされません。
• イベントログおよび警告は、クラスタ名でなくローカルシステム名が含まれます。ローカルシステム名はどのシステムでイベントが発生したかを特定するのに役立ちます。

[英語文書] Installing Endpoint Protection client to a Windows cluster