Installation des Security Center-Hauptservers - Security Center 5.10.1.0

Security Center – Installations- und Upgrade-Handbuch 5.10.1.0

Product
Security Center
Content type
Handbücher > Installationsanleitungen
Version
5.10
Release
5.10.1.0
Language
Deutsch
Last updated
2021-08-19

Der Hauptserver in Ihren Security Center-System hostet die Directory-Rolle. Sie müssen den Hauptserver zuerst installieren.

Was Sie noch wissen sollten

Die Installation eines Hauptservers umfasst Folgendes:
  • Den Genetec™ Server-Service mit der Directory-Rolle.
    • Server Admin
    • Genetec™ Watchdog
  • (Optional) Clientanwendungen: Config Tool, Security Desk oder beide.
  • (Optional) Omnicast™-Kompatibilitätspakete zum Betrachten der Videos von föderierten Omnicast™-Systemen.

Prozedur

  1. Führen Sie einen Rechtsklick entweder auf setup.exe (eigenständige Version) oder SecurityCenterWebSetup.exe (Webversion) und klicken Sie auf Als Administrator ausführen.
    Der InstallShield-Assistent wird geöffnet.
    BEMERKUNG: Im Folgenden wird nur der eigenständige Installer beschrieben.
  2. Wählen Sie auf der Seite Setupsprache auswählen die Sprache des InstallShield-Assistenten aus und klicken Sie auf Weiter.
  3. Klicken Sie auf der Willkommensseite auf Weiter.

    Links zu relevanten Security Center-Informationen werden bereitgestellt.

  4. Lesen Sie auf der Seite Lizenzvereinbarung die Bedingungen der Softwarelizenzvereinbarung, wählen Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken dann auf Weiter.
    Wenn Sie ein Upgrade von einer früheren Version durchführen, erscheint der Hinweis Abwärtskompatibilität. Stellen Sie vor dem Fortfahren sicher, dass Sie die Abwärtskompatibilitätsanforderungen verstehen.
  5. Wählen Sie auf der Seite Benutzerdefiniertes Setup die Security Center-Funktionen aus, die Sie installieren möchten, geben Sie den Zielordner an und klicken Sie auf Weiter.

    Sie müssen Server aus der Liste auswählen. Alle anderen Funktionen sind optional.

    Für den Zielordner können Sie nur den Stammordner ändern, in dem der Ordner Genetec Security Center 5.10 erstellt wird. Auf einem 64-Bit-Computer ist das Standardstammverzeichnis C:\Program Files (x86).

  6. Wählen Sie auf der Seite Genetec Security Center Sprachauswahl die Sprache für die Benutzeroberfläche der Security Center-Anwendungen und klicken auf Weiter.
    BEMERKUNG: Online-Hilfe für Security Center-Anwendungen steht nicht in allen Sprachen zur Verfügung. Informationen zu verfügbaren Sprachen finden Sie unter Aktualisierungen der Dokumentation in Security Center 5.9.3.0.
    TIPP: Nach der Installation von Security Center können Sie die Sprache der Benutzeroberfläche mit dem Sprachtool ändern, das sich in der Genetec™ Security Center-Programmgruppe im Startmenü befindet.
  7. Wählen Sie auf der Seite Installationstyp Hauptserver und klicken Sie auf Weiter.
    WICHTIG: Es darf pro System nur eine Hauptserver-Installation geben. Wenn Ihre Security Center-Lizenz zusätzliche Directory-Server unterstützt, müssen diese als Erweiterungsserver installiert werden. Weitere Informationen finden Sie unter Einrichten von Directory-Failover und Lastenausgleich.
  8. Wählen Sie auf der Seite Helfen Sie, Genetec™-Produkte zu verbessern in wie fern Sie an unserer Datenerfassung teilhaben wollen und klicken Sie auf Weiter.

    Eine kurze Beschreibung jeder Option und ein Link zu unserer Globalen Datenschutzrichtlinie sind verfügbar, wenn Sie auf Weitere Details ansehen.

  9. Wählen Sie auf der Seite Datenbankserver eine SQL-Datenbank aus, und klicken Sie auf Weiter.
    Es stehen folgende Optionen zur Verfügung:
    Verwenden eines vorhandenen Datenbankservers
    Wählt eine vorhandene Instanz von Microsoft SQL Server auf diesem Rechner oder auf einem anderen Server aus.
    BEST-PRACTICE: Ersetzen (lokal) durch den Computername oder durch Hostname und Port, falls erforderlich.

    Beispiel: DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Sie müssen einen Computernamen oder einen Hostnamen verwenden, wenn Sie das Verzeichnis für den Lastausgleich konfigurieren. Weitere Informationen zum Lastausgleich finden Sie unter Directory-Failover und Lastverteilung.

    Wenn Sie ein Upgrade von einer unterstützen Version von Security Center durchführen, aktualisiert der Installer automatisch alle Datenbanken, die Ihr System benötigt.

    Wenn Sie eine alte Version von SQL Server Express verwenden, erhalten Sie die Option, Ihren Datenbankserver auf SQL Server 2019 Express Edition zu aktualisieren, wenn eine der folgenden Bedingungen erfüllt ist:
    • Sie führen eine Version von Windows aus, die SQL Server 2019 Express Edition unterstützt. Das heißt die 64-Bit-Version von Windows 10 oder Windows Server 2016 oder neuer.
    • Ihre derzeitige Version von SQL Server kann auf SQL Server 2019 Express Edition aktualisiert werden. Dies bedeutet eine der folgenden Versionen:
      • SQL Server 2012 SP4 Express, Version 11.0.7001.0 oder neuer
      • SQL Server 2014 SP2 Express, Version 12.0.5000.0 oder neuer
      • SQL Server 2016 Express, Version 13.0.1601.5 oder neuer
      • SQL Server 2017 Express, Version 14.0.1000.169 oder neuer
    Neuen Datenbankserver installieren
    Installiert Microsoft SQL Server 2019 Express Edition auf diesem Computer. Sie müssen einem Namen für den Datenbankserver wählen. Standardname ist SQLEXPRESS.
    BEMERKUNG: Der Name des Datenbankservers unterscheidet nicht zwischen Groß- und Kleinschreibung, muss jedoch die folgenden Kriterien erfüllen:
    • Der Name darf nicht bereits von einer bestehenden SQL-Instanz auf Ihrem Server verwendet werden.
    • Er darf nicht mit einem der von SQL Server reservierten Schlüsselwörter übereinstimmten, wie z. B. DEFAULT, PRIMARY usw.
    • Er darf nicht länger als 16 Zeichen sein.
    • Das erste Zeichen im Instanznamen muss ein Buchstabe oder ein Unterstrich (_) sein. Zulässige Buchstaben sind diejenigen, die durch Unicode Standard 2.0 definiert werden. Dazu gehören die lateinischen Zeichen a-z, A-Z sowie Buchstaben aus anderen Sprachen.
    • Bei den anderen Zeichen kann es sich um Buchstaben des Unicode-Standards 2.0, Dezimalzeichen aus dem lateinischen Grundalphabet oder anderen nationalen Schriften, das Dollarzeichen ($) oder einen Unterstrich (_) handeln.
    • Er darf nicht Leerzeichen oder die folgenden Zeichen enthalten: \ , : ; ' & # @
    BEMERKUNG: SQL Server 2019 Express wird nur von der 64-Bit-Version von Windows 10 und Windows Server 2016 und neuer unterstützt. Wenn die Windows-Version, die Sie ausführen, nicht eine von diesen ist, beenden Sie die Installation von Security Center, laden Sie SQL Server 2014 Express SP3 aus dem Microsoft Download Center herunter und installieren Sie diese, bevor Sie Security Center installieren.
  10. Legen Sie auf der Seite Service-Anmeldungsparameter den Benutzernamen und das Kennwort fest, die für die Ausführung von Security Center-Diensten verwendet werden.
    1. Wählen Sie eine der folgenden Optionen:
      Den Standardnamen und -Kennwort verwenden
      Wählen Sie diese Option aus, um das LocalSystem-Konto für die Ausführung Ihrer Security Center-Dienste zu verwenden. Das LocalSystem-Konto hat umfassende Rechte auf dem lokalen Computer und fungiert als Computer auf dem Netzwerk.
      Benutzername und Passwort für alle Dienste angeben
      Wählen Sie diese Option aus, wenn Sie die dem Dienstbenutzer gewährten Rechte einschränken möchten. Geben Sie einen gültigen Domänenbenutzernamen und ein sicheres Kennwort ein und bewahren Sie diese Informationen an einem sicheren Ort auf. Sie müssen diese Anmeldeinformationen jedes Mal eingeben, wenn Sie ein Upgrade Ihrer Security Center-Software durchführen. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.
      WICHTIG: Stellen Sie sicher, dass der Service-Benutzer ein lokaler Administrator ist und nicht ein Domänenadministrator. Der Servicebenutzer muss ausreichende Berechtigungen für die lokale oder Remote-Datenbank besitzen, sowie die Benutzerrechte Als Dienst anmelden. Wenn dieser Server die Active-Directory-Rolle hosten soll, muss der angegebene Benutzer auch Lese- und Schreibzugriff auf das Active Directory haben, zu dem der Server eine Verbindung herstellen soll.
      BEMERKUNG: Der Dienstbenutzer erstellt automatisch alle erforderlichen Datenbanken, wenn das System zum ersten Mal gestartet wird. Aus diesem Grund benötigt der Dienstbenutzer die SQL Server-Rolle „dbCreator“ für die erste Ausführung. Nachdem die Datenbanken erstellt wurden, können Sie die dbCreator-Rolle entfernen.

      Um zu vermeiden, dem Dienstbenutzer die dbCreator-Rolle gewähren zu müssen, können Sie die von den Security Center-Rollen benötigten Datenbanken selbst erstellen, als leere Datenbanken. Wenn das System zum ersten Mal gestartet wird, muss der Dienstbenutzer nur die Tabellen erstellen, ohne sich um die Erstellung der Datenbanken kümmern zu müssen. Die Liste der Security Center-Rollen, die eine Datenbank benötigen, und der mindestens erforderlichen SQL Server-Rollen finden Sie im C_SC_AvoidingConnectionSQLWithAdministratorAccount.html.

      Sie können dem Dienstbenutzer die dbCreator-Rolle auch verweigern und die Datenbank später erstellen. In diesem Fall schlagen die Security Center-Rollen, die eine Datenbank benötigen, beim Systemstart fehl. Sie müssen dann die Datenbanken erstellen und jede Rolle manuell neu starten. Sie können den Dienstbenutzer auch zu einem späteren Zeitpunkt über die Microsoft Management Console ändern.

    2. Klicken Sie auf Weiter.
  11. Legen Sie auf der Seite Serverkonfiguration die Serververbindungsparameter fest.
    1. Füllen Sie die folgenden Felder aus:
      Serverport
      Der TCP-Port für die Kommunikation der Server in Ihrem System.
      Webserverport
      Der für den webbasierten Server Admin verwendete HTTP-Port. Wenn Sie den Standardport ändern, muss die Server Admin-Adresse die Portnummer in der URL enthalten. Zum Beispiel, http://computer:port/Genetec statt http://computer/Genetec. Der Link zu Server Admin, der über das Startmenü zugänglich ist, beinhaltet automatisch diesen Port.
      ACHTUNG:
      Achten Sie auf Konflikte mit anderer Software wie Skype, die auf dem Server ausgeführt wird und möglicherweise den Port 80 verwendet.
      Kennwort/Passwort bestätigen
      Geben Sie das Passwort ein und bestätigen Sie es, um das webbasierte Server Admin zu öffnen.
      BEST-PRACTICE: Wenn Sie Ihre Security Center-Installation aktualisieren, wird standardmäßig das vorhandene Serverpasswort beibehalten. Wenn Sie ein leeres Passwort verwendet haben, empfehlen wir, dass Sie ein neues Passwort eingeben, welches mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthält.
      WICHTIG: Falls das Serverpasswort verloren geht, rufen Sie den technischen Support von Genetec™ an, um es zurückzusetzen.
    2. Klicken Sie auf Weiter.
  12. Erteilen Sie dem Installer auf der Seite Firewallregeln die Erlaubnis, die Windows Firewall Security Center automatisch zu konfigurieren und klicken Sie auf Weiter.
    BEMERKUNG: Diese Option betrifft nur die Windows Firewall. Nach der Installation müssen Sie auch die erforderlichen Ports von anderen Firewalls, die Security Center-Kommunikation steuern, konfigurieren.
  13. Wenn alte Konfigurationsdateien (ConfigurationFiles\*. Gconfig) auf Ihrem Computer erkannt werden, können Sie auswählen, welche Konfiguration verwendet werden soll. Dieser Schritt wird übersprungen, wenn Sie Ihr System aktualisieren.
    Vorhandene Einstellungen beibehalten
    Verwenden Sie die vorhandenen Konfigurationsdateien, die für eine ältere Version der aktuellen Hauptversion (5.10) erkannt wurden. Diese Option ist ausgeblendet, wenn Security Center 5.10 nie auf dem jeweiligen Computer installiert wurde.
    Neue Einstellungen festlegen
    Ignorieren Sie vorhandene Konfigurationsdateien auf Ihrem Computer und installieren Sie die Standardkonfigurationsdateien für die zu installierende Version.
    Einstellungen im <Security Center-Installationsordner> verwenden
    Verwenden Sie die Konfigurationsdateien, die sich in einem älteren Security Center-Installationsordner befinden. Diese Option ist nur verfügbar, wenn eine ältere Hauptversion von Security Center erkannt wird.
    • Wenn WinPcap 4.1.3 nicht installiert ist, wird die Seite WinPcap-Installation geöffnet.
    • Wenn WinPcap 4.1.3 bereits installiert ist, wird die Seite Sicherheitseinstellungen geöffnet.
  14. Wählen Sie auf der Seite WinPcap-Installation WinPcap installieren, falls erforderlich, und klicken Sie auf Weiter.

    WinPcap erfasst diagnostische Daten für Einheiten und andere Dienste in Security Center. Wenn Sie Hilfe benötigen, können diese Daten dem technischen Support von Genetec™ dabei helfen, Ihr Problem zu beheben.

    WinPcap kann später installiert werden.

  15. Konfigurieren Sie auf der Seite Sicherheitseinstellungen Funktionen, um Ihr System sicherer zu machen.
    • Wählen Sie Empfohlen um die Standardsicherheitseinstellungen festzuliegen und klicken Sie auf Installieren, um die Installation zu beginnen.

      Die empfohlenen Sicherheitseinstellungen sind:

    • Wählen Sie Benutzerdefiniert (erweitert), um die Sicherheitseinstellungen zu konfigurieren und klicken Sie auf Weiter.
  16. Wenn Sie Benutzerdefiniert (erweitert) ausgewählt haben, konfigurieren Sie die Sicherheitseinstellungen.