Installation von Security Center-Erweiterungsservern - Security Center 5.11.0.0

Security Center – Installations- und Upgrade-Handbuch 5.11.0.0

Applies to
Security Center 5.11.0.0
Last updated
2022-11-17
Content type
Handbücher > Installationsanleitungen
Language
Deutsch
Product
Security Center
Version
5.11

Um die Rechenleistung Ihres Security Center-Systems zu erhöhen, können Sie Erweiterungsserver installieren und sie mit dem Hauptserver verbinden.

Bevor Sie beginnen

Was Sie noch wissen sollten

Die Installation eines Erweiterungsservers umfasst Folgendes:
  • Den Genetec™ Server-Service ohne Directory-Rolle.
    • Server Admin
    • Genetec™ Watchdog
  • (Optional) Clientanwendungen: Config Tool, Security Desk oder beide.
  • (Optional) Omnicast™-Kompatibilitätspakete zum Betrachten der Videos von föderierten Omnicast™-Systemen.

Prozedur

  1. Führen Sie einen Rechtsklick entweder auf setup.exe (eigenständige Version) oder SecurityCenterWebSetup.exe (Webversion) und klicken Sie auf Als Administrator ausführen.
    Der InstallShield-Assistent wird geöffnet.
    BEMERKUNG: Im Folgenden wird nur der eigenständige Installer beschrieben.
  2. Wählen Sie auf der Seite Setupsprache auswählen die Sprache des InstallShield-Assistenten aus und klicken Sie auf Weiter.
  3. Klicken Sie auf der Willkommensseite auf Weiter.

    Links zu relevanten Security Center-Informationen werden bereitgestellt.

  4. Lesen Sie auf der Seite Lizenzvereinbarung die Bedingungen der Softwarelizenzvereinbarung, wählen Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken dann auf Weiter.
    Wenn Sie ein Upgrade von einer früheren Version durchführen, erscheint der Hinweis Abwärtskompatibilität. Stellen Sie vor dem Fortfahren sicher, dass Sie die Abwärtskompatibilitätsanforderungen verstehen.
  5. Wählen Sie auf der Seite Benutzerdefiniertes Setup die Security Center-Funktionen aus, die Sie installieren möchten, geben Sie den Zielordner an und klicken Sie auf Weiter.

    Sie müssen Server aus der Liste auswählen. Alle anderen Funktionen sind optional.

    Für den Zielordner können Sie nur den Stammordner ändern, in dem der Ordner Genetec Security Center 5.11 erstellt wird. Auf einem 64-Bit-Computer ist das Standardstammverzeichnis C:\Program Files (x86).

  6. Wählen Sie auf der Seite Genetec Security Center Sprachauswahl die Sprache für die Benutzeroberfläche der Security Center-Anwendungen und klicken auf Weiter.
    BEMERKUNG: Online-Hilfe für Security Center-Anwendungen steht nicht in allen Sprachen zur Verfügung. Informationen zu verfügbaren Sprachen finden Sie unter Aktualisierungen der Dokumentation in Security Center 5.9.3.0.
    TIPP: Nach der Installation von Security Center können Sie die Sprache der Benutzeroberfläche mit dem Sprachtool ändern, das sich in der Genetec™ Security Center-Programmgruppe im Startmenü befindet.
  7. Wählen Sie auf der Seite Installation Type Erweiterungsserver und klicken Sie auf Weiter.
  8. Wählen Sie auf der Seite Datenbankserver eine SQL-Datenbank aus, falls erforderlich, und klicken Sie auf Weiter.
    Es stehen folgende Optionen zur Verfügung:
    Verwenden eines vorhandenen Datenbankservers
    Wählt eine vorhandene Instanz von Microsoft SQL Server auf diesem Rechner oder auf einem anderen Server aus.
    BEST-PRACTICE: Ersetzen (lokal) durch den Computername oder durch Hostname und Port, falls erforderlich.

    Beispiel: DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Sie müssen einen Computernamen oder einen Hostnamen verwenden, wenn Sie das Verzeichnis für den Lastausgleich konfigurieren. Weitere Informationen zum Lastausgleich finden Sie unter Directory-Failover und Lastverteilung.

    Wenn Sie ein Upgrade von einer unterstützen Version von Security Center durchführen, aktualisiert der Installer automatisch alle Datenbanken, die Ihr System benötigt.

    Wenn Sie eine alte Version von SQL Server Express verwenden, erhalten Sie die Option, Ihren Datenbankserver auf SQL Server 2019 Express Edition zu aktualisieren, wenn eine der folgenden Bedingungen erfüllt ist:
    • Sie führen eine Version von Windows aus, die SQL Server 2019 Express Edition unterstützt. Das heißt die 64-Bit-Version von Windows 10 oder Windows Server 2016 oder neuer.
    • Ihre derzeitige Version von SQL Server kann auf SQL Server 2019 Express Edition aktualisiert werden. Dies bedeutet eine der folgenden Versionen:
      • SQL Server 2012 SP4 Express, Version 11.0.7001.0 oder neuer
      • SQL Server 2014 SP2 Express, Version 12.0.5000.0 oder neuer
      • SQL Server 2016 Express, Version 13.0.1601.5 oder neuer
      • SQL Server 2017 Express, Version 14.0.1000.169 oder neuer
    Neuen Datenbankserver installieren
    Installiert Microsoft SQL Server 2019 Express Edition auf diesem Computer. Sie müssen einem Namen für den Datenbankserver wählen. Standardname ist SQLEXPRESS.
    BEMERKUNG: Der Name des Datenbankservers unterscheidet nicht zwischen Groß- und Kleinschreibung, muss jedoch die folgenden Kriterien erfüllen:
    • Der Name darf nicht bereits von einer bestehenden SQL-Instanz auf Ihrem Server verwendet werden.
    • Er darf nicht mit einem der von SQL Server reservierten Schlüsselwörter übereinstimmten, wie z. B. DEFAULT, PRIMARY usw.
    • Er darf nicht länger als 16 Zeichen sein.
    • Das erste Zeichen im Instanznamen muss ein Buchstabe oder ein Unterstrich (_) sein. Zulässige Buchstaben sind diejenigen, die durch Unicode Standard 2.0 definiert werden. Dazu gehören die lateinischen Zeichen a-z, A-Z sowie Buchstaben aus anderen Sprachen.
    • Bei den anderen Zeichen kann es sich um Buchstaben des Unicode-Standards 2.0, Dezimalzeichen aus dem lateinischen Grundalphabet oder anderen nationalen Schriften, das Dollarzeichen ($) oder einen Unterstrich (_) handeln.
    • Er darf nicht Leerzeichen oder die folgenden Zeichen enthalten: \ , : ; ' & # @
    BEMERKUNG: SQL Server 2019 Express wird nur von der 64-Bit-Version von Windows 10 und Windows Server 2016 und neuer unterstützt. Wenn die Windows-Version, die Sie ausführen, nicht eine von diesen ist, beenden Sie die Installation von Security Center, laden Sie SQL Server 2014 Express SP3 aus dem Microsoft Download Center herunter und installieren Sie diese, bevor Sie Security Center installieren.
    Eine Azure-SQL-Datenbank verwenden
    Wählt eine vorab definiert Microsoft-Azure-SQL-Datenbank aus.
    Wählen Sie jetzt keinen Datenbankserver aus.
    Diesen Erweiterungsserver ohne Datenbank installieren. Rollen, die eine Datenbank benötigen, können nicht auf diesem Server gehostet werden. Eine SQL-Datenbank kann später hinzugefügt werden.
  9. Wählen Sie auf der Seite Datenbankserver-Authentifizierung die Methode zur Datenbankserver-Authentifizierung aus.
    Es stehen folgende Optionen zur Verfügung:
    Windows-Authentifizierung
    Dies ist die Standardeinstellung. Wir empfehlen, diese Methode immer zu verwenden, wenn es möglich ist. Mithilfe der Windows-Authentifizierung müssen sich Benutzer, die bereits bei Windows angemeldet sind, nicht separat bei SQL Server anmelden. Sie können Windows-Authentifizierung nur dann nicht verwenden, wenn Sie eine Azure-SQL-Datenbank verwenden.
    SQL-Server- und Windows-Authentifizierung (gemischter Modus)
    Verwenden Sie den gemischten Modus, wenn Sie eine Azure-SQL-Datenbank verwenden. Sie müssen auch die Anmeldedaten für die Verbindung mit SQL Server angeben.
  10. Legen Sie auf der Seite Service-Anmeldungsparameter den Benutzernamen und das Kennwort fest, die für die Ausführung von Security Center-Diensten verwendet werden.
    1. Wählen Sie eine der folgenden Optionen:
      Den Standardnamen und -Kennwort verwenden
      Wählen Sie diese Option aus, um das LocalSystem-Konto für die Ausführung Ihrer Security Center-Dienste zu verwenden. Das LocalSystem-Konto hat umfassende Rechte auf dem lokalen Computer und fungiert als Computer auf dem Netzwerk.
      Benutzername und Passwort für alle Dienste angeben
      Wählen Sie diese Option aus, wenn Sie die dem Dienstbenutzer gewährten Rechte einschränken möchten. Geben Sie einen gültigen Domänenbenutzernamen und ein sicheres Kennwort ein und bewahren Sie diese Informationen an einem sicheren Ort auf. Sie müssen diese Anmeldeinformationen jedes Mal eingeben, wenn Sie ein Upgrade Ihrer Security Center-Software durchführen. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.
      WICHTIG: Stellen Sie sicher, dass der Service-Benutzer ein lokaler Administrator ist und nicht ein Domänenadministrator. Der Servicebenutzer muss ausreichende Berechtigungen für die lokale oder Remote-Datenbank besitzen, sowie die Benutzerrechte Als Dienst anmelden. Wenn dieser Server die Active-Directory-Rolle hosten soll, muss der angegebene Benutzer auch Lese- und Schreibzugriff auf das Active Directory haben, zu dem der Server eine Verbindung herstellen soll.
      BEMERKUNG: Der Dienstbenutzer erstellt automatisch alle erforderlichen Datenbanken, wenn das System zum ersten Mal gestartet wird. Aus diesem Grund benötigt der Dienstbenutzer die SQL Server-Rolle „dbCreator“ für die erste Ausführung. Nachdem die Datenbanken erstellt wurden, können Sie die dbCreator-Rolle entfernen.

      Um zu vermeiden, dem Dienstbenutzer die dbCreator-Rolle gewähren zu müssen, können Sie die von den Security Center-Rollen benötigten Datenbanken selbst erstellen, als leere Datenbanken. Wenn das System zum ersten Mal gestartet wird, muss der Dienstbenutzer nur die Tabellen erstellen, ohne sich um die Erstellung der Datenbanken kümmern zu müssen. Die Liste der Security Center-Rollen, die eine Datenbank benötigen, und der mindestens erforderlichen SQL Server-Rollen finden Sie im C_SC_AvoidingConnectionSQLWithAdministratorAccount.html.

      Sie können dem Dienstbenutzer die dbCreator-Rolle auch verweigern und die Datenbank später erstellen. In diesem Fall schlagen die Security Center-Rollen, die eine Datenbank benötigen, beim Systemstart fehl. Sie müssen dann die Datenbanken erstellen und jede Rolle manuell neu starten. Sie können den Dienstbenutzer auch zu einem späteren Zeitpunkt über die Microsoft Management Console ändern.

    2. Klicken Sie auf Weiter.
  11. Legen Sie auf der Seite Serverkonfiguration die Serververbindungsparameter fest.
    1. Füllen Sie die folgenden Felder aus:
      Serverport
      Der TCP-Port für die Kommunikation der Server in Ihrem System.
      Webserverport
      Der für den webbasierten Server Admin verwendete HTTP-Port. Wenn Sie den Standardport ändern, muss die Server Admin-Adresse die Portnummer in der URL enthalten. Zum Beispiel http://computer:port/Genetec instead of http://computer/Genetec. Der Link zu Server Admin, der über das Startmenü zugänglich ist, beinhaltet automatisch diesen Port.
      ACHTUNG:
      Achten Sie auf Konflikte mit anderer Software wie Skype, die auf dem Server ausgeführt wird und möglicherweise den Port 80 verwendet.
      Serveradresse
      Der Hostname oder IP-Adresse und Port, die für die Verbindung mit dem Hauptserver verwendet werden.

      Wenn Sie auf dem Hauptserver die Standardportnummer (5500) geändert haben, geben Sie die richtiger Nummer hier ein.

      Kennwort/Kennwort bestätigen
      Geben Sie das Kennwort des Hauptservers ein und bestätigen Sie es.
    2. Klicken Sie auf Weiter.
  12. Erteilen Sie dem Installer auf der Seite Firewallregeln die Erlaubnis, die Windows Firewall Security Center automatisch zu konfigurieren und klicken Sie auf Weiter.
    BEMERKUNG: Diese Option betrifft nur die Windows Firewall. Nach der Installation müssen Sie auch die erforderlichen Ports von anderen Firewalls, die Security Center-Kommunikation steuern, konfigurieren. Firewall-Ports müssen nach einem großen Upgrade ebenfalls aktualisiert werden. Weitere Informationen über Firewall-Ports finden Sie im Security Center – Administratorhandbuch.
  13. Wenn alte Konfigurationsdateien (ConfigurationFiles\*. Gconfig) auf Ihrem Computer erkannt werden, können Sie auswählen, welche Konfiguration verwendet werden soll. Dieser Schritt wird übersprungen, wenn Sie Ihr System aktualisieren.
    Vorhandene Einstellungen beibehalten
    Verwenden Sie die vorhandenen Konfigurationsdateien, die für eine ältere Version der aktuellen Hauptversion (5.11) erkannt wurden. Diese Option ist ausgeblendet, wenn Security Center 5.11 nie auf dem jeweiligen Computer installiert wurde.
    Neue Einstellungen festlegen
    Ignorieren Sie vorhandene Konfigurationsdateien auf Ihrem Computer und installieren Sie die Standardkonfigurationsdateien für die zu installierende Version.
    Verwenden Sie die Einstellungen, die sich im <Security Center-Installationsordner> befinden
    Verwenden Sie die Konfigurationsdateien, die sich in einem älteren Security Center-Installationsordner befinden. Diese Option ist nur verfügbar, wenn eine ältere Hauptversion von Security Center erkannt wird.
  14. Konfigurieren Sie auf der Seite Sicherheitseinstellungen Funktionen, um Ihr System sicherer zu machen.
    • Wählen Sie Empfohlen um die Standardsicherheitseinstellungen festzuliegen und klicken Sie auf Installieren, um die Installation zu beginnen.

      Die empfohlenen Sicherheitseinstellungen sind:

    • Wählen Sie Benutzerdefiniert (erweitert), um die Sicherheitseinstellungen zu konfigurieren und klicken Sie auf Weiter.
  15. Wenn Sie Benutzerdefiniert (erweitert) ausgewählt haben, konfigurieren Sie die Sicherheitseinstellungen.
    1. Konfigurieren Sie die folgenden Einstellungen:
      Directory-Zertifikat immer validieren
      Wählen Sie diese Option, damit alle Client- und Serveranwendungen auf dem aktuellen Rechner das Identitätszertifikat des Directory validieren, bevor Sie die Verbindung zu ihm herstellen.
      BEST-PRACTICE: Wenn Sie Directory-Authentifizierung aktivieren, sollten Sie ein Zertifikat verwenden, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Andernfalls wird der Benutzer, wenn sich dieser Computer zum ersten Mal mit dem Directory verbindet, aufgefordert, die Identität des Directory-Servers zu bestätigen.

      Weitere Informationen siehe Was bedeutet Directory-Authentifizierung?.

      Basisauthentifizierung deaktivieren
      Basis-Zugriffsauthentifizierung für Kameras ist standardmäßig deaktiviert, um zu verhindern, dass Anmeldedaten von Kameras gefährdet werden, wenn der Archiver sich mit einer Videoeinheit verbindet.
      WICHTIG: Wenn diese Option gewählt ist, werden Kameras, die lediglich Basis-Zugriffsauthentifizierung unterstützen, nicht funktionieren.
      TIPP: Die neuesten Modelle von Videoeinheiten unterstützen Digest-Zugriffsauthentifizierung. Wenn Sie nicht sicher sind, ob Ihre Kameras Digest unterstützen oder nicht, lassen Sie die Standardeinstellung unverändert. Wenn einige Kameras nach der Installation nicht funktionieren, können Sie jederzeit die Basis-Zugriffsauthentifizierung wieder aktivieren.
      Automatische Suche nach Sicherheits- und Erweiterungsupdates für Genetec™-Produkte
      Wählen Sie diese Option, damit GUS automatisch nach Updates aller installierten Genetec™-Produkte sucht.
      Integration von Genetec™ Update Service (GUS) in Security Center aktivieren
      Aktivieren Sie diese Option, damit GUS in Config Tool verfügbar ist.
    2. Wählen Sie Ich bestätige, dass ich die Folgen der Auswahl dieser Sicherheitseinstellungen gelesen und verstanden habe und klicken Sie auf Installieren, um die Installation zu beginnen.
  16. Wählen Sie auf der Seite Installation abgeschlossen die erforderlichen Optionen nach der Installation aus und klicken Sie auf Fertigstellen.
    Wenn Sie Server Admin starten ausgewählt haben, wird Server Admin in einem Browser-Fenster geöffnet. Bevor Sie Security Center verwenden, müssen Sie sich mit Server Admin verbinden und Ihre Produktlizenz aktivieren.

    Wenn Sie Jetzt für neueste Updates mit dem GTAP verbinden ausgewählt haben und Ihr Rechner Internetzugang hat, sind Sie mit der Seite Genetec™ Produktdownload auf dem GTAP verbunden. Sie benötigen für die Anmeldung einen Benutzernamen und ein Kennwort.

    Wenn Sie Security Desk starten ausgewählt haben, wird Security Desk automatisch geöffnet. Sie können sich jedoch erst dann im Directory anmelden, wenn Ihre Produktlizenz aktiviert ist.

    Wenn Sie eine Nachricht erhalten, die Sie auffordert, Ihren Computer neu zu starten, klicken Sie auf Ja.

    Wenn Sie eine Warnmeldung erhalten, dass der Telemetriedienst von SQL Server 2019 nicht deaktiviert werden konnte, deaktivieren Sie ihn manuell.

Ergebnisse

Der Security Center-Erweiterungsserver ist jetzt installiert.