Installation des Security Center-Hauptservers - Security Center 5.12.2.0

Der Hauptserver in Ihren Security Center-System hostet die Directory-Rolle. Sie müssen den Hauptserver zuerst installieren.

1. Klicken Sie mit der rechten Maustaste entweder auf setup.exe (eigenständige Version) oder SecurityCenterWebSetup.exe (Webversion) und klicken Sie auf Als Administrator ausführen.
   Der InstallShield-Assistent wird geöffnet.

   BEMERKUNG: Im Folgenden wird nur der eigenständige Installer beschrieben.
2. Wählen Sie auf der Seite Setupsprache auswählen die Sprache des InstallShield-Assistenten aus und klicken Sie auf Weiter.
3. Klicken Sie auf der Willkommensseite auf Weiter.
   

   Links zu relevanten Security Center-Informationen werden bereitgestellt.

4. Lesen Sie auf der Seite Lizenzvereinbarung die Bedingungen der Softwarelizenzvereinbarung, wählen Sie Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie auf Weiter.
   Wenn Sie ein Upgrade von einer früheren Hauptversion durchführen, erscheint ein Hinweis auf die Abwärtskompatibilität. Stellen Sie vor dem Fortfahren sicher, dass Sie die Abwärtskompatibilitätsanforderungen verstehen.
5. Wählen Sie auf der Seite Überprüfung der MSI-Dateien im Cache eine der folgenden Optionen und klicken Sie auf Weiter.
   

   Empfohlen

   Bei der Aktualisierung Ihres Systems oder der Änderung der Installation muss insbesondere sichergestellt werden, dass alle von Windows Installer zwischengespeicherten MSI-Dateien auf Ihrem System vorhanden sind, bevor Sie mit der Installation fortfahren. Wird festgestellt, dass eine zwischengespeicherte MSI-Datei fehlt, wird die Installation unterbrochen und es werden Anweisungen zur Behebung des Problems bereitgestellt.

   Erweitert

   Wählen Sie diese Option nur, wenn Sie ein erfahrener Security Center-Installateur sind. Diese Option spiegelt das Verhalten von Security Center 5.12.1.0 und früheren Versionen wider. Wenn eine zwischengespeicherte MSI-Datei fehlt, wird keine Unterstützung bereitgestellt.

   Weitere Informationen zu zwischengespeicherten MSI-Dateien finden Sie unter Erläuterung zu fehlenden zwischengespeicherten MSI-Dateien.
6. Wählen Sie auf der Seite Benutzerdefinierte Einrichtung die Security Center-Funktionen aus, die Sie installieren möchten, geben Sie den Zielordner an und klicken Sie auf Weiter.
   BEMERKUNG: Server ist obligatorisch. Alle anderen Funktionen sind optional.
   

   Klicken Sie auf Ändern, um den Zielordner anzugeben. Sie können nur das Stammverzeichnis ändern, in dem der Ordner Genetec Security Center 5.12 erstellt wird. Auf einem 64-Bit-Computer ist das Standardstammverzeichnis C:\Program Files (x86).

7. Wählen Sie auf der Seite Genetec™ Security Center Sprachauswahl die Sprache für die Benutzeroberfläche der Security Center-Anwendungen und klicken Sie auf Weiter.
   BEMERKUNG: Die Online-Hilfe für Security Center-Anwendungen steht nicht in allen Sprachen zur Verfügung, die von der Benutzeroberfläche unterstützt werden.

   TIPP: Nach der Installation von Security Center können Sie die Sprache der Benutzeroberfläche mit dem Sprachtool ändern, das sich im Startmenü der Genetec™ Security Center-Programmgruppe befindet.
8. Wählen Sie auf der Seite Installationstyp Hauptserver und klicken Sie auf Weiter.
   WICHTIG: Es darf pro System nur eine Hauptserver-Installation geben. Wenn Ihre Security Center-Lizenz zusätzliche Directory Server unterstützt, müssen diese als Erweiterungsserver installiert werden. Weitere Informationen finden Sie unter Directory-Failover und Lastverteilung einrichten.

   
9. Wählen Sie auf der Seite Hilfe zur Verbesserung der Genetec™-Produkte aus, inwieweit Sie an unserer Datenerfassung teilnehmen möchten, und klicken Sie auf Weiter.
   

   Eine kurze Beschreibung jeder Option und ein Link zu unserer Globalen Datenschutzrichtlinie sind verfügbar, wenn Sie auf Weitere Details ansehen klicken.

10. Wählen Sie auf der Seite Datenbankserver eine SQL-Datenbank aus, und klicken Sie auf Weiter.
    

    Es stehen folgende Optionen zur Verfügung:

    Einen existierenden Datenbankserver verwenden

    Wählt eine vorhandene Instanz von Microsoft SQL Server auf dem lokalen Rechner oder auf einem anderen Server aus.

    TIPP: Klicken Sie auf Durchsuchen, um eine Liste von SQL-Server-Instanzen in einem Dialogfeld anzuzeigen, mit denen Sie sich verbinden können. Wenn Sie die gewünschte SQL-Server-Instance nicht sehen, schließen Sie das Dialogfeld und geben Sie den Namen manuell ein.

    BEST-PRACTICE: Ersetzen Sie (local) durch den Computernamen oder Hostnamen und Port, falls erforderlich.

    Zum Beispiel: DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Verwenden Sie einen Computernamen oder einen Hostnamen, wenn Sie das Verzeichnis für den Lastausgleich konfigurieren. Weitere Informationen finden Sie unter Directory-Failover und Lastverteilung.

    Wenn Sie ein Upgrade von einer unterstützen Version von Security Center durchführen, aktualisiert der Installer automatisch alle Datenbanken, die Ihr System benötigt.

    Wenn Sie eine alte Version von SQL Server Express verwenden, können Sie Ihren Datenbankserver auf SQL Server 2022 Express Advanced aktualisieren, wenn die folgenden Bedingungen erfüllt ist:

    • Sie führen eine Version von Windows aus, die SQL Server 2022 Express Advanced unterstützt. Dies bedeutet die 64-Bit-Version von Windows 10, Windows 11 oder Windows Server 2016 oder höher.
    • Ihre derzeitige Version von SQL Server kann auf SQL Server 2022 Express Advanced aktualisiert werden. Dies bedeutet eine der folgenden Versionen:
      • SQL Server 2012 SP4 Express, Version 11.0.7001.0 oder neuer
      • SQL Server 2014 SP3 Express, Version 12.0.6024.0 oder neuer
      • SQL Server 2016 SP3 Express, Version 13.0.6300.2 oder neuer
      • SQL Server 2017 Express, Version 14.0.1000.169 oder neuer
      • SQL Server 2019 Express, Version 15.0.2000.5 oder neuer

    Neuen Datenbankserver installieren

    Installiert Microsoft SQL Server 2022 Express Advanced auf diesem Computer. Sie müssen einem Namen für den Datenbankserver wählen. Die Standardeinstellung ist SQLEXPRESS.

    BEMERKUNG: Der Name des Datenbankservers unterscheidet nicht zwischen Groß- und Kleinschreibung, muss jedoch die folgenden Kriterien erfüllen:

    • Der Name darf nicht bereits von einer bestehenden SQL-Instanz auf Ihrem Server verwendet werden.
    • Er darf nicht mit einem der von SQL Server reservierten Schlüsselwörter übereinstimmten, wie z. B. DEFAULT, PRIMARY usw.
    • Er darf nicht länger als 16 Zeichen sein.
    • Das erste Zeichen im Instanznamen muss ein Buchstabe oder ein Unterstrich (_) sein. Zulässige Buchstaben sind diejenigen, die durch Unicode Standard 2.0 definiert werden. Dazu gehören die lateinischen Zeichen a-z, A-Z sowie Buchstaben aus anderen Sprachen.
    • Bei den anderen Zeichen kann es sich um Buchstaben des Unicode-Standards 2.0, Dezimalzeichen aus dem lateinischen Grundalphabet oder anderen nationalen Schriften, das Dollarzeichen ($) oder einen Unterstrich (_) handeln.
    • Er darf nicht Leerzeichen oder die folgenden Zeichen enthalten: \ , : ; ' & # @

    BEMERKUNG: SQL Server 2022 Express wird nur von der 64-Bit-Version von Windows 10, Windows 11 und Windows Server 2016 und höher unterstützt. Wenn Sie eine andere Windows-Version verwenden, beenden Sie die Installation von Security Center, laden Sie SQL Server 2014 Express SP3 aus dem Microsoft Download Center herunter und installieren Sie diese, bevor Sie Security Center installieren.

    Eine Azure-SQL-Datenbank verwenden

    Wählt eine vorab definiert Microsoft-Azure-SQL-Datenbank aus.

11. Wählen Sie auf der Seite Datenbankserver-Authentifizierung die Methode zur Datenbankserver-Authentifizierung aus.
    
    1. Wählen Sie eine der folgenden Optionen:

       Windows-Authentifizierung

       Dies ist die Standardeinstellung. Wir empfehlen, nach Möglichkeit diese Methode zu verwenden. Mithilfe der Windows-Authentifizierung müssen sich Benutzer, die bereits bei Windows angemeldet sind, nicht separat bei SQL Server anmelden. Sie können die Windows-Authentifizierung nur dann nicht verwenden, wenn Sie eine Azure-SQL-Datenbank verwenden.

       SQL-Server- und Windows-Authentifizierung (gemischter Modus)

       Verwenden Sie den gemischten Modus, wenn Sie eine Azure-SQL-Datenbank verwenden. Geben Sie auch die Anmeldeinformationen an, die für die Verbindung mit SQL Server verwendet werden sollen.

    2. Klicken Sie auf Weiter.
12. Legen Sie auf der Seite Service-Anmeldeparameter den Benutzernamen und das Passwort fest, die für die Ausführung von Security Center-Diensten verwendet werden.
    
    1. Wählen Sie eine der folgenden Optionen:

       Standardname und -passwort verwenden

       Wählen Sie diese Option aus, um das LocalSystem-Konto für die Ausführung Ihrer Security Center-Dienste zu verwenden. Das LocalSystem-Konto hat umfassende Rechte auf dem lokalen Computer und fungiert als Computer auf dem Netzwerk.

       Benutzername und Passwort für alle Dienste angeben

       Wählen Sie diese Option aus, wenn Sie die dem Dienstbenutzer gewährten Rechte einschränken möchten. Geben Sie einen gültigen Benutzernamen für die Domain und ein sicheres Passwort ein und bewahren Sie diese an einem sicheren Ort auf. Sie müssen diese Anmeldeinformationen jedes Mal eingeben, wenn Sie Ihre Security Center-Software aktualisieren. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.

       WICHTIG: Stellen Sie sicher, dass der Servicebenutzer ein lokaler Administrator ist und nicht ein Administrator der Domain ist. Der Servicebenutzer muss ausreichende Berechtigungen für die lokale oder Remote-Datenbank besitzen, und die Rechte haben, sich als Servicebenutzer anzumelden. Wenn dieser Server die Active-Directory-Rolle hostet, muss der angegebene Benutzer auch Lese- und Schreibzugriff auf das Active Directory haben, zu dem der Server eine Verbindung herstellen soll.

       BEMERKUNG: Der Servicebenutzer erstellt automatisch alle erforderlichen Datenbanken, wenn das System zum ersten Mal gestartet wird. Aus diesem Grund benötigt der Servicebenutzer die SQL Server-Rolle „dbCreator“ für die erste Ausführung. Nachdem die Datenbanken erstellt wurden, können Sie die dbCreator-Rolle entfernen.

       Um zu vermeiden, dass dem Servicebenutzer die Rolle dbCreator zugewiesen werden muss, können Sie die von den Sicherheitscenter-Rollen benötigten Datenbanken selbst als leere Datenbanken erstellen. Wenn das System zum ersten Mal gestartet wird, muss der Dienstbenutzer nur die Tabellen erstellen, ohne sich um die Erstellung der Datenbanken kümmern zu müssen. Eine Liste der Security-Center-Rollen, die eine Datenbank benötigen, und der mindestens erforderlichen SQL-Server-Rollen finden Sie unter Informationen über das Verbinden mit SQL Server mithilfe eines Kontos mit administrativen Rechten.

       Sie können dem Servicebenutzer die dbCreator-Rolle auch verweigern und die Datenbanken später erstellen. In diesem Fall schlagen die Security Center-Rollen, die eine Datenbank benötigen, beim Systemstart fehl. Erstellen Sie die Datenbanken dann neu und starten Sie jede Rolle manuell neu. Sie können den Servicebenutzer auch zu einem späteren Zeitpunkt über die Microsoft Management Console ändern.

    2. Klicken Sie auf Weiter.
13. Legen Sie auf der Seite Serverkonfiguration die Serververbindungsparameter fest.
    
    1. Füllen Sie die folgenden Felder aus:

       Serverport

       Der TCP-Port für die Kommunikation der Server in Ihrem System.

       Web Server-Port

       Der für den webbasierten Server Admin verwendete HTTP-Port. Wenn Sie den Standardport ändern, muss die Server Admin-Adresse die Portnummer in der URL enthalten. Zum Beispiel http://computer:port/Genetec instead of http://computer/Genetec. Der Link zum Server Admin, der über das Startmenü zugänglich ist, beinhaltet automatisch diesen Port.

       ACHTUNG:

       Achten Sie auf Konflikte mit anderer Software wie Skype, die auf dem Server ausgeführt wird und möglicherweise den Port 80 verwendet.

       Passwort und Bestätigen des Passworts

       Geben Sie das Passwort ein und bestätigen Sie es, um den webbasierte Server Admin zu öffnen.

       BEST-PRACTICE: Wenn Sie Ihre Security Center Installation aktualisieren, wird standardmäßig das vorhandene Server-Passwort beibehalten. Wenn Sie ein leeres Passwort verwendet haben, empfehlen wir, dass Sie ein neues Passwort eingeben, welches mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthält.

       WICHTIG: Falls das Server-Passwort verloren geht, rufen Sie den Genetec Technischen Support an, um es zurückzusetzen.

    2. Klicken Sie auf Weiter.
14. Erteilen Sie dem Installer auf der Seite Firewall-Regeln die Erlaubnis, die Windows Firewall für Security Center automatisch zu konfigurieren und klicken Sie auf Weiter.
    

    BEMERKUNG: Diese Option hat nur Auswirkungen auf die Windows Firewall. Nach der Installation müssen Sie auch die erforderlichen Ports von anderen Firewalls konfigurieren, die die Security Center-Kommunikation steuern. Firewall-Ports müssen nach einer größeren Aktualisierung ebenfalls aktualisiert werden. Weitere Informationen über Firewall-Ports finden Sie im Security Center-Administratorhandbuch.
15. Wenn alte Konfigurationsdateien (ConfigurationFiles\*. gconfig) auf Ihrem Computer erkannt werden, können Sie auswählen, welche Konfiguration verwendet werden soll. Dieser Schritt wird übersprungen, wenn Sie Ihr System aktualisieren.
    
    1. Wählen Sie eine der folgenden Optionen:

       Vorhandene Einstellungen beibehalten

       Verwenden Sie die vorhandenen Konfigurationsdateien, die für eine ältere Version der aktuellen Hauptversion (5.12) erkannt wurden. Diese Option ist ausgeblendet, wenn Security Center 5.12 nie auf diesem Computer installiert wurde.

       Neue Einstellungen bereitstellen

       Ignorieren Sie vorhandene Konfigurationsdateien auf Ihrem Computer und installieren Sie die Standardkonfigurationsdateien für die zu installierende Version.

       Verwenden Sie die Einstellungen, die sich im <Security Center-Installationsordner> befinden

       Verwenden Sie die Konfigurationsdateien, die sich in einer älteren Security Center-Installation-Directory-Rolle befinden. Diese Option ist nur verfügbar, wenn eine ältere Hauptversion von Security Center erkannt wird.

    2. Klicken Sie auf Weiter.
16. Konfigurieren Sie auf der Seite Sicherheitseinstellungen Funktionen, um Ihr System noch sicherer zu machen.
    
    • Wählen Sie Empfohlen um die Standardsicherheitseinstellungen festzuliegen und klicken Sie auf Installieren, um die Installation zu starten.

      Die empfohlenen Sicherheitseinstellungen sind:

      • Wenn das Zertifikat selbstsigniert ist, fügen Sie das Identitätszertifikat der Whitelist des ersten Directory-Servers hinzu, mit dem sich dieser Rechner verbindet.
      • Deaktivieren Sie die Basis-Zugriffsauthentifizierung für Kameras zugunsten der sichereren Digest-Authentifizierung.
      • Automatische Suche nach Software-Updates.
      • Aktivieren Sie die Genetec™ Update Service (GUS) Integration in Security Center.
    • Wählen Sie Benutzerdefiniert (Erweitert), um die Sicherheitseinstellungen zu konfigurieren und klicken Sie auf Weiter.
17. Wenn Sie Benutzerdefiniert (Erweitert) ausgewählt haben, konfigurieren Sie die Sicherheitseinstellungen.
    
    1. Konfigurieren Sie die folgenden Einstellungen:

       Das Directory-Zertifikat immer validieren

       Wählen Sie diese Option, damit alle Client- und Serveranwendungen auf dem aktuellen Rechner das Identitätszertifikat des Directory validieren, bevor Sie die Verbindung zu diesem herstellen.

       BEST-PRACTICE: Wenn Sie Directory-Authentifizierung aktivieren, müssen Sie ein Zertifikat verwenden, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Andernfalls wird der Benutzer bei der ersten Verbindung dieses Computers mit dem Directory dazu aufgefordert, die Identität des Directory-Servers zu bestätigen.

       Weitere Informationen finden Sie unter Was bedeutet Directory-Authentifizierung?.

       Basis-Authentifizierung verweigern

       Basis-Zugriffsauthentifizierung für Kameras ist standardmäßig deaktiviert, um zu verhindern, dass Anmeldedaten von Kameras gefährdet werden, wenn der Archiver sich mit einer Videoeinheit verbindet.

       WICHTIG: Wenn diese Option ausgewählt ist, funktionieren keine Kameras, die lediglich Basis-Zugriffsauthentifizierung unterstützen.

       TIPP: Die neuesten Modelle von Videoeinheiten unterstützen Digest-Zugriffsauthentifizierung. Wenn Sie nicht sicher sind, ob Ihre Kameras Digest unterstützen oder nicht, lassen Sie die Standardeinstellung unverändert. Wenn einige Kameras nach der Installation nicht funktionieren, können Sie jederzeit wieder die Basis-Zugriffsauthentifizierung aktivieren.

       Automatische Suche nach Sicherheits- und Erweiterungsupdates für Genetec™-Produkte

       Wählen Sie diese Option, damit der Genetec™ Update Service (GUS) automatisch nach Updates aller installierten Genetec-Produkte sucht.

       Integration von GeneGenetec™ Update Service (GUS) in Security Center aktivieren

       Aktivieren Sie diese Option, damit der Genetec™ Update Service (GUS) im Config Tool verfügbar ist.

    2. Wählen Sie Ich bestätige, dass ich die Auswirkungen der Auswahl dieser Sicherheitseinstellungen gelesen und verstanden habe, und klicken Sie auf Installieren, um die Installation zu starten.
18. Klicken Sie auf der Seite Windows-Funktionsübersicht auf Weiter.
    

    Die folgenden Symbole zeigen den Installationsstatus von Windows-Funktionen an:

    •  – Windows-Funktion erfolgreich installiert.
    •  – Windows-Funktion nicht erforderlich.
    •  – Windows-Funktion nicht installiert.
    •  – Aktion erforderlich. Alle erforderlichen Maßnahmen werden auf der Seite Windows-Funktionsübersicht erläutert.

    Die Security Center-Installation schlägt nicht fehl, wenn eine Windows-Funktion aus irgendeinem Grund nicht installiert werden kann.
19. Wählen Sie auf der Seite Installation abgeschlossen die erforderlichen Optionen nach der Installation aus und klicken Sie auf Fertigstellen.
    
    Wenn Sie Server Admin starten gewählt haben, wird Server Admin in einem Browserfenster geöffnet. Bevor Sie Security Center verwenden, müssen Sie sich mit Server Admin verbinden und Ihre Produktlizenz aktivieren.

    Wenn Sie Jetzt für neueste Updates mit dem GTAP verbinden ausgewählt haben und Ihr Rechner Internetzugang hat, sind Sie mit der Genetec GTAP-Seite Produktdownload verbunden. Sie benötigen für die Anmeldung einen Benutzernamen und ein Passwort.

    Wenn Sie Security Desk starten ausgewählt haben, wird Security Desk automatisch geöffnet. Sie können sich jedoch erst dann im Directory anmelden, wenn Ihre Produktlizenz aktiviert wurde.

    Wenn Sie eine Nachricht erhalten, die Sie auffordert, Ihren Computer neu zu starten, klicken Sie auf Ja.

    Wenn Sie eine Warnmeldung erhalten, dass der Telemetriedienst von SQL Server 2022 Express Advanced nicht deaktiviert werden konnte, deaktivieren Sie ihn manuell.