Installation von Security Center auf dem Hauptserver - Security Center 5.7 SR3

Security Center Installations- und Upgrade-Handbuch 5.7 SR3

Applies to
Security Center 5.7 SR3
Last updated
2018-08-08
Content type
Handbücher
Handbücher > Installationsanleitungen
Language
Deutsch
Product
Security Center
Version
5.7

Der Hauptserver ist der einzige Server in Ihrem Security Center System, der die Directory Rolle hostet. Sie müssen den Hauptserver zuerst installieren, damit andere Server die Verbindung zu ihm herstellen können. Sie müssen auch Ihre Security Center Lizenz auf dem Hauptserver aktivieren.

Was Sie noch wissen sollten

Beim Installationsvorgang für den Hauptserver wird Folgendes installiert:
  • Der Genetec™ Server Service mit der Directory Rolle.

    Bei der Installation von Genetec™ Server werden Server Admin und Genetec™ Watchdog ebenfalls installiert. Der Installer übernimmt die Erstellung und Aktualisierung aller Datenbanken, die für Ihr System benötigt werden. Sie müssen den Namen Ihres Datenbankservers angeben. Falls Sie keinen haben, wird standardmäßig Microsoft SQL Server 2014 Express Edition installiert.

  • (Optional) Client-Anwendungen (Config Tool, Security Desk oder beide).
  • (Optional) Omnicast™-Kompatibilitätspakete zum Betrachten der Videos von föderierten Omnicast™-Systemen.

Prozedur

  1. Rechtsklicken Sie entweder auf Setup.exe (eigenständige Version) oder SecurityCenterWebSetup.exe (Webversion) und klicken Sie auf Als Administrator ausführen, um den Security Center Installer zu starten.
    BEMERKUNG: Im Folgenden wird nur der eigenständige InstallShield-Assistent beschrieben.
  2. Wählen Sie auf der Auswahlseite Setup Language entweder Englisch oder Französisch und klicken Sie auf Weiter.
    Es erscheint der Begrüßungsbildschirm Welcome to the InstallShield Wizard.

  3. Klicken Sie auf der Welcome-Seite auf Weiter.
    Es stehen Links zur Verfügung, um relevante Security Center Dokumentation online oder im PDF-Format zu betrachten.
  4. Auf der Seite License Agreement lesen Sie die Bedingungen des Software License Agreement, wählen I accept the terms in the license agreement und klicken dann auf Weiter.
  5. Wenn Sie ein Upgrade von einer früheren Version durchführen, wird die Seite Abwärtskompatibilität angezeigt.
    Machen Sie sich mit den Anforderungen an Abwärtskompatibilität vertraut, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Custom Setup, welche Security Center Anwendungen installiert werden sollen.

    Sie können aus den folgenden Optionen auswählen:
    Server
    Installiert den Genetec™ Server Service, die SQL Server Datenbanken, den Server Admin und den Genetec™ Watchdog Dienst.
    (Optional) Client
    Installiert die Security Center Client-Anwendungen. Sie können entweder Config Tool, Security Desk oder beide wählen.
    (Optional) Omnicast™ Kompatibilitätspakete
    Wenn Omnicast™-Systeme föderiert werden sollen, wählen Sie die erforderlichen Omnicast™-Kompatibilitätspakete.
  7. Um den Installationsordner zu ändern, klicken Sie auf Ändern und anschließend auf Weiter.
    Sie können nur das Stammverzeichnis ändern, in dem der Produktunterordner (Genetec Security Center 5.7) erstellt wird. Auf einem 64-Bit-Computer ist das Standardstammverzeichnis C:\Program Files (x86).
  8. Auf der Seite Genetec Security Center Language Selection wählen Sie die Sprache für die Benutzeroberfläche der Security Center Anwendungen und klicken auf Weiter.
    BEMERKUNG: Online-Hilfe für Security Center Anwendungen steht nicht in allen Sprachen zur Verfügung. Informationen zu verfügbaren Sprachen siehe Security Center Versionshinweise.
    TIPP: Nach der Installation können Sie die Sprache der Benutzeroberfläche jederzeit mit dem Language Tool ändern, das sich im Unterordner Tools in der Genetec™ Security Center Programmgruppe befindet.
  9. Wählen Sie auf der Seite Installation TypeMain server (Hauptserver) und klicken Sie auf Weiter.
    WICHTIG: Der Installationstyp Main server darf nur einmal im System verwendet werden. Wenn Ihre Security Center Lizenz weitere Directory Server unterstützt, müssen alle Directory Server, die nicht der Hauptserver sind, als Erweiterungsserver installiert werden. Weitere Informationen finden Sie im Security Center Administrator-Handbuch .

  10. Auf der Seite Help Improve Genetec™ Products wählen Sie eine der folgenden Datensammlungsoptionen:

    Ja, ich möchte teilnehmen.
    (Standard) Sie erklären sich damit einverstanden, Ihre Systemdaten und System-ID mit Genetec Inc. zur Erleichterung der proaktiven Unterstützung und Verbesserung der Kommunikation zu teilen.
    Es werden zwei Arten von Daten gesammelt:
    Integritätsdaten
    Verzeichnisse, Rollen, Einheiten und Entitäten, die Sie in Ihrem System haben, und deren Verfügbarkeit (Betriebs- und Ausfallzeiten).
    Systemkonfigurationsdaten
    Computer, Betriebssysteme und installierte Genetec™ Produkte und deren Versionen.

    Wenn Sie ein Genetec™ Advantage-Kunde sind, können Sie Ihre Systemdaten von einem zentralen Ort aus überwachen, die System Availability Monitor-Seite auf GTAP. Die Daten werden nahezu in Echtzeit aktualisiert (alle 15 Minuten). Um diesen Service zu nutzen, müssen Sie Ihren Aktivierungscode eingeben, den Sie von GTAP erhalten können. Weitere Informationen über das Generieren eines Aktivierungscodes finden Sie im Handbuch für den System Availability Monitor.

    Ja, ich möchte teilnehmen, aber anonym.
    Sie erklären sich damit einverstanden, Ihre Systemdaten mit Genetec Inc. zu teilen, aber Sie möchten, dass die Informationen anonym bleiben. Genetec Inc. erhält keine Daten (System-ID, Computername, Entitätsnamen), die Ihr Unternehmen identifizieren. Es wird kein Aktivierungscode benötigt. Daten über den Gesundheitszustand werden von Ihrem lokalen System Availability Monitor Agent anonymisiert, bevor sie an einen speziellen Integritätsüberwachungsdienst in der Cloud gesendet werden. Keine identifizierbaren Daten werden jemals Ihr Netzwerk verlassen. Die anonymisierten Daten werden von Genetec Inc. für statistische Zwecke erfasst und sind nicht über GTAP zugänglich.
    Nein, ich möchte nicht teilnehmen.
    Es werden keine Daten für Produktverbesserungen gesammelt.

    Unabhängig von der von Ihnen gewählten Option werden die Daten immer auf einem gesicherten Kanal (HTTPS) übertragen. Die Auswahl, die Sie hier vornehmen, gilt für alle zukünftigen Komponenten, die Sie auf Ihrem Rechner installieren. Nach der Installation können Sie die Einstellungen der Datensammlung mithilfe des Server Admin ändern.

  11. (Optional) Klicken Sie auf Details anzeigen, um eine kurze Beschreibung der einzelnen Optionen und einen Link zu unserer Datenschutzrichtline zu erhalten.
  12. Klicken Sie auf Weiter.
  13. Wählen Sie auf der Seite Database Server eine der folgenden Möglichkeiten:

    Use an existing database server
    Wählen Sie eine vorhandene Instanz des Microsoft SQL Servers, auf der die Datenbank installiert werden soll.
    BEST-PRACTICE: Ersetzen Sie (local) durch den Namen Ihres Computers. Wenn Sie das Directory für den Lastenausgleich konfigurieren, müssen Sie Ihren Computernamen verwenden. Weitere Informationen über das Loadbalancing siehe Security Center Administrator-Handbuch.
    Install a new database server
    Installiert Microsoft SQL Server 2014 Express Edition. Sie müssen einem Namen für den Datenbankserver wählen. Standardname ist SQLEXPRESS.
    BEMERKUNG: Der Name des Datenbankservers unterscheidet nicht zwischen Groß- und Kleinschreibung, muss jedoch die folgenden Kriterien erfüllen:
    • Er darf nicht mit einem der reservierten Kennworte des SQL Servers übereinstimmen, wie z. B. DEFAULT, PRIMARY usw. Eine vollständige Liste mit allen reservierten Kennworten finden Sie unter https://msdn.microsoft.com/en-us/library/ms189822.aspx.
    • Er darf nicht länger als 16 Zeichen sein.
    • Das erste Zeichen im Instanznamen muss ein Buchstabe oder ein Unterstrich (_) sein. Akzeptable Buchstaben sind diejenigen, die durch Unicode Standard 2.0 definiert werden. Dazu gehören die lateinischen Zeichen a-z, A-Z sowie Buchstaben aus anderen Sprachen.
    • Bei den anderen Zeichen kann es sich um Buchstaben des Unicode-Standards 2.0, Dezimalzeichen aus dem lateinischen Grundalphabet oder anderen nationalen Schriften, das Dollarzeichen ($) oder einen Unterstrich (_) handeln.
    • Eingebettete Leerzeichen und sonstige Sonderzeichen sind nicht zugelassen. Umgekehrte Schrägstriche (\), Kommas (,), Doppelpunkte (:), Strichpunkte (;), einfache Anführungszeichen ('), kaufmännische Und-Zeichen (&) und das At-Zeichen (@) sind ebenfalls nicht zulässig.
  14. Klicken Sie auf Weiter.
  15. Auf der Seite Service Logon Parameters wählen Sie eine der folgenden Optionen:

    Use default name and password
    Verwenden Sie den Standard-Benutzernamen (LocalSystem) für die Security Center Dienste. Dies funktioniert in den meisten Fällen.
    Specify the username and password for all services
    Geben Sie einen gültigen Domänenbenutzernamen und ein sicheres Passwort ein, schreiben Sie diese Informationen auf und bewahren Sie sie an einem sicheren Ort auf. Sie müssen diese Anmeldeinformationen jedes Mal eingeben, wenn Sie ein Upgrade Ihrer Security Center Software durchführen. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.
    WICHTIG: Stellen Sie sicher, dass der Service-Benutzer ein lokaler Administrator ist und nicht ein Domänenadministrator. Der Servicebenutzer muss Berechtigungen für die lokale oder Remote-Datenbank besitzen, sowie die Benutzerrechte Als Dienst anmelden. Wenn dieser Server die Active Directory Rolle hosten soll, muss der angegebene Benutzer Lese- und Schreibzugriff auf das Active Directory haben, zu dem der Server eine Verbindung herstellen soll.
    BEMERKUNG: Sie können den Benutzer für die Serviceanmeldung zu einem späteren Zeitpunkt über die Microsoft Management Console ändern.
  16. Klicken Sie auf Weiter.
  17. Geben Sie auf der Seite Server Configuration die folgenden Felder ein:

    Server-Port
    Der TCP-Port für die Kommunikation der Server in Ihrem System.
    Webserver-Port
    Der für den webbasierten Server Admin verwendete HTTP-Port. Wenn Sie den Standard-Port ändern, muss die Server Admin Adresse die Portnummer in der URL enthalten (zum Beispiel, http://computer:port/Genetec anstelle von http://computer/ Genetec ). Der Link zum Server Admin (über das Start menü zugänglich) beinhaltet automatisch diesen Port.
    ACHTUNG:
    Achten Sie auf mögliche Konflikte mit anderer Software auf dem Server, die ebenfalls Port 80 verwendet (zum Beispiel ein Webbrowser).
    Passwort/Passwort bestätigen
    Geben Sie ein neues Passwort ein (mindestens 8 Zeichen) und bestätigen Sie es, um den webbasierten Server Admin zu öffnen.
    BEST-PRACTICE: Wenn Sie Ihre Security Center Installation aktualisieren, wird standardmäßig das vorhandene Server-Passwort beibehalten. Wenn Sie ein leeren Passwort verwendet haben, empfehlen wir Ihnen, ein neues einzugeben. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.
    WICHTIG: Falls das Server-Passwort verloren geht, rufen Sie den Genetec™ Technischen Support an, um es zurückzusetzen.
  18. Klicken Sie auf Weiter.
  19. Wählen Sie auf der Seite Firewall RulesAllow Genetec™ Security Center 5.7 to create necessary firewall rules for its applications und klicken Sie auf Weiter.

    Mit dieser Option wird sichergestellt, dass die internen Sicherheitsregeln der Windows Firewall korrekt konfiguriert werden.
    BEMERKUNG: Sie müssen nach der Installation auch die Security Center Ports Ihrer unternehmensinternen Firewall konfigurieren.
  20. Auf der Seite WinPcap Installation wählen Sie die Option Install WinPcap und klicken auf Weiter.

    Dieses Dialogfeld erscheint nicht, wenn WinPcap 4.1.3 bereits installiert ist. Mit dieser Option können Sie diagnostische Daten für Einheiten und andere Dienste im Security Center erfassen. Diese Daten verwendet das Team vom Genetec™ Technischen Support, wenn Sie Unterstützung brauchen. Wenn die WinPcap-Installation nicht sofort startet, werden Sie aufgefordert, die Installation zu einem späteren Zeitpunkt auszuführen.

  21. Wählen Sie auf der Seite Security Settings eine der folgenden Optionen:

    Empfohlen
    (Standard) Wählen Sie die standardmäßigen Sicherheitseinstellungen.
    Benutzerdefiniert (erweitert)
    Wählen Sie diese Option, um auf der nächsten Seite Ihre eigenen Sicherheitseinstellungen zu konfigurieren.
  22. Klicken Sie auf Weiter.
  23. Wenn Sie auf der vorherigen Seite die Option Benutzerdefiniert (erweitert) gewählt haben, dann konfigurieren Sie die folgenden Optionen: