Instalar el servidor primario de Security Center - Security Center 5.11.0.0

Guía de instalación y actualización de Security Center 5.11.0.0

Applies to
Security Center 5.11.0.0
Last updated
2022-11-17
Content type
Guías > Guías de instalación
Language
Español
Product
Security Center
Version
5.11

El servidor primario del sistema de Security Center hospeda la función del Directory. Primero debe instalar el servidor primario.

Lo que debe saber

Una instalación de servidor primario incluye lo siguiente:
  • El servicio de Genetec™ Server con la función del Directory.
    • Server Admin
    • Genetec™ Watchdog
  • (Opcional) Aplicaciones de cliente: Config Tool, Security Desk o ambos.
  • (Opcional) Paquetes de compatibilidad de Omnicast™ para ver video desde sistemas de Omnicast™ federados.

Procedimiento

  1. Haga clic derecho en setup.exe (versión independiente) o SecurityCenterWebSetup.exe (versión web) y haga clic en Ejecutar como administrador.
    Se abre el Asistente de InstallShield.
    NOTA: Solo el instalador independiente se ilustra en este procedimiento.
  2. En la página de Elegir Idioma de Instalación, seleccione el idioma del Asistente de InstallShield y haga clic en Siguiente.
  3. En la página de bienvenida, haga clic en Siguiente.

    Se proporcionan enlaces con información relevante de Security Center.

  4. En la página del Contrato de Licencia, lea las condiciones del Contrato de Licencia de Software, seleccione Acepto las condiciones del contrato de licencia y, a continuación, haga clic en Siguiente.
    Si está actualizando de una versión anterior, se abrirá un aviso de Compatibilidad con Versiones Anteriores. Asegúrese de comprender los requisitos de compatibilidad con versiones anteriores antes de continuar.
  5. En la página de Configuración Personalizada, seleccione las características de Security Center que desea instalar, especifique la carpeta de destino y haga clic en Siguiente.

    Debe seleccionar Servidor desde la lista. Todas las otras características son opcionales.

    Para la carpeta de destino, solo puede cambiar la carpeta raíz donde se creó la carpeta de Genetec Security Center 5.11. En una máquina de 64 bits, la carpeta raíz predeterminada es C:\Program Files (x86).

  6. En la página de Selección de Idioma de Genetec™ Security Center, seleccione el idioma de la interfaz de usuario para las aplicaciones de Security Center y haga clic en Siguiente.
    NOTA: La ayuda en línea para las aplicaciones de Security Center no está disponible en todos los idiomas. Para conocer la disponibilidad de idiomas, consulte Actualizaciones de documentación en Security Center 5.9.3.0.
    CONSEJO: Después de instalar Security Center, puede cambiar el idioma de la interfaz de usuario mediante la Herramienta de Idiomas que se encuentra en el grupo de programas de Genetec™ Security Center en el menú Inicio.
  7. En la página de Tipo de Instalación, seleccione Servidor primario y haga clic en Siguiente.
    IMPORTANTE: Debe haber solo una instalación de Servidor primario por sistema. Si su licencia de Security Center es compatible con servidores del Directory adicionales, deben instalarse en servidores de expansión. Para obtener información adicional, consulte Configuración de la conmutación por error del Directory y el equilibrio de carga.
  8. En la página de Ayudar a Mejorar los Productos de Genetec™, seleccione si desea participar en nuestra recopilación de datos y haga clic en Siguiente.

    Una descripción breve de cada opción y un enlace a nuestra Política de Privacidad Global están disponibles haciendo clic en Ver más detalles.

  9. En la página de Servidor de Base de Datos, seleccione una base de datos SQL y haga clic en Siguiente.
    Están disponibles las siguientes opciones:
    Usar un servidor de base de datos existente.
    Selecciona una instancia de Microsoft SQL Server existente en esta máquina u otro servidor.
    MEJOR PRÁCTICA: Reemplace (local) con el nombre de la computadora o el nombre de host y el puerto, si es necesario.

    Por ejemplo: DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Debe usar el nombre de una computadora o el nombre de host si está configurando el Directory para el equilibrado de carga. Para obtener más información sobre el equilibrado de carga, consulte Conmutación por error del Directory y equilibrado de carga.

    Si actualiza desde una versión compatible de Security Center, el instalador actualiza de manera automática todas las bases de datos que requiere su sistema.

    Si está utilizando una versión anterior de Microsoft SQL Server Express, tiene la opción de actualizar su servidor de base de datos a SQL Server 2019 Express Edition si se cumplen las siguientes condiciones:
    • Está ejecutando una versión de Windows que admite SQL Server 2019 Express Edition. Esto significa la versión de 64 bits de Windows 10 o Windows Server 2016 o posterior.
    • Su versión actual de Microsoft SQL Server se puede actualizar a SQL Server 2019 Express Edition. Esto significa una de las siguientes versiones:
      • SQL Server 2012 SP4 Express, versión 11.0.7001.0 o posterior
      • SQL Server 2014 SP2 Express, versión 12.0.5000.0 o posterior
      • SQL Server 2016 Express, versión 13.0.1601.5 o posterior
      • SQL Server 2017 Express, versión 14.0.1000.169 o posterior
    Instalar un servidor de base de datos nuevo
    Instala Microsoft SQL Server 2019 Express Edition en esta computadora. Debe elegir el nombre del servidor de base de datos. El nombre predeterminado es SQLEXPRESS.
    NOTA: El nombre del servidor de base de datos no distingue entre mayúsculas y minúsculas, pero debe cumplir todos los siguientes criterios:
    • No puede ser el mismo nombre que una instancia SQL existente en su servidor.
    • No puede coincidir con ninguna de las palabras clave reservadas para Microsoft SQL Server, como DEFAULT, PRIMARY y demás.
    • No puede tener más de 16 caracteres.
    • El primer carácter del nombre de la instancia debe ser una letra o un guion bajo (_). Las letras aceptables se definen según el Estándar Unicode 2.0, lo que incluye caracteres latinos de la a a la z y de la A a la Z, y caracteres alfabéticos de otros idiomas.
    • Los caracteres subsiguientes pueden ser letras definidas según el Estándar Unicode 2.0, números decimales del latín básico u otras letras nacionales, el signo de dólar ($) o un guion bajo (_).
    • No puede contener espacios ni los siguientes caracteres: \ , : ; ' & # @
    NOTA: SQL Server 2019 Express solo es compatible con la versión de 64 bits de Windows 10 y Windows Server 2016 y posteriores. Si la versión de Windows que está ejecutando no es una de estas, salga de la instalación de Security Center, descargue Microsoft SQL Server 2014 Express SP3 desde el Centro de Descarga de Microsoft e instálelo antes de instalar Security Center.
    Usar una base de datos de Azure SQL existente
    Selecciona una base de datos SQL de Microsoft Azure predefinida.
  10. En la página Autenticación del servidor de base de datos, seleccione el método de autenticación del servidor de la base de datos.
    Están disponibles las siguientes opciones:
    Autenticación de Windows
    Esta es la opción por defecto. Recomendamos utilizar este método siempre que sea posible. Con la autenticación de Windows, los usuarios que ya iniciaron sesión en Windows no necesitan iniciar sesión por separado en SQL Server. La única instancia en la que no puede usar la autenticación de Windows es si está usando una base de datos Azure SQL.
    Autenticación de SQL Server y Windows (modo mixto)
    Use el modo mixto si está usando una base de datos Azure SQL. También debe proporcionar las credenciales que se utilizarán para conectarse a SQL Server.
  11. En la página de Parámetros de Inicio de Sesión del Servicio, establezca el nombre de usuario y la contraseña utilizadas para ejecutar los servicios de Security Center.
    1. Seleccione una de las siguientes opciones:
      Use el nombre predeterminado y la contraseña
      Seleccione esta opción para usar la cuenta LocalSystem para ejecutar sus servicios de Security Center. La cuenta LocalSystem tiene amplios privilegios en la computadora local y actúa como la computadora en la red.
      Especificar el nombre de usuario y la contraseña para todos los servicios
      Seleccione esta opción si quiere restringir los privilegios otorgados al usuario del servicio. Introduzca un nombre de usuario de dominio válido y una contraseña sólida y guárdelos en un lugar seguro. Debe proporcionar estas credenciales cada vez que actualice su software de Security Center. Use las mejores prácticas de la industria para crear contraseñas seguras.
      IMPORTANTE: Asegúrese de que el usuario de servicio sea un administrador local y no un administrador de dominios. El usuario de servicio debe tener derechos suficientes para acceder a la base de datos local o remota y los derechos para Iniciar sesión como usuario de servicio. Si el servidor va a hospedar la función del Active Directory, el usuario especificado debe tener acceso de lectura y escritura para el Active Directory al cual desea conectar el servidor.
      NOTA: El usuario del servicio crea de manera automática todas las bases de datos necesarias cuando se inicia el sistema por primera vez. Por este motivo, el usuario del servicio necesita la función de Microsoft SQL Server, dbCreator, para su primera ejecución. Una vez creadas las bases de datos, puede quitar la función del dbCreator.

      Para evitar tener que otorgar la función del dbCreator al usuario del servicio, usted mismo puede crear las bases de datos requeridas por las funciones de Security Center como bases de datos vacías. Cuando el sistema se inicia por primera vez, el usuario del servicio solo tiene que crear las tablas, sin pasar por las creaciones de la base de datos. Para ver la lista de funciones de Security Center que necesitan una base de datos y las funciones mínimas de Microsoft SQL Server que requieren, consulte C_SC_AvoidingConnectionSQLWithAdministratorAccount.html.

      También puede negarle al usuario del servicio la función del dbCreator y crear las bases de datos más tarde. En este caso, las funciones de Security Center que requieren una base de datos fallarán cuando se inicie el sistema. A continuación, debe crear las bases de datos y reiniciar cada función de forma manual. También puede cambiar el usuario del servicio más tarde desde Microsoft Management Console.

    2. Haga clic en Siguiente.
  12. En la página de Configuración del Servidor, establezca los parámetros de conexión del servidor.
    1. Complete los siguientes campos:
      Puerto de servidor
      El puerto TCP a través del cual se comunican los servidores de su sistema.
      Puerto del Web Server
      El puerto HTTP que se utiliza para la web. Server Admin . Si cambia el puerto predeterminado, el Server Admin La dirección debe incluir el número de puerto en la URL. Por ejemplo, http://computadora:puerto/Genetec en lugar de http://computadora/Genetec . El enlace a Server Admin , accesible a través del menú Inicio, incluye automáticamente este puerto.
      PRECAUCIÓN:
      Tenga cuidado con los conflictos con otro software, como Skype, que se ejecuta en el servidor que podría usar el puerto 80.
      Contraseña Confirmar Contraseña
      Introduzca y confirme la contraseña para abrir el Server Admin basado en la web.
      MEJOR PRÁCTICA: Si está actualizando la instalación de Security Center, la contraseña del servidor existente se mantiene de manera predeterminada. Si estaba usando una contraseña en blanco, le recomendamos que ingrese una nueva que contenga al menos un carácter en mayúscula, un carácter en minúscula, un número y un carácter especial.
      IMPORTANTE: Si pierde la contraseña del servidor, llame Genetec™ Soporte técnico para restablecerlo.
    2. Haga clic en Siguiente.
  13. En la página de Reglas de Firewall, otorgue al instalador permiso para configurar de manera automática el Firewall de Windows para Security Center, y haga clic en Siguiente.
    NOTA: Esta opción solo afecta al Firewall de Windows. Después de la instalación, también debe configurar los puertos requeridos en los demás firewalls que controlan la comunicación de Security Center. Los puertos del firewall también deben actualizarse después de una actualización importante. Para obtener más información acerca de los puertos de firewall, consulte la Guía del Administrador de Security Center.
  14. Si se detectan archivos de configuración antiguos (ConfigurationFiles\*.gconfig) en su computadora, tiene la opción de seleccionar qué configuración usar. Este paso se omite si está actualizando su sistema.
    Mantener la configuración existente
    Utilice los archivos de configuración existentes detectados para una versión anterior de la versión principal actual (5.11). Esta opción está oculta si Security Center 5.11 nunca se instaló en esta computadora.
    Implementar nuevas configuraciones
    Ignore los archivos de configuración existentes que pueda tener en su computadora e instale los archivos de configuración predeterminados para la versión que está instalando.
    Utilice la configuración que se encuentra en <Security Center Installation Folder>
    Utilice los archivos de configuración que se encuentran en una carpeta de instalación antigua de Security Center. Esta opción solo está disponible si una versión principal anterior deSecurity Center es detectado.
  15. En la página de Configuraciones de Seguridad, configure las características para hacer más seguro su sistema.
    • Seleccione Recomendado para establecer configuraciones de seguridad predeterminadas y haga clic en Instalar para comenzar la instalación.

      Las configuraciones de seguridad recomendadas son las siguientes:

    • Seleccione Personalizado (Avanzado) para configurar las configuraciones de seguridad y haga clic en Siguiente.
  16. Si seleccionó Personalizado (Avanzado), configure las configuraciones de seguridad.
    1. Configure lo siguiente:
      Siempre validar el certificado del Directory
      Seleccione esta opción para forzar que todas las aplicaciones cliente y servidor de la máquina actual validen el certificado de identidad del Directory antes de conectarse a él.
      MEJOR PRÁCTICA: Si habilita la Autenticación del Directory, es mejor usar un certificado emitido por una autoridad certificada (CA, por sus siglas en inglés) de confianza. Si no lo hace, la primera vez que esta computadora se conecta al Directory, el usuario recibe una indicación para que confirme la identidad del servidor del Directory.

      Para obtener más información, consulte ¿Qué es la Autenticación de directorio?.

      Desactivar la autenticación básica
      La autenticación de acceso básica para las cámaras se desactiva de forma predeterminada a fin de impedir que las credenciales de las cámaras se vean comprometidas cuando el Archiver se conecta a una unidad de video.
      IMPORTANTE: Cuando se selecciona esta opción, las cámaras que solo son compatibles con la autenticación de acceso básica no funcionarán.
      CONSEJO: Los modelos más recientes de unidades de video son compatibles con la autenticación de acceso implícita. Si no está seguro si sus cámaras son compatibles con la configuración implícita, deje la configuración predeterminada tal cual está. Después de la instalación, si algunas cámaras no funcionan, siempre puede volver a activar la autenticación de acceso básica.
      Verificar de manera automática si hay actualizaciones de seguridad y mejoras para los productos de Genetec™
      Seleccione esta opción para que el GUS verifique de manera automática si hay actualizaciones de todos los productos de Genetec™ instalados.
      Habilitar la integración del Servicio de Actualización de Genetec™ (GUS, por sus siglas en inglés) en Security Center
      Habilite esta opción para hacer que el GUS esté disponible en Config Tool.
    2. Seleccione Reconozco que he leído y comprendo las consecuencias de seleccionar estas configuraciones de seguridad y haga clic en Instalar para comenzar la instalación.
  17. En la página de Instalación Completa, seleccione las opciones necesarias posteriores a la instalación y haga clic en Finalizar.
    Si seleccionó Iniciar Server Admin, Server Admin se abre en una ventana del navegador. Antes de utilizar Security Center, debe conectarse a Server Admin y activar la licencia del producto.

    Si seleccionó Conectarme al GTAP para buscar las actualizaciones más recientes ahora y su máquina tiene acceso a Internet, se lo conecta a la página de Descarga de productos de Genetec™ en el GTAP. Necesita un nombre de usuario y una contraseña para iniciar sesión.

    Si seleccionó Iniciar Security Desk, Security Desk se abre de manera automática. No obstante, no puede iniciar sesión en el Directory hasta que la licencia del producto esté activada.

    Si recibe un mensaje en el que se le pide reiniciar la computadora, haga clic en .

    Si recibe un mensaje de advertencia de que el servicio de telemetría de Microsoft SQL Server 2019 no se pudo deshabilitar, deshabilítelo de manera manual.

Resultados

Ya está instalado en el servidor primario de Security Center.

Después de terminar

Haga lo siguiente:
  • Active su licencia de producto desde Server Admin.
  • Configurar Genetec™ Update Service.
  • Si es necesario, instale Security Center en los servidores de expansión.