Installer le serveur principal Security Center - Security Center 5.9.2.0

Guide d'installation et de mise à jour de Security Center 5.9.2.0

Applies to
Security Center 5.9.2.0
Last updated
2020-06-10
Content type
Guides
Guides > Guides d’installation
Language
Français
Product
Security Center
Version
5.9

Le serveur principal de votre système Security Center héberge le rôle Répertoire. Vous devez installer le serveur principal en premier.

À savoir

L'installation d'un serveur principal installe les éléments suivants :
  • Le service Genetec™ Server avec le rôle Répertoire.
    • Server Admin
    • Genetec™ Watchdog
  • (Facultatif) Des applications client : Config Tool, Security Desk ou les deux.
  • (Facultatif) Packs de compatibilité Omnicast™ pour visionner la vidéo provenant de systèmes Omnicast™ fédérés.

Procédure

  1. Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version web) et cliquez sur Exécuter en tant qu'administrateur.
    L'assistant InstallShield apparaît.
    REMARQUE : Seul le programme d'installation autonome est utilisé dans cette procédure.
  2. Sur la page Choose Setup Language (Choisir la langue de l’installation), sélectionnez la langue que doit utiliser l’assistant InstallShield, et cliquez sur Suivant.
  3. Sur la page de Bienvenue, cliquez sur Suivant.

    Des liens vers des informations Security Center pertinentes sont fournis.

  4. Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle , sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
    Si vous faites la mise à niveau depuis une version précédente, un message de Rétrocompatibilité est affiché. Veillez à bien prendre en compte la configuration requise pour la rétrocompatibilité avant de continuer.
  5. Sur la page Installation personnalisée, sélectionnez les fonctionnalités Security Center à installer, spécifiez le dossier de destination, puis cliquez sur Suivant.

    Vous devez sélectionner Server dans la liste. Toutes les autres fonctionnalités sont facultatives.

    Pour le dossier de destination, vous ne pouvez modifier que le dossier racine qui accueille le dossier Genetec Security Center 5.9. Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).

  6. Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
    REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues. Pour la liste des langues disponibles, voir Mises à jour de la documentation de Security Center 5.9.1.0.
    CONSEIL : Après l’installation de Security Center, vous pouvez modifier la langue de l’interface utilisateur avec l’outil Langue disponible dans le groupe de programmes Genetec™ Security Center du menu Démarrer.
  7. Sur la page Type d'installation, sélectionnez l'option Serveur principal, et cliquez sur Suivant.
    IMPORTANT : Il ne peut y avoir qu'une seule installation du serveur principal par système. Si votre licence Security Center prend en charge des serveurs de Répertoire supplémentaires, ils doivent être installés sous forme de serveurs d’extension. Pour en savoir plus, voir Configurer le basculement et l'équilibrage de charge du Répertoire.
  8. Sur la page Contribuer à améliorer les produits Genetec™, sélectionnez les options de participation à notre programme de collecte de données, et cliquez sur Suivant.

    Une courte description de chaque option ainsi qu'un lien vers notre Politique de confidentialité sont disponibles en cliquant sur Afficher plus de détails.

  9. Sur la page Serveur de base de données, sélectionnez une base de données SQL, et cliquez sur Suivant.
    Les options suivantes sont disponibles :
    Utiliser un serveur de base de données existant
    Sélectionne une instance existante de Microsoft SQL Server sur cet ordinateur ou sur un autre serveur.
    BONNE PRATIQUE : Remplacez (local) par le nom ou le nom d'hôte de l’ordinateur, et le port, en cas de besoin.

    Par exemple : DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Vous devez utiliser un nom d’ordinateur ou nom d'hôte si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus sur l’équilibrage de charge, voir Basculement et équilibrage de charge de Répertoire.

    Si vous faites la mise à niveau depuis une version de Security Center prise en charge, le programme d'installation met automatiquement à niveau toutes les bases de données exigées par votre système.

    Installer un nouveau serveur de base de données
    Installe Microsoft SQL Server 2014 Express Edition sur cet ordinateur. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.
    REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :
    • Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc.
    • Il ne doit pas faire plus de 16 caractères.
    • La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
    • Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
    • Il ne peut pas contenir d’espaces ni les caractères suivants : \ , : ; ' & # @
  10. Sur la page Paramètres de connexion aux services, spécifiez le nom d'utilisateur et mot de passe utilisés pour l’exécution des services Security Center.
    1. Sélectionnez l’une des options suivantes :
      Utiliser le nom et le mot de passe par défaut
      Utilisez le nom d’utilisateur par défaut (LocalSystem).
      Spécifier le nom d'utilisateur et le mot de passe pour tous les services.
      Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
      IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits nécessaires sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur doit héberger le rôle Active Directory, l'utilisateur concerné doit également disposer d'un accès en lecture et en écriture à l'annuaire Active Directory auquel vous souhaitez connecter le serveur.
      REMARQUE : Vous pouvez changer l’utilisateur qui se connecte au service ultérieurement avec la Console de gestion Microsoft.
    2. Cliquez sur Suivant.
  11. Sur la page Configuration du serveur, spécifiez les réglages de connexion au serveur :
    1. Renseignez les champs suivants :
      Port du serveur
      Le port TCP utilisé par les serveurs pour communiquer.
      Port du serveur Web
      Le port HTTP utilisé pour l'administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, l'adresse de Server Admin doit inclure le numéro de port dans l’URL. Par exemple, http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec. Le lien vers Server Admin disponible dans le menu Démarrer utilise automatiquement ce port.
      ATTENTION :
      Méfiez-vous de conflits potentiels avec d'autres logiciels exécutés sur le serveur, comme Skype, qui peuvent également utiliser le port 80.
      Mot de passe/Confirmer le mot de passe
      Entrez et confirmez le mot de passe pour ouvrir l'app web Server Admin.
      BONNE PRATIQUE : Si vous faites la mise à niveau de votre système Security Center, le mot de passe serveur existent est conservé par défaut. Si vous utilisiez un mot de passe vide, nous vous recommandons d'en saisir un nouveau qui contient au moins une majuscule, une minuscule, un chiffre et un caractère spécial.
      IMPORTANT : Si vous perdez le mot de passe serveur, contactez l'assistance technique Genetec™ pour le réinitialiser.
    2. Cliquez sur Suivant.
  12. Sur la page Règles de pare-feu, autorisez le programme d'installation à configurer automatiquement le pare-feu Windows pour Security Center, et cliquez sur Suivant.
    REMARQUE : Cette option n'affecte que le pare-feu Windows. Après l’installation, vous devez également configurer les ports nécessaires sur les autres pare-feu qui contrôlent les communications Security Center.
    • Si WinPcap 4.1.3 n’est pas installé, la page Installation de WinPcap apparaît.
    • Si WinPcap 4.1.3 est déjà installé, la page Réglages de sécurité apparaît.
  13. Sur la page Installation de WinPcap, sélectionnez l'option Installer WinPcap si nécessaire, et cliquez sur Suivant.

    WinPcap capture des données de diagnostic sur les unités et d'autres services Security Center. En cas de problème, ces données peuvent aider l'assistance technique de Genetec™ à le résoudre.

    WinPcap peut être installé ultérieurement.

  14. Sur la page Réglages de sécurité, configurez les fonctionnalités pour renforcer la sécurité de votre système.
    • Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.

      Voici les réglages de sécurité recommandés :

    • Sélectionnez Personnalisé (avancé) pour configurer les réglages de sécurité, et cliquez sur Suivant.
  15. Si vous avez sélectionné Personnalisé (avancé), configurez les réglages de sécurité.
    1. Configurez les options suivantes:
      Toujours valider le certificat du Répertoire
      Sélectionnez cette option pour forcer toutes les applications client et serveur sur le poste actuel à valider le certificat d'identité du Répertoire avant de s'y connecter.
      BONNE PRATIQUE : Si vous activez Authentification de Directory, il est recommandé d'utiliser un certificat émis par une autorité de certification (AC) de confiance. Sinon, l'utilisateur sera invité à confirmer l'identité du serveur de Répertoire lors de la première connexion au Répertoire.

      Pour en savoir plus, voir Présentation de l'authentification du Répertoire.

      Désactiver l'authentification de base
      L'authentification de base est désactivée par défaut pour empêcher l'interception des identifiants des caméras lorsque l'Archiveur se connecte à une unité vidéo.
      IMPORTANT : Lorsque cette option est sélectionnée, les caméras qui ne prennent en charge que l'authentification de base ne fonctionneront pas.
      CONSEIL : La plupart des modèles récents d’unités vidéo prennent en charge l’authentification digest (HTTP). Si vous ne savez pas si vos caméras prennent en charge l’authentification digest, conservez le réglage par défaut. Après l’installation, si certaines caméras ne fonctionnent pas, vous pouvez toujours réactiver l’authentification de base.
      Rechercher automatiquement les mises à jour de sécurité et les correctifs pour les produits Genetec™.
      Sélectionnez cette option pour autoriser GUS à rechercher automatiquement des mises à jour des produits Genetec™ installés.
      Activer l'intégration de Genetec™ Update Service (GUS) dans Security Center
      Activez cette option pour que GUS soit disponible dans Config Tool.
    2. Sélectionnez Je confirme que j'ai lu et compris les implications de l'activation de ces réglages de sécurité, puis cliquez sur Installer pour lancer l’installation.
  16. Si vous avez choisi d'installer WinPcap 4.1.3, suivez l'Assistant d'installation WinPcap 4.1.3 qui apparaît.
    1. Sur la page Options d'installation, sélectionnez Lancer automatiquement le pilote WinPcap au démarrage.
    2. Cliquez sur Installer.
  17. Sur la page Installation terminée, sélectionnez les options post-installation de votre choix, et cliquez sur Terminer.
    Si vous avez sélectionné Lancer Server Admin, Server Admin est ouvert dans une fenêtre de navigateur. Avant d'utiliser Security Center, vous devez vous connecter à Server Admin et activer la licence de votre produit.

    Si vous avez sélectionné l'option Se connecter à GTAP pour obtenir la dernière mise à jour, votre navigateur web ouvre la page Téléchargement de produits Genetec™ sur GTAP (si vous avez une connexion à Internet). Vous devez disposer d'un nom d'utilisateur et d'un mot de passe pour vous connecter.

    Si vous avez sélectionné Lancer Security Desk, Security Desk est ouvert automatiquement. Toutefois, vous ne pouvez pas vous connecter au Répertoire tant que la licence de votre produit n’a pas été activée.

    Si vous recevez un message vous invitant à redémarrer votre ordinateur, cliquez sur Oui.

Résultats

Le serveur principal Security Center est à présent installé.

Lorsque vous avez terminé

Procédez de la manière suivante :
  • Activez la licence du produit dans Server Admin.
  • Configurez Genetec™ Update Service.
  • Si nécessaire, installez Security Center sur des serveurs d’extension.