Pour renforcer la capacité de traitement de votre système Security Center, vous pouvez installer des serveurs d'extension et les connecter au serveur principal.
Avant de commencer
- Préparez l'installation de Security Center.
- Installez le serveur principal Security Center, et assurez-vous qu'il fonctionne correctement.
À savoir
- Le service Genetec™ Server sans le rôle Répertoire.
- Server Admin
- Genetec™ Watchdog
- (Facultatif) Applications client : Config Tool, Security Desk ou les deux.
Procédure
-
Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version Web) et cliquez sur Exécuter en tant qu'administrateur.
L'assistant InstallShield apparaît.REMARQUE : Seul le programme d'installation autonome est utilisé dans cette procédure.
- Sur la page Choose Setup Language (Choisir la langue de l’installation), sélectionnez la langue que doit utiliser l’assistant InstallShield, et cliquez sur Suivant.
-
Sur la page de bienvenue, cliquez sur Suivant.
Des liens vers des informations Security Center pertinentes sont fournis.
-
Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle, sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
Si vous faites la mise à niveau depuis une version précédente, un message de Rétrocompatibilité est affiché. Veillez à bien prendre en compte la configuration requise pour la rétrocompatibilité avant de continuer.
-
Sur la page Installation personnalisée, sélectionnez les fonctionnalités Security Center à installer, spécifiez le dossier de destination, puis cliquez sur Suivant.
Sélectionnez Serveur dans la liste. Toutes les autres fonctionnalités sont facultatives.
Pour le dossier de destination, vous ne pouvez modifier que le dossier racine qui accueille le dossier Genetec Security Center 5.12 . Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).
-
Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues prises en charge pour l’interface utilisateur.CONSEIL : Après avoir installé Security Center, vous pouvez modifier la langue de l’interface utilisateur avec l’outil Langue disponible dans le groupe de programmes Genetec™ Security Center du menu Démarrer.
-
Sur la page Type d'installation, sélectionnez l'option Serveur d'extension, et cliquez sur Suivant.
-
Sur la page Serveur de base de données, sélectionnez une base de données SQL si nécessaire, et cliquez sur Suivant.
Les options suivantes sont disponibles :
- Utiliser un serveur de base de données existant
- Sélectionne une instance existante de Microsoft SQL Server sur le poste en local ou sur un autre serveur.CONSEIL : Cliquez sur Parcourir pour afficher une boîte de dialogue qui contient la liste des instances SQL Server auxquelles vous pouvez vous connecter. Si vous ne voyez pas l’instance SQL Server qui vous intéresse, fermez la boîte de dialogue, et entrez son nom manuellement.BONNE PRATIQUE : Remplacez
(local)
par le nom ou le nom d'hôte de l’ordinateur, et le port, en cas de besoin.Par exemple :
DB_SERVER.GENETEC.COM,1433\SQLEXPRESS
Utilisez un nom d’ordinateur ou nom d'hôte si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus sur l’équilibrage de charge, voir Configurer le basculement et l'équilibrage de charge du Répertoire.
Si vous faites la mise à niveau depuis une version de Security Center prise en charge, le programme d'installation met automatiquement à niveau toutes les bases de données exigées par votre système.
Si vous utilisez une ancienne version de SQL Server Express, vous avez la possibilité de mettre à niveau votre serveur de base de données vers SQL Server 2022 Express Advanced si les conditions suivantes sont réunies :- Vous exécutez une version de Windows compatible avec SQL Server 2022 Express Advanced. Vous devez donc avoir la version 64 bits de Windows 10, Windows 11 ou Windows Server 2016 ou ultérieur.
- Votre version actuelle peut être mise à niveau vers SQL Server 2022 Express Advanced. Vous devez donc avoir une des versions suivantes :
- SQL Server 2012 SP4 Express, version 11.0.7001.0 ou ultérieure
- SQL Server 2014 SP3 Express, version 12.0.6024.0 ou ultérieure
- SQL Server 2016 SP3 Express, version 13.0.6300.2 ou ultérieure
- SQL Server 2017 Express, version 14.0.1000.169 ou ultérieure
- SQL Server 2019 Express, version 15.0.2000.5 ou ultérieure
- Installer un nouveau serveur de base de données
-
Installe Microsoft SQL Server 2022 Express Advanced sur cet ordinateur. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.
REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :
- Il ne doit pas avoir le même nom qu'une instance SQL existante sur votre serveur.
- Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc.
- Il ne doit pas faire plus de 16 caractères.
- La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
- Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
- Il ne peut pas contenir d’espaces ni les caractères suivants : \ , : ; ' & # @
REMARQUE : SQL Server 2022 Express n’est pris en charge que par la version 64 bits de Windows 10, Windows 11 et Windows Server 2016 ou ultérieur. Si vous n'utilisez pas l'une de ces versions de Windows, quittez l’installation de Security Center, téléchargez SQL Server 2014 Express SP3 sur le Centre de téléchargement Microsoft, et installez-le avant d'installer Security Center. - Utiliser une base de données Azure SQL existante
- Sélectionne une base de données Azure SQL prédéfinie.
- Ne pas sélectionner de serveur de base de données pour l’instant
- Installez ce serveur d'extension sans base de données. Les rôles qui exigent une base de données ne peuvent pas être hébergés sur ce serveur. Une base de données SQL pourra être ajoutée plus tard.
-
Sur la page Authentification auprès du serveur de base de données, sélectionnez la méthode d'authentification auprès du serveur de base de données.
Les options suivantes sont disponibles :
- Authentification Windows
- Il s'agit de l'option par défaut. Nous préconisons l'utilisation de cette méthode dans la mesure du possible. Avec l’authentification Windows, les utilisateurs déjà connectés à Windows n’ont pas besoin de s'identifier auprès de SQL Server. Vous ne pouvez pas utiliser l'authentification Windows si vous utilisez une base de données Azure SQL.
- Authentification SQL Server et Windows (mode mixte)
- Utilisez le mode mixte si vous utilisez une base de données Azure SQL. Vous devez également fournir les identifiants à utiliser pour la connexion à SQL Server.
-
Sur la page Paramètres de connexion aux services, spécifiez le nom d'utilisateur et le mot de passe utilisés pour l’exécution des services Security Center.
-
Sélectionnez l’une des options suivantes :
- Utiliser le nom et le mot de passe par défaut
- Sélectionnez cette option pour utiliser le compte LocalSystem pour exécuter vos services Security Center. Le compte LocalSystem dispose de privilèges étendus sur l'ordinateur local et agit comme l'ordinateur sur le réseau.
- Spécifier le nom d'utilisateur et le mot de passe pour tous les services.
- Sélectionnez cette option si vous souhaitez limiter les privilèges accordés à l’utilisateur du service. Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits nécessaires sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur héberge le rôle Active Directory, l'utilisateur concerné doit également disposer d'un accès en lecture et en écriture à l'annuaire Active Directory auquel vous souhaitez connecter le serveur.REMARQUE : L'utilisateur du service crée automatiquement toutes les bases de données nécessaires au premier démarrage du système. C’est pourquoi l’utilisateur du service a besoin du rôle SQL Server, dbCreator, à la première exécution. Une fois que les bases de données ont été créées, vous pouvez supprimer le rôle dbCreator.
Pour éviter d'affecter le rôle dbCreator à l’utilisateur du service, vous pouvez créer vous-même les bases de données requises par les rôles Security Center sous forme de bases de données vides. Au premier démarrage du système, l'utilisateur du service ne doit que créer les tables, sans passer par la création des bases de données. Pour la liste des rôles Security Center qui nécessitent une base de données et les rôles SQL Server minimums qu'ils requièrent, voir À propos de la connexion à SQL Server avec un compte doté de privilèges d'administrateur .
Vous pouvez également refuser le rôle dbCreator à l'utilisateur du service et créer les bases de données plus tard. Dans ce cas, les rôles Security Center qui nécessitent une base de données échouent au démarrage du système. Vous devez alors créer les bases de données et redémarrer chaque rôle manuellement. Vous pouvez également changer l’utilisateur du service ultérieurement avec la Console de gestion Microsoft.
- Cliquez sur Suivant.
-
Sélectionnez l’une des options suivantes :
-
Sur la page Configuration du serveur, spécifiez les réglages de connexion au serveur :
-
Renseignez les champs suivants :
- Port du serveur
- Le port TCP utilisé par les serveurs pour communiquer.
- Port du serveur Web
- Le port HTTP utilisé pour l’administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, l’adresse de Server Admin doit inclure le numéro de port dans l’URL. Par exemple, http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec. Le lien vers Server Admin (disponible dans le menu Démarrer) utilise automatiquement ce port.ATTENTION :Méfiez-vous de conflits potentiels avec d’autres logiciels exécutés sur le serveur, comme Skype, qui peuvent également utiliser le port 80.
- Adresse du serveur
- Le nom d'hôte ou l’adresse IP et le port utilisés pour la connexion au serveur principal.
Si vous avez modifié le numéro de port (5500) sur le serveur principal, entrez le bon numéro ici.
- Mot de passe/Confirmer le mot de passe
- Entrez et confirmez le mot de passe du serveur principal.
- Cliquez sur Suivant.
-
Renseignez les champs suivants :
-
Sur la page Règles de pare-feu, autorisez le programme d'installation à configurer automatiquement le pare-feu Windows pour Security Center, et cliquez sur Suivant.
REMARQUE : Cette option n'affecte que le pare-feu Windows. Après l’installation, vous devez également configurer les ports nécessaires sur les autres pare-feu qui contrôlent les communications Security Center. Les ports de pare-feu doivent également être mis à jour après une mise à niveau majeure. Pour en savoir plus sur les ports de pare-feu, voir le Guide de l'administrateur Security Center.
-
Si d'anciens fichiers de configuration (ConfigurationFiles\*.gconfig) sont détectés sur votre ordinateur, vous pouvez choisir la configuration à utiliser. Cette étape est ignorée si vous faites une mise à niveau de votre système.
- Conserver les réglages existants
- Utilisez les fichiers de configuration détectés pour une ancienne version de la version majeure actuelle (5.12). Cette option est masquée si Security Center 5.12 n’a jamais été installé sur cet ordinateur.
- Déployer les nouveaux réglages
- Ignorez les fichiers de configuration présents sur votre ordinateur et installez les fichiers de configuration par défaut pour la version que vous installez.
- Utiliser les réglages détectés dans <Dossier d'installation Security Center>
- Utilisez les fichiers de configuration détectés dans un rôle Répertoire d'une ancienne installation de Security Center. Cette option n’est disponible que si une ancienne version majeure de Security Center est détectée.
-
Sur la page Réglages de sécurité, configurez les fonctionnalités pour renforcer la sécurité de votre système.
- Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.
Voici les réglages de sécurité recommandés :
- Si le certificat est auto-signé, placez sur liste blanche le certificat d'identité du premier serveur de Directory auquel ce poste se connecte.
- Désactivez l’authentification de base sur les caméras au profit de l’authentification digest (HTTP) plus sûre.
- Rechercher automatiquement les mises à jour logicielles.
- Activer Genetec™ Update Service (GUS) intégration dans Security Center.
- Sélectionnez Personnalisé (avancé) pour configurer les réglages de sécurité, et cliquez sur Suivant.
- Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.
-
Si vous avez sélectionné Personnalisé (avancé), configurez les réglages de sécurité.
-
Configurez les options suivantes:
- Toujours valider le certificat du Répertoire
- Sélectionnez cette option pour forcer toutes les applications client et serveur sur le poste actuel à valider le certificat d'identité du Répertoire avant de s'y connecter.BONNE PRATIQUE : Si vous activez authentification du Répertoire, il est recommandé d'utiliser un certificat émis par une autorité de certification (AC) de confiance. Sinon, l'utilisateur sera invité à confirmer l'identité du serveur de Directory lors de la première connexion au Répertoire.
Pour en savoir plus, voir Présentation de l'authentification du Répertoire .
- Désactiver l'authentification de base
- L'authentification de base est désactivée par défaut pour empêcher l'interception des identifiants des caméras lorsque l'Archiveur se connecte à une unité vidéo.IMPORTANT : Lorsque cette option est sélectionnée, les caméras qui ne prennent en charge que l'authentification de base ne fonctionnent pas.CONSEIL : La plupart des modèles récents d’unités vidéo prennent en charge l’authentification digest (HTTP). Si vous ne savez pas si vos caméras prennent en charge l’authentification digest, conservez le réglage par défaut. Après l’installation, si certaines caméras ne fonctionnent pas, vous pouvez toujours réactiver l’authentification de base.
- Rechercher automatiquement les mises à jour de sécurité et les correctifs pour les produits Genetec™.
- Sélectionnez cette option pour autoriser GUS à rechercher automatiquement les mises à jour de tous les produits Genetec installés.
- Activer l'intégration de Genetec™ Update Service (GUS) dans Security Center
- Activez cette option pour que GUS soit disponible dans Config Tool.
- Sélectionnez Je confirme que j'ai lu et compris les implications de l'activation de ces réglages de sécurité, puis cliquez sur Installer pour lancer l’installation.
-
Configurez les options suivantes:
-
Sur la page Installation terminée, sélectionnez les options post-installation de votre choix, et cliquez sur Terminer.
Si vous avez sélectionné Lancer Server Admin, Server Admin s'ouvre dans une fenêtre de navigateur. Avant d'utiliser Security Center, vous devez vous connecter à Server Admin et activer la licence de votre produit.
Si vous avez sélectionné l'option Se connecter à GTAP pour obtenir la dernière mise à jour, votre navigateur Web ouvre la page Téléchargement de produits Genetec sur GTAP (si vous avez une connexion à Internet). Vous devez disposer d'un nom d'utilisateur et d'un mot de passe pour vous connecter.
Si vous avez sélectionné Lancer Security Desk, Security Desk est ouvert automatiquement. Toutefois, vous ne pouvez pas vous connecter au Répertoire tant que la licence de votre produit n’a pas été activée.
Si vous recevez un message vous invitant à redémarrer votre ordinateur, cliquez sur Oui.
Si vous recevez un message d'avertissement indiquant que le service de télémétrie de SQL Server 2022 Express Advanced ne peut pas être désactivé, désactivez-le manuellement.