Pour renforcer la capacité de traitement de votre système Security Center, vous pouvez installer des serveurs d'extension et les connecter au serveur principal.
Avant de commencer
- Préparez l'installation de Security Center.
- Installez le serveur principal Security Center, et assurez-vous qu'il fonctionne correctement.
À savoir
- Le service Genetec™ Server sans le rôle Répertoire.
- Server Admin
- Genetec™ Watchdog
- (Facultatif) Applications client : Config Tool, Security Desk ou les deux.
Procédure
-
Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version Web) et cliquez sur Exécuter en tant qu'administrateur.
L'assistant InstallShield apparaît.REMARQUE : Seul le programme d'installation autonome est utilisé dans cette procédure.
- Sur la page Choose Setup Language (Choisir la langue de l’installation), sélectionnez la langue que doit utiliser l’assistant InstallShield, et cliquez sur Suivant.
-
Sur la page de bienvenue, cliquez sur Suivant.
Des liens vers des informations Security Center pertinentes sont fournis.
-
Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle, sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
Si vous faites la mise à niveau depuis une version précédente, un message de Rétrocompatibilité est affiché. Veillez à bien prendre en compte la configuration requise pour la rétrocompatibilité avant de continuer.
-
Sur la page Vérification des fichiers MSI mis en cache, sélectionnez l'une des options suivantes et cliquez sur Suivant.
- Recommandé
- Il est particulièrement important de s'assurer que tous les fichiers MSI mis en cache par Windows Installer sont présents sur votre système avant de procéder à l'installation si vous mettez à jour votre système ou si vous modifiez votre installation. Si un fichier MSI mis en cache s'avère manquant, l'installation est interrompue et des instructions sont fournies sur la manière de résoudre le problème.
- Avancé
- Ne sélectionnez cette option que si vous êtes un installateur expérimenté du Security Center. Cette option reflète le comportement du Security Center 5.12.1.0 et des versions antérieures. Notez que si un fichier MSI mis en cache est manquant, aucune assistance n'est fournie.
-
Sur la page Installation personnalisée, sélectionnez les fonctionnalités Security Center à installer, spécifiez le dossier de destination, puis cliquez sur Suivant.
REMARQUE : Le serveur est obligatoire. Toutes les autres fonctionnalités sont facultatives.
Pour définir le dossier de destination, cliquez sur Modifier. Vous pouvez modifier uniquement le dossier racine où est créé le dossier Genetec Security Center 5.12 . Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).
-
Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues prises en charge pour l’interface utilisateur.CONSEIL : Après avoir installé Security Center, vous pouvez modifier la langue de l’interface utilisateur avec l’outil Langue disponible dans le groupe de programmes Genetec Security Center du menu Démarrer.
-
Sur la page Type d'installation, sélectionnez l'option Serveur d'extension, et cliquez sur Suivant.
-
Sur la page Serveur de base de données, sélectionnez une base de données SQL si nécessaire, et cliquez sur Suivant.
Les options suivantes sont disponibles :
- Utiliser un serveur de base de données existant
- Sélectionne une instance existante de Microsoft SQL Server sur le poste en local ou sur un autre serveur.CONSEIL : Cliquez sur Parcourir pour afficher une boîte de dialogue qui contient la liste des instances SQL Server auxquelles vous pouvez vous connecter. Si vous ne voyez pas l’instance SQL Server qui vous intéresse, fermez la boîte de dialogue, et entrez son nom manuellement.BONNE PRATIQUE : Remplacez
(local)
par le nom ou le nom d'hôte de l’ordinateur, et le port, en cas de besoin.Par exemple :
DB_SERVER.GENETEC.COM,1433\SQLEXPRESS
Utilisez un nom d’ordinateur ou nom d'hôte si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus, consultez Basculement de répertoire et répartition de charge.
Si vous faites la mise à niveau depuis une version de Security Center prise en charge, le programme d'installation met automatiquement à niveau toutes les bases de données exigées par votre système.
Si vous utilisez une ancienne version de SQL Server Express, vous pouvez mettre à niveau votre serveur de base de données vers SQL Server 2022 Express Advanced si les conditions suivantes sont réunies :- Vous exécutez une version de Windows compatible avec SQL Server 2022 Express Advanced. Vous devez donc avoir la version 64 bits de Windows 10, Windows 11 ou Windows Server 2016 ou ultérieur.
- Votre version actuelle peut être mise à niveau vers SQL Server 2022 Express Advanced. Vous devez donc avoir une des versions suivantes :
- SQL Server 2012 SP4 Express, version 11.0.7001.0 ou ultérieure
- SQL Server 2014 SP3 Express, version 12.0.6024.0 ou ultérieure
- SQL Server 2016 SP3 Express, version 13.0.6300.2 ou ultérieure
- SQL Server 2017 Express, version 14.0.1000.169 ou ultérieure
- SQL Server 2019 Express, version 15.0.2000.5 ou ultérieure
- Installer un nouveau serveur de base de données
-
Installe Microsoft SQL Server 2022 Express Advanced sur cet ordinateur. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.
REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :
- Il ne doit pas avoir le même nom qu'une instance SQL existante sur votre serveur.
- Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc.
- Il ne doit pas faire plus de 16 caractères.
- La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
- Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
- Il ne peut pas contenir d’espaces ni les caractères suivants : \ , : ; ' & # @
REMARQUE : SQL Server 2022 Express n’est pris en charge que par la version 64 bits de Windows 10, Windows 11 et Windows Server 2016 ou ultérieur. Si vous n'utilisez pas l'une de ces versions de Windows, quittez l’installation de Security Center, téléchargez SQL Server 2014 Express SP3 sur le Centre de téléchargement Microsoft, et installez-le avant d'installer Security Center. - Utiliser une base de données Azure SQL existante
- Sélectionne une base de données Azure SQL prédéfinie.
- Ne pas sélectionner de serveur de base de données pour l’instant
- Installez ce serveur d'extension sans base de données. Les rôles qui exigent une base de données ne peuvent pas être hébergés sur ce serveur. Une base de données SQL pourra être ajoutée plus tard.
-
Sur la page Authentification auprès du serveur de base de données, sélectionnez la méthode d'authentification auprès du serveur de base de données.
-
Sélectionnez l’une des options suivantes :
- Authentification Windows
- Il s'agit de l'option par défaut. Nous préconisons l'utilisation de cette méthode dans la mesure du possible. Avec l’authentification Windows, les utilisateurs déjà connectés à Windows n’ont pas besoin de s'identifier auprès de SQL Server. Vous ne pouvez pas utiliser l'authentification Windows si vous utilisez une base de données Azure SQL.
- Authentification SQL Server et Windows (mode mixte)
- Utilisez le mode mixte si vous utilisez une base de données Azure SQL. Vous devez également fournir les identifiants à utiliser pour la connexion à SQL Server.
- Cliquez sur Suivant.
-
Sélectionnez l’une des options suivantes :
-
Sur la page Paramètres de connexion aux services, spécifiez le nom d'utilisateur et le mot de passe utilisés pour l’exécution des services Security Center.
-
Sélectionnez l’une des options suivantes :
- Utiliser le nom et le mot de passe par défaut
- Sélectionnez cette option pour utiliser le compte LocalSystem pour exécuter vos services Security Center. Le compte LocalSystem dispose de privilèges étendus sur l'ordinateur local et agit comme l'ordinateur sur le réseau.
- Spécifier le nom d'utilisateur et le mot de passe pour tous les services.
- Sélectionnez cette option si vous souhaitez limiter les privilèges accordés à l’utilisateur du service. Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits nécessaires sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur héberge le rôle Active Directory, l'utilisateur concerné doit également disposer d'un accès en lecture et en écriture à l'annuaire Active Directory auquel vous souhaitez connecter le serveur.REMARQUE : L'utilisateur du service crée automatiquement toutes les bases de données nécessaires au premier démarrage du système. C’est pourquoi l’utilisateur du service a besoin du rôle SQL Server, dbCreator, à la première exécution. Une fois que les bases de données ont été créées, vous pouvez supprimer le rôle dbCreator.
Pour éviter d'affecter le rôle dbCreator à l’utilisateur du service, vous pouvez créer vous-même les bases de données requises par les rôles Security Center sous forme de bases de données vides. Au premier démarrage du système, l'utilisateur du service ne doit que créer les tables, sans passer par la création des bases de données. Pour la liste des rôles Security Center qui nécessitent une base de données et les rôles SQL Server minimums qu'ils requièrent, voir À propos de la connexion à SQL Server avec un compte doté de privilèges d'administrateur.
Vous pouvez également refuser le rôle dbCreator à l'utilisateur du service et créer les bases de données plus tard. Dans ce cas, les rôles Security Center qui nécessitent une base de données échouent au démarrage du système. Vous devez alors créer les bases de données et redémarrer chaque rôle manuellement. Vous pouvez également changer l’utilisateur du service ultérieurement avec la Console de gestion Microsoft.
- Cliquez sur Suivant.
-
Sélectionnez l’une des options suivantes :
-
Sur la page Configuration du serveur, spécifiez les réglages de connexion au serveur :
-
Renseignez les champs suivants :
- Port du serveur
- Le port TCP utilisé par les serveurs pour communiquer.
- Port du serveur Web
- Le port HTTP utilisé pour l’administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, l’adresse de Server Admin doit inclure le numéro de port dans l’URL. Par exemple, http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec. Le lien vers Server Admin (disponible dans le menu Démarrer) utilise automatiquement ce port.ATTENTION :Méfiez-vous de conflits potentiels avec d’autres logiciels exécutés sur le serveur, comme Skype, qui peuvent également utiliser le port 80.
- Adresse du serveur
- Le nom d'hôte ou l’adresse IP et le port utilisés pour la connexion au serveur principal.
Si vous avez modifié le numéro de port (5500) sur le serveur principal, entrez le bon numéro ici.
- Mot de passe/Confirmer le mot de passe
- Entrez et confirmez le mot de passe du serveur principal.
- Cliquez sur Suivant.
-
Renseignez les champs suivants :
-
Sur la page Règles de pare-feu, autorisez le programme d'installation à configurer automatiquement le pare-feu Windows pour Security Center, et cliquez sur Suivant.
REMARQUE : Cette option n'affecte que le pare-feu Windows. Après l’installation, vous devez également configurer les ports nécessaires sur les autres pare-feu qui contrôlent les communications Security Center. Les ports de pare-feu doivent également être mis à jour après une mise à niveau majeure. Pour en savoir plus sur les ports de pare-feu, voir le Guide de l'administrateur Security Center.
-
Si d'anciens fichiers de configuration (ConfigurationFiles\*.gconfig) sont détectés sur votre ordinateur, vous pouvez choisir la configuration à utiliser. Cette étape est ignorée si vous faites une mise à niveau de votre système.
-
Sélectionnez l’une des options suivantes :
- Conserver les réglages existants
- Utilisez les fichiers de configuration détectés pour une ancienne version de la version majeure actuelle (5.12). Cette option est masquée si Security Center 5.12 n’a jamais été installé sur cet ordinateur.
- Déployer les nouveaux réglages
- Ignorez les fichiers de configuration présents sur votre ordinateur et installez les fichiers de configuration par défaut pour la version que vous installez.
- Utiliser les réglages détectés dans <Dossier d'installation Security Center>
- Utilisez les fichiers de configuration détectés dans un rôle Répertoire d'une ancienne installation de Security Center. Cette option n’est disponible que si une ancienne version majeure de Security Center est détectée.
- Cliquez sur Suivant.
-
Sélectionnez l’une des options suivantes :
-
Sur la page Réglages de sécurité, configurez les fonctionnalités pour renforcer la sécurité de votre système.
- Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.
Voici les réglages de sécurité recommandés :
- Si le certificat est auto-signé, placez sur liste blanche le certificat d'identité du premier serveur de Directory auquel ce poste se connecte.
- Désactivez l’authentification de base sur les caméras au profit de l’authentification digest (HTTP) plus sûre.
- Rechercher automatiquement les mises à jour logicielles.
- Activer Genetec™ Update Service (GUS) intégration dans Security Center.
- Sélectionnez Personnalisé (avancé) pour configurer les réglages de sécurité, et cliquez sur Suivant.
- Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.
-
Si vous avez sélectionné Personnalisé (avancé), configurez les réglages de sécurité.