Installer un serveur d'extension Security Center - Security Center 5.9.3.0

Pour renforcer la capacité de traitement de votre système Security Center, vous pouvez installer des serveurs d'extension et les connecter au serveur principal.

1. Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version web) et cliquez sur Exécuter en tant qu'administrateur.
   L'assistant InstallShield apparaît.

   REMARQUE : Seul le programme d'installation autonome est utilisé dans cette procédure.
2. Sur la page Choose Setup Language (Choisir la langue de l’installation), sélectionnez la langue que doit utiliser l’assistant InstallShield, et cliquez sur Suivant.
3. Sur la page de Bienvenue, cliquez sur Suivant.
   

   Des liens vers des informations Security Center pertinentes sont fournis.

4. Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle , sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
   Si vous faites la mise à niveau depuis une version précédente, un message de Rétrocompatibilité est affiché. Veillez à bien prendre en compte la configuration requise pour la rétrocompatibilité avant de continuer.
5. Sur la page Installation personnalisée, sélectionnez les fonctionnalités Security Center à installer, spécifiez le dossier de destination, puis cliquez sur Suivant.
   

   Vous devez sélectionner Server dans la liste. Toutes les autres fonctionnalités sont facultatives.

   Pour le dossier de destination, vous ne pouvez modifier que le dossier racine qui accueille le dossier Genetec Security Center 5.9. Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).

6. Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
   REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues. Pour la liste des langues disponibles, voir Mises à jour de la documentation de Security Center 5.9.2.0.

   CONSEIL : Après l’installation de Security Center, vous pouvez modifier la langue de l’interface utilisateur avec l’outil Langue disponible dans le groupe de programmes Genetec™ Security Center du menu Démarrer.
7. Sur la page Type d'installation, sélectionnez l'option Serveur d'extension, et cliquez sur Suivant.
   
8. Sur la page Serveur de base de données, sélectionnez une base de données SQL si nécessaire, et cliquez sur Suivant.
   

   Les options suivantes sont disponibles :

   Utiliser un serveur de base de données existant

   Sélectionnez une instance existante de Microsoft SQL Server sur cet ordinateur ou sur un autre serveur.

   BONNE PRATIQUE : Remplacez (local) par le nom de votre ordinateur. Vous devez utiliser un nom d’ordinateur si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus sur l’équilibrage de charge, voir Basculement et équilibrage de charge de Répertoire.

   Si vous faites la mise à niveau depuis une version de Security Center prise en charge, le programme d'installation met automatiquement à niveau toutes les bases de données exigées par votre système.

   Installer un nouveau serveur de base de données

   Installez Microsoft SQL Server 2014 Express Edition sur cet ordinateur. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.

   REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :

   • Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc.
   • Il ne doit pas faire plus de 16 caractères.
   • La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
   • Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
   • Il ne peut pas contenir d’espaces ni les caractères suivants : \ , : ; ' & # @

   Ne sélectionnez pas de serveur de base de données pour l’instant

   Installez ce serveur d'extension sans base de données. Les rôles qui exigent une base de données ne peuvent pas être hébergés sur ce serveur. Une base de données SQL pourra être ajoutée plus tard.

9. Sur la page Paramètres de connexion aux services, spécifiez le nom d'utilisateur et mot de passe utilisés pour l’exécution des services Security Center.
   
   1. Sélectionnez l’une des options suivantes :

      Utiliser le nom et le mot de passe par défaut

      Utilisez le nom d’utilisateur par défaut (LocalSystem).

      Spécifier le nom d'utilisateur et le mot de passe pour tous les services.

      Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.

      IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits nécessaires sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur doit héberger le rôle Active Directory, l'utilisateur concerné doit également disposer d'un accès en lecture et en écriture à l'annuaire Active Directory auquel vous souhaitez connecter le serveur.

      REMARQUE : Vous pouvez changer l’utilisateur qui se connecte au service ultérieurement avec la Console de gestion Microsoft.

   2. Cliquez sur Suivant.
10. Sur la page Configuration du serveur, spécifiez les réglages de connexion au serveur :
    
    1. Renseignez les champs suivants :

       Port du serveur

       Le port TCP utilisé par les serveurs pour communiquer.

       Port du serveur Web

       Le port HTTP utilisé pour l'administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, l'adresse de Server Admin doit inclure le numéro de port dans l’URL. Par exemple, http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec. Le lien vers Server Admin disponible dans le menu Démarrer utilise automatiquement ce port.

       ATTENTION :

       Méfiez-vous de conflits potentiels avec d'autres logiciels exécutés sur le serveur, comme Skype, qui peuvent également utiliser le port 80.

       Adresse du serveur

       Le nom d'hôte ou l’adresse IP et le port utilisés pour la connexion au serveur principal.

       Si vous avez modifié le numéro de port (5500) sur le serveur principal, entrez le bon numéro ici.

       Mot de passe/Confirmer le mot de passe

       Entrez et confirmez le mot de passe du serveur principal.

    2. Cliquez sur Suivant.
11. Sur la page Règles de pare-feu, autorisez le programme d'installation à configurer automatiquement le pare-feu Windows pour Security Center, et cliquez sur Suivant.
    

    REMARQUE : Cette option n'affecte que le pare-feu Windows. Après l’installation, vous devez également configurer les ports nécessaires sur les autres pare-feu qui contrôlent les communications Security Center.
    • Si WinPcap 4.1.3 n’est pas installé, la page Installation de WinPcap apparaît.
    • Si WinPcap 4.1.3 est déjà installé, la page Réglages de sécurité apparaît.
12. Sur la page Installation de WinPcap, sélectionnez l'option Installer WinPcap si nécessaire, et cliquez sur Suivant.
    

    WinPcap capture des données de diagnostic sur les unités et d'autres services Security Center. En cas de problème, ces données peuvent aider l'assistance technique de Genetec™ à le résoudre.

    WinPcap peut être installé ultérieurement.

13. Sur la page Réglages de sécurité, configurez les fonctionnalités pour renforcer la sécurité de votre système.
    
    • Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.

      Voici les réglages de sécurité recommandés :

      • Si le certificat est auto-signé, placez sur liste blanche le certificat d'identité du premier serveur de Directory auquel ce poste se connecte.
      • Désactivez l’authentification de base sur les caméras au profit de l’authentification digest (HTTP) plus sûre.
      • Rechercher automatiquement les mises à jour logicielles.
      • Activer Genetec™ Update Service (GUS) l’intégration dans Security Center.
    • Sélectionnez Personnalisé (avancé) pour configurer les réglages de sécurité, et cliquez sur Suivant.
14. Si vous avez sélectionné Personnalisé (avancé), configurez les réglages de sécurité.