Instalación de Security Center en el servidor primario - Security Center 5.7 SR5

Guía de Instalación y Actualización de Security Center 5.7 SR5

series
Security Center 5.7 SR5
revised_modified
2019-02-25

El servidor primario es el único servidor del sistema de Security Center que hospeda la función del Directory. Debe instalar primero el servidor primario para que los otros servidores puedan conectarse a él. Además, debe activar su licencia de Security Center en el servidor primario.

Lo que debe saber

El procedimiento de instalación del servidor primario instala lo siguiente:
  • El servicio de Genetec™ Server con la función del Directory.

    Cuando instale Genetec™ Server, también se instalarán Server Admin y Genetec™ Watchdog. El instalador crea y actualiza todas las bases de datos que el sistema requiere. Debe especificar el nombre de su servidor de base de datos. Si no tiene, el Microsoft SQL Server 2014 Express Edition se instala de manera predeterminada.

  • (Opcional) Aplicaciones de cliente (Config Tool, Security Desk o ambos).
  • (Opcional) Paquetes de compatibilidad de Omnicast™ para ver video desde sistemas de Omnicast™ federados.

Procedimiento

  1. Haga clic derecho en setup.exe (versión independiente) o SecurityCenterWebSetup.exe (versión web) y haga clic en Ejecutar como administrador para iniciar el Instalador de Security Center.
    NOTA: Solo el Asistente InstallShield independiente se ilustra en este procedimiento.
  2. En la página de selección del Idioma de Instalación, elija inglés o francés y haga clic en Siguiente.
    Aparecerá la pantalla de Bienvenido al Asistente InstallShield.

  3. En la página de Bienvenida, haga clic en Siguiente.
    Se presentan enlaces para ver la documentación de Security Center pertinente en línea o en formato PDF.
  4. En la página del Contrato de Licencia, lea las condiciones del Contrato de Licencia de Software, seleccione Acepto las condiciones del contrato de licencia y, a continuación, haga clic en Siguiente.
  5. En la página de Instalación Personalizada, seleccione las aplicaciones de Security Center que desea instalar.
    Puede elegir entre lo siguiente:
    Servidor
    Instala el servicio de Genetec™ Server, las bases de datos de Microsoft SQL Server, el Server Admin y el servicio de Genetec™ Watchdog.
    (Opcional) Cliente
    Instala las aplicaciones de Security Center Client. Puede elegir Config Tool, Security Desk o ambos.
    (Opcional) Paquetes de Compatibilidad de Omnicast™
    Si los sistemas de Omnicast™ van a federarse, seleccione los paquetes de compatibilidad de Omnicast™ necesarios.
  6. Para cambiar la carpeta de instalación, haga clic en Cambiar y en Siguiente.
    Solo puede cambiar la carpeta raíz en la que se creará la subcarpeta del producto (Genetec Security Center 5.7). En una máquina de 64 bits, la carpeta raíz predeterminada es C:\Program Files (x86).
  7. En la página de Selección de Idioma de Genetec™ Security Center, seleccione el idioma de la interfaz de usuario para las aplicaciones de Security Center y haga clic en Siguiente.
    NOTA: La ayuda en línea para las aplicaciones de Security Center no está disponible en todos los idiomas. Para conocer la disponibilidad de idiomas, consulte las Notas de Lanzamiento de Security Center.
    CONSEJO: Después de la instalación, puede cambiar el idioma de la interfaz de usuario en cualquier momento mediante la Herramienta de Idiomas que se encuentra en la subcarpeta de Herramientas del grupo de programas de Genetec™ Security Center.
  8. En la página de Tipo de Instalación, seleccione Servidor primario y haga clic en Siguiente.
    IMPORTANTE: No debe usar el tipo de instalación de Servidor primario más de una vez por sistema. Si su licencia de Security Center es compatible con servidores del Directory adicionales, todos los servidores del Directory que no estén en su servidor primario deben instalarse en servidores de expansión. Para obtener más información, consulte la Guía del Administrador de Security Center.

  9. En la página de Ayudar a Mejorar los Productos de Genetec™, seleccione una de las siguientes opciones de recopilación de datos:
    Sí, deseo participar
    (Predeterminada) Acepta compartir los datos de su sistema y la ID de su sistema con Genetec Inc. a fin de facilitar un soporte proactivo y mejorar la comunicación.
    Se recopilan dos tipos de datos:
    Datos del estado de salud
    Directorios, funciones, unidades y entidades que tiene en su sistema y su disponibilidad (períodos de actividad y de inactividad).
    Datos de configuración del sistema
    Máquinas, sistemas operativos y productos de Genetec™ instalados y sus versiones.

    Si es un cliente de Genetec™ Advantage, puede monitorear los datos de su sistema desde un solo lugar, a través de la página del System Availability Monitor en el GTAP. Los datos se actualizan casi en tiempo real (cada 15 minutos). Para aprovechar este servicio, debe introducir su código de activación, el cual se puede obtener en el GTAP. Para obtener información acerca de cómo generar un código de activación, consulte la Guía del Usuario del System Availability Monitor.

    Sí, deseo participar pero de manera anónima
    Acepta compartir los datos del sistema con nosotros, pero desea que la información permanezca anónima. No recibiremos ningún dato (ID de sistema, nombres de máquinas, nombres de entidades) que identifiquen a su empresa. No se requiere código de activación. Su Agente del System Availability Monitor (SAMA, por sus siglas en inglés) local anonimiza los datos de salud antes de enviarlos a un Servicio de Monitoreo de Salud dedicado en la nube. Ningún dato identificable saldrá de su red. Usamos los datos anonimizados que comparte para fines estadísticos. Nadie puede acceder a sus datos mediante el GTAP.
    No, no deseo participar
    No se recopilan datos para la mejora de productos.

    Cualquiera sea la opción que elija, los datos siempre se transmiten mediante un canal seguro (HTTPS). La selección que haga aquí se aplicará a todos los componentes futuros que instale en su sistema. No obstante, después de la instalación, puede modificar su preferencia de recopilación de datos desde Server Admin.

  10. (Opcional) Haga clic en Ver más detalles para ver una descripción breve de cada opción y un enlace a nuestra Política de Privacidad Global.
  11. Haga clic en Siguiente.
  12. En la página del Servidor de Base de Datos, seleccione una de las siguientes opciones:
    Usar un servidor de base de datos existente.
    Seleccione una instancia de Microsoft SQL Server existente para instalar la base de datos allí.
    MEJOR PRÁCTICA: Reemplace (local) con el nombre de su máquina. Debe usar el nombre de su máquina si está configurando el Directory para el equilibrado de carga. Para obtener más información sobre el equilibrado de carga, consulte la Guía del Administrador de Security Center.
    Instalar un servidor de base de datos nuevo
    Instala Microsoft SQL Server 2014 Express Edition. Debe elegir el nombre del servidor de base de datos. El nombre predeterminado es SQLEXPRESS.
    NOTA: El nombre del servidor de base de datos no distingue entre mayúsculas y minúsculas, pero debe cumplir todos los siguientes criterios:
    • No puede coincidir con ninguna de las palabras clave reservadas para Microsoft SQL Server, tal como PREDETERMINADO, PRIMARIO, etc. Para obtener una lista completa de todas las palabras clave reservadas, consulte https://msdn.microsoft.com/en-us/library/ms189822.aspx.
    • No puede tener más de 16 caracteres.
    • El primer carácter del nombre de la instancia debe ser una letra o un guión bajo (_). Las letras aceptables están definidas por el Estándar Unicode 2.0, e incluyen caracteres latinos de la “a” a la “z” y de la “A” a la “Z”, y caracteres alfabéticos de otros idiomas.
    • Los caracteres subsecuentes pueden ser letras definidas por el Estándar Unicode 2.0, números decimales de latín básico u otras notaciones nacionales, el signo del dólar ($) o un guión bajo (_).
    • No se permiten espacios embebidos ni otros caracteres especiales: la barra inversa (\), la coma (,), los dos puntos (:), el punto y coma (;), las comillas simples ('), el signo &, el numeral (#) y la arroba (@).
  13. Haga clic en Siguiente.
  14. En la página de Parámetros de Inicio de Sesión del Servicio, seleccione una de las siguientes opciones:
    Use el nombre predeterminado y la contraseña
    Use el nombre de usuario predeterminado (LocalSystem) para ejecutar los servicios de Security Center. Esta opción funciona en la mayoría de los casos.
    Especificar el nombre de usuario y la contraseña para todos los servicios
    Introduzca un nombre de usuario de dominio válido y una contraseña sólida y escríbalos en un lugar seguro. Debe proporcionar estas credenciales cada vez que actualice el software de Security Center. Usar las mejores prácticas de la industria para crear contraseñas sólidas.
    IMPORTANTE: Asegúrese de que el usuario de servicio sea un administrador local y no un administrador de dominios. El usuario de servicio debe tener derechos para acceder a la base de datos local o remota y los derechos para Iniciar sesión como usuario de servicio. Si el servidor va a hospedar la función del Active Directory, el usuario especificado debe tener acceso de Lectura y Escritura para el Active Directory al cual desea conectar el servidor.
    NOTA: Puede modificar el usuario de inicio de sesión del servicio en un momento posterior desde Microsoft Management Console.
  15. Haga clic en Siguiente.
  16. En la página de Configuración del Servidor, complete los siguientes campos:
    Puerto de servidor
    El puerto TCP a través del cual se comunican los servidores en su sistema.
    Puerto de servidor web
    El puerto HTTP que se usa para el Server Admin basado en la web. Si cambia el puerto predeterminado, la dirección del Server Admin debe incluir el número del puerto en la URL (por ejemplo, http://computer:port/Genetec en lugar de http://computer/ Genetec). El enlace a Server Admin (que se accede mediante el menú Inicio) incluye de manera automática este puerto.
    PRECAUCIÓN:
    Tenga cuidado con los conflictos con otros softwares que se ejecuten en el servidor que también puedan usar el puerto 80 (por ejemplo, un navegador web).
    Contraseña/Confirmar contraseña
    Introduzca y confirme la contraseña (mínimo de 8 caracteres) para abrir el Server Admin basado en la web.
    MEJOR PRÁCTICA: Si está actualizando la instalación de Security Center, la contraseña del servidor existente se mantiene de manera predeterminada. Si usaba una contraseña en blanco, se recomienda introducir una nueva. Usar las mejores prácticas de la industria para crear contraseñas sólidas.
    IMPORTANTE: Si pierde la contraseña de su servidor, llame al Soporte Técnico de Genetec™ para restablecerla.
  17. Haga clic en Siguiente.
  18. En la página Reglas de Firewall, seleccione Permitir que Genetec™ Security Center 5.7 cree las reglas de firewall necesarias para sus aplicaciones y haga clic en Siguiente.
    Esta opción asegura que las reglas de seguridad interna de Windows Firewall estén configuradas de manera correcta.
    NOTA: Además, debe configurar los puertos de Security Center en su firewall corporativo después de la instalación.
  19. En la página de Instalación de WinPcap, seleccione la opción Instalar WinPcap y haga clic en Siguiente.

    Este cuadro de diálogo no aparece si WinPcap 4.1.3 ya está instalado. Con esta opción, puede capturar datos de diagnóstico para las unidades y otros servicios de Security Center. Estos datos son usados por el equipo de Soporte Técnico de Genetec™ si necesita asistencia. Si la instalación de WinPcap no comienza de inmediato, se le indicará que lo instale en otro momento.

  20. En la página de Configuración de Seguridad, seleccione una de las siguientes opciones:
    Recomendado
    (Predeterminado) Seleccione la configuración de seguridad predeterminada.
    Personalizado (Avanzado)
    Seleccione esta opción para configurar su propia configuración de seguridad en la página siguiente.
  21. Haga clic en Siguiente.
  22. Si seleccionó la opción Personalizado (Avanzado) en la página anterior, configure las siguientes opciones:
    Siempre validar el certificado del Directory
    Seleccione esta opción para forzar que todas las aplicaciones cliente y servidor de la máquina actual validen el certificado de identidad del Directory antes de conectarse a él.
    MEJOR PRÁCTICA: Si elige habilitar la Autenticación del Directory, es mejor usar un certificado emitido por una autoridad certificada (CA, por sus siglas en inglés) de confianza. Si no lo hace, la primera vez que se realiza una conexión desde esta computadora al Directory, el usuario recibe una indicación para que confirme la identidad del servidor del Directory.

    Para obtener más información sobre la autenticación del Directory, consulte la Guía del Administrador de Security Center.

    Desactivar la autenticación básica
    La autenticación de acceso básica para las cámaras se desactiva de forma predeterminada a fin de impedir que las credenciales de las cámaras se vean comprometidas cuando el Archiver se conecta a una unidad de video.
    IMPORTANTE: Cuando se selecciona esta opción, las cámaras que solo son compatibles con la autenticación de acceso básica no funcionarán.
    CONSEJO: Los modelos más recientes de unidades de video son compatibles con la autenticación de acceso implícita. Si no está seguro si sus cámaras son compatibles con la configuración implícita, deje la configuración predeterminada tal cual está. Después de la instalación, si algunas cámaras no funcionan, siempre puede volver a activar la autenticación de acceso básica, ya sea según la unidad de video o según el fabricante.
    Verificar de manera automática si hay actualizaciones de seguridad y mejoras para los productos de Genetec™
    Seleccione esta opción para permitir que Genetec™ Update Service (GUS) verifique de manera automática si hay actualizaciones de todos los productos de Genetec™ instalados.
  23. Seleccione Reconozco que he leído y comprendo las consecuencias de seleccionar esta configuración de seguridad y haga clic en Instalar.
    Se abre el Instalador de Genetec™ Security Center y comienza la instalación.
  24. Si elige instalar WinPcap 4.1.3, se abre el Asistente de Instalación de WinPcap 4.1.3:
    1. En el Asistente de Instalación de WinPcap 4.1.3, siga las instrucciones de instalación.
    2. En la página de las Opciones de instalación, seleccione la opción Iniciar de manera automática el controlador de WinPcap al momento del inicio y haga clic en Instalar.
    3. Haga clic en Terminar y continúe con la instalación de Security Center.
  25. (Opcional) Cuando se abra la página de Instalación completa, haga clic en Ver registros de Instalación para abrir la carpeta que contiene los registros de Instalación que se pueden ver en un Bloc de notas.