Installation des Security Center-Hauptservers - Security Center 5.9.0.0

Security Center Installations- und Upgrade-Handbuch 5.9.0.0

series
Security Center 5.9.0.0
revised_modified
2020-01-20

Der Hauptserver in Ihren Security Center-System hostet die Directory-Rolle. Sie müssen den Hauptserver zuerst installieren.

Was Sie noch wissen sollten

Die Installation eines Hauptservers umfasst Folgendes:
  • Den Genetec™ Server-Service mit der Directory-Rolle.
    • Server Admin
    • Genetec™ Watchdog
  • (Optional) Clientanwendungen: Config Tool, Security Desk oder beide.
  • (Optional) Omnicast™-Kompatibilitätspakete zum Betrachten der Videos von föderierten Omnicast™-Systemen.

Prozedur

  1. Führen Sie einen Rechtsklick entweder auf setup.exe (eigenständige Version) oder SecurityCenterWebSetup.exe (Webversion) und klicken Sie auf Als Administrator ausführen.
    Der InstallShield-Assistent wird geöffnet.
    BEMERKUNG: Im Folgenden wird nur der eigenständige Installer beschrieben.
  2. Wählen Sie auf der Seite Setupsprache auswählen die Sprache des InstallShield-Assistenten aus und klicken Sie auf Weiter.
  3. Klicken Sie auf der Willkommensseite auf Weiter.

    Links zu relevanten Security Center-Informationen werden bereitgestellt.

  4. Lesen Sie auf der Seite Lizenzvereinbarung die Bedingungen der Softwarelizenzvereinbarung, wählen Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken dann auf Weiter.
    Wenn Sie ein Upgrade von einer früheren Version durchführen, erscheint der Hinweis Abwärtskompatibilität. Stellen Sie sicher, dass Sie die Abwärtskompatibilitätsanforderungen verstehen, bevor Sie fortfahren.
  5. Wählen Sie auf der Seite Benutzerdefiniertes Setup die Security Center-Funktionen aus, die Sie installieren möchten, geben Sie den Zielordner an und klicken Sie auf Weiter.

    Sie müssen Server aus der Liste auswählen. Alle anderen Funktionen sind optional.

    Für den Zielordner können Sie nur den Stammordner ändern, in dem der Ordner Genetec Security Center 5.9 erstellt wird. Auf einem 64-Bit-Computer ist das Standardstammverzeichnis C:\Program Files (x86).

  6. Wählen Sie auf der Seite Genetec Security Center Sprachauswahl die Sprache für die Benutzeroberfläche der Security Center-Anwendungen und klicken auf Weiter.
    BEMERKUNG: Online-Hilfe für Security Center-Anwendungen steht nicht in allen Sprachen zur Verfügung. Informationen zu verfügbaren Sprachen finden Sie unter Aktualisierungen der Dokumentation in Security Center 5.9.0.0.
    TIPP: Nach der Installation von Security Center können Sie die Sprache der Benutzeroberfläche mit dem Sprachtool ändern, das sich in der Genetec™ Security Center-Programmgruppe im Startmenü befindet.
  7. Wählen Sie auf der Seite Installationstyp Hauptserver und klicken Sie auf Weiter.
    WICHTIG: Es darf pro System nur eine Hauptserver-Installation geben. Wenn Ihre Security Center-Lizenz zusätzliche Directory-Server unterstützt, müssen diese als Erweiterungsserver installiert werden. Weitere Informationen finden Sie unter Einrichten von Directory-Failover und Lastenausgleich.
  8. Wählen Sie auf der Seite Helfen Sie, Genetec™-Produkte zu verbessern in wie fern Sie an unserer Datenerfassung teilhaben wollen und klicken Sie auf Weiter.

    Eine kurze Beschreibung jeder Option und ein Link zu unserer Globalen Datenschutzrichtlinie sind verfügbar, wenn Sie auf Weitere Details ansehen.

  9. Wählen Sie auf der Seite Datenbankserver eine SQL-Datenbank aus, und klicken Sie auf Weiter.
    Es stehen folgende Optionen zur Verfügung:
    Verwenden eines vorhandenen Datenbankservers
    Wählt eine vorhandene Instanz von Microsoft SQL Server auf diesem Rechner oder auf einem anderen Server aus.
    BEST-PRACTICE: Ersetzen (lokal) durch den Computername oder durch Hostname und Port, falls erforderlich.

    Beispiel: DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Sie müssen einen Computernamen oder einen Hostnamen verwenden, wenn Sie das Verzeichnis für den Lastausgleich konfigurieren. Weitere Informationen zum Lastausgleich finden Sie unter Directory-Failover und Lastverteilung.

    Wenn Sie ein Upgrade von einer unterstützen Version von Security Center durchführen, aktualisiert der Installer automatisch alle Datenbanken, die Ihr System benötigt.

    Neuen Datenbankserver installieren
    Installiert Microsoft SQL Server 2014 Express Edition auf diesem Rechner. Sie müssen einem Namen für den Datenbankserver wählen. Standardname ist SQLEXPRESS.
    BEMERKUNG: Der Name des Datenbankservers unterscheidet nicht zwischen Groß- und Kleinschreibung, muss jedoch die folgenden Kriterien erfüllen:
    • Er darf nicht mit einem der von SQL Server reservierten Schlüsselwörter übereinstimmten, wie z. B. DEFAULT, PRIMARY usw.
    • Er darf nicht länger als 16 Zeichen sein.
    • Das erste Zeichen im Instanznamen muss ein Buchstabe oder ein Unterstrich (_) sein. Zulässige Buchstaben sind diejenigen, die durch Unicode Standard 2.0 definiert werden. Dazu gehören die lateinischen Zeichen a-z, A-Z sowie Buchstaben aus anderen Sprachen.
    • Bei den anderen Zeichen kann es sich um Buchstaben des Unicode-Standards 2.0, Dezimalzeichen aus dem lateinischen Grundalphabet oder anderen nationalen Schriften, das Dollarzeichen ($) oder einen Unterstrich (_) handeln.
    • Er darf nicht Leerzeichen oder die folgenden Zeichen enthalten: \ , : ; ' & # @
  10. Legen Sie auf der Seite Service-Anmeldungsparameter den Benutzernamen und das Kennwort fest, die für die Ausführung von Security Center-Diensten verwendet werden.
    1. Wählen Sie eine der folgenden Optionen:
      Den Standardnamen und -Kennwort verwenden
      Den Standardbenutzernamen (LocalSystem) verwenden
      Benutzername und Kennwort für alle Dienste angeben
      Geben Sie einen gültigen Domänenbenutzernamen und ein sicheres Kennwort ein und bewahren Sie diese Informationen an einem sicheren Ort auf. Sie müssen diese Anmeldeinformationen jedes Mal eingeben, wenn Sie ein Upgrade Ihrer Security Center-Software durchführen. Nutzen Sie bewährte Methoden der Branche für das Erstellen komplexer Passwörter.
      WICHTIG: Stellen Sie sicher, dass der Service-Benutzer ein lokaler Administrator ist und nicht ein Domänenadministrator. Der Servicebenutzer muss ausreichende Berechtigungen für die lokale oder Remote-Datenbank besitzen, sowie die Benutzerrechte Als Dienst anmelden. Wenn dieser Server die Active-Directory-Rolle hosten soll, muss der angegebene Benutzer auch Lese- und Schreibzugriff auf das Active Directory haben, zu dem der Server eine Verbindung herstellen soll.
      BEMERKUNG: Sie können den Benutzer für die Serviceanmeldung zu einem späteren Zeitpunkt über die Microsoft Management Console ändern.
    2. Klicken Sie auf Weiter.
  11. Legen Sie auf der Seite Serverkonfiguration die Serververbindungsparameter fest.
    1. Füllen Sie die folgenden Felder aus:
      Serverport
      Der TCP-Port für die Kommunikation der Server in Ihrem System.
      Webserverport
      Der für den webbasierten Server Admin verwendete HTTP-Port. Wenn Sie den Standardport ändern, muss die Server Admin-Adresse die Portnummer in der URL enthalten. Zum Beispiel, http://computer:port/Genetec statt http://computer/Genetec. Der Link zu Server Admin, der über das Startmenü zugänglich ist, beinhaltet automatisch diesen Port.
      ACHTUNG:
      Achten Sie auf Konflikte mit anderer Software wie Skype, die auf dem Server ausgeführt wird und möglicherweise den Port 80 verwendet.
      Kennwort/Passwort bestätigen
      Geben Sie das Passwort ein und bestätigen Sie es, um das webbasierte Server Admin zu öffnen.
      BEST-PRACTICE: Wenn Sie Ihre Security Center-Installation aktualisieren, wird standardmäßig das vorhandene Serverpasswort beibehalten. Wenn Sie ein leeres Passwort verwendet haben, empfehlen wir, dass Sie ein neues Passwort eingeben, welches mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthält.
      WICHTIG: Falls das Serverpasswort verloren geht, rufen Sie den technischen Support von Genetec™ an, um es zurückzusetzen.
    2. Klicken Sie auf Weiter.
  12. Erteilen Sie dem Installer auf der Seite Firewallregeln die Erlaubnis, die Windows Firewall Security Center automatisch zu konfigurieren und klicken Sie auf Weiter.
    BEMERKUNG: Diese Option betrifft nur die Windows Firewall. Nach der Installation müssen Sie auch die erforderlichen Ports von anderen Firewalls, die Security Center-Kommunikation steuern, konfigurieren.
    • Wenn WinPcap 4.1.3 nicht installiert ist, wird die Seite WinPcap-Installation geöffnet.
    • Wenn WinPcap 4.1.3 bereits installiert ist, wird die Seite Sicherheitseinstellungen geöffnet.
  13. Wählen Sie auf der Seite WinPcap-Installation WinPcap installieren, falls erforderlich, und klicken Sie auf Weiter.

    WinPcap erfasst diagnostische Daten für Einheiten und andere Dienste in Security Center. Wenn Sie Hilfe benötigen, können diese Daten dem technischen Support von Genetec™ dabei helfen, Ihr Problem zu beheben.

    WinPcap kann später installiert werden.

  14. Konfigurieren Sie auf der Seite Sicherheitseinstellungen Funktionen, um Ihr System sicherer zu machen.
    • Wählen Sie Empfohlen um die Standardsicherheitseinstellungen festzuliegen und klicken Sie auf Installieren, um die Installation zu beginnen.

      Die empfohlenen Sicherheitseinstellungen sind:

    • Wählen Sie Benutzerdefiniert (erweitert), um die Sicherheitseinstellungen zu konfigurieren und klicken Sie auf Weiter.
  15. Wenn Sie Benutzerdefiniert (erweitert) ausgewählt haben, konfigurieren Sie die Sicherheitseinstellungen.
    1. Konfigurieren Sie die folgenden Einstellungen:
      Directory-Zertifikat immer validieren
      Wählen Sie diese Option, damit alle Client- und Serveranwendungen auf dem aktuellen Rechner das Identitätszertifikat des Directory validieren, bevor Sie die Verbindung zu ihm herstellen.
      BEST-PRACTICE: Wenn Sie Directory-Authentifizierung aktivieren, sollten Sie ein Zertifikat verwenden, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Andernfalls wird der Benutzer, wenn sich dieser Computer zum ersten Mal mit dem Directory verbindet, aufgefordert, die Identität des Directory-Servers zu bestätigen.

      Weitere Informationen siehe Was bedeutet Directory-Authentifizierung?.

      Basisauthentifizierung deaktivieren
      Basis-Zugriffsauthentifizierung für Kameras ist standardmäßig deaktiviert, um zu verhindern, dass Anmeldedaten von Kameras gefährdet werden, wenn der Archiver sich mit einer Videoeinheit verbindet.
      WICHTIG: Wenn diese Option gewählt ist, werden Kameras, die lediglich Basis-Zugriffsauthentifizierung unterstützen, nicht funktionieren.
      TIPP: Die neuesten Modelle von Videoeinheiten unterstützen Digest-Zugriffsauthentifizierung. Wenn Sie nicht sicher sind, ob Ihre Kameras Digest unterstützen oder nicht, lassen Sie die Standardeinstellung unverändert. Wenn einige Kameras nach der Installation nicht funktionieren, können Sie jederzeit die Basis-Zugriffsauthentifizierung wieder aktivieren.
      Automatische Suche nach Sicherheits- und Erweiterungsupdates für Genetec™-Produkte
      Wählen Sie diese Option, damit GUS automatisch nach Updates aller installierten Genetec™-Produkte sucht.
      Integration von Genetec™ Update Service (GUS) in Security Center aktivieren
      Aktivieren Sie diese Option, damit GUS in Config Tool verfügbar ist.
    2. Wählen Sie Ich bestätige, dass ich die Folgen der Auswahl dieser Sicherheitseinstellungen gelesen und verstanden habe und klicken Sie auf Installieren, um die Installation zu beginnen.
  16. Wenn Sie WinPcap 4.1.3 installiert haben, folgen Sie dem WinPcap 4.1.3 Setupassistenten, der geöffnet wird.
    1. Wählen Sie auf der Seite Installationsoptionen WinPcap-Treiber bei beim Systemstart automatisch starten.
    2. Klicken Sie Installieren.
  17. Wählen Sie auf der Seite Installation abgeschlossen die erforderlichen Optionen nach der Installation aus und klicken Sie auf Fertigstellen.