Instalar servidores de expansión de Security Center - Security Center 5.8.1.0

Guía de Instalación y Actualización de Security Center 5.8.1.0

series
Security Center 5.8.1.0
revised_modified
2019-09-26

Para agregar poder de procesamiento a su sistema de Security Center, puede instalar servidores de expansión y conectarlos al servidor primario.

Antes de comenzar

Lo que debe saber

Una instalación de servidor de expansión incluye lo siguiente:
  • El servicio de Genetec™ Server sin la función del Directory.
    • Server Admin
    • Genetec™ Watchdog
  • (Opcional) Aplicaciones de cliente: Config Tool, Security Desk o ambos.
  • (Opcional) Paquetes de compatibilidad de Omnicast™ para ver video desde sistemas de Omnicast™ federados.

Procedimiento

  1. Haga clic derecho en setup.exe (versión independiente) o SecurityCenterWebSetup.exe (versión web) y haga clic en Ejecutar como administrador.
    Se abre el Asistente de InstallShield.
    NOTA: Solo el instalador independiente se ilustra en este procedimiento.
  2. En la página de Idioma de Instalación, seleccione el idioma del Asistente de InstallShield y haga clic en Siguiente.
  3. En la página de bienvenida, haga clic en Siguiente.

    Se proporcionan enlaces con información relevante de Security Center.

  4. En la página del Contrato de Licencia, lea las condiciones del Contrato de Licencia de Software, seleccione Acepto las condiciones del contrato de licencia y, a continuación, haga clic en Siguiente.
    Si está actualizando de una versión anterior, se abrirá un aviso de Compatibilidad con Versiones Anteriores. Asegúrese de comprender los requisitos de compatibilidad con versiones anteriores antes de continuar.
  5. En la página de Configuración Personalizada, seleccione las características de Security Center que desea instalar, especifique la carpeta de destino y haga clic en Siguiente.

    Debe seleccionar Servidor desde la lista. Todas las otras características son opcionales.

    Para la carpeta de destino, solo puede cambiar la carpeta raíz donde se creó la carpeta de Genetec Security Center 5.8. En una máquina de 64 bits, la carpeta raíz predeterminada es C:\Program Files (x86).

  6. En la página de Selección de Idioma de Genetec™ Security Center, seleccione el idioma de la interfaz de usuario para las aplicaciones de Security Center y haga clic en Siguiente.
    NOTA: La ayuda en línea para las aplicaciones de Security Center no está disponible en todos los idiomas. Para conocer la disponibilidad de idiomas, consulte Acerca de la documentación en Security Center 5.8.1.0.
    CONSEJO: Después de instalar Security Center, puede cambiar el idioma de la interfaz de usuario mediante la Herramienta de Idiomas que se encuentra en el grupo de programas de Genetec™ Security Center en el menú Inicio.
  7. En la página de Tipo de Instalación, seleccione Servidor de expansión y haga clic en Siguiente.

  8. En la página de Servidor de Base de Datos, seleccione una base de datos SQL, si es necesario, y haga clic en Siguiente.

    Están disponibles las siguientes opciones:

    Usar un servidor de base de datos existente.
    Seleccione una instancia de Microsoft SQL Server existente en esta máquina u otro servidor.
    MEJOR PRÁCTICA: Reemplace (local) con el nombre de la computadora. Debe usar el nombre de una computadora si está configurando el Directory para el equilibrado de carga. Para obtener más información sobre el equilibrado de carga, consulte Conmutación por error y equilibrado de carga del Directory.

    Si actualiza desde una versión compatible de Security Center, el instalador actualiza de manera automática todas las bases de datos que requiere su sistema.

    Instalar un servidor de base de datos nuevo
    Instale Microsoft SQL Server 2014 Express Edition en esta máquina. Debe elegir el nombre del servidor de base de datos. El nombre predeterminado es SQLEXPRESS.
    NOTA: El nombre del servidor de la base de datos no distingue entre mayúsculas y minúsculas, pero debe cumplir con todos estos criterios:
    • No puede coincidir con ninguna de las palabras clave reservadas para Microsoft SQL Server, como DEFAULT, PRIMARY y demás.
    • No puede tener más de 16 caracteres.
    • El primer carácter del nombre de la instancia debe ser una letra o un guion bajo (_). Las letras aceptables se definen según el Estándar Unicode 2.0, lo que incluye caracteres latinos de la a a la z y de la A a la Z, y caracteres alfabéticos de otros idiomas.
    • Los caracteres subsiguientes pueden ser letras definidas según el Estándar Unicode 2.0, números decimales del latín básico u otras letras nacionales, el signo de dólar ($) o un guion bajo (_).
    • No puede contener espacios ni los siguientes caracteres: \ , : ; ' & # @
    No seleccione un servidor de base de datos por el momento
    Instale este servidor de expansión sin una base de datos. Las funciones que requieran una base de datos no se pueden alojar en este servidor. Se puede agregar una base de datos SQL más adelante.
  9. En la página de Parámetros de Inicio de Sesión del Servicio, establezca el nombre de usuario y la contraseña utilizadas para ejecutar los servicios de Security Center.
    1. Seleccione una de las siguientes opciones:
      Use el nombre predeterminado y la contraseña
      Use el nombre de usuario predeterminado (LocalSystem).
      Especificar el nombre de usuario y la contraseña para todos los servicios
      Introduzca un nombre de usuario de dominio válido y una contraseña sólida y guárdelos en un lugar seguro. Debe proporcionar estas credenciales cada vez que actualice su software de Security Center. Use las mejores prácticas de la industria para crear contraseñas sólidas.
      IMPORTANTE: Asegúrese de que el usuario de servicio sea un administrador local y no un administrador de dominios. El usuario de servicio debe tener derechos suficientes para acceder a la base de datos local o remota y los derechos para Iniciar sesión como usuario de servicio. Si el servidor va a hospedar la función del Active Directory, el usuario especificado debe tener acceso de lectura y escritura para el Active Directory al cual desea conectar el servidor.
      NOTA: Puede modificar el usuario de inicio de sesión del servicio desde Microsoft Management Console.
    2. Haga clic en Siguiente.
  10. En la página de Configuración del Servidor, establezca los parámetros de conexión del servidor.

    1. Complete los siguientes campos:
      Puerto de servidor
      El puerto TCP a través del cual se comunican los servidores en su sistema.
      Puerto de servidor web
      El puerto HTTP que se usa para el Server Admin basado en la web. Si cambia el puerto predeterminado, la dirección del Server Admin debe incluir el número de puerto en la URL. Por ejemplo, http://computer:port/Genetec en lugar de http://computer/Genetec. El enlace a Server Admin, que se accede mediante el menú de Inicio, incluye de manera automática este puerto.
      PRECAUCIÓN:
      Esté atento a conflictos con otros software, como Skype, que se ejecuten en el servidor y puedan usar el puerto 80.
      Dirección del servidor
      El nombre de host o la dirección IP y el puerto que se utilizan para conectarse al servidor primario.

      Si modificó el número de puerto (5500) predeterminado del servidor primario, introduzca el número correcto aquí.

      Contraseña/Confirmar contraseña
      Introduzca la contraseña del servidor primario y confírmela.
    2. Haga clic en Siguiente.
  11. En la página de Reglas de Firewall, otorgue al instalador permiso para configurar de manera automática el Firewall de Windows para Security Center, y haga clic en Siguiente.
    NOTA: Esta opción solo afecta al Firewall de Windows. Después de la instalación, también debe configurar los puertos requeridos en los demás firewalls que controlan la comunicación de Security Center.
    • Si no está instalado WinPcap 4.1.3, se abre la página de Instalación de WinPcap.
    • Si ya está instalado WinPcap 4.1.3, se abre la página de Configuraciones de Seguridad.
  12. En la página de Instalación de WinPcap, seleccione Instalar WinPcap y haga clic en Siguiente.

    WinPcap captura datos de diagnóstico para las unidades y otros servicios de Security Center. Si necesita ayuda, esta información puede ayudar al soporte técnico de Genetec™ a solucionar su problema.

    Puede instalar WinPcap más tarde.

  13. En la página de Configuraciones de Seguridad, configure las características para hacer más seguro su sistema.
    • Seleccione Recomendado para establecer configuraciones de seguridad predeterminadas y haga clic en Instalar para comenzar la instalación.

      Las configuraciones de seguridad recomendadas son las siguientes:

    • Seleccione Personalizado (Avanzado) para configurar las configuraciones de seguridad y haga clic en Siguiente.
  14. Si seleccionó Personalizado (Avanzado), configure las configuraciones de seguridad.
    1. Configure lo siguiente:
      Siempre validar el certificado del Directory
      Seleccione esta opción para forzar que todas las aplicaciones cliente y servidor de la máquina actual validen el certificado de identidad del Directory antes de conectarse a él.
      MEJOR PRÁCTICA: Si habilita la Autenticación del Directory, es mejor usar un certificado emitido por una autoridad certificada (CA, por sus siglas en inglés) de confianza. Si no lo hace, la primera vez que esta computadora se conecta al Directory, el usuario recibe una indicación para que confirme la identidad del servidor del Directory.

      Para obtener más información, consulte ¿Qué es la autenticación del Directory?.

      Desactivar la autenticación básica
      La autenticación de acceso básica para las cámaras se desactiva de forma predeterminada a fin de impedir que las credenciales de las cámaras se vean comprometidas cuando el Archiver se conecta a una unidad de video.
      IMPORTANTE: Cuando se selecciona esta opción, las cámaras que solo son compatibles con la autenticación de acceso básica no funcionarán.
      CONSEJO: Los modelos más recientes de unidades de video son compatibles con la autenticación de acceso implícita. Si no está seguro si sus cámaras son compatibles con la configuración implícita, deje la configuración predeterminada tal cual está. Después de la instalación, si algunas cámaras no funcionan, siempre puede volver a activar la autenticación de acceso básica.
      Verificar de manera automática si hay actualizaciones de seguridad y mejoras para los productos de Genetec™
      Seleccione esta opción para que el GUS verifique de manera automática si hay actualizaciones de todos los productos de Genetec™ instalados.
      Habilitar la integración del Servicio de Actualización de Genetec™ (GUS, por sus siglas en inglés) en Security Center
      Habilite esta opción para hacer que el GUS esté disponible en Config Tool.
    2. Seleccione Reconozco que he leído y comprendo las consecuencias de seleccionar estas configuraciones de seguridad y haga clic en Instalar para comenzar la instalación.
  15. Si elige instalar WinPcap 4.1.3, siga las instrucciones del Asistente de Instalación de WinPcap 4.1.3 que se abre.
    1. En la página de Opciones de instalación, seleccione la opción Iniciar de manera automática el controlador de WinPcap al momento del inicio.
    2. Haga clic en Instalar.
  16. En la página de Instalación Completa, seleccione las opciones necesarias posteriores a la instalación y haga clic en Finalizar.

    Si seleccionó Iniciar Server Admin, Server Admin se abre en una ventana del navegador. Antes de utilizar Security Center, debe conectarse a Server Admin y activar la licencia del producto.

    Si seleccionó Conectarme al GTAP para buscar las actualizaciones más recientes ahora y su máquina tiene acceso a Internet, se lo conecta a la página de Descarga de productos de Genetec™ en el GTAP. Necesita un nombre de usuario y una contraseña para iniciar sesión.

    Si seleccionó Iniciar Security Desk, Security Desk se abre de manera automática. No obstante, no puede iniciar sesión en el Directory hasta que la licencia del producto esté activada.

    Si recibe un mensaje en el que se le pide reiniciar la computadora, haga clic en .

Resultados

Ya está instalado el servidor de expansión de Security Center.