Installer Security Center sur le serveur principal - Security Center 5.7 SR6

Guide d'installation et de mise à niveau Security Center 5.7 SR6

series
Security Center 5.7 SR6
revised_modified
2019-07-24

Le serveur principal est le seul serveur du système Security Center qui héberge le rôle Répertoire. Vous devez installer le serveur principal en premier, afin que les autres serveurs puissent s'y connecter. Vous devez également activer votre licence Security Center sur le serveur principal.

À savoir

La procédure d'installation du serveur principal installe les éléments suivants :
  • Le service Genetec™ Server avec le rôle Répertoire.

    Lorsque vous installez Genetec™ Server, Server Admin et Genetec™ Watchdog sont également installés. Le programme d'installation crée et met à niveau toutes les bases de données requises par le système. Vous devez spécifier le nom de votre serveur de base de données. Si vous n'en avez pas, Microsoft SQL Server 2014 Express Edition est installé par défaut.

  • (Facultatif) Applications client (Config Tool, Security Desk ou les deux).
  • (Facultatif) Packs de compatibilité Omnicast™ pour visionner la vidéo provenant de systèmes Omnicast™ fédérés.

Procédure

  1. Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version web) et cliquez sur Exécuter en tant qu'administrateur pour lancer le programme d'installation de Security Center.
    REMARQUE : Seul l'Assistant InstallShield autonome est illustré dans cette procédure.
  2. Sur la page Langue de l'installation, sélectionnez l'anglais ou le français, puis cliquez sur Suivant.
    La fenêtre Bienvenue à l'Assistant InstallShield apparaît.

  3. Sur la page de Bienvenue, cliquez sur Suivant.
    Des liens sont fournis pour consulter la documentation Security Center pertinente en ligne ou au format PDF.
  4. Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle , sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
  5. Sur la page Installation personnalisée, sélectionnez les applications Security Center à installer.

    Vous disposez des options suivantes :
    Serveur
    Installe le service Genetec™ Server, les bases de données SQL, Server Admin et le service Genetec™ Watchdog.
    (Facultatif) Client
    Installe les applications Security Center Client. Vous pouvez choisir Config Tool, Security Desk ou les deux.
    (Facultatif) Packs de compatibilité Omnicast™
    Si vous comptez fédérer les systèmes Omnicast™, sélectionnez les packs de compatibilité Omnicast™ nécessaires.
  6. Pour changer le dossier d'installation, cliquez sur Modifier, puis cliquez sur Suivant.
    Vous ne pouvez modifier que le dossier racine dans lequel le sous-dossier de produit (Genetec Security Center 5.7) sera créé. Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).
  7. Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
    REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues. Pour la liste des langues disponibles, voir les Notes de version Security Center.
    CONSEIL : Après l'installation, vous pouvez modifier la langue de l'interface à tout moment à l'aide de l'outil langue disponible dans le sous-dossier Outils du groupe de programmes Genetec Genetec™ Security Center.
  8. Sur la page Type d'installation, sélectionnez l'option Serveur principal, et cliquez sur Suivant.
    IMPORTANT : Vous ne devez utiliser le type d'installation Serveur principal qu'une fois par système. Si votre licence Security Center prend en charge des serveurs de Répertoire supplémentaires, tous les serveurs de Répertoire qui ne correspondent pas à votre serveur principal doivent être installés en tant que serveurs d'extension. Pour en savoir plus, voir le Guide de l'administrateur Security Center.

  9. Sur la page Contribuer à améliorer les produits Genetec™, sélectionnez l'une des options suivantes :

    Oui, je souhaite participer
    (Valeur par défaut) Vous acceptez de partager vos données système et votre ID système avec Genetec Inc. pour faciliter l'assistance proactive et améliorer la communication.
    Deux types de données sont recueillies :
    Données de fonctionnement
    Répertoires, rôles, unités et entités de votre système et leur disponibilité (ou indisponibilité).
    Données de configuration du système
    Ordinateurs, systèmes d’exploitation, produits Genetec™ installés et leur version.

    Si vous êtes un client Genetec™ Advantage, vous pouvez surveiller vos données système à partir d'un même endroit sur la page System Availability Monitor de GTAP. Les données sont mises à jour quasiment en temps réel (toutes les 15 minutes). Pour bénéficier de ce service, vous devez saisir votre code d’activation, disponible sur GTAP. Pour en savoir plus sur la création d'un code d'activation, voir le Guide de l'utilisateur de System Availability Monitor.

    Oui, je souhaite participer, mais de manière anonyme.
    Vous acceptez de partager vos données système avec nous, mais vous souhaitez que ces informations restent anonymes. Nous ne recevrons pas de données (ID système, nom de postes, noms d'entité) capables d'identifier votre société. Aucun code d'activation n'est requis. Les données de fonctionnement sont anonymisées par votre System Availability Monitor Agent (SAMA) local avant d'être envoyées à un service de surveillance de l'état dédié dans le Cloud. Aucune donnée identifiable ne quitte votre réseau. Nous utilisons les données anonymisées que vous partagez à des fins statistiques. Personne ne peut accéder à vos données via GTAP.
    Non, je ne souhaite pas participer.
    Aucune donnée recueillie à des fins d'amélioration du produit.

    Quelle que soit l’option choisie, les données sont toujours transmises sur un canal sécurisé (HTTPS). La sélection effectuée ici s'applique à tous les composants que vous installez sur votre système. Toutefois, vous pouvez modifier vos préférences de collecte de données après l’installation dans Server Admin.

  10. (Facultatif) Cliquez sur Afficher plus de détails pour consulter une brève description de chaque option et un lien vers notre Politique de confidentialité.
  11. Cliquez sur Suivant.
  12. Sur la page Serveur de base de données, sélectionnez une des options suivantes :

    Utiliser un serveur de base de données existant
    Sélectionnez une instance existante de Microsoft SQL Server qui hébergera la base de données.
    BONNE PRATIQUE : Remplacez (local) par le nom de votre ordinateur. Vous devez utiliser le nom de votre ordinateur si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus sur l’équilibrage de charge, voir le Guide de l'administrateur Security Center.
    Installer un nouveau serveur de base de données
    Installe Microsoft SQL Server 2014 Express Edition. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.
    REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :
    • Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc. Pour une liste complète des mots clés réservés, voir https://msdn.microsoft.com/en-us/library/ms189822.aspx.
    • Il ne doit pas faire plus de 16 caractères.
    • La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
    • Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
    • Les espaces et d'autres caractères spéciaux sont interdits, dont les suivants :barre oblique inverse (\), virgule (,), deux-points (:), point-virgule (;), guillemet simple ('), esperluette (&), dièse (#) et arobase (@).
  13. Cliquez sur Suivant.
  14. Sur la page Paramètres de connexion au service, sélectionnez l'une des options suivantes :

    Utiliser le nom et le mot de passe par défaut
    Utiliser le nom d'utilisateur par défaut (LocalSystem) pour exécuter les services Security Center. Cette option fonctionne dans la plupart des cas.
    Spécifier le nom d'utilisateur et le mot de passe pour tous les services.
    Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
    IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur doit héberger le rôle Active Directory, l'utilisateur concerné doit disposer d'un accès en lecture et en écriture à l'Active Directory auquel vous souhaitez connecter le serveur.
    REMARQUE : Vous pouvez changer l’utilisateur qui se connecte au service ultérieurement avec la Console de gestion Microsoft.
  15. Cliquez sur Suivant.
  16. Sur la page Configuration du serveur, renseignez les champs suivants :

    Port du serveur
    Le port TCP utilisé par les serveurs pour communiquer.
    Port du serveur Web
    Le port HTTP utilisé pour l'administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, vous devez inclure le port dans l'adresse de Server Admin (par exemple http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec). Le lien vers Server Admin (disponible dans le menu Démarrer) utilise automatiquement ce port.
    ATTENTION :
    Méfiez-vous de conflits potentiels avec d'autres logiciels exécutés sur le serveur qui utilisent également le port 80 (par exemple, un navigateur web).
    Mot de passe/Confirmer le mot de passe
    Entrez et confirmez un nouveau mot de passe (8 caractères minimum) pour ouvrir l'app web Server Admin.
    BONNE PRATIQUE : Si vous faites la mise à niveau de votre système Security Center, le mot de passe serveur existent est conservé par défaut. Si vous utilisiez un mot de passe vide, nous vous recommandons d'en saisir un nouveau. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
    IMPORTANT : Si vous perdez le mot de passe serveur, contactez l'assistance technique Genetec™ pour le réinitialiser.
  17. Cliquez sur Suivant.
  18. Sur la page Règles de pare-feu, sélectionnez l'option Autoriser Genetec™ Security Center 5.7 à créer les règles de pare-feu nécessaires pour ses applications, puis cliquez sur Suivant.

    Cette option permet de configurer correctement les règles de sécurité du pare-feu Windows.
    REMARQUE : Vous devez également configurer les ports Security Center sur le pare-feu de votre société après l'installation.
  19. Sur la page Installation de WinPcap, sélectionnez l'option Installer WinPcap, et cliquez sur Suivant.

    Cette boîte de dialogue n'apparaît pas si WinPcap 4.1.3 est déjà installé. Cette option permet de capturer des données de diagnostic sur les unités et d'autres services Security Center. Ces données sont utilisées par l'équipe technique de Genetec™ si vous avez besoin d'une assistance. L'installation de WinPcap ne démarre pas immédiatement. Vous serez invité à l'installer plus tard.

  20. Sur la page Réglages de sécurité, sélectionnez une des options suivantes :

    Recommandé
    (Par défaut) Sélectionnez les réglages de sécurité par défaut.
    Personnalisé (avancé)
    Sélectionnez cette option pour configurer par vous-même les réglages de sécurité sur la page suivante.
  21. Cliquez sur Suivant.
  22. Si vous avez sélectionné l'option Personnalisé (avancé) à la page précédente, configurez les options suivantes :