Milestone Federated Architectureの設定

XProtect Expertは子サイトとしてのみフェデレートできます。

Milestone Federated Architectureは、複数の別個の標準システムを親/子サイトのフェデレーテッドサイト階層にリンクします。十分な権限を持つクライアントユーザーは、個別のサイト全体にわたり、ビデオ、音声およびその他のリソースへシームレスにアクセスできます。管理者は各サイトの管理者権限に基づき、フェデレートされた階層内で2018 R1以降のバージョンの全てのサイトを中央で管理できます。

基本ユーザーはMilestone Federated Architectureシステムでサポートされていないので、Active Directoryサービスを介してWindowsユーザーとしてユーザーを追加する必要があります。

Milestone Federated Architectureは1つの中央サイト(最上位サイト)と任意の数のフェデレートされたサイトで設定されます(フェデレーテッドサイトを実行するためのシステムの設定を参照)。 サイトにログインすると、すべての子サイトと子サイトの子サイトの情報にアクセスできます。親サイトからリンクを要求した時点で、2つのサイト間でリンクが確立されます(サイトを階層に追加を参照)。 子サイトは1つの親サイトとのみリンクできます。フェデレートされたサイト階層に追加する際、子サイトの管理者でない場合は、子サイトの管理者によってリクエストが許可されなくてはなりません。

Milestone Federated Architectureセットアップのコンポーネント:

  1. SQL Serverを備えたサーバー
  2. マネジメントサーバー
  3. Management Client
  4. XProtect Smart Client
  5. カメラ
  6. レコーディングサーバー
  7. フェールオーバー レコーディングサーバー
  8. ~12。フェデレーテッドサイト

階層の同期化

親サイトには、現在接続されている子サイト、子サイトの子サイトなど、全てに関する更新されたリストがあります。フェデレーテッドサイト階層には、サイト間でスケジュールされている同期化のほか、サイトが追加または削除されるたびに管理によりトリガーされる同期化が含まれています。システムが階層を同期化する場合、レベルごとに実施し、情報を要求しているサーバーに到達するまで各レベルが通信を転送し、応答します。システムは、毎回1MB未満を送信します。レベルの数によって、階層への変更がManagement Clientで表示されるまでに時間がかかることがあります。独自の同期化をスケジュールすることはできません。

データトラフィック

ユーザーや管理者がライブビデオまたは録画ビデオを表示したり、サイトを設定したりすると、システムは通信または設定データを送信します。データの量は、何がどの程度表示または設定されたかによって異なります。

他の製品を伴うMilestone Federated Architecture

  • 中央サイトがXProtect Smart Wallを使用している場合、フェデレーテッドサイト階層のXProtect Smart Wall機能も使用できます。XProtect Smart Wallの設定については、Smart Wallの構成を参照してください
  • 中央サイトでXProtect Accessが使用されている状態で、XProtect Smart Clientユーザーがフェデレーテッドサイト階層にログインする場合、XProtect Smart Clientにはフェデレーテッドサイトからのアクセスリクエスト通知も表示されます。
  • XProtect Expert 2013システムまたはそれ以降を、親サイトとしてではなく、子サイトとしてフェデレーテッドサイト階層層に追加できます。
  • Milestone Federated Architectureは追加ライセンスを必要としません。
  • ユースケースと利点の詳細については、Milestone Federated Architectureに関する白書を参照してください。

フェデレーテッドサイト階層の確立

Management Clientは、Milestoneで階層を作成する前に、サイトを相互にリンクする方法を計画することをお勧めします。

各サイトを、フェデレーテッド階層で、標準のシステムコンポーネント、設定、ルール、スケジュール、管理者、ユーザー、およびユーザー権限がある通常のスタンドアロンシステムとして設定します。既にサイトがインストールおよび構成されており、必要な作業はフェデレーテッドサイト階層で結合することだけである場合は、システムを設定できます。

個々のサイトがインストールされた後、これらがフェデレーテッドサイトとして実行されるよう設定する必要があります(フェデレーテッドサイトを実行するためのシステムの設定を参照)。

階層を開始するには、中央サイトとして作業を行いたいサイトにログインし、最初のフェデレーテッドサイトを追加します(サイトを階層に追加を参照)。 フェデレーション・サイト階層にリンクが確立されると、2つ階層を展開するための複数のサイトを追加できるManagement Clientウィンドウでフェデレーション・サイト階層を自動的に作成します。

フェデレーテッドサイト階層が作成された後、ユーザーと管理者はサイトにログインし、そのサイトと関連付けられた任意のフェデレーテッドサイトにアクセスできます。フェデレーテッドサイトへのアクセスは、ユーザー権限によって異なります。

フェデレーテッド階層に追加できるサイトの数は無制限です。また、古い製品バージョンのサイトを新しいバージョンのサイトにリンクできます。逆も可能です。バージョン番号は自動的に表示され、削除できません。ログインしたサイトは常にフェデレーテッドサイト階層ペインの最上部に表示され、ホームサイトと呼ばれます。

以下が、Management Clientのフェデレーテッドサイトの例です。左では、ユーザーがトップサイトにログインしています。右では、ユーザーが子サイトの一つ、Paris Server、つまりホームサイトにログインしています。

Milestone Federated Architectureのステータスアイコン

アイコンはサイトの状態を表します。

説明

アイコン

階層全体での最上位サイトが動作中。

階層全体での最上位サイトはまだ動作中ですが、1つまたは複数の問題に注意が必要です。最上位サイトのアイコン上に表示されます。

サイトが動作中。

サイトは、階層での許可待ち中です。

サイトは接続していますが、まだ動作していません。

フェデレーテッドサイトを実行するためのシステムの設定

Milestone Federated Architectureの動作のためにシステムを準備するには、マネジメントサーバーのインストール時に一定の選択が必要です。ITインフラストラクチャの設定によって、3つの異なる代替方法のいずれかを選択します。

代替方法1:同じドメインからサイトに接続する(共通ドメインユーザーを使用)

マネジメントサーバーのインストール前に、共通ドメインユーザーを作成し、フェデレーテッドサイト階層に関与するすべてのサーバー上の管理者としてこのユーザーを設定する必要があります。サイトにどのように接続するかは、作成されたユーザーアカウントに応じて異なります。

Windowsユーザーアカウントを使用
  1. マネジメントサーバーとして使用されるサーバーに製品をインストールし、カスタムを選択します。
  2. ユーザーアカウントを使用して、マネジメントサーバーのインストールを選択します。選択したユーザーアカウントは、すべてのマネジメントサーバーで使用される管理者アカウントである必要があります。フェデレーテッドサイト階層で他のマネジメントサーバーをインストールする場合は、同じユーザーアカウントを使用する必要があります。
  3. インストールを終了します。手順1~3を繰り返し、フェデレーテッドサイト階層に追加する他のシステムをインストールします。
  4. 階層にサイトを追加します(サイトを階層に追加を参照)。
Windows組み込みユーザーアカウントを使用(ネットワークサービス)
  1. マネジメントサーバーとして使用される最初のサーバーに製品をインストールし、単一のコンピュータまたはカスタムを選択します。これにより、ネットワークサービスアカウントを使用して、マネジメントサーバーがインストールされます。このステップを、フェデレーテッドサイト階層のすべてのサイトについて繰り返します。
  2. フェデレーテッドサイト階層の中央サイトにするサイトにログインします。
  3. Management Clientで、セキュリティ > 役割 > 管理者を展開します。
  4. ユーザーとグループタブで追加をクリックして、Windowsユーザーを選択します。
  5. ダイアログボックスで、オブジェクトタイプとしてコンピュータを選択し、フェデレーテッドサイトのサーバー名を入力してOKをクリックし、中央サイトの管理者の役割にサーバーを追加します。この方法ですべてのフェデレーテッドサイトのコンピュータを追加するまでこの手順を繰り返し、アプリケーションを終了します。
  6. 各フェデレーテッドサイトにログインし、同じ方法で次のサーバーを管理者の役割に追加します。
    • 親サイトサーバー。
    • このフェデレーテッドサイトに直接接続する子サイトサーバー。
  7. 階層にサイトを追加します(サイトを階層に追加を参照)。
代替方法2:異なるドメインからのサイトの接続

ドメインを超えてサイトに接続するには、これらのドメインが互いに信頼関係にあることを確認します。Microsoft Windowsドメイン構成で相互に信頼するようにドメインを設定します。フェデレーテッドサイト階層で各サイトの異なるドメイン間に信頼関係を確立した場合は、代替方法1と同じ説明に従ってください。信頼されるドメインの設定方法の詳細については、Microsoft Webサイト(https://docs.microsoft.com/previous-versions/windows/it-pro/windows-2000-server/cc961481(v=technet.10)/)を参照してください。

Milestoneは、Milestone Interconnectを使用して、接続されたマルチサイトシステムと複数のドメインを作成することを推奨しています。

代替方法3:ワークグループでのサイトの接続

ワークグループ内でサイトを接続する場合、フェデレーテッドサイト階層で接続されるすべてのサーバーに同じ管理者アカウントが存在する必要があります。システムをインストールする前に管理者アカウントを定義する必要があります。

  1. 共通管理者アカウントを使用して、Windowsへログインします。
  2. 製品のインストールを開始し、カスタムをクリックします。
  3. 共通システム管理者アカウントを使用して、マネジメントサーバーをインストールするように選択します。
  4. インストールを終了します。手順1~4を繰り返し、接続する他のすべてのシステムをインストールします。これらすべてのシステムで、共通の管理者アカウントをインストールする必要があります。
  5. 階層にサイトを追加します(サイトを階層に追加を参照)。

Milestoneは、サイトがドメインの一部でない場合、Milestone Interconnectを使用して接続されたマルチサイトシステムを作成することを推奨しています。

ドメインとワークグループを混在させることはできません。これは、ドメインからワークグループのサイトへ、あるいはその逆に接続することはできないことを意味します。

サイトを階層に追加

システムを展開する際に、システムが正しく設定されているなら、最上位サイトとその子サイトの両方に追加できます。

  1. フェデレーテッドサイト階層ペインを選択します。
  2. 子サイトを追加するサイトを選択し、右クリックしてサイトを階層に追加をクリックします。
  3. 要求された子のURLをサイトを階層に追加ウィンドウに入力し、OKをクリックします。
  4. 親サイトがリンクリクエストを子サイトへ送信し、しばらくすると 2 つのサイトの間のリンクがフェデレーテッドサイト階層ペインに追加されます。
  5. 子サイトの管理者による許可をリクエストすることなく新しい子サイトへのリンクを確立できる場合は、手順7に進みます。

    それ以外の場合は、子サイトの管理者がリクエストを許可するまで子サイトには許可の待機アイコンが表示されます。

  6. 子サイトのシステム管理者が親サイトのからのリンク要求を承認していることを確認します(階層に含むことを許可を参照)。
  7. 新しい親/子リンクが確立され、フェデレーテッドサイトの階層ペインが新しい子のアイコンで更新されます。

階層に含むことを許可

子サイトが、子サイトへの管理者権限を持っていない親サイトになる可能性があるサイトからリンク要求を受信すると、許可の待機 アイコンが表示されます。

リンク要求を許可するには:

  1. サイトにログインします。
  2. フェデレーテッドサイト階層ペインで、サイトを右クリックし、階層に含むことを許可を選択します。

    サイトでXProtect Expertバージョンが実行されている場合は、サイトナビゲーションペインでサイトを右クリックします。

  3. はいをクリックします。
  4. 新しい親/子リンクが確立され、フェデレーテッドサイト階層ペインが、選択されたサイトの標準サイトアイコンで更新されます。

親サイトから離れている子への変更はすべて、フェデレーテッドサイト階層ペインに反映されるまで時間がかかる場合があります。

サイトプロパティの設定

ホームサイトとその子サイトのプロパティを表示し、編集することがおそらく可能です。

  1. Management Clientでは、フェデレーテッドサイト階層ペイン内で、該当するサイトを選択し、右クリックして、プロパティを選択します。

  2. 必要であれば、以下を変更します。

    一般タブ(一般タブを参照)

    親サイトタブ(親サイトタブを参照)(子サイトでのみ利用可能)

    同期化の問題のため、リモートの子に対して行われた変更がサイトナビゲーションペインに反映されるまで多少時間がかかる場合があります。

サイト階層の更新

システムは、すべてのレベルの親/子設定を通じて、定期的に階層の自動同期化を実行します。反映される変更をすぐに階層で確認したくて、次回の自動同期化まで待ちたくない場合は、手動で更新することができます。

手動での更新を実行するために、サイトにログインする必要はありません。前回の同期化以降にこのサイトによて保存されている変更だけが、更新で反映されます。これは、階層の下の方で行われた変更は、変更がまだサイトに到達していない場合、手動更新では反映されないことを意味しています。

  1. 関連するサイトにログインします。
  2. フェデレーテッドサイト階層ペインでトップのサイトを右クリックし、サイト階層の更新をクリックします。

    これには、数秒かかります。

階層の他のサイトへのログイン

他のサイトにログインし、これらのサイトを管理できます。ログインしたサイトがホームサイトです。

  1. フェデレーテッドサイト階層ペインで、ログインするサイトを右クリックします。
  2. サイトにログインをクリックします。

    そのサイトのManagement Clientが表示されます。

  3. ログイン情報を入力して、OKをクリックします。
  4. ログイン後、そのサイトの管理タスクを実行できます。

階層からのサイトの分離

親サイトからサイトを分離すると、サイト間でのリンクは外れます。中央サイト、サイト自体、または親サイトからサイトを分離できます。

  1. フェデレーテッドサイト階層ペインで、サイトを右クリックし、階層からサイトを分離を選択します。
  2. はいをクリックしてフェデレーテッドサイト階層ペインを更新します。

    分離するサイトに子サイトがある場合、階層のこのブランチの新しいトップサイトになり、通常のサイトのアイコンがトップサイトのアイコンに変わります。

  3. OK をクリックします。

階層への変更は、手動更新または自動同期化後に反映されます。

フェデレーテッドサイトのプロパティ

このセクションでは一般 タブとペアレントサイトタブについて説明します

一般タブ

現在ログインしているサイトに関連する情報の一部を変更することができます。

名前

説明
名前

サイトの名前を入力します。
説明

サイトの説明を入力します。
URL

リストを使用してこのサイトのURLを追加および削除し、URLが外部URLかどうかを示します。外部アドレスが、ローカルネットワークの外部から到達可能である。
バージョン

サイトのマネジメントサーバーのバージョン番号。
サービスアカウント

マネジメントサーバーが実行されているサービスアカウント。
最後に同期化した時間

階層の最後の同期化の時刻と日付。
最後の同期時のステータス

階層の最後の同期化のステータス。これは、成功または失敗のいずれかです。

親サイトタブ

このタブは、現在ログインしているサイトの親のサイトに関する情報を表示します。サイトに親サイトがなければ、タブは表示されません。

名前

説明
名前

親サイトの名前を入力します。
説明

親サイトの説明を表示します(オプション)。
URL

親サイトのURLを一覧表示し、URLが外部URLであるかどうかを示します。外部アドレスが、ローカルネットワークの外部から到達可能である。
バージョン

サイトのマネジメントサーバーのバージョン番号。
サービスアカウント

マネジメントサーバーが実行されているサービスアカウント。
最後に同期化した時間

階層の最後の同期化の時刻と日付。
最後の同期時のステータス

階層の最後の同期化のステータス。これは、成功または失敗のいずれかです。