Antes de comenzar la instalación

Milestone recomienda revisar los requisitos descritos en las siguientes secciones, antes de iniciar la instalación propiamente dicha.

Preparar sus servidores y red

Sistema operativo

Asegúrese de que todos los servidores tienen una instalación limpia de un operativo Microsoft Windows, y que está actualizada con todas las actualizaciones de Windows.

Para obtener información acerca de los requisitos de sistema para las distintas aplicaciones del VMS y componentes del sistema, vaya al sitio web de Milestone (https://www.milestonesys.com/systemrequirements/).

Microsoft^® .NET Framework

Compruebe que todos los servidores tienen instalados Microsoft® .NET 4.7.2 Framework y Microsoft® .NET 6 Runtime.

Red

Asignar direcciones IP estáticas o hacer reservas DHCP en todos los componentes del sistema y cámaras. Para asegurarse de que hay suficiente ancho de banda disponible en la red, debe saber cuándo y cómo el uso del sistema consume ancho de banda. La cara principal de la red consiste en tres elementos:

Flujos de vídeo de cámara
Clientes proyectando vídeo
Archivado de vídeo grabado

El servidor de grabación recupera flujos de vídeo desde las cámaras que resulta en una carga constante en la red. Los clientes que proyectan vídeo consumen ancho de banda de la red. Si no hay cambios en el contenido de las vistas del cliente, la carga es constante. Los cambios en el contenido de las vistas, búsquedas de vídeo o reproducciones, hace que la carga sea dinámica.

El archivado de grabaciones de vídeo es una función opcional que permite al sistema trasladar grabaciones a unidades de almacenamiento de red si no hay suficiente espacio en el almacenamiento interno del ordenador. Esto es una tarea programada que tiene que definir. Normalmente, se archiva en una unidad de red que la convierte en una carga dinámica en la red.

La red debe poseer espacio en el ancho de banda para gestionar estas subidas en el tráfico. De este modo se intensifica el rendimiento del sistema y la experiencia de usuario en general.

Preparar Active Directory

Si desea agregar usuarios a su sistema a través del servicio Active Directory, debe tener un servidor con Active Directory instalado que actúe como controlador de dominio disponible en su red.

Para una gestión fácil de grupos y usuarios, Milestone recomienda que tenga instalado y configurado Microsoft Active Directory^® antes de instalar el sistema XProtect. Si añade el servidor de gestión a Active Directory después de reinstalar su sistema, deberá reinstalar el servidor de gestión y remplazar los usuarios con los nuevos usuarios de Windows definidos en Active Directory.

Los usuarios básicos no están soportados en los sistemas Milestone Federated Architecture, por lo que si planea utilizar Milestone Federated Architecture, debe añadir usuarios como usuarios de Windows a través del servicio de Active Directory. Si no instala Active Directory, siga los pasos en Instalación para grupos de trabajo cuando realice la instalación.

Método de instalación

Como parte del asistente de instalación, debe decidir qué método de instalación utilizar. Debe basar su selección en las necesidades de su organización, pero es muy probable que ya haya decidido el método cuando adquirió el sistema.

Opciones	Descripción
Único equipo	Instala todos los componentes del servidor y del cliente, así como SQL Server en el ordenador actual. Una vez finalizada la instalación, tendrá la posibilidad de configurar su sistema a través de un asistente. Si acepta continuar, el servidor de grabación escanea su red en busca de hardware y puede seleccionar los dispositivos de hardware que desea añadir a su sistema. El número máximo de dispositivos de hardware que se pueden añadir en el asistente de configuración depende de su licencia básica. Además, las cámaras están preconfiguradas en las vistas y se ha creado un cometido de operador de forma predeterminada. Después de la instalación, XProtect Smart Client se abre, y ya está en condiciones de utilizar el sistema.
Personalizada	El servidor de gestión siempre está seleccionado en la lista de componentes del sistema y siempre se instala, pero puede seleccionar libremente qué instalar en el equipo actual entre los demás componentes del servidor y del cliente. Por defecto, el servidor de grabación no está seleccionado en la lista de componentes, pero puede cambiarlo. Posteriormente podrá instalar los componentes no seleccionados en otros ordenadores.

Opciones

Descripción

Único equipo

Instala todos los componentes del servidor y del cliente, así como SQL Server en el ordenador actual.

Una vez finalizada la instalación, tendrá la posibilidad de configurar su sistema a través de un asistente. Si acepta continuar, el servidor de grabación escanea su red en busca de hardware y puede seleccionar los dispositivos de hardware que desea añadir a su sistema. El número máximo de dispositivos de hardware que se pueden añadir en el asistente de configuración depende de su licencia básica. Además, las cámaras están preconfiguradas en las vistas y se ha creado un cometido de operador de forma predeterminada. Después de la instalación, XProtect Smart Client se abre, y ya está en condiciones de utilizar el sistema.

Personalizada

El servidor de gestión siempre está seleccionado en la lista de componentes del sistema y siempre se instala, pero puede seleccionar libremente qué instalar en el equipo actual entre los demás componentes del servidor y del cliente.

Por defecto, el servidor de grabación no está seleccionado en la lista de componentes, pero puede cambiarlo. Posteriormente podrá instalar los componentes no seleccionados en otros ordenadores.

Instalación en un solo equipo

Example of a Single Computer installation.

Componentes típicos de un sistema:

Active Directory
Dispositivos
Servidor con SQL Server
Servidor de evento
Servidor de registro
XProtect Smart Client
Management Client
Servidor de gestión
Servidor de grabación
Servidor de grabación failover
XProtect MobileServidor
XProtect Web Client
Cliente de XProtect Mobile
XProtect Smart Client con XProtect Smart Wall

Instalación personalizada: ejemplo de componentes del sistema distribuido

Example of a Customer installation with distributed system components.

Decidir sobre una edición de SQL Server

Microsoft® SQL Server® Express es una edición gratuita de SQL Server y es fácil de instalar y preparar para su uso en comparación con las otras ediciones de SQL Server.

El asistente de instalación instala Microsoft SQL Server Express 2022, a menos que SQL Server ya esté instalado en el ordenador. Al instalar el VMS XProtect como actualización, el asistente conserva la instalación SQL Server anterior.

Para comprobar si su sistema cumple los requisitos de las ediciones SQL Server, consulte https://www.milestonesys.com/systemrequirements/.

Para sistemas muy grandes o con muchas transacciones hacia y desde las bases de datos SQL Server, Milestone recomienda utilizar una edición del Microsoft® SQL Server® Standard o Microsoft® SQL Server® Enterprise de SQL Server en un ordenador dedicado en la red y en un disco duro dedicado que no se utilice para otros fines. La instalación de SQL Server en su propia unidad mejora el rendimiento de todo el sistema.

Seleccione cuenta de servicio

Como parte de la instalación, se le pide que especifique una cuenta para ejecutar los servicios de Milestone en este ordenador. Los servicios siempre se ejecutan en esta cuenta, independientemente del usuario que haya iniciado sesión. Asegúrese de que la cuenta tiene todos los permisos de usuario necesarios, por ejemplo, los permisos adecuados para realizar tareas, el acceso adecuado a la red y a los archivos, y el acceso a las carpetas compartidas de la red.

Puede seleccionar una cuenta predefinida o una cuenta de usuario. Base su decisión en el entorno en el que desea instalar su sistema:

Entorno del dominio

En un entorno de dominio:

Milestone recomienda que utilice la cuenta de servicio de red integrada
Es más fácil de usar incluso si necesita ampliar el sistema a varios equipos.
También puede utilizar cuentas de usuario de dominio, pero son potencialmente más difíciles de configurar

Entorno de grupo de trabajo

En un entorno de grupo de trabajo, Milestone recomienda utilizar una cuenta de usuario local que tenga todos los permisos necesarios. A menudo esta es la cuenta de administrador.

Si ha instalado los componentes de su sistema en varios ordenadores, la cuenta de usuario seleccionada debe estar configurada en todos los ordenadores de sus instalaciones con idéntico nombre de usuario, contraseña y permisos de acceso.

Autenticación Kerberos (explicación)

Kerberos es un protocolo de autenticación de red basado en tickets. Está diseñado para proporcionar una autenticación fuerte para aplicaciones cliente/servidor o servidor/servidor.

Use la autenticación Kerberos como alternativa al antiguo protocolo de autenticación Microsoft NT LAN (NTLM).

La autenticación Kerberos requiere una autenticación mutua, en la que el cliente se autentifica ante el servicio y el servicio se autentifica ante el cliente. De esta manera se puede autentificar de forma más segura desde clientes de XProtect a los servidores de XProtect sin exponer la contraseña.

Para hacer posible la autenticación mutua en su VMS XProtect, debe registrar Service Principal Names (SPN) en Active Directory. Un SPN es un alias que identifica de forma única a una entidad como un servicio de servidor XProtect. Cada servicio que utilice la autenticación mutua debe tener un SPN registrado para que los clientes puedan identificar el servicio en la red. Sin un SPN correctamente registrado, la autenticación mutua no es posible.

La siguiente tabla enumera los diferentes servicios de Milestone con sus correspondientes números de puerto que debe registrar:

Servicio	Número de puerto
Management Server - IIS	80 - Configurable
Management Server - Interno	8080
Recording Server - Data Collector	7609
Failover Server	8990
Event Server	22331
LPR Server	22334

El número de servicios que debe registrar en el directorio activo depende de su instalación actual. Data Collector se instala automáticamente cuando se instala el Management Server, Recording Server, Event Server o servicio Failover Server.

Debe registrar dos SPN para el usuario que ejecuta el servicio: uno con el nombre del host y otro con el nombre de dominio completo.

Si ejecuta el servicio bajo una cuenta de servicio de usuario de red, debe registrar los dos SPN para cada equipo que ejecute este servicio.

Este es el esquema de denominación SPN de Milestone:

VideoOS/[DNS Host Name]:[Port]
VideoOS/[Fully qualified domain name]:[Port]

El siguiente es un ejemplo de SPN para el servicio Recording Server que se ejecuta en un ordenador con los siguientes detalles:

Hostname: Record-Server1
Domain: Surveillance.com

SPN para registrar:

VideoOS/Record-Server1:7609
VideoOS/Record-Server1.Surveillance.com:7609

Exclusiones del escaneo de virus (explicación)

Como en el caso de cualquier otro software de base de datos, si se instala un programa antivirus en un ordenador que ejecuta el software XProtect, es importante que excluya determinados tipos de archivos y carpetas, así como cierto tráfico de red. Sin incluir estas excepciones, el escaneo antivirus usa una cantidad considerable de recursos del sistema. Además de eso, el proceso de escaneado puede bloquear temporalmente archivos que pueden provocar interrupciones o incluso daños en las bases de datos.

Cuando tenga que realizar un análisis de virus, no analice las carpetas del Servidor de grabación que contengan bases de datos de grabación (por defecto C:\mediadatabase\, así como todas las subcarpetas). Además, evite realizar escaneos antivirus en directorios de almacenamiento de archivos.

Cree las siguientes excepciones adicionales:

Tipos de archivos: .blk, .idx, .pic
Carpetas y subcarpetas:
- C:\Program Files\Milestone o C:\Program Files (x86)\Milestone
- C:\ProgramData\Milestone\IDP\Logs
- C:\ProgramData\Milestone\KeyManagement\Logs
- C:\ProgramData\Milestone\MIPSDK
- C:\ProgramData\Milestone\XProtect Data Collector Server\Logs
- C:\ProgramData\Milestone\XProtect Event Server\Logs
- C:\ProgramData\Milestone\XProtect Log Server
- C:\ProgramData\Milestone\XProtect Management Server\Logs
- C:\ProgramData\Milestone\XProtect Mobile Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Logs
- C:\ProgramData\Milestone\XProtect Report Web Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Secure\TablesDb
Excluya el escaneado en red de los siguientes puertos TCP:
Producto
puertos TCP
XProtect VMS
80, 8080, 7563, 25, 21, 9000
XProtect Mobile
8081
o
Excluya la exploración de la red de los siguientes procesos:
Producto
Procesos
XProtect VMS
VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile
VideoOS.MobileServer.Service.exe

Producto	puertos TCP
XProtect VMS	80, 8080, 7563, 25, 21, 9000
XProtect Mobile	8081

Producto	Procesos
XProtect VMS	VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile	VideoOS.MobileServer.Service.exe

Su organización puede tener directrices rigurosas en lo relativo a la detección de virus, pero es importante que las carpetas y los archivos mencionados se excluyan de la detección de virus.

¿Cómo se puede configurar el VMS XProtect para que funcione en modo compatible con FIPS 140-2?

Para ejecutar el VMS XProtect en un modo de operación FIPS 140-2 tiene que:

Ejecute el sistema operativo Windows en el modo de funcionamiento aprobado por FIPS 140-2. Consulte el sitio de Microsoft para obtener información sobre la habilitación de FIPS.
Garantizar que las integraciones independientes de terceros puedan ejecutarse en un sistema operativo Windows habilitado para FIPS
Conectarse a los dispositivos de forma que se garantice un modo de funcionamiento conforme a FIPS 140-2
Garantizar que los datos de la base de datos de los medios de comunicación están cifrados con cifrados que cumplan la norma FIPS 140-2
Esto se hace ejecutando la herramienta de actualización de la base de datos de medios. Para obtener información detallada sobre cómo configurar su VMS XProtect para que se ejecute en modo compatible con FIPS 140-2, consulte la sección de cumplimiento de FIPS 140-2 la guía de protección.

Antes de instalar el VMS XProtect en un sistema habilitado para FIPS

Aunque se pueden realizar nuevas instalaciones del VMS XProtect en ordenadores habilitados para FIPS, no se puede actualizar el VMS XProtect cuando FIPS está habilitado en el sistema operativo Windows.

Si está actualizando, antes de instalar, deshabilite la política de seguridad FIPS de Windows en todos los equipos que forman parte del VMS, incluido el equipo que aloja SQL Server.

El instalador del VMS XProtect comprueba la política de seguridad FIPS y evitará que la instalación se inicie si FIPS está habilitado.

Pero, si está actualizando desde el VMS XProtect verisón 2020 R3 y posteriores, no necesita desactivar FIPS.

Una vez instalados los componentes de VMS XProtect en todos los equipos y preparado el sistema para FIPS, puede habilitar la política de seguridad FIPS en Windows en todos los equipos de su VMS.

Para obtener información detallada sobre cómo configurar su VMS XProtect para que se ejecute en modo compatible con FIPS 140-2, consulte la sección de cumplimiento de FIPS 140-2 la guía de protección.

Registrar el código de licencia de software

Antes de la instalación, debe tener el nombre y la ubicación del archivo de licencia de software que ha recibido de Milestone.

Es posible instalar una versión gratuita de XProtect Essential+. Que le proporciona capacidades restringidas de XProtect para un número limitado de cámaras. Deberá disponer de conexión a Internet para instalar XProtect Essential+.

El código de licencia del software (SLC) está impreso en la confirmación del pedido y el archivo de licencia del software lleva el nombre de su SLC.

Milestone recomienda que registre su SLC en nuestro sitio web (https://online.milestonesys.com/) antes de la instalación. Es posible que el distribuidor ya lo haya hecho.

Controladores de dispositivos (explicación)

Su sistema utiliza los controladores de dispositivos de vídeo para controlar y comunicarse con los dispositivos de cámara conectados a un servidor de grabación. Debe instalar los drivers de los dispositivos en cada servidor de grabación de su sistema.

A partir de la versión 2018 R1, los drivers de dispositivos se dividen en dos paquetes de dispositivos: el paquete de dispositivos normal con drivers más nuevos y un paquete de dispositivos heredados con controladores más antiguos.

El paquete de dispositivos normal se instala automáticamente al instalar el servidor de grabación. Más tarde, puede actualizar los controladores descargando e instalando una versión más reciente del paquete de dispositivos. Milestone libera nuevas versiones de los controladores de dispositivos regularmente y los pone a disposición en la página de descarga (https://www.milestonesys.com/downloads/) en nuestro sitio web como paquetes de dispositivos. Cuando actualiza un paquete de dispositivos, puede instalar la última versión sobre cualquier versión que tenga instalada.

El paquete de dispositivos heredados solo puede instalarse si el sistema tiene instalado un paquete de dispositivos normal. Los drivers del paquete de dispositivos heredados se instalan automáticamente si ya hay una versión anterior instalada en su sistema. Está disponible para su descarga e instalación manual en la página de descarga de software (https://www.milestonesys.com/downloads/).

Detenga el servicio de Recording Server antes de la instalación, de lo contrario tendrá que reiniciar el ordenador.

Para garantizar el mejor rendimiento, utilice siempre la última versión de los drivers de los dispositivos.

Requisitos para la instalación fuera de línea

Si instala el sistema en un servidor que está desconectado, necesita lo siguiente:

El archivo Milestone XProtect VMS Products 2024 R2 System Installer.exe
El archivo de licencia de software (SLC) para su sistema XProtect
Medios de instalación del sistema operativo, incluida la versión de .NET necesaria (https://www.milestonesys.com/systemrequirements/)