설치를 시작하기 전에
Milestone 에서는 실제 설치를 시작하기 전에 다음 섹션에 기술된 요구 사항을 살펴 보도록 권장합니다.
서버와 네트워크 준비
운영 체제
모든 서버에서 Microsoft Windows 운영 체제를 새로 설치했고 모든 최신 Windows 업데이트로 업데이트되었는지 확인합니다.
다양한 비디오 관리 소프트웨어 응용 프로그램 및 시스템 구성 요소의 시스템 요구 사항에 대한 자세한 내용을 보려면 Milestone 웹사이트(https://www.milestonesys.com/systemrequirements/)를 방문하십시오.
Microsoft® .NET Framework
모든 서버에 Microsoft® .NET 4.7.2 Framework 및 Microsoft® .NET 6 Runtime이 설치되었는지 확인합니다.
네트워크
고정 IP 주소를 할당하거나 모든 시스템 구성 요소 및 카메라에 DHCP를 예약합니다. 네트워크에서 충분한 대역폭이 확보되도록 하기 위해 시스템이 대역폭을 사용하는 방식과 시기에 대해 알고 있어야 합니다. 네트워크에서 처리 부하를 일으키는 요소에는 크게 세 가지가 있습니다.
- 카메라 비디오 스트림
- 비디오를 표시하는 클라이언트
- 녹화된 비디오 보관
레코딩 서버는 카메라로부터 비디오 스트림을 가져오므로 네트워크에 지속적인 부하를 일으킵니다. 비디오를 표시하는 클라이언트가 네트워크 대역폭을 사용합니다. 클라이언트 뷰 내용에 변화가 없으면 부하가 일정합니다. 뷰 내용의 변화, 비디오 검색 또는 재생 시에는 부하가 동적으로 바뀝니다.
녹화된 비디오의 아카이브는 옵션인 기능이며, 컴퓨터의 내부 저장소 시스템에 충분한 공간이 없을 경우 시스템은 레코딩을 네트워크 저장소로 이동할 수 있습니다. 보관은 사용자가 정의하는 예약 작업입니다. 네트워크 드라이브에 보관하는 것이 일반적이기 때문에 예약된 시간에 네트워크에서 동적인 부하가 발생하게 됩니다.
이러한 트래픽 증가를 처리하기에 충분한 네트워크 대역폭 여유가 있어야 합니다. 그래야 시스템의 응답 속도와 전반적인 사용 환경이 개선됩니다.
Active Directory 준비
Active Directory 서비스를 통해 시스템에 사용자를 추가하려는 경우, Active Directory가 설치되고 도메인 컨트롤러 역할을 하는 서버를 네트워크에서 사용할 수 있어야 합니다.
간편한 사용자 및 그룹 관리를 위해, Milestone 에서는 XProtect 시스템을 설치하기 전에 Microsoft Active Directory® 를 설치하고 구성하도록 권장합니다. 시스템 설치 후 관리 서버를 Active Directory에 추가할 경우, 관리 서버를 다시 설치하고 사용자를 Active Directory에 정의된 신규 Windows 사용자로 대체해야 합니다.
기본 사용자는 Milestone Federated Architecture 시스템에서 지원되지 않으므로, Milestone Federated Architecture 을(를) 사용하려면, 사용자를 Active Directory 서비스를 통해 Windows 사용자로 추가해야 합니다. Active Directory를 설치하지 않은 경우 설치 시 작업 그룹에 대한 설치 의 단계를 따르십시오.
설치 방법
설치 마법사의 일부로, 사용할 설치 방법을 결정해야 합니다. 조직의 필요성에 기초하여 선택을 해야겠지만 시스템 구입 당시 이미 방법을 결정했을 것으로 생각합니다.
옵션 | 설명 |
---|---|
단일 컴퓨터 | 현재 컴퓨터에 SQL Server뿐만 아니라 모든 서버 및 클라이언트 구성 요소를 설치합니다. 설치가 완료되면 마법사를 통해 시스템을 구성할 수 있게 될 수도 있습니다. 계속하기로 동의하면 레코딩 서버가 하드웨어를 위한 네트워크를 스캔하며 어떤 하드웨어 장치를 시스템에 추가할 지 선택할 수 있게 됩니다. 구성 마법사에서 추가할 수 있는 하드웨어 장치의 최대 수는 기본 라이선스에 따라 다릅니다. 또한 뷰에서 카메라가 사전 구성되며 기본 운영자 역할이 생성됩니다. 설치 후 XProtect Smart Client 이(가) 열리고 시스템을 사용할 준비가 됩니다. |
사용자 정의 | 관리 서버는 시스템 구성 요소 목록에서 항상 선택되고 항상 설치되지만, 다른 서버 및 클라이언트 구성 요소 가운데 현재 컴퓨터 상에 설치할 내용을 자유롭게 선택할 수 있습니다. 기본적으로 레코딩 서버는 구성 요소 목록에서 선택되어 있지 않지만 이를 변경할 수 있습니다. 이후에 다른 컴퓨터에 선택되지 않은 구성 요소를 설치할 수 있습니다. |
단일 컴퓨터 설치
시스템의 일반적 시스템 구성 요소:
- Active Directory
- 장치
- 다음이 포함된 서버: SQL Server
- 이벤트 서버
- 로그 서버
- XProtect Smart Client
- Management Client
- 관리 서버
- 레코딩 서버
- 장애 조치 레코딩 서버
- XProtect Mobile 서버
- XProtect Web Client
- XProtect Mobile 클라이언트
- XProtect Smart Client 와 함께 XProtect Smart Wall
사용자 정의 설치 - 분산 시스템 구성 요소의 예시
SQL Server 에디션에서 결정
Microsoft® SQL Server® Express 은(는) SQL Server 의 무료 에디션이며 다른 SQL Server 에디션과 달리 설치 및 사용 준비하기에 편리합니다.
SQL Server이(가) 컴퓨터에 아직 설치되어 있지 않은 경우 설치 마법사가 Microsoft SQL Server Express 2022를 설치합니다. XProtect 비디오 관리 소프트웨어를 업그레이드로 설치하는 경우 마법사는 이전 SQL Server 설치를 유지합니다.
시스템이 SQL Server 에디션의 요구 사항을 충족하는지 확인하려면 https://www.milestonesys.com/systemrequirements/을(를) 참조하십시오.
매우 큰 시스템 또는 SQL Server 데이터베이스에서 발생하는 트랜잭션이 많은 시스템의 경우, Milestone에서는 네트워크의 전용 컴퓨터 및 다른 목적으로 사용되지 않는 전용 하드 디스크 드라이브에 설치된 Microsoft® SQL Server® Standard 또는 SQL Server의 Microsoft® SQL Server® Enterprise 에디션을 사용할 것을 권장합니다. 자체 드라이브에 SQL Server을(를) 설치하면 전반적인 시스템 성능이 개선됩니다.
서비스 계정 선택
설치의 일부로 이 컴퓨터에서 Milestone 서비스를 실행하기 위한 계정을 지정하라는 요청을 받게 됩니다. 어떤 사용자가 로그인 되어 있든 이 서비스는 항상 이 계정에서 실행됩니다. 예를 들어, 작업을 수행할 적절한 권한, 적합한 네트워크 및 파일 액세스 권한 및 네트워크 공유 폴더에 액세스할 권한 등 모든 필요한 사용자 권한이 있어야 합니다.
사전 정의된 계정 또는 사용자 계정 중 하나를 선택할 수 있습니다. 시스템을 설치하려는 환경에 맞게 선택해야 합니다:
도메인 환경
도메인 환경의 경우:
- Milestone 은(는) 내장된 네트워크 서비스 계정의 사용을 권장합니다.
시스템을 여러 컴퓨터로 확장해야 하는 경우에도 사용이 간편합니다.
- 도메인 사용자 계정도 사용할 수 있지만, 잠재적으로 구성하기가 좀 더 어려울 수 있습니다
작업 그룹 환경
작업 그룹 환경의 경우 Milestone 은 필요한 모든 권한을 가진 로컬 사용자 계정의 사용을 권장합니다. 관리자 계정인 경우가 많습니다.
시스템 구성 요소를 다수의 컴퓨터에 설치하는 경우, 선택한 사용자 계정이 동일한 사용자 이름, 암호 및 액세스 권한이 설치된 모든 컴퓨터에 구성되어야 합니다.
Kerberos 인증(설명됨)
Kerberos는 티켓 기반 네트워크 인증 프로토콜입니다. 클라이언트/서버 또는 서버/서버 응용 프로그램에 대한 강력한 인증을 제공하도록 설계되었습니다.
이전의 Microsoft NT LAN(NTLM) 인증 프로토콜을 대체하는 수단으로 Kerberos 인증을 사용하십시오.
Kerberos 인증은 클라이언트가 서비스에 인증하고 서비스가 클라이언트에 인증하는 상호 인증이 필요합니다. 이렇게 하면 암호를 노출하지 않고 XProtect 클라이언트에서 XProtect 서버로 보다 안전하게 인증을 수행할 수 있습니다.
XProtect에서 상호 인증을 가능하게 하려면 Active Directory에서 SPN(Service Principal Names)을 등록해야 합니다. SPN은 XProtect 서버 서비스 같은 엔터티를 고유하게 식별하는 별칭입니다. 클라이언트가 네트워크에서 서비스를 식별할 수 있게 하려면 상호 인증을 사용하는 모든 서비스에 SPN을 등록시켜야 합니다. SPN을 올바르게 등록하지 않으면 상호 인증이 불가능합니다.
아래 표에는 여러 가지 Milestone 서비스와 등록해야 하는 해당 포트 번호가 나와 있습니다.
서비스 | 포트 번호 |
---|---|
Management Server - IIS | 80 - 구성 가능 |
Management Server - 내부 | 8080 |
Recording Server - Data Collector | 7609 |
Failover Server | 8990 |
Event Server | 22331 |
LPR Server | 22334 |
Active Directory에 등록해야 하는 서비스의 수는 현재 설치에 따라 결정됩니다. Data Collector는 Management Server, Recording Server, Event Server 또는 Failover Server 서비스를 설치할 때 자동으로 설치됩니다.
서비스를 실행하는 사용자에 대해 두 개의 SPN을 등록해야 합니다. 하나는 호스트 이름을 가지며 다른 하나는 정규화된 도메인 이름을 가집니다.
네트워크 사용자 서비스 계정 하에서 서비스를 실행 중인 경우, 이 서비스를 실행하는 각 컴퓨터에 대해 두 개의 SPN을 등록해야 합니다.
이것은 Milestone SPN 명명 체계입니다.
VideoOS/[DNS Host Name]:[Port]
VideoOS/[Fully qualified domain name]:[Port]
다음은 다음과 같은 세부 정보를 가진 컴퓨터에서 실행되는 Recording Server 서비스에 대한 SPN의 예입니다.
Hostname: Record-Server1
Domain: Surveillance.com
등록할 SPN:
VideoOS/Record-Server1:7609
VideoOS/Record-Server1.Surveillance.com:7609
바이러스 검사 제외(설명됨)
다른 데이터베이스 소프트웨어의 경우와 마찬가지로 XProtect 소프트웨어를 실행하는 컴퓨터에 안티바이러스 프로그램이 설치된 경우, 특정 파일 형식과 폴더 뿐 아니라 특정 네트워크 트래픽을 제외시키는 것이 중요합니다. 이러한 예외를 지정해두지 않으면 바이러스 검사에 상당한 시스템 리소스가 사용됩니다. 뿐만 아니라 검사 프로세스에서 파일이 일시적으로 잠겨 녹화 프로세스가 중단되거나, 심지어 데이터베이스가 손상되는 일까지 생길 수 있습니다.
바이러스 검사를 수행해야 하는 경우, 레코딩 데이터베이스를 포함한 레코딩 서버 폴더(기본적으로 C:\mediadatabase\ 및 그 하위에 있는 모든 폴더)는 검사하지 마십시오. 또한, 아카이브 저장소 디렉토리에서도 바이러스 검사를 수행하지 마십시오.
추가적으로 다음 예외도 지정하십시오.
- 파일 형식: .blk, .idx, .pic
- 폴더 및 하위 폴더:
- C:\Program Files\Milestone 또는 C:\Program Files (x86)\Milestone
- C:\ProgramData\Milestone\IDP\Logs
- C:\ProgramData\Milestone\KeyManagement\Logs
- C:\ProgramData\Milestone\MIPSDK
- C:\ProgramData\Milestone\XProtect Data Collector Server\Logs
- C:\ProgramData\Milestone\XProtect Event Server\Logs
- C:\ProgramData\Milestone\XProtect Log Server
- C:\ProgramData\Milestone\XProtect Management Server\Logs
- C:\ProgramData\Milestone\XProtect Mobile Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Logs
- C:\ProgramData\Milestone\XProtect Report Web Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Secure\TablesDb
- 다음 TCP 포트에서 네트워크 검사 제외:
제품
TCP 포트
XProtect 비디오 관리 소프트웨어 80, 8080, 7563, 25, 21, 9000
XProtect Mobile 8081
또는
- 다음 프로세스의 네트워크 검사 제외:
제품
프로세스
XProtect 비디오 관리 소프트웨어 VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile VideoOS.MobileServer.Service.exe
조직에서 바이러스 검사와 관련하여 엄격한 가이드라인을 마련해놓고 있을 수 있지만 상기 폴더와 파일을 바이러스 검사에서 제외시키는 것이 중요합니다.
XProtect 비디오 관리 소프트웨어를 FIPS 140-2 규격 모드에서 실행되도록 하려면 어떻게 해야 합니까?
FIPS 140-2 모드 작업에서 XProtect 비디오 관리 소프트웨어를 실행하려면 반드시 다음과 같이 해야 합니다.
- Windows 운영 체제를 FIPS 140-2 승인 모드 작업에서 실행해야 합니다. FIPS 활성화에 관한 정보는 Microsoft 사이트 를 참조하십시오.
- 독립형 타사 통합이 FIPS가 활성화된 Windows 운영 체제에서 실행되도록 해야 합니다.
- FIPS 140-2 규격 모드 운영을 보장하는 방식으로 장치를 연결해야 합니다.
- 미디어 데이터베이스의 데이터가 FIPS 140-2 규격 암호로 암호화되도록 해야 합니다.
이 작업은 미디어 데이터베이스 업그레이드 도구를 실행하면 이뤄집니다. XProtect 비디오 관리 소프트웨어가 FIPS 140-2 호환 모드에서 구동하도록 구성하는 방법에 관한 자세한 내용은 강화 안내서의 FIPS 140-2 준수 섹션을 참조하십시오.
FIPS가 활성화된 시스템에서 XProtect 비디오 관리 소프트웨어를 설치하기 전
FIPS가 활성화된 컴퓨터에서 신규 XProtect 비디오 관리 소프트웨어를 설치할 수 있는 반면, Windows 운영 체제에 FIPS가 활성화되어 있는 경우 XProtect 비디오 관리 소프트웨어를 업그레이드할 수 없습니다.
업그레이드하는 경우, 설치하기 전에 SQL Server을(를) 호스팅하는 컴퓨터를 비롯하여 비디오 관리 소프트웨어의 일부인 모든 컴퓨터의 Windows FIPS 보안 정책을 비활성화하십시오.
XProtect 비디오 관리 소프트웨어 설치 프로그램은 FIPS 보안 정책을 확인하며 FIPS가 활성화되어 있는 경우 처음부터 설치를 방지합니다.
그러나 2020 R3 이후 버전인 XProtect 비디오 관리 소프트웨어에서 업그레이드하는 경우, FIPS를 비활성화할 필요가 없습니다.
모든 컴퓨터에 XProtect 비디오 관리 소프트웨어 구성 요소를 설치하고 FIPS에 대해 시스템을 준비한 후, 비디오 관리 소프트웨어 내 모든 컴퓨터상의 Windows에서 FIPS 보안 정책을 활성화할 수 있습니다.
XProtect 비디오 관리 소프트웨어가 FIPS 140-2 호환 모드에서 구동하도록 구성하는 방법에 관한 자세한 내용은 강화 안내서의 FIPS 140-2 준수 섹션을 참조하십시오.
소프트웨어 라이선스 코드 등록
설치 전, Milestone (으)로부터 받은 소프트웨어 라이선스 파일의 이름과 위치를 알고 있어야 합니다.
XProtect Essential+ 의 무료 버전을 설치할 수 있습니다. 이 버전은 한정된 수의 카메라에 XProtect 의 제한된 기능을 제공합니다. XProtect Essential+ 을(를) 설치하려면 인터넷에 연결해야 합니다.
소프트웨어 라이센스 코드(SLC)는 주문 확인서에 인쇄되어 있으며 SCL이 소프트웨어 라이센스 파일의 이름으로 이용됩니다.
Milestone 은(는) 설치 전 당사 웹사이트(https://online.milestonesys.com/)에서 귀하의 SLC를 등록할 것을 권장합니다. 리셀러가 대신 할 수 있습니다.
장치 드라이버(설명됨)
이 시스템은 비디오 장치 드라이버를 사용하여 레코딩 서버에 연결된 카메라 장치와 통신하고 해당 장치를 제어합니다. 시스템에서 각 레코딩 서버에 장치 드라이버를 설치해야 합니다.
2018 R1 릴리스부터 장치 드라이버는 최신 드라이버가 포함된 정기 Device Pack(장치 팩)과 기존 드라이버가 포함된 레거시 Device Pack(장치 팩)으로 나누어 집니다.
정기 Device Pack(장치 팩)은 레코딩 서버를 설치할 때 자동으로 설치됩니다. 나중에 새 버전의 장치 드라이버를 다운로드 및 설치하여 드라이버를 업데이트할 수 있습니다. Milestone에서는 정기적으로 새 버전의 장치 드라이버를 릴리스하며 당사 웹 사이트의 다운로드 페이지(https://www.milestonesys.com/downloads/)에서 Device Pack(장치 팩)으로 제공합니다. Device Pack(장치 팩)을 업데이트하면 이미 설치한 버전 위에 최신 버전을 설치할 수 있습니다.
레거시 Device Pack(장치 팩)은 시스템에 정기 Device Pack(장치 팩)이 설치된 경우에만 설치할 수 있습니다. 이전 버전이 이미 시스템에 설치된 경우 레거시 Device Pack(장치 팩)의 드라이버는 자동으로 설치됩니다. 소프트웨어 다운로드 페이지(https://www.milestonesys.com/downloads/)에서 수동으로 다운로드 및 설치할 수 있습니다.
설치하기 전에 Recording Server 서비스를 중지하거나 컴퓨터를 재시작해야 합니다.
최상의 성능을 얻으려면 항상 최신 버전의 장치 드라이버를 사용하십시오.
오프라인 설치를 위한 요구 사항
오프라인 상태인 서버에 시스템을 설치하는 경우 다음 사항이 필요합니다.
Milestone XProtect VMS Products 2024 R2 System Installer.exe
파일- XProtect 시스템에 관한 소프트웨어 라이선스 파일(SLC)
- 필수 .NET 버전(https://www.milestonesys.com/systemrequirements/)을 포함한 OS 설치 미디어