Antes de você iniciar a instalação
A Milestone recomenda que você cumpra os requisitos descritos nas próximas seções antes de iniciar efetivamente a instalação.
Preparar seus servidores e a rede
Sistema operacional
Certifique-se de que todos os servidores tenham uma instalação limpa de um sistema operacional Microsoft Windows com todas as atualizações mais recentes do Windows.
Para obter informações sobre os requisitos mínimos do sistema para os vários aplicativos VMS e componentes do seu sistema, acesse o site do Milestone (https://www.milestonesys.com/systemrequirements/).
Microsoft® .NET Framework
Verifique se todos os servidores têm o Microsoft® .NET 4.7.2 Framework e o Microsoft® .NET 6 Runtime instalados.
Rede
Atribua endereços IP estáticos ou crie reservas DHCP para todos os componentes e câmeras do sistema. Para garantir que a largura de banda necessária esteja disponível na sua rede, é preciso compreender como e quando o sistema consome a largura de banda. A carga principal em sua rede é composta por três elementos:
- Fluxos de câmera de vídeo
- Clientes exibindo o vídeo
- Arquivamento de vídeo gravado
O servidor de gravação recupera fluxos de vídeo das câmeras, o que resulta em uma carga constante na rede. Clientes exibindo o vídeo consomem a largura de banda da rede. Se não houver alterações no conteúdo das visualizações do cliente, a carga é constante. Alterações na exibição de conteúdo, pesquisa de vídeo, ou na reprodução tornam a carga dinâmica.
O arquivamento de vídeos gravados é um recurso opcional que permite que o sistema transfira gravações para um armazenamento em rede se não houver espaço suficiente no sistema de armazenamento interno do computador. Este é um processo programado que você precisa definir. Normalmente, você arquiva em uma unidade de rede, o que causa uma carga dinâmica na rede.
Sua rede deve ter espaço livre na banda larga para lidar com esses picos no tráfego. Isso aumenta a agilidade do sistema e a experiência geral do usuário.
Preparar o Active Directory
Para adicionar usuários no seu sistema por meio do serviço Active Directory, você deverá ter um servidor com o Active Directory instalado e agindo como controlador de domínio, disponível na sua rede.
Para facilitar o gerenciamento de usuário e de grupo, a Milestone recomenda que você tenha o Microsoft Active Directory ® instalado e configurado antes de você instalar o seu sistema XProtect. Se você adicionar o servidor de gerenciamento do Active Directory depois de instalar o seu sistema, você deve reinstalar o servidor de gerenciamento e substituir os usuários com os novos usuários Windows definidos no Active Directory.
Usuários básicos não são compatíveis em sistemas Milestone Federated Architecture, portanto, se planejar utilizar Milestone Federated Architecture, adicione os usuários como usuários do Windows através do serviço Active Directory. Se você não instalar o Active Directory, siga as etapas em Instalação para grupos de trabalho quando fizer a instalação.
Método de instalação
Como parte do assistente de instalação, você deve decidir qual o método de instalação que será usado. Você deve basear sua seleção nas necessidades da sua organização, mas é muito provável que já tenha decidido o método quando adquiriu o sistema.
Opções | Descrição |
---|---|
Único Computador | Instala todos os componentes de servidor e cliente, assim como o SQL Server no computador atual. Quando a instalação for concluída, você terá a possibilidade de configurar o seu sistema através de um assistente. Se você concordar em continuar, o servidor de gravação verifica a sua rede quanto ao hardware e você pode selecionar os dispositivos de hardware para adicionar ao seu sistema. O número máximo de dispositivos de hardware que podem ser adicionados no assistente de configuração depende da sua licença básica. Além disso, as câmeras são pré-configuradas nas visualizações e uma função de Operador padrão é criada. Após a instalação, XProtect Smart Client abre e você está pronto para usar o sistema. |
Personalizado | O servidor de gerenciamento é sempre selecionado na lista de componentes e é sempre instalado, mas você pode selecionar livremente o que instalar no computador atual, entre os outros componentes de servidor e cliente. Por padrão, o servidor de gravação não está selecionado na lista de componentes, mas você pode mudar isso. Você pode instalar os componentes não selecionados em outros computadores posteriormente. |
Instalação de um Único Computador
Componentes de sistema típicos em um sistema:
- Active Directory
- Dispositivos
- Servidor com SQL Server
- Servidor de eventos
- Servidor de registros
- XProtect Smart Client
- Management Client
- Servidor de gerenciamento
- Servidor de gravação
- Servidor do sistema de gravação ininterrupta
- XProtect MobileServidor do
- XProtect Web Client
- XProtect MobileCliente do
- XProtect Smart Client com XProtect Smart Wall
Instalação personalizada - exemplo de componentes do sistema distribuídos
Optar por uma edição do SQL Server
Microsoft® SQL Server® Express é uma versão gratuita SQL Server e é fácil de instalar e preparar para o uso, em comparação a outras versões do SQL Server.
A menos que o SQL Server já esteja instalado no computador, o assistente de instalação instalará o Microsoft SQL Server Express 2022. Ao instalar o VMS XProtect como uma atualização, o assistente vai manter a instalação anterior do SQL Server.
Para verificar se seu sistema atende aos requisitos das edições do SQL Server, consulte https://www.milestonesys.com/systemrequirements/.
Para sistemas muito grandes ou com muitas transações para e do banco de dados SQL Server, a Milestone recomenda que você use a edição Microsoft® SQL Server® Standard ou Microsoft® SQL Server® Enterprise do SQL Server em um computador dedicado na rede e em uma unidade de disco rígido não utilizada para outros fins. Instalar o SQL Server em sua própria unidade melhorará o desempenho de todo o sistema.
Selecione a conta de serviços
Como parte da instalação, você será solicitado a especificar uma conta para executar os serviços da Milestone nesse computador. Os serviços são sempre executados nessa conta não importando qual usuário está conectado. Certifique-se de que a conta tem todas as permissões de usuário necessárias como, por exemplo, as permissões adequadas para executar tarefas, uma boa rede e acesso a arquivos, além de acesso a pastas compartilhadas na rede.
Você pode selecionar tanto uma conta predefinida como uma conta de usuário. A sua decisão deve ser baseada no ambiente no qual você deseja instalar o seu sistema:
Ambiente de Domínio
Em um ambiente de domínio:
- Milestone recomenda que você utilize a conta integrada de Serviço de Rede
Ela é mais fácil de usar, mesmo se você precisar de expandir o sistema para vários computadores.
- Você também pode usar contas de usuário de domínio, mas, potencialmente, são um pouco mais difíceis de configurar.
Ambiente de grupo de trabalho
Em um ambiente de grupo de trabalho, o Milestone recomenda que você use uma conta de usuário local que tenha todas as permissões necessárias. Isso é muitas vezes a conta de administrador.
Se você instalou os componentes do sistema em vários computadores, a conta do usuário selecionada deve existir em todos os computadores em suas instalações com idêntico nome de usuário, senha e permissões de acesso.
Autenticação Kerberos (explicado)
Kerberos é um protocolo de autenticação de rede baseado em tíquetes. Foi projetado para oferecer autenticação forte para aplicativos cliente/servidor ou servidor/servidor.
Utilize a autenticação Kerberos como uma alternativa ao protocolo de autenticação mais antigo Microsoft NT LAN (NTLM).
A autenticação Kerberos requer autenticação mútua, em que o cliente autentica o serviço e o serviço autentica o cliente. Assim, é possível autenticar de maneira mais segura de clientes XProtect para servidores XProtect sem expor sua senha.
Para possibilitar a autenticação mútua em seu XProtect VMS, você precisa registrar Nomes da Entidade de Serviço (SPN - Service Principal Names) no Active Directory. Um SPN é um alias que identifica inequivocamente uma entidade, como um serviço do servidor XProtect. Todo serviço que utiliza autenticação mútua deve ter um SPN registrado de modo que os clientes possam identificar o serviço na rede. Sem SPNs corretamente registrados, a autenticação mútua não é possível.
A tabela abaixo lista os diferentes serviços da Milestone com os números de porta correspondentes que você precisa registrar:
Serviço | Numero da porta |
---|---|
Management Server - IIS | 80 - Configurável |
Management Server - Interno | 8080 |
Recording Server - Data Collector | 7609 |
Failover Server | 8990 |
Event Server | 22331 |
LPR Server | 22334 |
O número de serviços que você precisa registrar no Active Directory depende de sua instalação atual. O Data Collector é instalado automaticamente durante a instalação do serviço de Management Server, Recording Server, Event Server ou Failover Server.
Você deve registrar dois SPNs para o usuário executando o serviço: um com o nome do host, e outro com o nome de domínio totalmente qualificado.
Se você estiver executando o serviço usando uma conta de serviço de usuário de rede, deve registrar os dois SPNs para cada computador que estiver executando esse serviço.
Este é o esquema de nomeação SPN Milestone:
VideoOS/[DNS Host Name]:[Port]
VideoOS/[Fully qualified domain name]:[Port]
O exemplo a seguir mostra SPNs para o serviço Recording Server em um computador com os seguintes detalhes:
Hostname: Record-Server1
Domain: Surveillance.com
SPNs para registrar:
VideoOS/Record-Server1:7609
VideoOS/Record-Server1.Surveillance.com:7609
Exclusões da verificação de vírus (explicado)
Como ocorre com qualquer outro software de banco de dados, se um programa antivírus está instalado em um computador executando o software XProtect, é importante excluir determinados tipos e pastas de arquivo, bem como determinado tráfego de rede. Sem a implementação destas exceções, a verificação de vírus usa uma quantidade considerável de recursos do sistema. Além disso, o processo de verificação pode bloquear arquivos temporariamente, resultando em interrupção do processo de gravação e mesmo na corrupção de dados.
Quando fizer a verificação de vírus, não verifique os diretórios de Servidor de gravação contendo bancos de dados de gravação (por padrão, C:\mediadatabase\ e todas as subpastas). Evite também a verificação de vírus em diretórios de armazenamento de arquivo.
Defina as seguintes exclusões adicionais:
- Tipos de arquivo: .blk, .idx, .pic
- Pastas e subpastas:
- C:\Program Files\Milestone ou C:\Program Files (x86)\Milestone
- C:\ProgramData\Milestone\IDP\Logs
- C:\ProgramData\Milestone\KeyManagement\Logs
- C:\ProgramData\Milestone\ MilestoneMIPSDK
- C:\ProgramData\Milestone\XProtect Data Collector Server\Logs
- C:\ProgramData\Milestone\XProtect Event Server\Logs
- C:\ProgramData\Milestone\XProtect Log Server
- C:\ProgramData\Milestone\XProtect Management Server\Logs
- C:\ProgramData\Milestone\XProtect Mobile Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Logs
- C:\ProgramData\Milestone\XProtect Report Web Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Secure\TablesDb
- Excluir a verificação de rede nas seguintes portas TCP:
Produto
Portas TCP
XProtect VMS 80, 8080, 7563, 25, 21, 9000
XProtect Mobile 8081
ou
- Excluir a verificação dos seguintes processos da rede:
Produto
Processos
XProtect VMS VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile VideoOS.MobileServer.Service.exe
A sua organização pode ter diretrizes rigorosas relativas à verificação de vírus, entretanto é importante que você exclua da verificação de vírus as pastas e arquivos mencionados acima.
Como configurar o VMS XProtect para funcionar no modo compatível com FIPS 140-2?
Para executar o VMS XProtect em um modo de operação FIPS 140-2, é necessário:
- Execute o sistema operacional Windows no modo de operação aprovado pelo FIPS 140-2. Consulte o site da Microsoft para obter informações sobre como ativar o FIPS.
- Certifique-se de que integrações independentes de terceiros possam ser executadas em um sistema operacional Windows habilitado para FIPS
- Conectar-se a dispositivos de uma forma que garanta um modo de operação compatível com FIPS 140-2
- Certificar-se de que os dados no banco de dados de mídia sejam criptografados com cifras compatíveis com FIPS 140-2
Isso é feito executando a ferramenta de atualização do banco de dados de mídia. Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.
Antes de instalar o VMS XProtect em um sistema habilitado para FIPS
Embora seja possível fazer novas instalações do VMS XProtect em computadores habilitados para FIPS, não é possível atualizar o VMS XProtect quando o FIPS estiver ativado no sistema operacional Windows.
Se você estiver fazendo uma atualização, antes da instalação, desative a política de segurança FIPS do Windows em todos os computadores que fazem parte do VMS, incluindo o computador que hospeda o SQL Server.
O instalador do VMS XProtect verificará a política de segurança FIPS e impedirá o início da instalação se o FIPS estiver ativado.
Porém, se você estiver atualizando do VMS XProtect versão 2020 R3 e posteriores, não será necessário desativar o FIPS.
Após instalar os componentes do VMS XProtect em todos os computadores e preparar o sistema para FIPS, você poderá ativar a política de segurança FIPS no Windows em todos os computadores em seu VMS.
Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.
Registrar o código da licença de software
Antes de instalar, você deve ter o nome e a localização do arquivo de licença de software que recebeu da Milestone.
Você pode instalar uma versão gratuita de XProtect Essential+. Esta versão fornece recursos limitados de XProtect para um número limitado de câmeras. Você deve ter conexão de Internet para instalar XProtect Essential+.
O Código de Licença do Software (Software License Code, SLC) está impresso na confirmação do seu pedido, e o arquivo de licença de software é nomeado de acordo com o seu SCL.
Milestone recomenda que você registre o seu SLC no nosso website (https://online.milestonesys.com/) antes da instalação. Seu revendedor pode ter feito isso para você.
Drivers de dispositivos (explicado)
O sistema usa os drivers de dispositivo de vídeo para controlar e se comunicar com os dispositivos de câmera conectados a um servidor de gravação. Você deve instalar os drivers de dispositivos em cada servidor de gravação em seu sistema.
A partir da versão 2018 R1, os drivers de dispositivos estão divididos em dois pacotes: o pacote de dispositivos regular, com drivers mais recentes, e um pacote de dispositivos herdados com drivers mais antigos.
O pacote de dispositivos regular é instalado automaticamente quando você instala o servidor de gravação. Posteriormente, você pode atualizar os drivers baixando e instalando uma versão mais recente do pacote de dispositivos. A Milestone lança regularmente novas versões de drivers de dispositivo e as disponibiliza na página de download (https://www.milestonesys.com/downloads/) em nosso site como pacotes de dispositivos. Ao atualizar um pacote de dispositivos, você pode instalar a versão mais recente sobre qualquer versão que você tenha instalado.
O pacote de dispositivos herdados só pode ser instalado se o sistema tiver um pacote de dispositivos regular instalado. Os drivers do pacote de dispositivos herdados são instalados automaticamente se uma versão anterior já estiver instalada em seu sistema. Está disponível para download manual e instalação na página de download de software (https://www.milestonesys.com/downloads/).
Interrompa o serviço Recording Server antes da instalação; caso contrário, será necessário reiniciar o computador.
Para garantir o melhor desempenho, use sempre a versão mais recente dos drivers de dispositivos.
Requisitos para instalação off-line
Se instalar o sistema em um servidor que esteja off-line, é necessário o seguinte:
- O arquivo
Milestone XProtect VMS Products 2024 R2 System Installer.exe
- O arquivo de licença de software (SLC) para seu sistema XProtect
- Mídia de instalação do OS incluindo a versão .NET necessária (https://www.milestonesys.com/systemrequirements/)