Antes de você iniciar a instalação

A Milestone recomenda que você cumpra os requisitos descritos nas próximas seções antes de iniciar efetivamente a instalação.

Preparar seus servidores e a rede

Sistema operacional

Certifique-se de que todos os servidores tenham uma instalação limpa de um sistema operacional Microsoft Windows com todas as atualizações mais recentes do Windows.

Para obter informações sobre os requisitos mínimos do sistema para os vários aplicativos VMS e componentes do seu sistema, acesse o site do Milestone (https://www.milestonesys.com/systemrequirements/).

Microsoft^® .NET Framework

Verifique se todos os servidores têm o Microsoft® .NET 4.7.2 Framework e o Microsoft® .NET 6 Runtime instalados.

Rede

Atribua endereços IP estáticos ou crie reservas DHCP para todos os componentes e câmeras do sistema. Para garantir que a largura de banda necessária esteja disponível na sua rede, é preciso compreender como e quando o sistema consome a largura de banda. A carga principal em sua rede é composta por três elementos:

Fluxos de câmera de vídeo
Clientes exibindo o vídeo
Arquivamento de vídeo gravado

O servidor de gravação recupera fluxos de vídeo das câmeras, o que resulta em uma carga constante na rede. Clientes exibindo o vídeo consomem a largura de banda da rede. Se não houver alterações no conteúdo das visualizações do cliente, a carga é constante. Alterações na exibição de conteúdo, pesquisa de vídeo, ou na reprodução tornam a carga dinâmica.

O arquivamento de vídeos gravados é um recurso opcional que permite que o sistema transfira gravações para um armazenamento em rede se não houver espaço suficiente no sistema de armazenamento interno do computador. Este é um processo programado que você precisa definir. Normalmente, você arquiva em uma unidade de rede, o que causa uma carga dinâmica na rede.

Sua rede deve ter espaço livre na banda larga para lidar com esses picos no tráfego. Isso aumenta a agilidade do sistema e a experiência geral do usuário.

Preparar o Active Directory

Para adicionar usuários no seu sistema por meio do serviço Active Directory, você deverá ter um servidor com o Active Directory instalado e agindo como controlador de domínio, disponível na sua rede.

Para facilitar o gerenciamento de usuário e de grupo, a Milestone recomenda que você tenha o Microsoft Active Directory ^® instalado e configurado antes de você instalar o seu sistema XProtect. Se você adicionar o servidor de gerenciamento do Active Directory depois de instalar o seu sistema, você deve reinstalar o servidor de gerenciamento e substituir os usuários com os novos usuários Windows definidos no Active Directory.

Usuários básicos não são compatíveis em sistemas Milestone Federated Architecture, portanto, se planejar utilizar Milestone Federated Architecture, adicione os usuários como usuários do Windows através do serviço Active Directory. Se você não instalar o Active Directory, siga as etapas em Instalação para grupos de trabalho quando fizer a instalação.

Método de instalação

Como parte do assistente de instalação, você deve decidir qual o método de instalação que será usado. Você deve basear sua seleção nas necessidades da sua organização, mas é muito provável que já tenha decidido o método quando adquiriu o sistema.

Opções	Descrição
Único Computador	Instala todos os componentes de servidor e cliente, assim como o SQL Server no computador atual. Quando a instalação for concluída, você terá a possibilidade de configurar o seu sistema através de um assistente. Se você concordar em continuar, o servidor de gravação verifica a sua rede quanto ao hardware e você pode selecionar os dispositivos de hardware para adicionar ao seu sistema. O número máximo de dispositivos de hardware que podem ser adicionados no assistente de configuração depende da sua licença básica. Além disso, as câmeras são pré-configuradas nas visualizações e uma função de Operador padrão é criada. Após a instalação, XProtect Smart Client abre e você está pronto para usar o sistema.
Personalizado	O servidor de gerenciamento é sempre selecionado na lista de componentes e é sempre instalado, mas você pode selecionar livremente o que instalar no computador atual, entre os outros componentes de servidor e cliente. Por padrão, o servidor de gravação não está selecionado na lista de componentes, mas você pode mudar isso. Você pode instalar os componentes não selecionados em outros computadores posteriormente.

Opções

Descrição

Único Computador

Instala todos os componentes de servidor e cliente, assim como o SQL Server no computador atual.

Quando a instalação for concluída, você terá a possibilidade de configurar o seu sistema através de um assistente. Se você concordar em continuar, o servidor de gravação verifica a sua rede quanto ao hardware e você pode selecionar os dispositivos de hardware para adicionar ao seu sistema. O número máximo de dispositivos de hardware que podem ser adicionados no assistente de configuração depende da sua licença básica. Além disso, as câmeras são pré-configuradas nas visualizações e uma função de Operador padrão é criada. Após a instalação, XProtect Smart Client abre e você está pronto para usar o sistema.

Personalizado

O servidor de gerenciamento é sempre selecionado na lista de componentes e é sempre instalado, mas você pode selecionar livremente o que instalar no computador atual, entre os outros componentes de servidor e cliente.

Por padrão, o servidor de gravação não está selecionado na lista de componentes, mas você pode mudar isso. Você pode instalar os componentes não selecionados em outros computadores posteriormente.

Instalação de um Único Computador

Example of a Single Computer installation.

Componentes de sistema típicos em um sistema:

Active Directory
Dispositivos
Servidor com SQL Server
Servidor de eventos
Servidor de registros
XProtect Smart Client
Management Client
Servidor de gerenciamento
Servidor de gravação
Servidor do sistema de gravação ininterrupta
XProtect MobileServidor do
XProtect Web Client
XProtect MobileCliente do
XProtect Smart Client com XProtect Smart Wall

Instalação personalizada - exemplo de componentes do sistema distribuídos

Example of a Customer installation with distributed system components.

Optar por uma edição do SQL Server

Microsoft® SQL Server® Express é uma versão gratuita SQL Server e é fácil de instalar e preparar para o uso, em comparação a outras versões do SQL Server.

A menos que o SQL Server já esteja instalado no computador, o assistente de instalação instalará o Microsoft SQL Server Express 2022. Ao instalar o VMS XProtect como uma atualização, o assistente vai manter a instalação anterior do SQL Server.

Para verificar se seu sistema atende aos requisitos das edições do SQL Server, consulte https://www.milestonesys.com/systemrequirements/.

Para sistemas muito grandes ou com muitas transações para e do banco de dados SQL Server, a Milestone recomenda que você use a edição Microsoft® SQL Server® Standard ou Microsoft® SQL Server® Enterprise do SQL Server em um computador dedicado na rede e em uma unidade de disco rígido não utilizada para outros fins. Instalar o SQL Server em sua própria unidade melhorará o desempenho de todo o sistema.

Selecione a conta de serviços

Como parte da instalação, você será solicitado a especificar uma conta para executar os serviços da Milestone nesse computador. Os serviços são sempre executados nessa conta não importando qual usuário está conectado. Certifique-se de que a conta tem todas as permissões de usuário necessárias como, por exemplo, as permissões adequadas para executar tarefas, uma boa rede e acesso a arquivos, além de acesso a pastas compartilhadas na rede.

Você pode selecionar tanto uma conta predefinida como uma conta de usuário. A sua decisão deve ser baseada no ambiente no qual você deseja instalar o seu sistema:

Ambiente de Domínio

Em um ambiente de domínio:

Milestone recomenda que você utilize a conta integrada de Serviço de Rede
Ela é mais fácil de usar, mesmo se você precisar de expandir o sistema para vários computadores.
Você também pode usar contas de usuário de domínio, mas, potencialmente, são um pouco mais difíceis de configurar.

Ambiente de grupo de trabalho

Em um ambiente de grupo de trabalho, o Milestone recomenda que você use uma conta de usuário local que tenha todas as permissões necessárias. Isso é muitas vezes a conta de administrador.

Se você instalou os componentes do sistema em vários computadores, a conta do usuário selecionada deve existir em todos os computadores em suas instalações com idêntico nome de usuário, senha e permissões de acesso.

Autenticação Kerberos (explicado)

Kerberos é um protocolo de autenticação de rede baseado em tíquetes. Foi projetado para oferecer autenticação forte para aplicativos cliente/servidor ou servidor/servidor.

Utilize a autenticação Kerberos como uma alternativa ao protocolo de autenticação mais antigo Microsoft NT LAN (NTLM).

A autenticação Kerberos requer autenticação mútua, em que o cliente autentica o serviço e o serviço autentica o cliente. Assim, é possível autenticar de maneira mais segura de clientes XProtect para servidores XProtect sem expor sua senha.

Para possibilitar a autenticação mútua em seu XProtect VMS, você precisa registrar Nomes da Entidade de Serviço (SPN - Service Principal Names) no Active Directory. Um SPN é um alias que identifica inequivocamente uma entidade, como um serviço do servidor XProtect. Todo serviço que utiliza autenticação mútua deve ter um SPN registrado de modo que os clientes possam identificar o serviço na rede. Sem SPNs corretamente registrados, a autenticação mútua não é possível.

A tabela abaixo lista os diferentes serviços da Milestone com os números de porta correspondentes que você precisa registrar:

Serviço	Numero da porta
Management Server - IIS	80 - Configurável
Management Server - Interno	8080
Recording Server - Data Collector	7609
Failover Server	8990
Event Server	22331
LPR Server	22334

O número de serviços que você precisa registrar no Active Directory depende de sua instalação atual. O Data Collector é instalado automaticamente durante a instalação do serviço de Management Server, Recording Server, Event Server ou Failover Server.

Você deve registrar dois SPNs para o usuário executando o serviço: um com o nome do host, e outro com o nome de domínio totalmente qualificado.

Se você estiver executando o serviço usando uma conta de serviço de usuário de rede, deve registrar os dois SPNs para cada computador que estiver executando esse serviço.

Este é o esquema de nomeação SPN Milestone:

VideoOS/[DNS Host Name]:[Port]
VideoOS/[Fully qualified domain name]:[Port]

O exemplo a seguir mostra SPNs para o serviço Recording Server em um computador com os seguintes detalhes:

Hostname: Record-Server1
Domain: Surveillance.com

SPNs para registrar:

VideoOS/Record-Server1:7609
VideoOS/Record-Server1.Surveillance.com:7609

Exclusões da verificação de vírus (explicado)

Como ocorre com qualquer outro software de banco de dados, se um programa antivírus está instalado em um computador executando o software XProtect, é importante excluir determinados tipos e pastas de arquivo, bem como determinado tráfego de rede. Sem a implementação destas exceções, a verificação de vírus usa uma quantidade considerável de recursos do sistema. Além disso, o processo de verificação pode bloquear arquivos temporariamente, resultando em interrupção do processo de gravação e mesmo na corrupção de dados.

Quando fizer a verificação de vírus, não verifique os diretórios de Servidor de gravação contendo bancos de dados de gravação (por padrão, C:\mediadatabase\ e todas as subpastas). Evite também a verificação de vírus em diretórios de armazenamento de arquivo.

Defina as seguintes exclusões adicionais:

Tipos de arquivo: .blk, .idx, .pic
Pastas e subpastas:
- C:\Program Files\Milestone ou C:\Program Files (x86)\Milestone
- C:\ProgramData\Milestone\IDP\Logs
- C:\ProgramData\Milestone\KeyManagement\Logs
- C:\ProgramData\Milestone\ MilestoneMIPSDK
- C:\ProgramData\Milestone\XProtect Data Collector Server\Logs
- C:\ProgramData\Milestone\XProtect Event Server\Logs
- C:\ProgramData\Milestone\XProtect Log Server
- C:\ProgramData\Milestone\XProtect Management Server\Logs
- C:\ProgramData\Milestone\XProtect Mobile Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Logs
- C:\ProgramData\Milestone\XProtect Report Web Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Secure\TablesDb
Excluir a verificação de rede nas seguintes portas TCP:
Produto
Portas TCP
XProtect VMS
80, 8080, 7563, 25, 21, 9000
XProtect Mobile
8081
ou
Excluir a verificação dos seguintes processos da rede:
Produto
Processos
XProtect VMS
VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile
VideoOS.MobileServer.Service.exe

Produto	Portas TCP
XProtect VMS	80, 8080, 7563, 25, 21, 9000
XProtect Mobile	8081

Produto	Processos
XProtect VMS	VideoOS.Recorder.Service.exe, VideoOS.Server.Service.exe, VideoOS. Administration.exe
XProtect Mobile	VideoOS.MobileServer.Service.exe

A sua organização pode ter diretrizes rigorosas relativas à verificação de vírus, entretanto é importante que você exclua da verificação de vírus as pastas e arquivos mencionados acima.

Como configurar o VMS XProtect para funcionar no modo compatível com FIPS 140-2?

Para executar o VMS XProtect em um modo de operação FIPS 140-2, é necessário:

Execute o sistema operacional Windows no modo de operação aprovado pelo FIPS 140-2. Consulte o site da Microsoft para obter informações sobre como ativar o FIPS.
Certifique-se de que integrações independentes de terceiros possam ser executadas em um sistema operacional Windows habilitado para FIPS
Conectar-se a dispositivos de uma forma que garanta um modo de operação compatível com FIPS 140-2
Certificar-se de que os dados no banco de dados de mídia sejam criptografados com cifras compatíveis com FIPS 140-2
Isso é feito executando a ferramenta de atualização do banco de dados de mídia. Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.

Antes de instalar o VMS XProtect em um sistema habilitado para FIPS

Embora seja possível fazer novas instalações do VMS XProtect em computadores habilitados para FIPS, não é possível atualizar o VMS XProtect quando o FIPS estiver ativado no sistema operacional Windows.

Se você estiver fazendo uma atualização, antes da instalação, desative a política de segurança FIPS do Windows em todos os computadores que fazem parte do VMS, incluindo o computador que hospeda o SQL Server.

O instalador do VMS XProtect verificará a política de segurança FIPS e impedirá o início da instalação se o FIPS estiver ativado.

Porém, se você estiver atualizando do VMS XProtect versão 2020 R3 e posteriores, não será necessário desativar o FIPS.

Após instalar os componentes do VMS XProtect em todos os computadores e preparar o sistema para FIPS, você poderá ativar a política de segurança FIPS no Windows em todos os computadores em seu VMS.

Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.

Registrar o código da licença de software

Antes de instalar, você deve ter o nome e a localização do arquivo de licença de software que recebeu da Milestone.

Você pode instalar uma versão gratuita de XProtect Essential+. Esta versão fornece recursos limitados de XProtect para um número limitado de câmeras. Você deve ter conexão de Internet para instalar XProtect Essential+.

O Código de Licença do Software (Software License Code, SLC) está impresso na confirmação do seu pedido, e o arquivo de licença de software é nomeado de acordo com o seu SCL.

Milestone recomenda que você registre o seu SLC no nosso website (https://online.milestonesys.com/) antes da instalação. Seu revendedor pode ter feito isso para você.

Drivers de dispositivos (explicado)

O sistema usa os drivers de dispositivo de vídeo para controlar e se comunicar com os dispositivos de câmera conectados a um servidor de gravação. Você deve instalar os drivers de dispositivos em cada servidor de gravação em seu sistema.

A partir da versão 2018 R1, os drivers de dispositivos estão divididos em dois pacotes: o pacote de dispositivos regular, com drivers mais recentes, e um pacote de dispositivos herdados com drivers mais antigos.

O pacote de dispositivos regular é instalado automaticamente quando você instala o servidor de gravação. Posteriormente, você pode atualizar os drivers baixando e instalando uma versão mais recente do pacote de dispositivos. A Milestone lança regularmente novas versões de drivers de dispositivo e as disponibiliza na página de download (https://www.milestonesys.com/downloads/) em nosso site como pacotes de dispositivos. Ao atualizar um pacote de dispositivos, você pode instalar a versão mais recente sobre qualquer versão que você tenha instalado.

O pacote de dispositivos herdados só pode ser instalado se o sistema tiver um pacote de dispositivos regular instalado. Os drivers do pacote de dispositivos herdados são instalados automaticamente se uma versão anterior já estiver instalada em seu sistema. Está disponível para download manual e instalação na página de download de software (https://www.milestonesys.com/downloads/).

Interrompa o serviço Recording Server antes da instalação; caso contrário, será necessário reiniciar o computador.

Para garantir o melhor desempenho, use sempre a versão mais recente dos drivers de dispositivos.

Requisitos para instalação off-line

Se instalar o sistema em um servidor que esteja off-line, é necessário o seguinte:

O arquivo Milestone XProtect VMS Products 2024 R2 System Installer.exe
O arquivo de licença de software (SLC) para seu sistema XProtect
Mídia de instalação do OS incluindo a versão .NET necessária (https://www.milestonesys.com/systemrequirements/)