开始安装前

Milestone 建议您在正式开始安装前先阅读下一章节中所述要求。

准备服务器和网络

操作系统

确保所有服务器都具有全新安装的 Microsoft Windows 操作系统，并且使用最新的 Windows 更新对其执行更新。

有关各种视频管理软件应用程序和系统组件的系统要求的信息，请转到 Milestone 网站 (https://www.milestonesys.com/systemrequirements/)。

Microsoft^® .NET Framework

检查所有服务器是否都已安装 Microsoft® .NET 4.7.2 Framework 和 Microsoft® .NET 6 Runtime。

网络

分配静态 IP 地址或对所有系统组件和摄像机进行 DHCP 保留。为确保网络上有足够的带宽可用，您必须了解系统如何以及何时消耗带宽。网络上的主要负载包括三个元素：

摄像机视频流
客户端显示视频
录制视频的存档

记录服务器从摄像机检索视频流，这会导致网络恒定负载。用于显示视频的客户端会占用网络带宽。如果客户端视图内容没有发生变化，则负载是恒定的。视图内容中的变更、视频搜索或播放会使负载动态化。

录制视频的存档是选配功能，当计算机中的内存系统无足够的空间时，该功能可以让系统将录制视频移到网络存储。这是一个需制定相应计划的作业，您必须对其进行定义。通常情况下，您存档到网络驱动器，这使其成为网络上计划的动态负载。

您的网络必须具备带宽余量，以应对这些峰值流量。这可增强系统响应能力和总体用户体验。

准备 Active Directory

如果希望通过 Active Directory 服务向系统添加用户，则网络上必须存在已安装 Active Directory 并充当域控制器的服务器。

为了便于进行用户和组管理，Milestone 建议在安装 XProtect 系统之前安装并配置 Microsoft Active Directory^®。如果在安装系统后将管理服务器添加至 Active Directory，则必须重新安装管理服务器，并使用在 Active Directory 中定义的新 Windows 用户来替换用户。

基本用户在 Milestone Federated Architecture 系统中不受支持，因此，如果您计划在系统中使用Milestone Federated Architecture，您必须通过 Active Directory 服务将用户添加为 Windows 用户。如果不安装 Active Directory，则在安装时执行工作组安装中所述的步骤。

安装方法

在安装向导中，您必须决定要使用的安装方式。应根据组织的需要进行选择，但是您很可能已在购买系统时确定了方法。

选项	说明
单台计算机	在当前计算机上安装所有服务器和客户端组件以及 SQL Server。安装完成后，您可以通过向导配置系统。如果您同意继续，则记录服务器会扫描您的网络以查找硬件，然后您可以选择将哪些硬件设备添加到您的系统中。可以在配置向导中添加的最大硬件设备数取决于您的基本许可证。此外，摄像机在视图中预配置，而且系统会创建默认操作员角色。安装后，XProtect Smart Client 会打开，您可以随时使用系统。
自定义	管理服务器将始终在系统组件列表中被选中并始终进行安装，但您可以在其他服务器和客户端组件中自由选择要在当前计算机上安装的项。默认情况下不会在组件列表中选中记录服务器，但您可更改此默认设置。您之后可以在其他计算机上安装未选中的组件。

选项

说明

单台计算机

在当前计算机上安装所有服务器和客户端组件以及 SQL Server。

安装完成后，您可以通过向导配置系统。如果您同意继续，则记录服务器会扫描您的网络以查找硬件，然后您可以选择将哪些硬件设备添加到您的系统中。可以在配置向导中添加的最大硬件设备数取决于您的基本许可证。此外，摄像机在视图中预配置，而且系统会创建默认操作员角色。安装后，XProtect Smart Client 会打开，您可以随时使用系统。

自定义

管理服务器将始终在系统组件列表中被选中并始终进行安装，但您可以在其他服务器和客户端组件中自由选择要在当前计算机上安装的项。

默认情况下不会在组件列表中选中记录服务器，但您可更改此默认设置。您之后可以在其他计算机上安装未选中的组件。

单台计算机安装

Example of a Single Computer installation.

系统中的典型系统组件：

Active Directory
设备
服务器，它安装有 SQL Server
事件服务器
日志服务器
XProtect Smart Client
Management Client
管理服务器
记录服务器
故障转移记录服务器
XProtect Mobile 服务器
XProtect Web Client
XProtect Mobile 客户端
XProtect Smart Client 和 XProtect Smart Wall

自定义安装 - 分布式系统组件的示例

Example of a Customer installation with distributed system components.

取决于 SQL Server 版本

Microsoft® SQL Server® Express 是 SQL Server 的一个免费版本，并且与其他 SQL Server 版本相比，它易于安装和准备使用。

安装向导将安装 Microsoft SQL Server Express 2022，除非计算机上已经安装了 SQL Server。以升级方式安装 XProtect 视频管理软件时，向导将保留之前安装的 SQL Server。

要检查您的系统是否满足 SQL Server 版本的要求，请参阅https://www.milestonesys.com/systemrequirements/。

对于与 SQL Server 数据库之间有许多交易的庞大系统或系统，Milestone 建议您在网络上的专用计算机上以及在不用于其他用途的专用硬盘驱动器上使用 SQL Server 的 Microsoft® SQL Server® Standard 或 Microsoft® SQL Server® Enterprise 版。在自己的驱动器上安装 SQL Server 可提高整个系统的性能。

选择服务帐户

在安装中，系统将要求您指定要在此计算机上运行 Milestone 服务的帐户。服务始终在该帐户上运行，无论登录用户是谁。确保帐户拥有所有必要的用户权限，例如用于执行任务的适当权限、正确的网络和文件访问权限以及网络共享文件夹访问权限。

您可以选择预定义的帐户或用户帐户。您的决定应基于要在其中安装系统的环境：

域环境

在域环境中：

Milestone 建议您使用内置的网络服务帐户
这将易于使用，即使在您需要将系统扩展到多台计算机的情况下也是如此。
您也可以使用域用户帐户，但它们可能更难以配置

工作组环境

在工作组环境中，Milestone 建议您使用拥有所有必要权限的本地用户帐户。这通常是管理员帐户。

如果您已在多台计算机上安装了系统组件，则所选用户帐户必须配置于您安装中的所有计算机上，并具有相同的用户名、密码和访问权限。

Kerberos 身份验证（已作说明）

Kerberos 是一个基于票证的网络身份验证协议。它设计用于为客户端/服务器或服务器/服务器应用提供强大的身份验证功能。

可使用 Kerberos 身份验证替代旧的 Microsoft NT LAN (NTLM) 身份验证协议。

Kerberos 身份验证需要使用相互身份验证，其中客户端和服务相互进行身份验证。这样，您就可以更安全地从 XProtect 客户端向 XProtect 服务器进行身份验证，而不会暴露您的密码。

要在 XProtect VMS 中进行相互身份验证，您必须在 Active Directory 中注册服务主体名称 (SPN)。SPN 是唯一标识实体（如 XProtect server 服务）的别名。采用相互身份验证的每个服务都必须注册 SPN，以便客户端可以在网络上识别服务。如果未正确注册 SPN，则无法进行相互身份验证。

下表列出了您需要注册的不同 Milestone 服务和相应端口号：

服务	端口号
Management Server - IIS	80 - 可配置
Management Server - 内部	8080
Recording Server - Data Collector	7609
Failover Server	8990
Event Server	22331
LPR Server	22334

您需要在 Active Directory 中注册的服务数量取决于您当前的安装。安装 Management Server、Recording Server、Event Server 或 Failover Server 服务时，会自动安装 Data Collector。

您必须为运行该服务的用户注册两个 SPN：一个具有主机名，另一个具有完全合格的域名。

如果您在一个网络用户服务帐户下运行服务，必须为运行此服务的每台计算机注册两个 SPN。

以下是 Milestone SPN 命名方案：

VideoOS/[DNS Host Name]:[Port]
VideoOS/[Fully qualified domain name]:[Port]

下面是运行于具有以下详细信息的计算机上的 Recording Server 服务的 SPN 示例︰

Hostname: Record-Server1
Domain: Surveillance.com

要注册的 SPN：

VideoOS/Record-Server1:7609
VideoOS/Record-Server1.Surveillance.com:7609

病毒扫描排除（已作说明）

与其他任何数据库软件的情形相同，如果在运行 XProtect 软件的计算机上安装了反病毒程序，清除特定文件类型和文件夹以及特定网络通信极为重要。如果不实施这些例外，病毒扫描会占用大量系统资源。除此之外，扫描进程可能临时锁定文件，从而可能导致录制进程中断甚至造成数据库损坏。

需要执行病毒扫描时，请勿扫描包含记录数据库的记录服务器文件夹（默认为 C:\mediadatabase\，以及所有子文件夹）。还应避免在存档存储目录上执行病毒扫描。

创建以下额外排除对象：

文件类型：.blk、.idx、.pic
文件夹和子文件夹：
- C:\Program Files\Milestone 或 C:\Program Files (x86)\Milestone
- C:\ProgramData\Milestone\IDP\Logs
- C:\ProgramData\Milestone\KeyManagement\Logs
- C:\ProgramData\Milestone\MIPSDK
- C:\ProgramData\Milestone\XProtect Data Collector Server\Logs
- C:\ProgramData\Milestone\XProtect Event Server\Logs
- C:\ProgramData\Milestone\XProtect Log Server
- C:\ProgramData\Milestone\XProtect Management Server\Logs
- C:\ProgramData\Milestone\XProtect Mobile Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Logs
- C:\ProgramData\Milestone\XProtect Report Web Server\Logs
- C:\ProgramData\Milestone\XProtect Recording Server\Secure\TablesDb
排除下列 TCP 端口上的网络扫描：
产品
TCP 端口
XProtect 视频管理软件
80, 8080, 7563, 25, 21, 9000
XProtect Mobile
8081
或
排除以下进程的网络扫描：
产品
进程
XProtect 视频管理软件
VideoOS.Recorder.Service.exe、VideoOS.Server.Service.exe、VideoOS。Administration.exe
XProtect Mobile
VideoOS.MobileServer.Service.exe

产品	TCP 端口
XProtect 视频管理软件	80, 8080, 7563, 25, 21, 9000
XProtect Mobile	8081

产品	进程
XProtect 视频管理软件	VideoOS.Recorder.Service.exe、VideoOS.Server.Service.exe、VideoOS。Administration.exe
XProtect Mobile	VideoOS.MobileServer.Service.exe

组织可能会有关于病毒扫描的严格准则，但重要的是，上述文件夹和文件应被排除在病毒扫描之外。

如何配置 XProtect 视频管理软件以在 FIPS 140-2 兼容模式下运行？

为了以 FIPS 140-2 操作模式运行 XProtect 视频管理软件，您必须：

在 FIPS 140-2 批准的操作模式下运行 Windows 操作系统。有关启用 FIPS 的信息，请访问 Microsoft 网站。
确保独立的第三方集成可以在启用 FIPS 的 Windows 操作系统上运行
以确保 FIPS 140-2 兼容的操作模式连接到设备
确保使用兼容 FIPS 140-2 的密码对媒体数据库中的数据进行加密
这是通过运行媒体数据库升级工具来完成的。有关如何配置 XProtect 视频管理软件以在符合 FIPS 140-2 的模式下运行的详细信息，请参阅强化指南中的 FIPS 140-2 合规部分。

在启用 FIPS 的系统上安装 XProtect 视频管理软件之前

虽然可以在启用了 FIPS 的计算机上完成新的 XProtect 视频管理软件的安装，但是在 Windows 操作系统上启用了 FIPS 时，您将无法升级 XProtect视频管理软件。

如果要升级，请在安装之前，在属于视频管理软件的所有计算机（包括托管 SQL Server 的计算机）上禁用 Windows FIPS 安全策略。

如果启用了 FIPS，XProtect 视频管理软件安装程序将检查 FIPS 安全策略，并阻止安装开始。

但是，如果要从 XProtect 视频管理软件 2020 R3 及更高版本升级，则无需禁用 FIPS。

在所有计算机上安装 XProtect 视频管理软件组件并为 FIPS 准备系统之后，可以在视频管理软件中所有计算机上的 Windows 上启用 FIPS 安全策略。

有关如何配置 XProtect 视频管理软件以在符合 FIPS 140-2 的模式下运行的详细信息，请参阅强化指南中的 FIPS 140-2 合规部分。

注册软件许可证号

安装之前，您必须知道从 Milestone 收到的软件许可证文件的名称和位置。

您可以安装 XProtect Essential+ 的免费版。该版本可为有限数量的摄像机提供 XProtect 的有限功能。必须具有 Internet 连接才能安装 XProtect Essential+。

软件许可证号 (SLC) 印刷在您的订单确认书上，软件许可证文件以您的 SLC 命名。

在安装前，Milestone 建议您在我们的网站 (https://online.milestonesys.com/) 上注册您的 SLC。经销商也有可能已经帮您完成注册。

设备驱动程序（已作说明）

系统使用视频设备驱动程序来控制连接到记录服务器的摄像机设备并与之通信。您必须在系统的每台记录服务器上安装视频设备驱动程序。

从 2018 R1 版本开始，设备驱动程序分为两个设备软件包：包含较新驱动程序的常规设备软件包和包含较旧驱动程序的旧版设备软件包。

安装记录服务器时，将自动安装常规设备软件包。稍后，您可以下载并安装更新版本的设备软件包，以更新驱动程序。Milestone 会定期发布新版本的设备驱动程序，您可以从我们网站的下载页面 (https://www.milestonesys.com/downloads/) 下载设备软件包。更新视频设备软件包时，可以在已安装的任何版本之上安装最新版本。

只有在系统安装了常规设备软件包的情况下，才能安装旧版设备软件包。如果系统上已经安装了以前的版本，将自动安装旧版设备软件包中的驱动程序。可以在软件下载页面 (https://www.milestonesys.com/downloads/) 手动下载和安装。

请在安装前停止 Recording Server 服务，否则需要重启计算机。

为确保最佳性能，请始终使用最新版本的设备驱动程序。

离线安装的要求

如果在离线服务器上安装系统，则需要以下文件：

Milestone XProtect VMS Products 2024 R2 System Installer.exe 文件
适用于您 XProtect 系统的软件许可证文件 (SLC)
包括所需的 .NET 版本 (https://www.milestonesys.com/systemrequirements/) 的操作系统安装媒体