PI Vision Guía de Instalación y Administración

PI Vision 2017
Guía de instalación y administración

OSIsoft, LLC
1600 Alvarado Street
San Leandro, CA 94577 EE. UU.
Tel. (01) 510-297-5800
Fax: (01) 510-357-8136
Web: http://www.osisoft.com
Guía de instalación y administración de PI Vision 2017

© 2017 by OSIsoft, LLC. Todos los derechos reservados.
Ninguna parte de esta publicación puede ser reproducida, almacenada en un sistema de recuperación o
transmitida, de ninguna forma ni por ningún medio, mecánico, fotocopiado, grabado o de cualquier otro
modo, sin el consentimiento previo por escrito de OSIsoft, LLC.
OSIsoft, el logotipo de OSIsoft, Managed PI, OSIsoft Advanced Services, OSIsoft Cloud Services, OSIsoft
Connected Services, PI ACE, PI Advanced Computing Engine, PI AF SDK, PI API, PI Asset Framework, PI
Audit Viewer, PI Builder, PI Cloud Connect, PI Connectors, PI Data Archive, PI DataLink, PI DataLink
Server, PI Developer’s Club, PI Integrator for Business Analytics, PI Interfaces, PI JDBC driver, PI Manual
Logger, PI Notifications, PI ODBC, PI OLEDB Enterprise, PI OLEDB Provider, PI OPC HDA Server, PI
ProcessBook, PI SDK, PI Server, PI Square, PI System, PI System Access, PI Vision, PI Visualization Suite, PI
Web API, PI WebParts, PI Web Services, RLINK y RtReports son marcas comerciales de OSIsoft, LLC.
Todas las demás marcas y nombres comerciales utilizados en el presente documento pertenecen a sus
respectivos propietarios.
DERECHOS DEL GOBIERNO DE LOS EE. UU.
Su uso, réplica o difusión por parte del Gobierno de EE. UU. está sujeto a las restricciones estipuladas en el
contrato de licencia de OSIsoft, LLC, de acuerdo con lo que establecen las regulaciones DFARS 227.7202,
DFARS 252.227-7013, FAR 12.212, FAR 52.227, según proceda. OSIsoft, LLC.
Versión: 3.2.0.11
Publicación: 25 de Mayo de 2017
Contenido
Arquitectura y requisitos del sistema de PI Vision.................................................... 1

Arquitectura de PI Vision...........................................................................................................................1
Flujo de datos........................................................................................................................................2
Acerca del servidor web de PI Vision......................................................................................................3
Grupos de aplicaciones y cuentas de servicios de PI Vision.....................................................................3
Grupos de acceso de PI Vision............................................................................................................... 4
Requisitos de hardware y software............................................................................................................5
Requisitos de hardware para el servidor de aplicaciones de PI Vision..................................................... 5
Requisitos de software para el servidor de aplicaciones de PI Vision...................................................... 6
Requisitos de Microsoft SQL Server...................................................................................................... 6
Requisitos de PI System para PI Vision...................................................................................................7
Versión de visualización de PI ProcessBook........................................................................................... 7
Requisitos de los clientes....................................................................................................................... 7
Actualizaciones de PI Vision...................................................................................9
Actualizar una instalación de PI Vision...................................................................................................... 9
Copias de seguridad automáticas de actualización de PI Vision............................................................... 11
Instalación de PI Vision........................................................................................ 13
Entender el proceso de instalación.......................................................................................................... 13
Fase 1: preparar el servidor de aplicación.................................................................................................14
Verificar requisitos de hardware y de software.................................................................................... 14
Preparar el equipo del servidor de aplicaciones de PI Vision.................................................................14
Agregar roles y características del servidor.......................................................................................... 15
Configurar el acceso a la capa de sockets seguros................................................................................ 17
Fase 2: crear una cuenta de servicios y configurar permisos.....................................................................18
Crear una cuenta de servicios para PI Vision........................................................................................ 19
Otorgar permisos de acceso a las cuentas de servicios de PI Vision......................................................20
Fase 3: Ejecutar el proceso de instalación................................................................................................ 29
Recomendaciones de instalación........................................................................................................ 29
Lista de verificación anterior a la instalación........................................................................................30
Instalar PI Vision.................................................................................................................................. 32
Interfaz de usuario multilingüe no disponible para instalar...................................................................35
Realizar una instalación silenciosa....................................................................................................... 35
Fase 4: Configurar PI Vision después de su instalación.............................................................................36
Añadir un servidor de PI Data Archive o un servidor de PI AF a la lista de servidores registrados.......... 37
Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la cuenta de servicios de PI
Vision.................................................................................................................................................. 37
Creación de la base de datos de PI Vision.............................................................................................39
Permitir acceso a cada servidor de PI Data Archive desde PI Vision......................................................43
Permitir acceso a cada servidor de PI AF desde PI Vision..................................................................... 44
Configurar carpetas de importación de PI ProcessBook.......................................................................44
Fase 5: Configurar la delegación de Kerberos.......................................................................................... 46
Crear PI mappings............................................................................................................................... 47
Habilitar la delegación de Kerberos..................................................................................................... 48
Configurar navegadores web para clientes PI Vision............................................................................ 54
Autenticación del servidor de PI Data Archive en dispositivos móviles.................................................56
Configurar delegación restringida basada en recursos......................................................................... 56
Autenticación básica............................................................................................................................57
Tareas de administración de PI Vision................................................................... 59

Sitio web de administración de PI Vision................................................................................................. 60
Guía de instalación y administración de PI Vision 2017 iii

Contenido
Comprobar el estado de PI Vision........................................................................................................ 61

Generar informes................................................................................................................................ 62
Administrar usuarios y funciones............................................................................................................ 62
Permitir las características de la Vista preliminar técnica de comunidad (CTP).................................... 62
Configurar el acceso de usuario a la aplicación PI Vision...................................................................... 64
Restablecer la configuración de usuario...............................................................................................65
Administrar el nivel de acceso de usuario basado en roles................................................................... 65
Reasignar propiedad de visualización.................................................................................................. 66
Cambiar servidor AF utilizado para almacenar identidades de AF........................................................66
Restringir el acceso de usuarios a las bases de datos de AF.................................................................. 67
Establecer raíces de búsqueda de la base de datos de AF para restringir la búsqueda.......................... 68
Configurar permisos para permitir que los usuarios anoten y acusen recibo de eventos.......................69
Cambiar tipos y límites de tamaño de archivos de anotación de eventos..............................................71
Anulación de los ajustes de seguridad para los enlaces de navegación................................................. 72
Actualizar la instancia de SQL Server y la base de datos de PI Vision....................................................... 72
Estrategia de copia de seguridad para la base de datos de PI Vision.........................................................73
Cambiar la cuenta de la base de datos de PI Vision.................................................................................. 74
Configuración de zona horaria y regionalización......................................................................................75
Cambiar la configuración de zona horaria............................................................................................ 75
Cambiar la configuración de regionalización........................................................................................78
Configurar PI Web API para usar un puerto independiente...................................................................... 79
Desinstalar PI Vision................................................................................................................................79
Utilidad de visualización de PI Vision ....................................................................81

Requisitos de seguridad.......................................................................................................................... 81
Copiar las visualizaciones de PI Vision y cambiar las fuentes de datos..................................................... 82
Eliminar las visualizaciones, reasignar los propietarios y cambiar la configuración de roles......................83
Parámetros URL para controlar la presentación de pantallas.................................. 87

Rutas de URL básicas.............................................................................................................................. 88
Referencia de parámetros URL............................................................................................................... 88
Crear una nueva visualización (ad hoc) temporal con elementos de datos específicos............................. 90
Abrir una visualización guardada existente..............................................................................................91
Aplicar el modo kiosko a una pantalla..................................................................................................... 92
Reutilizar pantallas para activos creados a partir de la misma plantilla AF............................................... 93
Especificar el elemento para las pantallas relativas a elementos de PI ProcessBook ............................... 94
Cambiar la zona horaria para una visualización....................................................................................... 94
Ocultar la barra de herramientas o la barra de tiempo ............................................................................ 95
Evitar la redirección automática al sitio web móvil de PI Vision............................................................... 96
Opciones de alta disponibilidad de PI Vision.......................................................... 97
Apéndice A. Ver y configurar registros de mensajes de PI Vision............................ 101

Ver los registros de mensajes.................................................................................................................101
Recopilar análisis y eventos de depuración utilizando el Monitor de rendimiento de Windows.............. 102
Suprimir mensajes duplicados (limitación de mensajes)........................................................................ 102
Videos de capacitación....................................................................................... 103
Soporte técnico y otros recursos......................................................................... 105
iv Guía de instalación y administración de PI Vision 2017

Arquitectura y requisitos del sistema de PI Vision
Bienvenido a PI Vision. PI Vision es el nuevo nombre de PI Coresight (renombrado en marzo de
2017). Para obtener más información, consulte el artículo del Soporte técnico OSIsoft
AL00314: PI Coresight ahora es PI Vision (https://techsupport.osisoft.com/Troubleshooting/
Alerts/AL00314).
En esta sección
• Arquitectura de PI Vision
• Requisitos de hardware y software
Arquitectura de PI Vision
PI Vision es una aplicación basada en un navegador web que le permite recuperar, monitorear
y analizar fácilmente información de ingeniería de procesos.
Los principales componentes de una instalación de PI Vision son:
• (1) Clientes
Los clientes son usuarios de PI Vision individuales que obtienen acceso a los datos de PI.
PI Vision es compatible con la mayoría de los navegadores en una gran variedad de equipos,
incluidos tabletas y teléfonos que ejecutan los sistemas operativos iOS o Android.
• (2) servidor de aplicaciones de PI Vision

El servidor de aplicaciones proporciona el entorno de ejecución para PI Vision. El servidor
de aplicación gestiona todas las operaciones de aplicación entre usuarios (clientes) y los
servidores de PI Data Archive, los servidores de PI AF, el servidor SQL de Microsoft y PI Web
API.
• (3) PI Web API

PI Web API proporcionar una plataforma cruzada, acceso programático de múltiples
usuarios a los datos de PI System.
Guía de instalación y administración de PI Vision 2017 1

• (4) PI Web API Crawler

PI Web API Crawler activa la funcionalidad de búsqueda de PI Vision mediante el rastreo
periódico de los servidores registrados para los metadatos y la creación de un índice de
búsqueda.
• (5) Servidor PI Data Archive

PI Data Archive es el corazón de PI System. Proporciona almacenamiento y archivado
eficientes de datos de serie temporal, lo que habilita la recuperación de datos de alto
rendimiento por parte del software del cliente. PI recupera datos de PI System del servidor
de PI Data Archive o del servidor de PI AF.
• (6) Servidor de PI AF
PI Asset Framework (PI AF) es un único repositorio para los modelos, las jerarquías, los
objetos y los equipos centrados en recursos. Integra, contextualiza, refina, refiere y analiza
posteriormente los datos de múltiples fuentes, incluido uno o más servidores de PI Data
Archive. Juntos, estos metadatos y los datos de serie temporal proporcionan una
descripción detallada de equipos o recursos.
• (7) Base de datos de PI Vision en el servidor SQL de Microsoft

PI Vision almacena los ajustes y las definiciones de las visualizaciones del usuario en la base
de datos SQL de Microsoft. Las definiciones de las visualizaciones incluyen datos, como
nombre y propietario de la visualización, símbolos en la visualización, permisos del usuario,
etc.
Nota:
OSIsoft recomienda que PI Vision use el mismo servidor SQL de Microsoft que usa PI AF.
En caso contrario, puede instalar un SQL Server en el mismo equipo que el servidor de
aplicaciones de PI Vision o puede utilizar una instalación de SQL Server dedicada. OSIsoft
recomienda enfáticamente que los servidores de PI Data Archive y los servidores de PI AF
estén en el mismo dominio que el servidor de aplicaciones de PI Vision y el servidor de
SQL que aloja la base de datos de PI Vision.
En esta sección
• Flujo de datos
• Acerca del servidor web de PI Vision
• Grupos de aplicaciones y cuentas de servicios de PI Vision
• Grupos de acceso de PI Vision
Flujo de datos
Este es un ejemplo de un flujo de datos típico que tiene lugar a medida que interactúan
diferentes elementos de la arquitectura para proporcionar al cliente datos del PI System.
Cuando se buscan datos en una nueva pantalla de :
1. Cuando un usuario realiza una búsqueda de un elemento de datos (recurso, atributo o PI
point), el cliente envía una solicitud de ese elemento de datos al servidor de aplicaciones de
PI Vision. La solicitud se retransmite a PI Web API, que rellena los resultados de la búsqueda
obtenidos del índice local creado por PI Web API Crawler.
2. En función de los resultados de la búsqueda, el usuario puede crear un símbolo para el
elemento de datos si lo arrastra a la visualización. El símbolo en la visualización no contiene
aún ningún valor de datos de PI.
2 Guía de instalación y administración de PI Vision 2017

3. La creación del símbolo activa una solicitud de datos de PI, que el servidor de aplicaciones
de PI Vision retransmite al servidor de PI Data Archive o al servidor de PI AF. Cuando los
datos de PI vuelven al cliente, los símbolos en la visualización se rellenan con valores de
datos.
4. Cuando un usuario guarda la pantalla, la definición de pantalla (ajustes de pantalla) se
envían al servidor SQL de Microsoft y se almacenan en la base de datos de PI Vision.
Cuando se abre una visualización de existente:
1. Cuando un usuario abre una visualización existente, el cliente envía una solicitud de
definición de una visualización al servidor de aplicaciones de PI Vision, que se retransmite
al servidor SQL de Microsoft. El servidor SQL devuelve la definición de la visualización a
partir de la cual el cliente genera una visualización con símbolos. Los símbolos aún no
contienen ningún valor de datos.
2. La creación del símbolo activa una solicitud de datos de PI, que el servidor de aplicaciones
de PI Vision retransmite al servidor de PI Data Archive o al servidor de PI AF. Cuando los
datos de PI vuelven al cliente, los símbolos se rellenan con valores de datos.
Acerca del servidor web de PI Vision

PI Vision utiliza tres sitios web:
• El sitio web de administración: https://webServer/PIVision/Admin
• El sitio web de la aplicación principal: https://webServer/PIVision/
• La página de bases de datos indexadas de PI Web API: https://webServer/piwebapi/
Admin/search/database.html
En el que webServer es el nombre del servidor web de PI Vision. PI Vision utiliza el servidor
web Microsoft Internet Information Services (IIS).
Grupos de aplicaciones y cuentas de servicios de PI Vision

La instalación de PI Vision crea dos grupos de aplicaciones y dos servicios de Windows.
Los grupos de aplicaciones se ejecutan en cuentas de servicios de Windows con permisos de
acceso adecuados para la totalidad de PI System:
• PIVisionAdminAppPool ejecuta el sitio web de administración, que se encuentra en:
https://webServer/PIVision/Admin
• PIVisionServiceAppPool ejecuta el sitio web de la aplicación de PI Vision, que se
encuentran en https://webServer/PIVision
Los servicios de Windows que crea el programa de instalación son los siguientes:
• PI Web API: un API de RESTful al PI System
• PI Web API Crawler: rastrea las fuentes de datos de PI System para proporcionar metadatos
a una búsqueda indexada.

Nota:
El PI Web API Crawler requiere acceso de lectura a las tablas PIUSER, PIDBSEC,
PIMAPPING y PIPOINT. Puede establecer el acceso a esas tablas en el complemento de
seguridad de base de datos en PI System Management Tools (SMT). Tenga en cuenta
que, de manera predeterminada, la identidad de PIWorld tiene acceso de lectura a
PIUSER, PIPOINT y PIDBSEC. Por lo tanto, solo se requiere acceso explícito para
PIMAPPING, a menos que haya deshabilitado PIWorld. Si se desactiva PIWorld, debe
otorgar acceso explícito a PI Web API Crawler en cada una de las cuatro tablas
mencionadas anteriormente.
Los grupos de aplicaciones y cuentas de servicios de PI Vision se ejecutan en la cuenta de
servicios de PI Vision. Esta es la cuenta que PI Vision utiliza para conectarse a los servidores de
PI Data Archive y PI AF. Para que los usuarios cliente puedan ver datos de PI, la cuenta de
servicios de PI Vision necesita permisos de acceso adecuados a estos servidores.
Cuando instala PI Vision, en forma predeterminada, el kit de instalación configura la cuenta de
servicios en la cuenta del equipo del propio servidor de aplicaciones y configura las cuentas
para cada servidor de la siguiente manera:
Servicio Cuenta
PIVisionAdminAppPool NT Authority\Network Service
PIVisionServiceAppPool NT Authority\Network Service
PI Web API NT Service\piwebapi
PI Web API Crawler NT Service\picrawler
La cuenta de servicios de PI Vision en esta configuración es la cuenta de Active Directory del

equipo servidor. Por lo general, esta cuenta se denomina domain\server-name$. Por ejemplo,
MyEnterprise\PIVisionServer$.
Por motivos de seguridad, OSIsoft le recomienda que cree una cuenta de dominio para los
servicios de PI Vision:
1. Cambie la cuenta de servicios de PI Vision a una cuenta de dominio dedicada. Consulte Crear
una cuenta de servicios para PI Vision.
2. Configure los servicios y los grupos de aplicaciones para que se ejecuten con esta cuenta.
Consulte Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la cuenta de
servicios de PI Vision.
PRECAUCIÓN:
OSIsoft le recomienda enfáticamente que cree una cuenta de dominio para los servicios
de PI Vision. Si utiliza la cuenta de equipo, todas las aplicaciones que se ejecuten en el
equipo servidor de aplicaciones tendrán permisos de acceso a los equipos del servidor de
SQL, PI Data Archive y PI AF. Esto supone un riesgo para la seguridad. Como mínimo,
plantéese eliminar algunas o todas las demás aplicaciones que se ejecuten en este equipo.
Grupos de acceso de PI Vision

El acceso al sitio web de administración de PI Vision y al sitio web de PI Vision está controlado
mediante grupos de Microsoft Windows separados. El programa de instalación de PI Vision
crea estos grupos de usuarios locales en el servidor de aplicaciones de PI Vision:
• PI Vision Admins
• PI Vision Users
• PI Web API Admins

Para obtener más información, consulte Configurar el acceso de usuario a la aplicación PI

Vision y Sitio web de administración de PI Vision.
Requisitos de hardware y software

En esta sección
• Requisitos de hardware para el servidor de aplicaciones de PI Vision
• Requisitos de software para el servidor de aplicaciones de PI Vision
• Requisitos de Microsoft SQL Server
• Requisitos de PI System para PI Vision
• Versión de visualización de PI ProcessBook
• Requisitos de los clientes
Requisitos de hardware para el servidor de aplicaciones de PI Vision

Requisitos de la base de datos de Microsoft SQL Server
Los siguientes requisitos están basados en que Microsoft SQL Server resida en el servidor de
aplicaciones de PI Vision. La base de datos de Microsoft SQL Server requiere aproximadamente
200MB de almacenamiento más 5 MB por usuario (asumiendo 200 visualizaciones de tamaño
medio por usuario). Si tiene previsto importar las pantallas de PI ProcessBook, permita un
mínimo de 500 KB por pantalla (suponiendo pantallas de tamaño medio) en el SQL Server.
De forma predeterminada, la base de datos automáticamente crecerá 200 MB cada vez que se
alcance el límite de tamaño actual.
Requisitos de archivos de índice

Los archivos de índice pueden ser grandes, especialmente si tiene diversos servidores de PI
Data Archive o bases de datos complejas. Se encuentran en su carpeta de ProgramData.
La siguiente es una norma aproximada para estimar el tamaño de los archivos de índice:
• Para 1000 PI points, deje cerca de 4 MB
• Para 1000 elementos de AF (suponiendo 10 para cada uno), deje cerca de 14 MB
Resumen de los requisitos de hardware

Cant. de usuarios de 1 a 50 de 50 a 250 de 250 a 500
CPU (núcleos) 4 4 8
Velocidad de la CPU 2 2,5 3
(GHz)
Memoria (GB) 6 12 24
Puede estimar el espacio total requerido en disco en MB mediante la siguiente expresión:

DiskSpace = 250 + 5*Users + 0.004*PIPoints + 0.014*AFElements
Donde los parámetros son:

• DiskSpace: espacio requerido en disco (MB)
• Users: el número de usuarios que crean pantallas

• PIPoints: el número total de PI points en todos los servidores habilitados

• AFElements: el número total de elementos de todas las bases de datos de AF habilitadas
(supone un promedio de 10 atributos por elemento)
Nota:
Si sus elementos, atributos y puntos tienen varias descripciones únicas, el tamaño del
archivo de índice puede ser considerablemente más grande.
Requisitos de software para el servidor de aplicaciones de PI Vision

Los requisitos del software en el equipo que aloja el servidor de aplicaciones de PI Vision son
los siguientes:
• Microsoft Windows Server 2008 R2 SP1 de 64 bits o una versión superior, incluidas las
versiones de Server Core.
• Microsoft Internet Information Services (IIS) 7.5 o superior
• Microsoft .NET Framework 4
• Roles y funciones de Administración del servidor. Consulte Añadir roles y funciones del
servidor para obtener detalles de los roles y de las funciones requeridos para PI Vision.
Nota:
No se admite la instalación de PI Vision en el controlador de dominio.
Requisitos de Microsoft SQL Server

PI Vision requiere Microsoft SQL Server 2008 R2 o una versión posterior. Standard, Enterprise
y Express son versiones compatibles.
Para aprovechar los mismos procedimientos de copia de seguridad utilizados para PIFD con la
base de datos de PI Vision, OSIsoft recomienda alojar la base de datos de PI Vision en el mismo
SQL Server utilizado por PI AF.
Asegúrese de que el ajuste de configuración de SQL Server Allow Triggers to Fire Others esté
configurado en True. Para verificar esta configuración:
1. En SQL Server Management Studio, haga clic con el botón derecho del ratón en su instancia y
elija Properties.
2. Seleccione la página Advanced.
3. Allow Triggers to Fire Others es la primera configuración en la sección Miscellaneous.

Nota:
Para las cargas más pesadas (más de 500 usuarios) se requiere una versión completa de
Microsoft SQL Server en ejecución en un servidor dedicado.
Requisitos de PI System para PI Vision

PI Vision es compatible con las siguientes versiones de PI Data Archive y PI AF:
• PI Data Archive versión 3.4.380 y versiones posteriores.

• PI Asset Framework 2010 R3 y versiones posteriores. Se recomienda PI AF 2016, o una
versión posterior.
Versión de visualización de PI ProcessBook

PI Vision le permite configurar su servidor de aplicación, de modo que los usuarios puedan ver
las visualizaciones de PI ProcessBook. Los archivos PDI y SVG producidos por PI ProcessBook,
versión 3,1 o una versión posterior, son importados automáticamente desde las carpetas que
usted configure.
Para obtener los mejores resultados, use las pantallas de PI ProcessBook guardadas con la
versión 3.3.2 o una versión posterior. Esto es particularmente importante para la
compatibilidad con los gráficos y el formato de números regional.
Nota:
Si importa pantallas que contienen enlaces de botones a otras pantallas de PI
ProcessBook, es posible que los enlaces no se importen correctamente si las pantallas se
guardaron en una versión anterior a PI ProcessBook 3.1.
Para obtener más información sobre cómo importar las pantallas de PI ProcessBook, consulte
Configurar carpetas de importación de PI ProcessBook.
Requisitos de los clientes

Los clientes de PI Vision deben usar navegadores web que sean compatibles con HTML5.
Nota:
Este producto usa cookies que podrían tener implicancias legales según la ubicación
geográfica del licenciatario. Consulte con su departamento de asuntos legales para
asegurarse de que cumpla con las leyes, reglas y reglamentaciones relevantes, que
incluyen, entre otras, las directivas sobre protección de datos y cookies.
Navegadores compatibles con PI Vision

PI Vision es compatible con los siguientes navegadores:
• En Windows, con la versión 11 de Microsoft Internet Explorer y las versiones actuales de
Microsoft Edge, Mozilla Firefox y Google Chrome.
• En Apple Macintosh, con una versión actual de Safari.
• En iPad y iPhone, con la versión 7 de iOS o una versión posterior.
• En dispositivos Android con una versión de Android 4 o una versión posterior.
Nota:
Para que la Ayuda en línea se abra al hacer clic en el botón Ayuda (?), es posible que tenga
que desactivar el bloqueo de elementos emergentes del navegador.

Dispositivos móviles como clientes

Cuando un usuario de un navegador o dispositivo más pequeño se dirige al sitio web de la
aplicación: https://webServer/PIVision/, es redireccionado al sitio web móvil de PI Vision:
https://webServer/PIVision/m de manera predeterminada. (Puede reemplazar esta
redirección para pantallas específicas, como en un tablero, si se requiere. Para obtener más
información, consulte Evitar la redirección automática al sitio web móvil de PI Vision). En el
sitio web móvil, se muestran símbolos de valor junto con una tendencia para las pantallas que
no están importadas. Todos los símbolos se muestran para pantallas de ProcessBook
importadas con un comportamiento similar al de la aplicación principal de PI Vision.

Actualizaciones de PI Vision
Al actualizarse a una nueva versión de PI Vision, los valores existentes se transfieren a la
instalación de PI Vision actualizada. Esto incluye los valores de los servidores de PI Data
Archive, las bases de datos de PI AF y la base de datos de PI Vision permitidos.
Actualizar una instalación de PI Vision

Siga los pasos de este procedimiento para actualizar una instalación existente de PI Vision.
Nota:
Durante la instalación, verá las pantallas de configuración del siguiente software:
1. PI Web API
2. PI Vision
Si la pertenencia al dominio del equipo donde instaló PI Vision se modifica después de la
instalación, deberá desinstalar y volver a instalar PI Web API y PI Web API Crawler. Si usó
un certificado autofirmado, deberá generar un nuevo certificado para la reinstalación.
Antes de empezar
PRECAUCIÓN:
• Debe tener un certificado digital para completar la instalación (el programa de
instalación le permite crear y usar un certificado autofirmado, si se requiere).
• Debe especificar su servidor de PI AF durante la instalación. Las versiones mínimas del
servidor de PI AF y del servidor PI Data Archive han cambiado; consulte Requisitos de
PI System para PI Vision.
• Debe conocer el nombre de la cuenta de servicios de PI Vision actualmente en uso para
PI Vision. Para obtener más información sobre cómo recuperar esta cuenta, consulte
Grupos de aplicaciones y cuentas de servicios de PI Vision.
• Si tiene previsto importar las pantallas de PI ProcessBook, considere contar con
espacio de disco extra (aproximadamente 500 KB por pantalla).
• Se requieren PI mappings para que todos los usuarios cliente puedan buscar los
servidores de PI Data Archive y los servidores AF (un PI trust no es suficiente para
realizar búsquedas, pero puede usarse para la visualización de datos). Una PI mapping
asocia un grupo o usuario de Windows Active Directory con una PI identity.
• Los administradores de PI Vision deben ser miembros del grupo de administradores
de PI Web API para permitir los servidores de PI Data Archive y las bases de datos de
PI AF.
Consulte Lista de verificación anterior a la instalación para obtener más información sobre los
requisitos de instalación.

Nota:
Para actualizar la base de datos de PI Vision, el usuario que realice la actualización
(mediante el programa de instalación, el sitio web de administración o la secuencia de
go.bat) debe pertenecer a los siguientes roles mínimos de base de datos o debe ser
miembro del rol de base de datos db_owner.
• db_datareader
• db_datawriter
• db_ddladmin
Procedimiento
1. Inicie sesión en el servidor de aplicaciones como administrador del sistema utilizando una
cuenta de usuario de dominio que pertenezca al grupo local Administradores.
2. Verifique que todos los roles y las características necesarios estén instalados. Las
características y los roles necesarios se enumeran en la sección Preparar el equipo del
servidor de aplicaciones de PI Vision.
3. Descargue el nuevo kit de instalación de PI Vision desde el sitio web del Soporte Técnico
OSIsoft.
4. Haga clic con el botón derecho en el archivo ejecutable de instalación PI Vision y haga clic en
Ejecutar como administrador para iniciar el asistente de instalación.
5. Una vez que se complete el asistente de instalación de PI Web API, siga estos pasos para que
la utilidad de administrador de PI Web API configure PI Web API.
6. Cuando se le solicite una cuenta durante la instalación de PI Web API, elija la cuenta de
Active Directory que usa actualmente la versión anterior de los grupos de aplicaciones del
sitio web de PI Vision. Si PI Vision anteriormente usaba la cuenta del servicio de red, una
excepción es elegir la opción para ejecutar PI Web API como el usuario virtual NT Service
\piwebapi.
7. Cuando se le solicite un certificado seguro durante la utilidad de administración de PI Web
API, seleccione un certificado SSL existente, o haga clic en Siguiente para crear un
certificado autofirmado y selecciónelo. Para obtener más información, consulte Configurar
el acceso a la capa de sockets seguros.
8. Después de finalizar la actualización, reinicie el equipo y siga las instrucciones detalladas en
Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la cuenta de servicios
de PI Vision para garantizar que todos los servicios se ejecuten con las cuentas correctas.
9. Si tiene activada la autenticación básica, es posible que se desactive al actualizar PI Vision. Si
está usando dispositivos móviles a través de SSL, deberá volver a activar la autenticación
básica. Para obtener más información, consulte Autenticación del servidor de PI Data
Archive en dispositivos móviles.
Actualizar la base de datos de PI Vision

• Si Microsoft SQL Server se encuentra en el equipo del servidor de aplicaciones de PI Vision,
la base de datos de PI Vision se actualizará automáticamente.
• Si SQL Server se encuentra en un servidor remoto, deberá actualizar la base de datos de
PI Vision de forma manual.
Nota:
Puede haber casos en que se le notifique en el sitio de administración de PI Vision que la
base de datos de PI Vision requiere actualización. Si tiene los permisos requeridos
(descritos al inicio de este procedimiento), puede realizar la actualización en dicho
momento. El sitio de administración se encuentra en https://webServer/PIVision/
Admin, donde webServer es el nombre del servidor web de PI Vision.

Copias de seguridad automáticas de actualización de PI

Vision
Al actualizar PI Vision, el programa de instalación crea una copia de la base de datos de
PI Vision.
Este archivo de copia de seguridad se denomina PIVisualizationDatabase.backup y se
encuentra ubicado en el directorio de copias de seguridad predeterminado de Microsoft SQL
Server. Por ejemplo:
Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Backup
Si ya existe una base de datos de copia de seguridad en esta ubicación procedente de una
actualización anterior de PI Vision, el kit de instalación sobrescribirá el archivo de copia de
seguridad antiguo.
El programa de instalación crea también copias de archivos web.config actualizados, que se
encuentran ubicados en:
Program Data\OSIsoft\Coresight\PIDSTemp


Instalación de PI Vision
En este capítulo, se describe el flujo de trabajo paso por paso para instalar y configurar
PI Vision en un servidor de aplicaciones.
Nota:
Para ver los videos de capacitación sobre cómo instalar PI Vision, consulte el recorrido de
instalación de PI Vision en nuestra lista de reproducción de YouTube (https://
www.youtube.com/playlist?list=PLMcG1Hs2Jbct0EHchLIiJTegzXSv3XVWF).
Entender el proceso de instalación

Aquí, se muestra una descripción general rápida del proceso de instalación de PI Vision que
consta de cinco fases de alto nivel. Los pasos para completar cada una de las fases se detallan
en las secciones siguientes de este capítulo. Las cinco fases de instalación de PI Vision son las
siguientes:
• Fase 1: Preparar el servidor de aplicación

Antes de instalar PI Vision en un servidor, primero deberá abrir los puertos requeridos,
descargar el kit de instalación y otro software requerido, y habilitar los roles y funciones del
administrador del servidor para preparar el servidor de aplicaciones.
• Fase 2: Crear una cuenta de servicios y configurar permisos

Una vez que esté preparado el servidor de aplicación, creará una cuenta de servicios (cuenta
de dominio) para PI Vision. Después de crear una cuenta de servicios, otorgará los permisos
de acceso de la cuenta de servicios al servidor SQL de Microsoft, los servidores de PI Data
Archive y los servidores de PI AF.
• Fase 3: Ejecutar el kit de instalación

Al ejecutar el kit de instalación, instalará todos los componentes de software requeridos de
PI Vision. El kit de instalación emitirá una serie de indicaciones que le solicitarán que
especifique la información de configuración para el servidor PI AF y PI Web API.
• Fase 4: Configurar PI Vision después de su instalación

Ahora está listo para configurar PI Vision en el sitio web de administración de PI Vision. La
configuración postinstalación implica establecer el acceso a los servidores PI Data Archive y
a los servidores PI AF y crear una base de datos de PI Vision que se utilice para almacenar
los ajustes de visualización de PI Vision.
• Fase 5: Configurar la delegación de Kerberos

La última etapa de la instalación se centra en la configuración de la autenticación del
servidor PI Data Archive para PI Vision al activar la delegación de Kerberos. La delegación
de Kerberos es un protocolo de autenticación de red que permite a los usuarios de un
entorno de aplicaciones distribuidas acceder a las fuentes de datos remotas de manera
segura.

Fase 1: preparar el servidor de aplicación
Antes de instalar PI Vision, primero deberá abrir los puertos requeridos, descargar el kit de
instalación y otro software requerido, y habilitar los roles y funciones del servidor para
preparar el servidor de aplicaciones.
Video de capacitación
Para obtener más información sobre este tema, vea el siguiente video:
https://www.youtube.com/watch?
v=DS93Tf9jpSU&list=PLMcG1Hs2Jbct0EHchLIiJTegzXSv3XVWF
En esta sección
• Verificar requisitos de hardware y de software
• Preparar el equipo del servidor de aplicaciones de PI Vision
• Agregar roles y características del servidor
• Configurar el acceso a la capa de sockets seguros
Verificar requisitos de hardware y de software

Antes de comenzar la instalación de PI Vision, necesitará los siguientes elementos:
• Sistema operativo: Windows Server 2008 R2 SP1 de 64 bits o más reciente, incluidas las
versiones de Server Core
• Microsoft Internet Information Services (IIS) 7.5 o superior
• Microsoft .NET Framework 4
• Microsoft SQL Server 2008 R2 (Express, Standard o Enterprise) o posterior para alojar la
base de datos de PI Vision SQL
• El servidor de PI Asset Framework (AF) para incluir la configuración de PI Web API
• Hardware (consulte Requisitos de hardware para el servidor de aplicaciones de PI Vision)
Preparar el equipo del servidor de aplicaciones de PI Vision
Procedimiento
1. Abra los puertos necesarios para el sitio web de PI Vision configurado. Todos los puertos
necesarios deben estar abiertos para que PI Vision funcione correctamente.
Puertos necesarios típicos
Puerto Utilizado por
80 o 443 servidor web de PI Vision
Si va a realizar la instalación en un servidor web que aloja varios sitios en el mismo puerto,
necesitará modificar de forma temporal el número de puerto antes de realizar la instalación:

a. En Internet Information Server (IIS) Manager, seleccione el sitio web donde desea
instalar PI Vision, haga clic con el botón derecho y seleccione Modificar enlaces.
b. En Enlaces de sitios, seleccione la primera fila y haga clic en Editar.
c. Cambie el número de puerto por un número exclusivo y haga clic en OK.
d. Una vez realizada la instalación, podrá restablecer el número original del puerto.
Nota:
Si va a realizar la instalación en un servidor de aplicaciones de PI WebParts o de PI
Web Services, debe crear un sitio web independiente con un número de puerto único.
No podrá instalar PI Vision en una aplicación web existente. Tome nota de este sitio
web. Durante el proceso de instalación, introdúzcalo cuando se le solicite el sitio web.
2. Descargue el software necesario:
◦ El kit de instalación de PI Vision. Puede descargar estos kits desde el sitio web del
Soporte Técnico OSIsoft (http://techsupport.osisoft.com/).
◦ Kit de instalación de Microsoft SQL Server (si tiene previsto utilizar una instalación de
SQL Server existente, omita este paso). El kit de instalación de SQL Server Express se
encuentra disponible para descargar en el sitio web de la asistencia técnica de OSIsoft.
Consulte Requisitos de Microsoft SQL Server para obtener una lista de versiones
compatibles.
3. Instale Microsoft SQL Server (si tiene previsto utilizar una instalación de SQL Server
existente, omita este paso).
Agregar roles y características del servidor

Antes de instalar PI Vision, se recomienda instalar los roles, las características y los servicios de
rol del servidor en el servidor de aplicaciones. Como alternativa, puede optar por permitir que
PI Vision configure de manera automática los roles y las características requeridas durante la
instalación. Para obtener más información, consulte el artículo de Microsoft Roles, servicios de
rol y características (https://technet.microsoft.com/en-us/library/cc754923.aspx).
Procedimiento
1. En Microsoft Server Manager, haga clic en Agregar roles y características para abrir el
asistente y elija Instalación basada en características o en roles como tipo de instalación.
2. En la página Roles del servidor del asistente, seleccione los roles Servidor de aplicaciones y
Servidor web (IIS).

3. En la página Características, seleccione las siguientes características de servidor requeridas.
Características Windows Server 2008 R2 Windows Server 2012 y

versiones superiores
Servicio de activación de ◦ Modelo de proceso ◦ Modelo de proceso
procesos de Windows
◦ API de configuración ◦ API de configuración
4. En la página Servicios de rol para el rol del Servidor web (IIS), seleccione al menos los
servicios de rol mínimos detallados a continuación:

Servicios de rol Windows Server 2008 R2 Windows Server 2012 y versiones

superiores
Características Se requiere: Se requiere:
HTTP comunes ◦ Contenido estático ◦ Contenido estático
◦ Documento predeterminado ◦ Documento predeterminado
Se recomienda: Se recomienda:
◦ Errores de HTTP ◦ Errores de HTTP
◦ Redirección de HTTP ◦ Redirección de HTTP
Estado y Se requiere: Se requiere:
diagnóstico ◦ Ninguno ◦ Ninguno
◦ Registro de HTTP ◦ Registro de HTTP
◦ Herramientas de registro ◦ Herramientas de registro
◦ Monitor de solicitudes ◦ Monitor de solicitudes
◦ Seguimiento ◦ Seguimiento
Rendimiento Se requiere: Se requiere:
◦ Compresión de contenido ◦ Compresión de contenido
estático estático
◦ Compresión de contenido ◦ Compresión de contenido
dinámico dinámico
Seguridad Se requiere: Se requiere:
◦ Autenticación de Windows ◦ Autenticación de Windows
◦ Filtro de solicitudes ◦ Filtro de solicitudes
◦ Autorización de URL ◦ Autorización de URL
◦ Restricciones de dominio e IP ◦ Restricciones de dominio e IP
Desarrollo de Se requiere: Se requiere:
aplicaciones ◦ .NET Extensibility 3.5 ◦ .NET Extensibility 4.5/4.6
◦ ASP.NET/ASP.NET 3.5 Se recomienda:
Se recomienda: ◦ Extensiones ISAPI
◦ Extensiones ISAPI ◦ Filtros ISAPI
◦ Filtros ISAPI
Herramientas Se requiere: Se requiere:
administrativas ◦ Ninguno ◦ Ninguno
◦ Consola de administración de ◦ Consola de administración de IIS
IIS (no se aplica a la opción de
◦ Scripts y herramientas de instalación mínima de Server
administración de IIS Core)
◦ Servicio de administración ◦ Scripts y herramientas de
administración de IIS
◦ Servicio de administración
5. En la página Confirmación, haga clic en Instalar.
Configurar el acceso a la capa de sockets seguros

OSIsoft le recomienda que habilite la capa de sockets seguros (SSL) para su sitio web de
PI Vision para cifrar sus comunicaciones a través de HTTPS; la mayoría de los clientes móviles

requieren esto. Para obtener más información, consulte Autenticación del servidor de PI Data
Archive en dispositivos móviles.
Para asegurar por completo el acceso a PI Vision, use un certificado digital provisto por un
registrador externo seguro o por la entidad de certificación privada de su empresa. Si bien el
programa de instalación puede crear un certificado autofirmado, solo debe usar esa opción en
caso de que el sitio web de PI Vision no esté asegurado mediante SSL.
De manera predeterminada, durante una instalación nueva, PI Vision configurará el sitio web
de IIS designado para PI Vision para que sea HTTPS. PI Vision utiliza el mismo certificado
digital que se especifica durante la configuración de PI Web API en la utilidad administrativa PI
Web API.
Si una versión anterior de PI Vision se actualiza a PI Vision 2017, el sitio no se configurará
automáticamente para HTTPS. Para configurar el sitio IIS que aloja PI Vision de forma manual
para usar SSL, consulte los siguientes artículos: Cómo implementar SSL en IIS (http://
support.microsoft.com/kb/299875) e Instalación de certificado SSL en Microsoft IIS 8 e IIS 8.5
(http://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm).
Nota:
Este producto usa cookies que podrían tener implicancias legales según la ubicación
geográfica del licenciatario. Consulte con su departamento de asuntos legales para
asegurarse de que cumpla con las leyes, reglas y reglamentaciones relevantes, que
incluyen, entre otras, las directivas sobre protección de datos y cookies.
Si configura SSL para el sitio web de PI Vision, OSIsoft le recomienda que proteja las
cookies de PI Vision mediante la adición de atributos “seguros” al archivo de PI Vision
web.config. Añada el siguiente indicador a web.config:
<configuration>
<system.web>
<httpCookies httpOnlyCookies = "true" requireSSL ="true"/>
</system.web>
</configuration>
Fase 2: crear una cuenta de servicios y configurar permisos
Una vez que esté preparado el servidor de aplicaciones, creará una cuenta de servicios (cuenta
de dominio) para PI Vision. Después de crear una cuenta de servicios, otorgará los permisos de
acceso de la cuenta de servicios al servidor SQL de Microsoft, los servidores de PI Data Archive
y los servidores de PI AF. Para obtener más información, consulte el artículo de Microsoft
MSDN Cuentas de usuarios de dominio (https://msdn.microsoft.com/en-us/library/
ms675915).
Nota:
OSIsoft le recomienda enfáticamente que cree una cuenta de servicios personalizada para
el PI Vision. Si opta por no tener en cuenta esta recomendación y utilizar las cuentas de
equipos predeterminadas, debe revisar el resto de las aplicaciones que se estén
ejecutando en el equipo servidor de aplicación. Todas las aplicaciones que se ejecuten en
este equipo tendrán permisos de acceso a PI Vision en los servidores de SQL, PI Data
Archive y PI AF. Por motivos de seguridad, plantéese eliminar algunas o todas las demás
aplicaciones que se ejecuten en este equipo.

https://www.youtube.com/watch?v=DS93Tf9jpSU&start=592
En esta sección
• Crear una cuenta de servicios para PI Vision
• Otorgar permisos de acceso a las cuentas de servicios de PI Vision
Crear una cuenta de servicios para PI Vision

De forma predeterminada, la aplicación PI Vision se ejecuta en la cuenta de equipo del propio
servidor de aplicaciones. En su lugar, OSIsoft recomienda crear una cuenta de servicios
dedicada (cuenta de dominio) para el servicio de aplicaciones de PI Vision.
Nota:
En la mayoría de las organizaciones, un profesional de TI realiza los procedimientos en
este paso. Para obtener más información, consulte el artículo de Microsoft Crear nueva
cuenta de usuario (https://technet.microsoft.com/en-us/library/Cc732336.aspx).
Procedimiento
1. En el controlador de dominio, cree una nueva cuenta de usuario en Usuarios y equipos de
Active Directory.
2. Haga clic con el botón secundario en la carpeta Usuarios y seleccione Nuevo > Usuario.
3. Ingrese el nombre de su cuenta y haga clic en Siguiente. OSIsoft recomienda asignar a esta
cuenta de servicios el nombre PIVisionService. Puede ingresar Vision como nombre,

Service como apellido y PIVisionService como nombre de inicio de sesión del usuario.
4. Ingrese la contraseña de la cuenta y seleccione las casillas de verificación El usuario no

puede cambiar la contraseña y La contraseña nunca caduca. Haga clic en Siguiente.
5. Anote el nombre y la contraseña de la cuenta, ya que los necesitará durante la instalación.

Después de la instalación, configure los servicios y los grupos de aplicaciones de PI Vision
para que se ejecuten en esta nueva cuenta. Para obtener más información, consulte
Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la cuenta de servicios
de PI Vision.
6. Otorgue a la cuenta de servicios nueva todos los permisos incluidos en Otorgar permisos de
acceso a las cuentas de servicios de PI Vision.
Otorgar permisos de acceso a las cuentas de servicios de PI Vision

La cuenta de servicios de PI Vision requiere los siguientes permisos de acceso:
• Para cada servidor de PI Data Archive permitido: la cuenta de servicios de PI Vision necesita
acceso de lectura a todos los PI Points a los que acceden los usuarios cliente. Consulte
Configurar permisos de acceso al servidor PI Data Archive.
• Para cada servidor de PI AF permitido: la cuenta de servicios de PI Vision necesita acceso de
lectura a los servidores de PI AF y a todas las bases de datos de PI AF permitidas en cada
servidor de PI AF. Además, la cuenta de servicios de PI Vision necesita acceso de lectura a
todos los elementos y tablas de PI AF a los que los usuarios pueden obtener acceso. Consulte
Configurar permisos del servidor de PI AF.

• Carpetas configuradas para la importación de pantallas de PI ProcessBook: La identidad del

grupo de aplicaciones debe tener acceso de lectura a cualquier carpeta desde la que importa
archivos de PDI o SVG. Consulte Configurar el acceso a la carpeta de importación de PI
ProcessBook.
• Derechos del usuario según la política de seguridad local: ejecute aspnet_regiis -ga domain
\serviceAccount en C:\Windows\Microsoft.NET\Framework\<.NET version>
\directory.
Configurar permisos de acceso al servidor de PI Data Archive

La cuenta de servicios de PI Vision requiere acceso de lectura a la seguridad de datos y la
seguridad de punto de cada servidor PI Data Archive que se encuentra disponible para los
usuarios de PI Vision.
Defina permisos de acceso al servidor PI Data Archive en una PI identity (o usuario de PI o
grupo de PI).
PI identities son el vínculo entre la autenticación de Windows y la autorización de PI Data
Archive (permisos de acceso). Cada PI identity representa un conjunto de permisos de acceso
en el servidor de PI Data Archive. Por ejemplo, una PI identity podría tener permiso para crear
puntos y otra para leer datos de puntos, pero no para crear puntos nuevos.
Nota:
Para obtener más información sobre la seguridad de PI Point, consulte el tema del
servidor de PI "Administrar identidades de PI" in Live Library (https://
livelibrary.osisoft.com).
Siga estos pasos en cada servidor PI Data Archive al que tenga previsto acceder a través de
PI Vision:
Procedimiento
1. Identifique una PI identity existente que tenga los permisos de acceso necesarios. (Dado que
se requiere acceso de lectura a cada PI point, resulta más sencillo utilizar una PI identity
existente que ya tenga acceso). Si no tiene una PI identity existente, consulte Crear una
identidad de PI.
2. Si ha creado una identidad de PI para PI Vision, necesita otorgar a esa identidad el acceso de
lectura a los PI points. Consulte Otorgar a la PI identity los permisos de acceso necesarios.
3. Asigne la identidad de PI nueva o existente a la cuenta de servicios de PI Vision. Consulte
Asignar la PI identity.
Crear una identidad de PI
Procedimiento
1. Ejecute la aplicación PI System Management Tools (SMT).
2. En Servidores, seleccione un servidor.
3. En System Management Tools, seleccione Security > Identities, Users, & Groups.
4. Seleccione la pestaña PI Identities y haga clic en el botón Nueva identidad para abrir el
cuadro de diálogo Nueva identidad.

5. En el cuadro de diálogo Nueva identidad, escriba un nombre para la nueva identidad. Este es
el único campo que es necesario para crear una entidad. Tenga en cuenta las siguientes
limitaciones respecto a los nombres de identidades:
◦ El nombre debe ser exclusivo.
◦ El nombre no puede incluir el carácter de barra vertical (|) o el de los dos puntos (:).
◦ El nombre no puede ser un entero positivo, aunque puede incluir números. Por ejemplo,
el nombre "407" no es válido, pero el nombre "Admins407" sí lo es.
◦ El nombre no distingue entre mayúsculas y minúsculas.
Si intenta crear una entidad con un nombre no válido, aparecerá un mensaje de error y no
se creará la identidad. Tenga en cuenta que puede cambiar el nombre de una identidad en
cualquier momento después de crearla.
6. Seleccione el servidor adecuado de la lista desplegable Server. La lista se rellena con los
servidores seleccionados en Servidores. Solo los servidores PI Data Archive versión 3.4.380
y versiones posteriores aparecerán en la lista. Las versiones anteriores del servidor PI Data
Archive no admiten PI identities.

7. Si lo desea, introduzca una breve descripción en Description. No hay restricciones al

contenido de este campo.
8. En la parte inferior del cuadro de diálogo, seleccione la opción Identity cannot be deleted.
Esto impide que la identidad pueda suprimirse de forma accidental. Para suprimir esta
identidad, debe editarla primero y desmarcar la casilla.
9. Haga clic en Create. La nueva PI identity aparece ahora en la pestaña PI Identities.
Otorgar a la PI identity los permisos de acceso necesarios

Para otorgar a la PI identity acceso de lectura a los PI points en un servidor PI Data Archive,
debe otorgar a la identidad acceso de lectura en las tablas de bases de datos PIPOINT y
PIMAPPING.
Procedimiento
1. Ejecute la aplicación PI System Management Tools (SMT).
2. En System Management Tools, seleccione Security > Database Security.
3. Haga doble clic en la tabla de la base de datos PIPOINT.
4. En el cuadro de diálogo Seguridad para PIPOINT, haga clic en Añadir para seleccionar su PI
identity.
5. En el cuadro de diálogo Seleccionar, busque su PI identity, haga clic en Añadir y luego en

Aceptar.
6. En el cuadro de diálogo Seguridad para PIPOINT, seleccione la PI identity añadida

recientemente y seleccione la casilla de verificación Lectura para permitir el acceso de
lectura.

7. Una vez que haya otorgado acceso de lectura a la tabla de la base de datos PIPOINT, realice
los mismos pasos para la tabla de la base de datos PIMAPPING. Si ejecuta PI Web API
Crawler en la misma cuenta, la PI identity también necesita permisos para las tablas de las
bases de datos DBSEC y PIUSER. Si ejecuta PI Web API Crawler en una cuenta diferente
desde una agrupación de aplicaciones de PI Vision, la identidad de PI para esa cuenta
necesita acceso de lectura a las tablas de la base de datos PIPOINT, PIMAPPING, DBSEC y
PIUSER.
8. Otorgue acceso de lectura a los datos de punto para cada PI point. El método más simple es
usar el complemento PI Builder para editar los puntos en forma masiva. De manera
alternativa, puede utilizar la herramienta Point Builder en PI SMT para editar la seguridad
de punto en cada punto.
a. Vaya a Puntos > Point Builder.
b. En el cuadro de diálogo Búsqueda de tags, busque los PI points a los que debe acceder la
nueva PI identity y añádalos a Point Builder.
c. Haga clic en el ícono de búsqueda.
d. Seleccione la pestaña Seguridad, luego seleccione los PI points y añada la PI identity
deseada en los menús Seguridad de datos y Seguridad de punto.
e. Seleccione la casilla de verificación Lectura en ambos menús.
Para obtener más información, consulte el tema del servidor de PI "Administrar identidades
de PI" in Live Library (https://livelibrary.osisoft.com).
Asignar la PI identity a la cuenta de servicios

Para asignar la identidad de PI a la cuenta de servicios de PI Vision, realice lo siguiente:
Procedimiento
1. Abra PI System Management Tools (PI SMT).
2. En Servidores, seleccione el servidor.
4. Seleccione la PI identity que desee asignar.

5. En la barra de herramientas, haga clic en el botón de propiedades . Se abrirá el cuadro de

diálogo Properties.
6. En el cuadro de diálogo Properties, haga clic en la pestaña Mappings and Trusts. En la parte
superior del cuadro de diálogo, se mostrarán todas las asignaciones existentes para esa
identidad de PI. La parte inferior muestra todos los PI trusts existentes.
7. Haga clic en el botón Add, que está situado en la sección de asignaciones del cuadro de
diálogo. Se abrirá el cuadro de diálogo Add New Mapping.
Nota:
El botón Add se encuentra desactivado si la PI identity seleccionada está marcada
como desactivada o no se puede utilizar en una asignación.
8. En el campo Cuenta de Windows, ingrese la cuenta de servicios de PI Vision que creó

anteriormente. Para seleccionar la cuenta, realice una de las siguientes operaciones:
◦ Haga clic en el botón de exploración para buscar la cuenta.
◦ Escriba el nombre de la cuenta. Si elige escribir el nombre de la cuenta, haga clic en el

botón de resolución SID para verificar que se trate de una cuenta válida. Si la cuenta
es válida, en el campo aparecerá un SID. En caso contrario, se abrirá un cuadro de diálogo
con un mensaje de error.
9. Haga clic en Create.

10. En el cuadro de diálogo Propiedades, haga clic en Aceptar.

Qué hacer a continuación

Si tiene dificultades para crear la asignación, haga clic en el botón Help en PI SMT.
Configurar permisos del servidor de PI AF

PI Asset Framework (AF) utiliza la seguridad de Windows. Si tiene un grupo de Windows
(dominio, no local) que dispone actualmente de los permisos de acceso necesarios, solo deberá
añadir la cuenta de servicios de PI Vision a ese grupo. De lo contrario, deberá otorgar el acceso
necesario en forma manual mediante la configuración del acceso de lectura para la cuenta de
servicios de PI Vision. Siga estos pasos en cada servidor de PI AF al que tenga previsto acceder
a través de PI Vision:
1. Cree identidad y asignación de PI AF.

2. Otorgue a la identidad de PI AF los permisos de acceso necesarios.
3. Configurar acceso a una base de datos de PI AF para cada base de datos de AF a la que desee
acceder a través de PI Vision.
4. Configurar acceso de lectura a objetos de PI AF para todos los elementos, marcos de evento
y tablas de PI AF a los que desee acceder a través de PI Vision.
Los usuarios de PI Vision individuales obtienen acceso a los datos de servidor de PI AF a través
de sus propias cuentas de Windows. Si los usuarios de PI AF existentes obtienen acceso a PI AF
a través de sus cuentas de dominio, no es preciso que configure el acceso para estos usuarios.
Si los usuarios obtienen acceso a PI AF a través de un grupo o de una cuenta local del servidor
de PI AF, estos no podrán ver objetos de AF en PI Vision.
Crear identidad y asignación de PI AF

Realice este procedimiento para cada servidor de PI AF al que desee obtener acceso a través de
PI Vision.
Nota:
Para obtener más información, consulte el tema de PI Asset Framework "Identidades y
asignaciones de PI AF" in Live Library (https://livelibrary.osisoft.com).
Procedimiento
1. Abra PI System Explorer.
2. Seleccione Archivo > Conexiones. Se abre el cuadro de diálogo Servidores y en él se
enumeran todos los servidores de PI AF.
3. Haga clic con el botón secundario en un servidor de PI AF conectado y seleccione
Propiedades.

4. En la ventana Propiedades del servidor de PI AF, navegue hasta la pestaña Identidades. Haga
clic con el botón secundario y seleccione Nueva identidad.
5. Escriba el nombre de la nueva identidad en el campo Nombre.

6. En la ventana Propiedades de la identidad, navegue hasta la pestaña Asignaciones.
7. Haga clic en Agregar.
8. En la ventana Propiedades de la asignación, ingrese la cuenta de servicios de PI Vision que ha
creado en el campo Cuenta.

9. Presione la lupa para seleccionar la cuenta de servicios.

10. En la ventana Seleccionar usuario, equipo, cuenta de servicios o grupo, escriba el nombre de
su cuenta de servicios de PI Vision, haga clic en Verificar nombre y en Aceptar. Su cuenta de
servicios de PI Vision aparecerá en la ventana Propiedades de la asignación.
11. Haga clic en Aceptar.
Otorgar a la PI AF identity los permisos de acceso necesarios

Otorgue a la PI AF Identity acceso de lectura al servidor de PI AF y a las bases de datos de PI AF
a los que desee acceder a través de PI Vision.
Procedimiento
1. Haga clic con el botón secundario en un servidor de PI AF conectado y seleccione Seguridad.
2. Haga clic en Añadir para añadir la identidad que ha creado.
3. En la ventana Seleccionar identidad, seleccione la PI AF identity y habilite los permisos de
lectura seleccionando Permitir.
4. Haga clic en Aplicar y en Aceptar.
Configurar acceso a una base de datos de PI AF
Procedimiento
1. Abra PI System Explorer.
2. Haga clic en el botón Base de datos. Se abre el cuadro de diálogo Seleccionar base de datos y
en él se detallan todas las bases de datos de PI AF en el servidor de PI AF conectado
actualmente.
3. Si el servidor de PI AF actualmente conectado es el servidor para el que desea configurar
acceso, omita este paso. De lo contrario, haga clic con el botón derecho del ratón en el
nombre del servidor que desee configurar en la lista y seleccione Establecer conexión.
4. Haga clic con el botón secundario en la base de datos de PI AF y seleccione Seguridad. Se
abrirá el cuadro de diálogo Permisos para esa base de datos.
5. Haga clic en Agregar. Se abrirá el cuadro de diálogo Identidades.
6. Seleccione la identidad a la que se ha asignado la cuenta de servicios de PI Vision.
7. En el campo Permissions, seleccione la casilla de verificación Read en la columna Allow.
8. Haga clic en Aceptar.
Configurar acceso de lectura a objetos de PI AF

La cuenta de servicios de PI Vision necesita acceso de lectura a cada elemento, tabla y marco de
evento de AF al que desee acceder a través de PI Vision. Puede establecer permisos de acceso a
objetos de AF en PI System Explorer o PI AF Builder. PI AF Builder es un complemento de
Microsoft Excel que permite editar objetos de PI AF en bloque. Si necesita editar la
configuración de seguridad para muchos objetos, PI AF Builder es la mejor opción.
Nota:
En PI AF, los objetos de biblioteca se pueden leer siempre, independientemente de su
configuración de seguridad. Esto significa que no necesita otorgar acceso de lectura a los
siguientes objetos de AF: categorías, plantillas, conjuntos de enumeración, tipos de
referencia y unidades de medida (UOM).

Configurar el acceso a la carpeta de importación de PI ProcessBook

La cuenta de servicios de PI Vision requiere acceso de lectura a cualquier carpeta de
importación de PI ProcessBook desde la que importa archivos PDI o SVG. Se puede otorgar
acceso a una carpeta compartida con Windows Explorer.
Fase 3: Ejecutar el proceso de instalación
En esta fase, ejecutará el kit de instalación para instalar PI Vision. Al ejecutar el kit de
instalación, instalará todos los componentes de software requeridos de PI Vision. El kit de
instalación emitirá una serie de indicaciones que le solicitarán que especifique la información
de configuración para el servidor PI AF y PI Web API.
https://www.youtube.com/watch?v=DS93Tf9jpSU&start=635
En esta sección
• Recomendaciones de instalación
• Lista de verificación anterior a la instalación
• Instalar PI Vision
• Interfaz de usuario multilingüe no disponible para instalar
• Realizar una instalación silenciosa
Recomendaciones de instalación
OSIsoft recomienda la siguiente configuración:
• Para la base de datos de PI Vision, use el mismo Microsoft SQL Server que usa PI AF.
• Los servidores de PI Data Archive y de PI AF están en el dominio donde:
◦ Reside el servidor de aplicaciones de PI Vision
◦ Microsoft SQL Server aloja la base de datos de PI Vision

PRECAUCIÓN:
• Debe tener un certificado digital SSL para completar la instalación (el programa de
instalación le permite crear y usar un certificado autofirmado, si es necesario).
• Debe especificar su servidor de AF durante la instalación. Las versiones mínimas del
servidor AF y el servidor PI Data Archive se han modificado; consulte Requisitos de PI
System para PI Vision.
• Debe conocer el nombre de la cuenta de servicios de PI Vision actualmente en uso para
PI Vision. Para obtener más información sobre cómo recuperar esta cuenta, consulte
Grupos de aplicaciones y cuentas de servicios de PI Vision.
• Si tiene previsto importar las pantallas de PI ProcessBook, considere contar con
espacio de disco extra (aproximadamente 500 KB por pantalla).
• Se requieren PI mappings para que todos los usuarios cliente puedan buscar los
servidores de PI Data Archive y los servidores AF (un PI trust no es suficiente para
realizar búsquedas, pero puede usarse para la visualización de datos). Una PI mapping
asocia un usuario o un grupo con una PI identity.
• Los administradores de PI Vision deben ser miembros del grupo de administradores
de PI Web API, para permitir los servidores de PI Data Archive y las bases de datos de
PI AF.
Lista de verificación anterior a la instalación

Requisitos previos Recomendación o requisito Para obtener más información
Espacio de almacenamiento Aproximadamente 250 MB + 5 MB Requisitos de hardware para el
por usuario servidor de aplicaciones de PI Vision
Nota:
Para cada pantalla de PI
ProcessBook importada,
permita 500 KB extra.
Cuenta de servicios de PI Vision Para mantener los datos seguros, Crear una cuenta de servicios para
OSIsoft le recomienda que cree una PI Vision
cuenta de servicios (cuenta de
Configurar agrupaciones de
dominio) para el servicio de
aplicaciones de PI Vision para que
PI Vision.
utilicen la cuenta de servicios de PI
Nota: Vision
Después de la instalación,
debe configurar los grupos de
aplicaciones para que utilicen
esta identidad.


Permisos de acceso a las cuentas de Si crea una cuenta de servicios, debe Otorgar permisos de acceso a las
servicio de PI Vision otorgar a la cuenta los siguientes cuentas de servicios de PI Vision
permisos:
Configurar carpetas de importación
• Acceso de lectura a PIUsers, de PI ProcessBook
PIDBSEC, PIMappings y PIPOINT.
• La cuenta del servicio de
PI Vision puede acceder al
servidor PI Data Archive con un
trust o una asignación.
PRECAUCIÓN:
Deben existir asignaciones
para cada usuario de PI Vision
al servidor de PI Data Archive.
• Acceso de lectura a todos los PI
Points en cada servidor PI Data
Archive permitido.
• Acceso de lectura a los
servidores de PI AF, a las bases
de datos de PI AF permitidas, y a
los elementos y las tablas.
• Acceso de lectura a cualquier
carpeta configurada para
importar archivos PDI o SVG
Software en el servidor de • Windows Server 2008 R2 SP1 de Requisitos de software para el
aplicaciones de PI Vision 64 bits o una versión posterior servidor de aplicaciones de PI Vision
• IIS 7.5 o una versión posterior
• Microsoft .NET Framework,
versión 4
Microsoft SQL Server 2008 R2 o una versión posterior Requisitos de Microsoft SQL Server
Standard, Enterprise y Express son
compatibles.
Asegúrese de que Permitir que los
desencadenadores activen otros
esté configurado en True.
Nota:
OSIsoft le recomienda que
aloje su base de datos de
PI Vision en el mismo SQL
Server que usa PI AF.
PI System • Servidor PI Data Archive versión Requisitos de PI System para PI

3.4.380 y versiones posteriores. Vision
• PI Asset Framework 2010 y
versiones posteriores
Roles y funciones de Administración El rol de servidor web (IIS) debe
del servidor tener, al menos, los servicios de
roles mínimos que se muestran en
Añadir roles y funciones del
servidor.
También se requieren las funciones
del servidor que se muestran en
Añadir roles y funciones del
servidor.


Puertos importantes • 80 o 443: servidor web de Preparar el equipo del servidor de
PI Vision aplicaciones de PI Vision
Instalación de los privilegios de • Rol de servidor db_creator Instalar PI Vision

usuario
• Permiso ALTER ANY LOGIN
• Acceso de escritura a la base de
datos Configuración en el
servidor de PI AF
predeterminado
Inicie sesión en el servidor de
aplicación como administrador del
sistema utilizando una cuenta de
servicios que pertenezca al grupo
local Administradores.
Certificado digital SSL Durante la instalación, debe

especificar un certificado que haya
adquirido a una entidad de
certificación o puede crear y usar un
certificado autofirmado.
Nombre del servidor AF Durante la instalación, debe
especificar el nombre del servidor
de PI AF predeterminado.
Instalar PI Vision
Siga los pasos de este procedimiento para instalar PI Vision por primera vez.
Antes de empezar
Cuando instale PI Vision por primera vez, debe crearse la base de datos de PI Vision. Por lo
tanto, el usuario que realice la instalación (mediante el programa de instalación, el sitio web de
administración o la secuencia de comandos go.bat) debe tener los siguientes privilegios, que
puede obtener generalmente del administrador de la base de datos de su organización:
• El rol de servidor db_creator.
• El permiso ALTER ANY LOGIN. Los usuarios pueden obtener este permiso mediante el uso
de la declaración GRANT ALTER ANY LOGIN TO "domain\account". Si un usuario
pertenece al rol de servidor securityadmin, ya dispone del permiso ALTER ANY LOGIN.
El usuario que realice la instalación también debe tener acceso de escritura a la base de datos
de Configuración en el servidor de PI AF predeterminado. Para obtener acceso a la base datos
Configuración, use PI System Explorer.
Asegúrese de haber cumplido con los requisitos previos detallados en Lista de verificación
anterior a la instalación.
Nota:
Durante la instalación, verá las pantallas de configuración para lo siguiente:
1. PI Web API
2. PI Vision
Si el equipo en el que instaló PI Vision se agrega posteriormente a un dominio, debe
desinstalar y reinstalar PI Web API. Si usó un certificado autofirmado, deberá generar un
nuevo certificado para la reinstalación.

Procedimiento
1. Inicie sesión en el servidor de aplicaciones como administrador del sistema utilizando una
cuenta de usuario de dominio que pertenezca al grupo local Administradores.
2. Haga clic con el botón derecho en el archivo ejecutable de instalación PI Vision y haga clic en
Ejecutar como administrador para iniciar el asistente de instalación. El instalador muestra
una lista de componentes de software requeridos por PI Vision. Algunos componentes
pueden estar ya presentes en su equipo.
3. Revise la lista de componentes de software y haga clic en OK para continuar con la
instalación. Haga clic en Siguiente a medida que avance a través de las indicaciones.
La configuración de la instalación le solicita que comience la instalación e instale los

componentes requeridos, incluidos el cliente de PI AF y PI Web API.
4. En el asistente de configuración de PI Web API, haga clic en Siguiente en las indicaciones a
medida que avance en la configuración.
5. Después de completar la configuración de PI Web API, configure PI Web API mediante el uso
de la utilidad administrativa PI Web API. El asistente le solicitará que especifique:

◦ Telemetría: elija si desea participar en el programa de mejora del producto de OSIsoft y

permita la recopilación de datos de usuario anónimos.
◦ Almacén de configuración: escriba el nombre de un Servidor de recursos predeterminado
(servidor de PI AF).
◦ Puerto de escucha: escriba el puerto de comunicación para PI Web API. En general, el

puerto es 443.
◦ Certificado: escriba un certificado que haya adquirido de una autoridad de certificados. Si
no tiene un certificado, el programa de instalación le permite crear y usar un certificado
autofirmado. Para obtener más información sobre cómo asegurar el sitio web con SSL,
consulte Configurar el acceso a la capa de sockets seguros.
◦ Servicio API: si creó una cuenta de servicios de PI Vision personalizada (cuenta de
dominio), elija Personalizar del menú desplegable y escriba el nombre de la cuenta
(domain name\account name) y la contraseña. Haga clic en el botón Probar y luego haga
clic en Aceptar. Para obtener más información, consulte Fase 2: crear una cuenta de
servicios y configurar los permisos.
◦ Servicio Crawler: si creó una cuenta de servicios de PI Vision personalizada (cuenta de
dominio), elija Personalizar del menú desplegable y escriba el nombre de la cuenta
(domain name\account name) y la contraseña. Haga clic en el botón Probar y luego haga
clic en Aceptar.
◦ Enviar URL: escriba la URL raíz de la instancia de PI Web API deseada.
◦ Revisar cambios : revise su configuración, seleccione la casilla de verificación Aceptar y
haga clic en Siguiente para aplicar los cambios.
Nota:
Complete la configuración de PI Web API antes de continuar con el asistente de
instalación de PI Vision.
6. Ejecute el asistente de instalación de PI Vision, que le solicitará que especifique:
◦ Una carpeta de destino para PI Vision. OSIsoft recomienda especialmente que todos los
componentes de OSIsoft se instalen en la misma carpeta raíz. Por ejemplo, Program
Files\PIPC.
◦ Un nombre de sitio web en el que se instalará PI Vision. Seleccione el nombre de un sitio
web dedicado donde no haya otras aplicaciones instaladas.
El proceso de instalación de PI Vision crea los siguientes elementos:

◦ Los grupos de Windows ya rellenados en el servidor de aplicaciones: PI Vision

Admins, PI Vision Users y PI Web API Admins
◦ El sitio web de administración de PI Vision
◦ El sitio web de PI Vision, más las agrupaciones de aplicaciones:
PIVisionServiceAppPool y PIVisionAdminAppPool
◦ Dos servicios de Windows: PI Web API y PI Web API Crawler
Interfaz de usuario multilingüe no disponible para instalar

La interfaz de usuario multilingüe PI Vision está disponible para descargar desde el sitio web
del Soporte Técnico OSIsoft (http://techsupport.osisoft.com/).
Después de la instalación de la interfaz de usuario multilingüe en el servidor web, los usuarios
pueden cambiar el idioma que se ve en PI Vision al modificar la configuración de idioma en el
navegador.
El soporte de la interfaz de usuario multilingüe de PI Vision permite que otros usuarios vean la
aplicación en ocho idiomas diferentes:
• Francés
• Alemán
• Español
• Portugués
• Chino simplificado
• Japonés
• Coreano
• Ruso
Realizar una instalación silenciosa

PI Vision se puede instalar de manera silenciosa a través de secuencias de comandos de
símbolos del sistema si se especifica información de configuración predeterminada para PI
Web API y PI Vision. La función de instalación silenciosa le permite instalar PI Vision sin
interacción con el usuario. Para hacer esto, debe conocer los servidores predeterminados de PI
Data Archive y AF que utilizará PI Vision.
Procedimiento
1. Haga doble clic en el archivo .EXE para extraer el ejecutable de PI Vision. Tome nota de la
carpeta en la que se extrae la configuración en la máquina de destino.
2. Abra esa carpeta en Windows Explorer.
3. Abra el archivo SilentConfig.json en Notepad.
Este archivo contiene una configuración predeterminada para PI Web API:
{
"ConfigAssetServer": "MyAFServer",
"ConfigInstance": "MachineName",
"IsFirewallExceptionEnabled": true,
"IsTelemetryEnabled": false,
"ListenPort": 443,
"ApiServiceAccountType": "Default",
"ApiServiceAccountUsername": "NT Service\\piwebapi",
"CrawlerServiceAccountType": "Default",
"CrawlerServiceAccountUsername": "NT Service\\picrawler",

"CrawlBuiltInGroups": true,
"CrawlerSubmitTimeout": 1200.0,
"CrawlerSubmitUrl": "https://MachineName/piwebapi/",
"MaxConcurrentCrawlers": 2,
"AutoCrawlRebuild": true,
"CrawlerMaxPathCount": 1000000
4. Modifique los siguientes campos:
◦ ConfigAssetServer: reemplace “MyAFServer” con el servidor AF predeterminado que
quisiera usar para PI Vision.
◦ ConfigInstance: reemplace “MachineName” con el nombre de la máquina en la que se
está instalando PI Vision.
◦ CrawlerSubmitUrl: reemplace "MachineName" con el nombre de la máquina en la que
se está instalando PI Vision.
Si desea especificar cuentas de usuario diferentes para PI Web API o PI Web API Crawler, o
si desea especificar un puerto diferente para PI Web API, modifique estos campos también.
5. Guarde y cierre el archivo SilentConfig.json.
6. Abra el archivo silent.ini en Notepad. El archivo contiene una configuración
predeterminada para todos los demás componentes instalados durante la instalación de
PI Vision.
7. Encuentre la sección [COMMANDLINE] de este archivo. En la fila 17, reemplace
"MyPIServer" con su PI Data Archive predeterminado y reemplace "MyAFServer" con su
servidor de AF predeterminado.
17 = /qn REBOOT=Suppress ALLUSERS=1 PI_SERVER=MyPIServer PI_USER=pidemo
AF_SERVER=MyAFServer ADDLOCAL=FD_AFSDK,FD_AFExplorer,FD_AFBuilder,FD_AFDocs
8. En la fila 18, modifique el parámetro CONFIG_FILE para que sea la ruta completa a la
carpeta en la que extrajo el ejecutable de configuración autoextraíble de PI Vision. Por
ejemplo, si extrajo el archivo setup .exe en la carpeta C:\Temp, modificaría CONFIG_FILE.
18 = /qn REBOOT=Suppress ADMINS_GROUP_TYPE=Default CONFIG_FILE=C:\Temp
\SilentConfig.json
9. Guarde y cierre el archivo silent.ini.
10. Ejecute un símbolo del sistema como Administrador y navegue hasta la carpeta extraída.
11. Para invocar una instalación silenciosa, ejecute el siguiente comando:
18 = /qn REBOOT=Suppress ADMINS_GROUP_TYPE=Default CONFIG_FILE=C:\Temp
\SilentConfig.json
Fase 4: Configurar PI Vision después de su instalación
En esta fase, usted configurará PI Vision en el sitio web de administración de PI Vision. La

configuración de postinstalación implica establecer el acceso a los servidores PI Data Archive y
a los servidores PI AF y crear una base de datos de PI Vision que se utilice para almacenar los
ajustes de visualización de PI Vision.
v=sRmP2qNJvLQ&list=PLMcG1Hs2Jbct0EHchLIiJTegzXSv3XVWF

En esta sección
• Añadir un servidor de PI Data Archive o un servidor de PI AF a la lista de servidores
registrados
• Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la cuenta de servicios
de PI Vision
• Creación de la base de datos de PI Vision
• Permitir acceso a cada servidor de PI Data Archive desde PI Vision
• Permitir acceso a cada servidor de PI AF desde PI Vision
• Configurar carpetas de importación de PI ProcessBook
Añadir un servidor de PI Data Archive o un servidor de PI AF a la lista de

servidores registrados
Si la lista de servidores y bases de datos de PI AF registrados en PI System Explorer no incluye
el servidor de AF que desea, siga estos pasos para configurar una conexión de un servidor de
aplicaciones PI Vision para cada servidor de PI AF que planea utilizar con PI Vision:
Procedimiento
1. Ejecute PI System Explorer de forma local en el servidor de aplicaciones PI Vision. PI System
Explorer se instala como parte de la instalación de PI Vision.
2. Seleccione Archivo > Conexiones. Se abrirá la ventana Servidores. En esta ventana se
enumeran todos los servidores PI Data Archive y los servidores de PI AF para los que se ha
configurado una conexión. Los servidores PI Data Archive y los servidores de PI AF
conectados actualmente se indican con unos círculos de color verde.
3. Haga clic en Añadir servidor de recursos para el servidor de PI AF o en Añadir servidor de
datos para PI Data Archive.
4. En la ventana Propiedades del servidor, escriba el nombre de su servidor de PI AF o del
servidor PI Data Archive en el campo Host.
5. Haga clic en Conectar.
Configurar agrupaciones de aplicaciones de PI Vision para que utilicen la

cuenta de servicios de PI Vision
Si utiliza una cuenta de dominio para la cuenta de servicios de PI Vision, debe configurar los
grupos de aplicaciones para que utilicen esta identidad, como se describe a continuación. Si
tiene previsto utilizar la cuenta de equipo para el servicio de PI Vision, no necesitará configurar
las cuentas de grupos de aplicaciones.
PRECAUCIÓN:
OSIsoft le recomienda enfáticamente que cree una cuenta de dominio para el servicio de
PI Vision. Si utiliza la cuenta de equipo (valor predeterminado), todas las aplicaciones
que se ejecuten en el equipo servidor de aplicaciones tendrán todos los permisos de
acceso en los servidores de SQL, PI y PI AF que tiene el servicio de PI Vision. Esto supone
un riesgo para la seguridad. Como mínimo, plantéese eliminar algunas o todas las demás
aplicaciones que se ejecuten en este equipo. Para obtener más información, consulte Fase
2: crear una cuenta de servicios y configurar los permisos.

Nota:
Como se describe en estos pasos, debe asegurarse de que la configuración Permitir
aplicaciones de 32 bits se establezca en Falso. PI Vision es una aplicación de 64 bits y no
funcionará correctamente en un grupo de aplicaciones de 32 bits.
Procedimiento
1. Ejecute Administrador de Internet Information Services (IIS).
2. En Conexiones, haga clic en Agrupación de aplicaciones para mostrar la lista de grupos de
aplicaciones. La lista incluye los dos grupos de aplicaciones de PI Vision:
◦ PIVisionAdminAppPool ejecuta el sitio web de administración de PI Vision, que se
encuentra en https://webServer/PIVision/Admin.
◦ PIVisionServiceAppPool ejecuta los servicios de aplicaciones de PI Vision, que se
encuentran en https://webServer/PIVision.
3. Haga clic con el botón derecho en PIVisionAdminAppPool y seleccione Configuración
avanzada. Se abrirá el cuadro de diálogo Advanced Settings.
4. En General, la configuración Permitir aplicaciones de 32 bits debería ser Falsa. PI Vision es

una aplicación de 64 bits y no funcionará correctamente en un grupo de aplicaciones de
32 bits.
5. En Process Model, haga clic en el campo Identity y, a continuación, haga clic en el botón
Browse. Se abrirá el cuadro de diálogo Identidad de agrupación de aplicaciones.
6. Haga clic en el botón de radio Custom account y, a continuación, haga clic en Set. Se abrirá
el cuadro de diálogo Set Credentials.
7. Introduzca el nombre de usuario y la contraseña de la cuenta de servicios de PI Vision. Haga
clic en OK en este cuadro de diálogo y los siguientes.
8. En la lista de grupos de aplicaciones, repita estos pasos para el grupo de aplicaciones
PIVisionServiceAppPool.
9. Si PI Web API y PI Web API Crawler no se instalaron usando la cuenta de servicios de
PI Vision personalizada, abra la utilidad PI Web API y cambie la cuenta de servicios para
Servicio API y Servicio Crawler.

◦ Servicio API: si creó una cuenta de servicios de PI Vision personalizada, elija Personalizar
del menú desplegable y escriba el nombre de la cuenta (domain name\account name) y la
contraseña. Haga clic en el botón Probar y luego haga clic en Aceptar.
◦ Servicio Crawer: si creó una cuenta de servicios de PI Vision personalizada, elija
Personalizar del menú desplegable y escriba el nombre de la cuenta (domain name
\account name) y la contraseña. Haga clic en el botón Probar y luego haga clic en Aceptar.
Creación de la base de datos de PI Vision

Para crear la base de datos de PI Vision, siga los pasos a continuación:
Procedimiento
1. Configurar la conexión de Microsoft SQL Server.
2. Utilice uno de los siguientes métodos para crear la base de datos de PI Vision:
◦ Método 1: Crear automáticamente la base de datos de PI Vision uso del sitio web de
administración de PI Vision. Esta es la forma más fácil de crear la base de datos, pero solo
se puede realizar si se cumple, al menos, una o más de las siguientes condiciones:
i. La delegación de Kerberos está configurada entre el servidor de aplicaciones de
PI Vision y el equipo SQL Server.
ii. La base de datos de PI Vision se encuentra en el mismo equipo que el servidor de
aplicaciones de PI Vision.
iii. Usted está ejecutando su navegador localmente en el mismo equipo que el servidor de
◦ Método 2: Creación manual de la base de datos de PI Vision en el Microsoft SQL Server.
Generalmente, se requiere este método, excepto que su situación cumpla con las
condiciones antes mencionadas.
Configurar la conexión de Microsoft SQL Server

El usuario que inicia sesión en el sitio de administración de PI Vision debe tener acceso a
Microsoft SQL Server para poder completar este procedimiento.
Nota:
Asegúrese de que el ajuste de configuración de SQL Server Permitir que los
desencadenadores activen otros esté configurado en Verdadero. Para obtener más
información, consulte Requisitos de Microsoft SQL Server.
Siga los pasos a continuación para configurar su conexión con un Microsoft SQL Server local o
remoto.
Procedimiento
1. Use su navegador web para ir al sitio web de administración de PI Vision. De forma
predeterminada, este sitio está ubicado en https://webServer/PIVision/Admin, donde
webServer es el nombre del servidor web de PI Vision.
Nota:
Si obtiene acceso al sitio web de administración de PI Vision desde un navegador que
se ejecuta localmente en el servidor de aplicaciones de PI Vision, debe ejecutar el
navegador como administrador. Para hacerlo, haga clic con el botón secundario en el
icono de acceso directo al navegador y seleccione Ejecutar como administrador.
2. Haga clic en Configuración en la navegación que está a la izquierda y elija la pestaña Base de
datos de PI Vision.

3. Para especificar la instancia de Microsoft SQL Server que debe alojar la base de datos de
PI Vision, haga clic en el botón desplegable que está junto al campo de SQL Server y
seleccione el servidor que desea, o escriba directamente el nombre en el cuadro, por
ejemplo, .\sqlexpress.
4. Haga clic en el botón de menú desplegable que está junto al campo Base de datos y
seleccione la base de datos que desea, o escriba el nombre directamente en la casilla.
5. Haga clic en Guardar.
Crear automáticamente la base de datos de PI Vision

El método de creación automática de la base de datos se aplica solo si una o más de las
siguientes condiciones son verdaderas:
• La delegación de Kerberos está configurada entre el servidor de aplicaciones de PI Vision y
el equipo SQL Server.
• La base de datos de PI Vision se encuentra en el mismo equipo que el servidor de
• Usted está ejecutando su navegador localmente en el mismo equipo que el servidor de
Si su configuración no cumple con estas condiciones, siga las instrucciones detalladas en
Creación manual de la base de datos de PI Vision.
Antes de empezar
Nota:
Para crear la base de datos de PI Vision, debe tener lo siguiente:
• El rol de servidor db_creator
• El permiso ALTER ANY LOGIN (que significa que ha obtenido este permiso mediante el
uso de la declaración GRANT ALTER ANY LOGIN TO "domain\account" o que
pertenece al rol de servidor securityadmin).
Procedimiento

Nota:
Si obtiene acceso al sitio web de administración de PI Vision desde un navegador que
se ejecuta localmente en el servidor de aplicaciones de PI Vision, debe ejecutar el
navegador como administrador. Para hacerlo, haga clic con el botón secundario en el
icono de acceso directo al navegador y seleccione Ejecutar como administrador.
2. Haga clic en Configuración en la navegación que está a la izquierda y elija la pestaña Base de
datos de PI Vision.
3. Haga clic en el botón de menú desplegable que está junto al campo Base de datos y
seleccione la base de datos que desea, o escriba el nombre directamente en la casilla.
Aparece una marca de verificación verde junto a los nombres del Microsoft SQL Server y de
la base de datos para verificar la configuración correcta.
Creación manual de la base de datos de PI Vision

Nota:
Para crear la base de datos de PI Vision, debe tener los siguientes privilegios:
• Membresía del rol db_creator server
• Permiso ALTER ANY LOGIN
Usted puede obtener este permiso mediante el uso de la declaración GRANT ALTER
ANY LOGIN TO "domain\account". Si pertenece al rol de servidor securityadmin ya
tiene el permiso ALTER ANY LOGIN.
Nota:
Para actualizar la base de datos de PI Vision, debe pertenecer a los siguientes roles
mínimos de base de datos o ser miembro del rol de base de datos db_owner.
• db_datareader
• db_datawriter
• db_ddladmin
Puede seguir estos pasos para crear, actualizar y configurar una base de datos de PI Vision en
Microsoft SQL Server.
Procedimiento
1. En el servidor de aplicación busque el directorio SQL y cópielo. Este directorio suele estar
situado aquí:

Program Files/PIPC/PIVision/Admin/SQL
2. En el equipo que ejecuta SQL Server, pegue la carpeta y todo su contenido en un directorio
local.
3. En el equipo que ejecuta SQL Server, abra un símbolo del sistema como administrador, vaya
al directorio local usado en el paso 2 e introduzca la secuencia de comandos Go.bat:
Go.bat DBServer DBName PIVisionService
◦ DBServer es el nombre del SQL Server

Nota:
Si DBServer contiene algún espacio, incluya la cadena entre comillas dobles.
◦ DBName es el nombre de la base de datos de PI Vision.

◦ PIVisionService es el nombre de la cuenta de servicios de PI Vision
Deberá dar formato a PIVisionService en función del tipo de cuenta que vaya a utilizar:
Tipo de cuenta PIVisionService Formato para PIVisionService
Usuario de dominio domain\service account name
Network Service y SQL Server no están Introduzca la cuenta de dominio del equipo
instalados en el servidor de aplicaciones de servidor de aplicaciones. Las cuentas de equipo
PI Vision. de Active Directory siempre terminan con el
símbolo del dólar; por ejemplo:"domain
\computer name$"
Network Service y SQL Server se instalan a "NT AUTHORITY\Network Service"
nivel local en el servidor de aplicaciones de
PI Vision
Nota:
Si PIVisionService contiene algún espacio, incluya la cadena entre comillas dobles.
4. Una vez finalizado el comando, vuelva a la página de configuración de PI Vision en el sitio

web de administración de PI Vision.
5. Haga clic en la pestaña Configuración de PI Vision.
6. Haga clic en el enlace cambiar de la fila de tabla para la base de datos de PI Vision.
7. Introduzca el nombre de la base de datos de PI Vision que ha creado o haga clic en el botón
con los puntos suspensivos para buscarla.
8. Haga clic en Definir. Cuando haya completado correctamente la configuración, aparecerá
una marca de verificación verde en la columna Estado situada junto a los nombres de
Microsoft SQL Server y de la base de datos.
Ejemplos de parámetros de entrada para go.bat

En los siguientes ejemplos se muestra el uso de parámetros de entrada con la secuencia de
comandos Go.bat.
• Instancia local predeterminada de SQL Server, cuenta de dominio personalizada

Para el comando:
Go.bat .\ PIVision mydomain\PIVisionaccount

◦ El nombre de la base de datos SQL de PI Vision es PIVision

◦ Se utiliza la instancia local predeterminada de SQL Server.
◦ Se utiliza una cuenta de dominio personalizada.
• Instancia específica de SQL Server, cuenta de equipo

Para el siguiente comando:
Go.bat sqlserver\sqlinstance PIVision mydomain\PIVisionserver$
◦ El nombre de la base de datos SQL de PI Vision es PIVision

◦ Se utiliza una instancia concreta de SQL Server.
◦ Se utiliza la cuenta de equipo del servidor de aplicaciones de PI Vision.
• Base de datos SQL Express, servicios que se ejecutan en el grupo de aplicaciones

predeterminado
Para este comando:
go .\SQLEXPRESS PIVision "NT AUTHORITY\NETWORK SERVICE" output.log
◦ La base de datos SQL de PI Vision es una base de datos SQL Express que se denomina
PIVision y es local.
◦ Los servicios web de PI Vision se ejecutan en el grupo de aplicaciones predeterminado.
◦ La palabra clave output.log hace que los resultados sean capturados y almacenados en el
archivo TEMP\ pivisualizationdbupgrade.log (por ejemplo, C:\Users\username
\AppData\Local\Temp\ pivisualizationdbupgrade.log).
Permitir acceso a cada servidor de PI Data Archive desde PI Vision

Utilice el sitio web de administración de PI Vision para permitir el acceso a cada servidor PI
Data Archive con el que sus usuarios están trabajando:
Procedimiento
2. En la página Descripción general, haga clic en Administrar configuración que se encuentra
junto a la lista Servidores de datos permitidos. O bien, haga clic en Configuración en el árbol
de navegación y elija la pestaña Servidores de datos.
3. Para añadir un servidor PI Data Archive, seleccione la casilla de verificación Permitido junto
a ese servidor.
Nota:
El botón Probar conexión comprueba si se puede conectar al servidor de PI Data
Archive adecuado utilizando la cuenta PIVisionService. Esta es la identidad usada
por los grupos de aplicaciones de PI Vision.
4. Una vez que termine de realizar los cambios, haga clic en Guardar para actualizar el servidor
de aplicaciones de PI Vision con sus selecciones.

Permitir acceso a cada servidor de PI AF desde PI Vision

Utilice el sitio web de administración de PI Vision para permitir el acceso a cada servidor de PI
AF y base de datos de AF con que sus usuarios están trabajando:
Procedimiento
2. En la página Descripción general, haga clic en Administrar configuración junto a la lista
Servidores de recursos/Bases de datos permitidas. O bien, haga clic en Configuración en el
árbol de navegación y elija la pestaña Servidores de recursos.
Aparecerá la página de Servidores y bases de datos de PI AF. Esta página presenta los
servidores de AF reconocidos por PI Vision. Para agregar un servidor de PI AF a la lista,
consulte Añadir un servidor de PI Data Archive o un servidor de PI AF a la lista de
servidores registrados.
3. Si un servidor de PI AF tiene un símbolo de triángulo a su lado, puede expandirlo para ver
una lista de las bases de datos de PI AF en ese servidor en la columna Databases:
a. Para verificar la conexión con un servidor de PI AF, haga clic en Test Connection en la
columna Connection Status.
b. Para permitir el acceso a todas las bases de datos, seleccione All. De manera alternativa,
para permitir el acceso a un subconjunto de las bases de datos, seleccione solamente las
casillas de verificación de aquellas bases de datos que desea tenga permiso de acceso.
4. Si un servidor de PI AF no tiene un símbolo de triángulo a su lado, haga clic en Test

Connection para iniciar una conexión con ese servidor. Si la conexión es satisfactoria,
entonces, podrá ver las bases de datos que residen en dicho servidor.
5. Una vez que haya terminado de realizar los cambios, haga clic en Guardar para actualizar el
servidor de aplicación de PI Vision con sus selecciones.
Configurar carpetas de importación de PI ProcessBook

Puede configurar su servidor de aplicaciones de modo que los usuarios puedan ver las
visualizaciones de PI ProcessBook.
Use el sitio web de administración de PI Vision para especificar las carpetas que desea que
PI Vision monitoree para las visualizaciones de PI ProcessBook. Cuando el servicio que realiza
el monitoreo detecta un archivo de PI ProcessBook nuevo, modificado o eliminado en estas

carpetas, automáticamente lo añade, actualiza o elimina de PI Vision. Todos los archivos PDI y
SVG de las carpetas especificadas y de cualquier subcarpeta son automáticamente importados
al servidor de aplicaciones de PI Vision. Puede importar los archivos PIW de PI ProcessBook en
PI Vision. El archivo PIW se presenta como una carpeta en la carpeta Importar que contiene
subcarpetas para cada pestaña.
Las visualizaciones importadas de PI ProcessBook se comparten con la identidad de PI AF
World de manera predeterminada. Puede ajustar la configuración de intercambio de las
visualizaciones de PI ProcessBook después de que estas se importen para compartirlas con una
identidad de PI AF específica. Sin embargo, si se elimina la visualización de PI ProcessBook y
luego se vuelve a agregar a la carpeta de importación, se compartirá nuevamente con la
identidad de PI AF World.
PRECAUCIÓN:
Para mantener los datos seguros, OSIsoft le recomienda que implemente las siguientes
medidas:
• Restrinja el acceso de red a las carpetas de importación solo para aquellos usuarios y
grupos que lo requieran para agregar pantallas. Puede autorizar los usuarios y los
grupos usando la configuración de seguridad del sistema operativo de Windows para
las carpetas y los volúmenes compartidos. Tenga en cuenta que las visualizaciones
importadas estarán disponibles para que las vean los usuarios de clientes en PI Vision.
Los permisos de los archivos de pantalla en las carpetas de importación no se aplican a
las pantallas importadas.
• Habilite la Auditoría de seguridad de Windows para realizar un seguimiento de quién
añade, elimina o modifica los archivos en las carpetas de importación. Para obtener
más información, consulte: Aplicar o modificar la configuración de la política de
auditoría para una carpeta o un archivo local (http://technet.microsoft.com/en-US/
library/cc771070.aspx).
Nota:
PI Vision nunca modifica el contenido de una carpeta importada.
Procedimiento
2. Haga clic en Administración de importación de carpeta en el árbol de navegación que está a
la izquierda.
3. Para añadir una carpeta nueva, introduzca la ruta en la columna Carpeta. Opcionalmente,
también puede introducir un alias para la carpeta en el campo Nombre informal. A
continuación, haga clic en Añadir.
El campo Carpeta a la que se puede acceder indica si el servicio de monitoreo tiene acceso a
la carpeta. Después de añadir una carpeta, el estado Carpeta accesible muestra un signo de
pregunta hasta que usted actualiza la página de administración de PI Vision. Si la ruta de
acceso a la nueva carpeta es accesible y no ocurren errores, muestra una marca de
verificación verde.
Una X de color rojo indica que hay un problema con el proceso de monitoreo de archivos
para obtener acceso a la carpeta especificada. Para determinar la causa, investigue los
errores en el registro de eventos PISymbols Admin. En general, la causa de los errores de
monitoreo de archivos es una ruta no válida o que la cuenta de grupo de aplicaciones
PIVisionServiceAppPool no tenga suficientes privilegios para obtener acceso para importar
la jerarquía de carpetas.

Nota:
El proceso de monitoreo de archivo puede demorar algunos minutos en comenzar a
importar los archivos, porque busca todos los archivos para importar antes de
comenzar el proceso de importación en sí.
El acceso a la carpeta se obtiene usando la identidad del grupo de aplicaciones
PIVisionServiceAppPool.
4. (Opcional) Haga clic en Mostrar estado para ver información sobre los errores ocurridos
durante una importación.
5. (Opcional) Para modificar un nombre descriptivo, introduzca los cambios en el campo
Nombre informal y haga clic en Aplicar.
6. (Opcional) Si ya no desea importar pantallas de PI ProcessBook desde una carpeta, haga clic
en el botón Quitar.
Todos los archivos de esa carpeta se quitarán del servidor de aplicaciones de PI Vision; los
archivos de PI ProcessBook reales no se tocan.
Nota:
Después de eliminar las carpetas de importación, vuelva a indexar la base de datos de
PI Vision SQL Server y actualice las estadísticas. Para obtener más información sobre
cómo realizar reindexaciones de Microsoft SQL Server, vaya al sitio web de Microsoft
TechNet (https://technet.microsoft.com/library) y busque “Cómo: Reconstruir un
índice (SQL Server Management Studio)”. También puede obtener más información
sobre la actualización de las estadísticas de consultas en Microsoft SQL Server; para
ello, vaya a Microsoft Developer Network (https://msdn.microsoft.com) y busque
“Actualizar estadísticas (Transact-SQL)”.
Fase 5: Configurar la delegación de Kerberos
En esta última fase de la instalación, configurará la autenticación del servidor de PI Data

Archive para PI Vision mediante la Seguridad integrada de Windows (WIS). OSIsoft le
recomienda que configure WIS mediante la activación de la delegación de Kerberos. La
delegación de Kerberos es un protocolo de autenticación de red que permite a los usuarios de
un entorno de aplicaciones distribuidas acceder a las fuentes de datos remotas de manera
segura. La delegación de Kerberos está diseñada para brindar una fuerte autenticación para las
aplicaciones de cliente/servidor mediante el uso de criptografía de clave secreta. Los clientes

obtienen tickets del Centro de distribución de claves de Kerberos y presentan estos tickets a los
servidores donde se establecen las conexiones.
WIS requiere que utilice PI mappings para autenticar usuarios en el servidor PI Data Archive. Si
todavía no utiliza PI mappings para autenticar usuarios del servidor PI Data Archive, deberá
configurar las PI mappings de requisitos primero. Consulte Crear PI mappings.
PRECAUCIÓN:
OSIsoft le recomienda que no use un PI Trust para configurar la autenticación. Si utiliza
un PI trust, no podrá buscar PI points, a menos que el usuario del cliente también tenga
una PI Mapping para asociar su usuario de Active Directory a una PI Identity.
Si admite usuarios de PI Vision en dispositivos móviles y utiliza WIS para autenticar usuarios
del servidor PI Data Archive, deberá configurar también la capa de sockets seguros (SSL) (si no
lo ha hecho) y realizar la autenticación Básica. Una vez que active la delegación de Kerberos,
siga las instrucciones en Autenticación del servidor de PI Data Archive en dispositivos móviles.
Para la siguiente funcionalidad, se debe configurar la delegación restringida de Kerberos entre
el servidor de aplicaciones de PI Vision y el servidor de PI AF, o debe configurarse la
autenticación Básica para la aplicación web de PI Vision:
• Acusar recibo y anotar eventos
• Criterios de búsqueda de eventos
• Criterios de búsqueda de colecciones
• Criterio de búsqueda de tablas de comparación de activos
https://www.youtube.com/watch?v=sRmP2qNJvLQ&start=1046
En esta sección
• Crear PI mappings
• Habilitar la delegación de Kerberos
• Configurar navegadores web para clientes PI Vision
• Autenticación del servidor de PI Data Archive en dispositivos móviles
• Configurar delegación restringida basada en recursos
• Autenticación básica
Crear PI mappings
Junto con las PI identities, las PI mappings son los componentes centrales del modelo de
seguridad de PI Data Archive. Determinan los usuarios de Windows que se autentican en el
servidor de PI Data Archive y los permisos de acceso que tienen. Para obtener más información
sobre las asignaciones de PI, consulte el tema del servidor de PI, "Administración de
asignaciones" in Live Library (https://livelibrary.osisoft.com).
Para crear una PI mapping:
Procedimiento
1. Abra PI System Management Tools (PI SMT).
2. En Collectives and Servers, seleccione el servidor.

4. Seleccione la identidad, el usuario o el grupo que desee asignar.

5. En la barra de herramientas, haga clic en el botón de propiedades . Se abrirá el cuadro de
diálogo Properties.
6. En el cuadro de diálogo Properties, haga clic en la pestaña Mappings and Trusts. En la parte
superior del cuadro de diálogo, se mostrarán todas las asignaciones existentes para esta
identidad de PI, usuario o grupo. La parte inferior muestra todos los PI trusts existentes.
7. Haga clic en el botón Add, que está situado en la sección de asignaciones del cuadro de
diálogo. Se abrirá el cuadro de diálogo Add New Mapping.
Nota:
El botón Add se encuentra desactivado si la PI identity seleccionada está marcada
como desactivada o no se puede utilizar en una asignación.
8. Ingrese la cuenta de Windows para grupos o usuarios individuales. Esta puede ser una
cuenta principal de AD o un grupo o usuario local de Windows. Para seleccionar la cuenta,
realice una de las siguientes operaciones:
◦ Haga clic en el botón de exploración para buscar la cuenta.
◦ Escriba el nombre de la cuenta. Si elige escribir el nombre de la cuenta para un grupo o

usuarios individuales, haga clic en el botón de resolución SID para verificar que se
trate de una cuenta válida. Si la cuenta es válida, en el campo aparecerá un SID. En caso
contrario, se abrirá un cuadro de diálogo con un mensaje de error.
Habilitar la delegación de Kerberos

Para permitir que PI Vision se conecte usando la Seguridad integrada de Windows (WIS),
configure la delegación de Kerberos para el servidor de aplicaciones de PI Vision. En la mayoría
de las organizaciones, un administrador de TI generalmente habilita la delegación de Kerberos.
Para obtener más información sobre la delegación de Kerberos, consulte el siguiente artículo
de Microsoft MSDN (https://msdn.microsoft.com/en-us/library/windows/desktop/
aa378747(v=vs.85).aspx).
Nota:
Si utiliza un nombre de host personalizado en lugar de un nombre NetBIOS, consulte los
archivos de Microsoft para obtener información sobre lo siguiente: Lista de verificación
de SPN para la autenticación de Kerberos con IIS 7.0/7.5 (https://
blogs.msdn.microsoft.com/webtopics/2009/01/19/service-principal-name-spn-
checklist-for-kerberos-authentication-with-iis-7-07-5/).
Los siguientes procedimientos para configurar la delegación restringida suponen que está
accediendo al servidor web con un nombre NetBIOS, como https://webServer/PIVision.
Nota:
Si los componentes del sistema cumplen con los requisitos, como alternativa, puede optar
por configurar la delegación restringida basada en recursos utilizando los cmdlets de
Active Directory en PowerShell. Para obtener más información, consulte Configurar
delegación restringida basada en recursos. Para activar la delegación restringida basada
en recursos, los dominios de la cuenta de front-end y de back-end deben tener el nivel de
Server 2012 o un KDC superior. El servidor de front-end debe ejecutarse en Microsoft
Windows Server 2012 o una versión de sistema operativo posterior.
Procedimiento
1. Siga el procedimiento correspondiente, según el tipo de cuenta de servicio.

◦ Permitir la delegación de Kerberos mediante el uso de la cuenta de equipo

predeterminada
◦ Active la delegación de Kerberos mediante el uso de una cuenta de servicios de PI Vision
personalizada
Permitir la delegación de Kerberos mediante el uso de la cuenta de

equipo predeterminada
De forma predeterminada, los grupos de aplicaciones y los servicios de Windows asociados con
PI Vision utilizarán los siguientes usuarios:
Servicio Cuenta
PIVisionAdminAppPool NT Authority\Network Service
PIVisionServiceAppPool NT Authority\Network Service
PI Web API NT Service\piwebapi
PI Web API Crawler NT Service\picrawler
Cuando se utiliza esta configuración, deben existir los siguientes nombres principales de
servicio (SPN) de HOST para la cuenta de equipo del servidor de aplicaciones de PI Vision.
Estos SPN ya deberían existir de forma predeterminada, pero usted puede verificar su
existencia mediante el uso de setspn -l netbios-server-name.
HOST/netbios-server-name
HOST/fully-qualified-DNS-name
La autenticación del modo Kernel está activada en Internet Information Services (IIS) de forma
predeterminada y debe permanecer activada para esta configuración.
Para obtener más información acerca de SPN, consulte el siguiente artículo en Microsoft
TechNet Library (https://technet.microsoft.com/en-us/library/cc961723.aspx).
Procedimiento
1. En su controlador de dominio, abra Usuarios y equipos de Active Directory.
2. Seleccione Equipos en el dominio del servidor de aplicaciones de PI Vision.
3. Haga clic con el botón derecho en el servidor de aplicaciones de PI Vision y luego haga clic
en Propiedades.
4. En la ventana Propiedades, seleccione la pestaña Delegación y especifique un ajuste de

confianza para la computadora. Seleccione las siguientes opciones:

◦ Confiar en este equipo para delegar solo a los servicios especificados

◦ Usar cualquier protocolo de autenticación
La selección de Usar cualquier protocolo de autenticación le permite realizar una transición
de protocolo. Esto permite que PI Vision autentique a los usuarios con NTLM y aún puedan
utilizar la delegación de Kerberos para los servicios especificados en el paso siguiente.
5. Ahora deberá agregar servicios para cada servidor de PI Data Archive y el servidor AF al
cual se accederá a través de PI Vision. Para esto, haga clic en Añadir y luego haga clic en
Usuarios o equipos en la ventana Añadir servicios.
6. Escriba el nombre de su servidor PI Data Archive, haga clic en Verificar nombres y en

Aceptar para regresar a la ventana Añadir servicios que ahora contiene la lista de todos los
tipos de servicios.

7. En la ventana Añadir servicios, elija PIServer como tipo de servicio y haga clic en Aceptar
para añadir el SPN para el servidor PI Data Archive.
8. Realice los mismos pasos para su servidor AF y escriba el nombre de su servidor en la

ventana Seleccionar usuarios o equipos. Haga clic en Verificar nombres y elija AFServer como
tipo de servicio en la ventana Añadir servicios.
Nota:
Si el servidor AF se ejecuta como una cuenta de servicios personalizada, busque el SPN
del servidor AF por esa cuenta de servicios en lugar de buscarlo por nombre de
equipo.
Los servicios añadidos se mostrarán en la ventana Propiedades.
9. Haga clic en Aplicar.
Active la delegación de Kerberos mediante el uso de una cuenta de

servicios de PI Vision personalizada
Si se utiliza una cuenta de servicios de dominio, tanto las agrupaciones de aplicaciones como
los servicios de Windows asociados con PI Vision deben ejecutarse como esa cuenta.
Cuando se utiliza esta configuración, deben existir nombres principales de servicio (SPN) de
HTTP para la cuenta de dominio utilizada por el servidor de aplicaciones de PI Vision. Lo más
probable es que haya que añadir estos SPN, pero usted puede comprobar su existencia
mediante el uso de setspn -l domain\service-account.
HTTP/netbios-server-name
HTTP/fully-qualified-DNS-name

Al utilizar una cuenta de dominio personalizada, OSIsoft recomienda que desactive la

autenticación de modo Kernel. Para desactivar la autenticación de modo kernel, use el
Administrador de Internet Information Server (IIS) para configurar los ajustes de seguridad de
la aplicación web de PI Vision, como se describe en el siguiente procedimiento.
Procedimiento
1. En el Administrador de Internet Information Services (IIS), seleccione la aplicación web
PI Vision y haga doble clic en el icono de Autenticación.
2. Seleccione Windows Authentication y haga clic en el enlace Advanced Settings ubicado en

el panel de la derecha.
3. Desactive Enable Kernel-mode authentication.
4. Si está ejecutando PI Vision con una cuenta de dominio, abra un símbolo del sistema
Administrador con derechos administrativos de dominio y cree dos nombres principales de
servicio (SPN) de Active Directory.
Un SPN es para el nombre netbios y el otro es para el nombre DNS completo del servidor
de aplicaciones de PI Vision:
setspn -S http/netbios-server-name domain\service-account
setspn -S http/fully-qualified-DNS-name domain\service-account
Por ejemplo:
setspn -S http/myserver mydomain\PIVisionService
setspn -S http/myserver.mydomain.int mydomain\PIvisionService
5. En su controlador de dominio, abra Usuarios y equipos de Active Directory.
6. Seleccione Usuarios en el dominio del servidor de aplicaciones de PI Vision.

7. Haga clic con el botón secundario en el nombre de la cuenta de dominio que ha creado y
haga clic en Propiedades.
8. En la ventana Propiedades, seleccione la pestaña Delegación y especifique un ajuste de
confianza para la computadora. Seleccione las siguientes opciones:
◦ Confiar en este usuario para la delegación solo a los servicios especificados
◦ Usar cualquier protocolo de autenticación
La selección de Usar cualquier protocolo de autenticación le permite realizar una transición
de protocolo. Esto permite que PI Vision autentique a los usuarios con NTLM y aún puedan
utilizar la delegación de Kerberos para los servicios especificados en el paso siguiente.
9. Ahora deberá agregar servicios para cada servidor de PI Data Archive y el servidor AF al
cual se accederá a través de PI Vision. Para esto, haga clic en Añadir y luego haga clic en
Usuarios o equipos en la ventana Añadir servicios.
10. Escriba el nombre de su servidor PI Data Archive, haga clic en Verificar nombres y en
Aceptar para regresar a la ventana Añadir servicios que ahora contiene una lista de todos los
tipos de servicios.

11. En la ventana Añadir servicios, elija PIServer como tipo de servicio y haga clic en Aceptar
para añadir el SPN para el servidor PI Data Archive.
12. Realice los mismos pasos para su servidor AF y escriba el nombre de su servidor en la
ventana Seleccionar usuarios o equipos. Haga clic en Verificar nombres y elija AFServer como
tipo de servicio en la ventana Añadir servicios.
Nota:
Si el servidor AF se ejecuta como una cuenta de servicios personalizada, busque el SPN
del servidor AF por esa cuenta de servicios en lugar de buscarlo por nombre de
equipo.
Los servicios añadidos se mostrarán en la ventana Propiedades.
13. Haga clic en Aplicar.
Configurar navegadores web para clientes PI Vision

Para usar los navegadores web para los clientes PI Vision, se debe habilitar la autenticación de
Kerberos en el navegador. Siga estas instrucciones para habilitar la autenticación de Windows
para Internet Explorer, Mozilla Firefox y Google Chrome.
Procedimiento
1. En Internet Explorer, vaya a Ajustes > Opciones de internet.
2. Haga clic en la pestaña Opciones avanzadas.
3. Seleccione la casilla de verificación para Habilitar autenticación integrada de Windows.

4. Para habilitar la autenticación de Kerberos para Google Chrome, habilite la autenticación de

Kerberos en Internet Explorer mediante las instrucciones anteriores.
5. Para habilitar la autenticación de Kerberos para Mozilla Firefox, abra Firefox y escriba
about:config en la barra de dirección.
Confirme los cuadros de diálogo de advertencia que aparezcan.

6. Introduzca network.negotiate en el campo de búsqueda para filtrar la lista.
7. Busque y haga clic en network.negotiate-auth.trusted-uris.
8. En la ventana Ingresar valor de cadena, escriba su nombre de dominio y haga clic en Aceptar.

Autenticación del servidor de PI Data Archive en dispositivos móviles

OSIsoft le recomienda que use la autenticación básica con cifrado SSL para los usuarios de
dispositivos móviles. Esto permite la autenticación satisfactoria de todos los navegadores y las
aplicaciones móviles compatibles en el servidor de PI Vision. Algunos dispositivos también
admiten la autenticación Kerberos.
Autenticación Kerberos en Safari móvil para iPhone e iPad

Cuando comienza a usar iOS 7, puede configurar el navegador Safari móvil para obtener acceso
al sitio web móvil de PI Vision en iPhone y iPad, y usar la autenticación Kerberos mediante la
función de inicio de sesión único empresarial (SSO). (Esta información no se aplica para usar
las aplicaciones PI Vision iOS nativas).
Usted debe configurar los sitios web permitidos a través de las herramientas de administración
empresarial de Apple, que pueden ser incorporadas en los dispositivos de diversas maneras.
Para obtener más información, consulte las páginas web de Apple sobre iOS 7 para la empresa
(http://www.apple.com/ios/business/).
Autenticación básica
Con la autenticación básica, las credenciales de usuario se transfieren al PI System. Debe
utilizar el método de autenticación básica si usa asignaciones en el servidor PI Data Archive
para proporcionar seguridad específica de usuario. Sin embargo, la autenticación Básica envía
las credenciales de usuario al servidor web en texto sin formato, por lo que también debe
configurar el sitio web de PI Vision para que use el acceso de capa de sockets seguros (SSL).
Para configurar la autenticación Básica, consulte Habilitar la autenticación básica.
Configurar delegación restringida basada en recursos

La delegación restringida basada en recursos presenta varios beneficios:
• Los permisos para una delegación a un recurso de back-end están asociados a la identidad
de back-end, en lugar de la identidad de front-end.
• No se requieren privilegios de administrador de dominio.
• Funciona en límites de dominio y bosques.
La delegación restringida basada en recursos es una excelente opción para los administradores
que no son de TI. Permite que los administradores de PI controlen si los recursos como el PI
Data Archive y el servidor de PI AF reciben o no credenciales delegadas. Sin embargo, para que
la delegación restringida basada en recursos funcione, se deben implementar los siguientes
requisitos:
• El dominio de la cuenta de front-end (identidad del grupo de aplicaciones de PI Vision) debe

tener un nivel de Windows Server 2012 o un KDC superior.
• El dominio de la cuenta de back-end (cuenta del equipo de PI Data Archive o cuenta de
servicio del servidor de PI AF) debe tener Windows Server 2012 o un KDC superior.
• El servidor de front-end debe ejecutarse en Windows Server 2012 o una versión de sistema
operativo posterior.

Nota:
Al configurar la delegación restringida basada en recursos, se establece un atributo en la
identidad del servicio de back-end que especifica qué identidades del servicio de front-
end tienen permiso de enviar credenciales delegadas. Para establecer este atributo,
utilice cmdlets de Active Directory en PowerShell. Estos cmdlets se pueden ejecutar en
cualquier equipo con la característica Remote Server Administration Tools (RSAT-AD-
PowerShell) instalada. El usuario que ejecuta los comandos necesita acceso de escritura a
los atributos del objeto de Active Directory de back-end.
Procedimiento
1. Obtenga las identidades de front-end y de back-end.
◦ Si el servicio se ejecuta en una cuenta de dominio, utilice Get-ADUser.
◦ Si se ejecuta en una cuenta del equipo, como el servicio de red o una cuenta virtual,
utilice Get-ADComputer.
El ejemplo que figura a continuación se aplica al servidor web de PI Vision que se ejecuta en
una cuenta de dominio pivision y al servidor PIAF01 de PI AF que se ejecuta en la cuenta
virtual predeterminada NT Service\AFService.
$frontendidentity = Get-ADUser -Identity PIVisionService
$backendidentity = Get-ADComputer -Identity PIAF01
2. Asigne la identidad de front-end a la propiedad
PrincipalsAllowedToDelegateToAccount de la identidad de back-end.
Set-ADComputer $backendidentity -PrincipalsAllowedToDelegateToAccount
$frontendidentity
3. Una vez que se complete la configuración, revise la propiedad
PrincipalsAllowedToDelegateToAccount actualizada de la identidad de back-end
para corroborar que se haya establecido correctamente.
Get-ADComputer $backendidentity -Properties
PrincipalsAllowedToDelegateToAccount
4. Puede activar varios principios para realizar delegaciones a la misma back-end al configurar
PrincipalsAllowedToDelegateToAccount con todas las identidades deseadas.
Set-ADComputer $backendidentity -PrincipalsAllowedToDelegateToAccount
$frontendidentity1, $frontendidentity2
El ejemplo que sigue a continuación incluye el parámetro del servidor para especificar un
controlador de dominio (DC) del dominio donde reside la identidad.
$frontendidentity = Get-ADUser -Identity pivision -Server DC01.picorp.int
Autenticación básica
OSIsoft le recomienda que habilite la delegación de Kerberos. Si su dominio no es compatible
con la delegación de Kerberos (por ejemplo, varios dominios en diferentes bosques), deberá
habilitar la autenticación Básica.
Con la autenticación Básica, PI Vision puede respetar la seguridad específica del usuario. Sin
embargo, la autenticación Básica envía las credenciales de usuario al servidor web en texto sin
formato, por lo que también debe configurar el sitio web de PI Vision para que use el acceso de
capa de sockets seguros (SSL).
Procedimiento
1. En el Administrador de Internet Information Services (IIS), seleccione la aplicación web
PI Vision y haga doble clic en el icono de Autenticación en la vista de las funciones.

2. Seleccione Basic Authentication y haga clic en el enlace Enable, situado en el panel derecho.
3. Para configurar dispositivos móviles para usar autenticación Básica:
a. Seleccione Windows Authentication.
b. Haga clic en el enlace Providers del panel derecho.
c. Elimine NTLM en la ventana que se abre.
4. Para configurar navegadores de escritorio para usar autenticación Básica:
a. Seleccione Autenticación de Windows y haga clic en el vínculo Desactivar, situado en el
panel derecho.
Nota:
Esto evitará que los navegadores de escritorio usen la autenticación de Windows.

Tareas de administración de PI Vision
En este capítulo, se explica cómo realizar las siguientes tareas de administración de PI Vision:
Administre PI Vision en el sitio web de administración
• Sitio web de administración de PI Vision

• Comprobar el estado de PI Vision
• Generar informes
Administrar usuarios, accesos de usuarios y características

Acceso de usuarios
• Configurar el acceso de usuario a la aplicación PI Vision
• Configurar el acceso de usuarios sin grupos locales
• Restablecer la configuración de usuario
• Administrar el acceso de usuario basado en roles
• Permitir las características de la Vista preliminar técnica de comunidad (CTP)
Visualizaciones
• Administrar visualizaciones en forma masiva usando la utilidad de visualización de PI
Vision
• Reasignar propiedad de visualización
• Cambiar servidor de AF para almacenar identidades de AF
Buscar
• Establecer raíces de búsqueda de la base de datos de AF para restringir la búsqueda
• Restringir el acceso de usuarios a las bases de datos de AF
Event Frames
• Configurar permisos para permitir que los usuarios anoten y acusen recibo de eventos
• Cambiar tipos y límites de tamaño de archivos de anotación
Enlace de navegación contextual
• Anule los ajustes de seguridad para los enlaces de navegación
Administrar el acceso a servidores y bases de datos
• Permitir acceso a cada servidor de PI Data Archive desde PI Vision

• Permitir acceso a cada servidor de PI AF desde PI Vision
• Añadir un servidor de PI Data Archive o un servidor de PI AF a la lista de servidores
registrados
• Actualizar la instancia de SQL Server y la base de datos de PI Vision
• Cambiar la cuenta de la base de datos de PI Vision
• Configurar PI Web API para usar un puerto independiente

Administrar el acceso a las pantallas de PI ProcessBook
• Configurar carpetas de importación de PI ProcessBook
Ajustar la configuración de la zona horaria y la regionalización
• Cambiar la configuración de zona horaria

• Cambiar la configuración de regionalización
Desinstalar
• Desinstale PI Vision
Sitio web de administración de PI Vision

El sitio web de administración de PI Vision proporciona una interfaz para las tareas de
administración de PI Vision. La página Descripción general le muestra una snapshot de su
instalación actual de PI Vision. Para obtener acceso al sitio, desplácese a:
https://webServer/PIVision/Admin
donde webServer es el nombre del servidor web de PI Vision.
Para otorgar a un usuario acceso al sitio web de administración de PI Vision, añada la cuenta de
usuario al grupo PI Vision Admins y al grupo PI Web API Admins. Estos son grupos de
usuarios locales de Microsoft Windows en el servidor de aplicaciones de PI Vision. De forma
predeterminada, solo el usuario que está ejecutando la instalación es añadido a estos grupos.
Además de tener acceso al sitio web de administración de PI Vision, los usuarios del grupo PI
Vision Admins pueden llevar a cabo tareas restringidas en la aplicación principal de
PI Vision, como reasignar visualizaciones individuales a otro usuario.
Nota:
Si ejecuta el navegador de forma local en el servidor de aplicaciones de PI Vision, debe
ejecutarlo como administrador para que los cambios surtan efecto. Para configurar su
navegador como administrador, haga clic con el botón derecho del ratón sobre el icono de
acceso directo al navegador y seleccione Ejecutar como administrador.

Comprobar el estado de PI Vision

Use el sitio web de administración de PI Vision para comprobar el estado de su instalación de
PI Vision e implementar actualizaciones de configuración. En la página Descripción general, se
muestra una snapshot actual de la siguiente información:
• Base de datos de PI Vision: muestra la instancia de SQL Server y la base de datos de
PI Vision.
En la columna Estado se muestra una marca de verificación verde si el servidor de
aplicaciones de PI Vision puede conectarse con la base de datos de PI Vision que se ejecuta
en SQL Server. Un triángulo amarillo de advertencia indica una disparidad en el nombre del
certificado de SSL. Revise que el nombre del servidor coincida con un nombre en el campo
Asunto o Nombre alternativo del asunto del certificado.
• Servidores de datos permitidos:PI Data Archive servidores que utiliza PI Vision para buscar
y recuperar datos. Además, se muestran el usuario actual del sitio web de administración de
PI Vision y la identidad del grupo de aplicaciones para cada servidor PI Data Archive
permitido.
En la columna Status se muestra una marca de verificación verde si la cuenta de grupo de
aplicaciones puede conectarse con el servidor PI Data Archive.
En la columna Indexado se muestra una marca de verificación verde si el servicio de
búsqueda indexada puede rastrear con éxito el servidor PI Data Archive.
• Servidores de recursos/Bases de datos permitidas: los servidores AF y las bases de datos
correspondientes que utiliza PI Vision para buscar y recuperar datos.
En la columna Estado se muestra una marca de verificación verde si la cuenta de grupo de
aplicaciones puede conectarse con la base de datos de PI AF.
En la columna Indexado se muestra una marca de verificación verde si el servicio de
búsqueda indexada puede rastrear con éxito la base de datos de PI AF.
• Estado del servicio de búsqueda indexada: muestra la URL del servicio para realizar
búsquedas indexadas.
En la columna Estado, se muestra una marca de verificación verde si el servidor de
aplicación de PI Vision puede comunicarse con éxito con este servicio.
Cuando instala por primera vez PI Vision, usted permite que se rastreen los servidores PI
Data Archive y las bases de datos de AF para buscar metadatos a fin de generar índices con
el objeto de mejorar el rendimiento de las consultas comúnmente usadas. Si tiene bases de
datos grandes, el rastreo inicial demorará más que en el caso de tener bases de datos más
pequeñas. Para mantener estos índices a medida que sus datos cambian con el tiempo, el
servicio de búsqueda indexada ejecuta periódicamente los rastreadores para recopilar
metadatos actualizados.
• Estado de la versión de archivo: indica si todas las versiones de archivo satisfacen los
requisitos mínimos.
Para realizar actualizaciones de configuración, haga clic en Administrar configuración junto a la
lista apropiada. De manera alternativa, puede usar las pestañas de navegación de la izquierda.
Por ejemplo, para poner un servidor PI Data Archive a disposición de las búsquedas de sus
usuarios, usted debe cambiar su estado a Allowed. Por lo tanto, haga clic en Administrar
configuración junto a Servidores de PI permitidos y, en la página Configuración que se abre,
puede añadir o quitar el acceso a cualquier servidor PI Data Archive que esté disponible en el
servidor de aplicación de PI Vision.
El enlace Información de la versión en la parte superior derecha abre una lista que muestra las
versiones de todos los componentes de software instalados para ejecutar PI Vision. La columna

Estado de la conexión indica si existe un archivo y si satisface los requisitos mínimos de

versión.
Generar informes
PI Vision Los administradores pueden ver o exportar informes sobre el uso de PI Vision, como
los informes que incluyen información detallada sobre el contenido de las visualizaciones de su
base de datos.
Procedimiento
1. El sitio web de administración de PI Vision, haga clic en Informes en el árbol de navegación.
2. Si corresponde, seleccione un intervalo de tiempo para su informe.
3. Haga clic en Ver o en Exportar:
◦ Ver le muestra el informe en su navegador.
◦ Exportar guarda la información del informe en un archivo .csv.
Administrar usuarios y funciones

Como administrador, puede realizar las siguientes tareas para administrar los usuarios y las
funciones de PI Vision.
En esta sección
• Permitir las características de la Vista preliminar técnica de comunidad (CTP)
• Configurar el acceso de usuario a la aplicación PI Vision
• Restablecer la configuración de usuario
• Administrar el nivel de acceso de usuario basado en roles
• Reasignar propiedad de visualización
• Cambiar servidor AF utilizado para almacenar identidades de AF
• Restringir el acceso de usuarios a las bases de datos de AF
• Establecer raíces de búsqueda de la base de datos de AF para restringir la búsqueda
• Configurar permisos para permitir que los usuarios anoten y acusen recibo de eventos
• Cambiar tipos y límites de tamaño de archivos de anotación de eventos
• Anulación de los ajustes de seguridad para los enlaces de navegación
Permitir las características de la Vista preliminar técnica de comunidad

(CTP)
En PI Vision 2017, las características de XY Plot y la Tabla de eventos se ofrecen como parte de
la Vista preliminar técnica de comunidad (CTP). Ambas características se desactivan de manera
predeterminada y debe activarlas un administrador.
Para activar las características, debe activar sus indicadores de características en el servidor de
PI AF predeterminado que se define en el servidor de aplicaciones de PI Vision.
Para garantizar que los símbolos de XY Plot y Tabla de eventos estén configurados
correctamente, la instalación de PI Vision establece automáticamente atributos de PI AF
específicos para intercambio de recursos de origen cruzado (CORS) en el servidor de PI AF que

utiliza PI Web API. Los siguientes atributos de PI AF se establecen automáticamente en el

elemento OSIsoft\PI Web API\PI Vision Server Name\System Configuration del
servidor de PI AF:
Nombre del atributo Valor del atributo
CorsExposedHeaders Allow,Content-Encoding,Content-
Length,Date,Location
CorsHeaders Content-
type,RequestVerificationToken,X-
Requested-With
CorsOrigins https://[PIVisionServerName], https://
[PIVisionServerFQDN]
CorsMethods GET,POST,OPTIONS
CorsSupportsCredentials True
Nota:
Si se conecta a PI Vision usando un alias o cualquier otro nombre que no sea el FQDN o el
nombre del equipo, deberán agregarse nombres adicionales al atributo CorsOrigins. El
protocolo (HTTP o HTTPS) debe coincidir con el enlace utilizado para obtener acceso a
PI Vision. OSIsoft recomienda enfáticamente los enlaces de HTTPS para PI Vision.
Antes de empezar
Se deben cumplir los siguientes requisitos previos para activar las características de XY Plot y
de Tabla de eventos:
• Debe activarse la delegación restringida entre el servidor de aplicación de PI Vision, PI Data
• PI Vision y PI Web API deben tener un certificado de terceros o un certificado de dominio.
Nota:
Si PI Vision y PI Web API se configuran para ejecutarse en el mismo puerto, se puede
utilizar el mismo certificado.
• Para los navegadores del cliente, la configuración de seguridad de Internet debe realizarse
de la siguiente manera:
◦ Para Internet Explorer, es probable que deba configurar la opción “Acceder a las fuentes
de datos entre dominios” en “Activar”. Esta configuración es necesaria cuando se accede a
PI Vision mediante un nombre diferente de PI Web API, el cual generalmente utiliza el
nombre de dominio calificado completo (FQDN) del servidor web.
Nota:
Para cambiar las opciones de Internet, abra Internet Explorer y vaya a Opciones de
Internet >Seguridad>Intranet local>Personalizar nivel.... El cambio de las opciones de
Internet afecta a múltiples navegadores.
Procedimiento
1. Determine qué servidor de PI AF es el servidor predeterminado para el servidor de
a. Inicie PI System Explorer desde el servidor de aplicaciones de PI Vision.
b. En PI System Explorer, pulse el botón Base de datos para abrir la ventana Seleccionar
base de datos.
c. En la lista Servidor de activos, encuentre el servidor de PI AF predeterminado que tiene
un icono de marca de verificación negra y blanca junto al nombre.
2. Ejecute AFDiag.exe desde el servidor de PI AF para activar el indicador de características.

a. Inicie sesión en el servidor de PI AF predeterminado como se determina en el paso 1.

b. Inicie una ventana de símbolo del sistema como Administrador.
c. Desplácese a la carpeta de instalación de AF (de manera predeterminada, es C:\Program
Files\PIPC\AF)
d. Para activar XY Plot, ingrese el siguiente comando:
AFDiag.exe /FeatureFlag:PIVisualization.xyplot=1
e. Para activar la Tabla de eventos, ingrese el siguiente comando:
AFDiag.exe /FeatureFlag:PIVisualization.eventstable=1
3. En el servidor de aplicaciones de PI Vision, realice un IISRESET al iniciar un símbolo del
sistema como Administrador e ingresar IISRESET.
Configurar el acceso de usuario a la aplicación PI Vision

El grupo PI Vision Users controla el acceso a la aplicación PI Vision. Se trata de un grupo de
usuarios local de Microsoft Windows en el servidor de aplicaciones de PI Vision. Para otorgar a
un usuario acceso a la aplicación PI Vision, añada la cuenta de usuario a este grupo. Para
revocar el acceso, elimine la cuenta de usuario de este grupo.
De forma predeterminada, el grupo PI Vision Users incluye Authenticated Users como
miembro. Con esta configuración, todos los que puedan acceder al servidor de la aplicación
también podrán acceder a PI Vision. Para limitar el acceso a PI Vision, elimine en primer lugar
Authenticated Users del grupo y, a continuación, añada usuarios autorizados.
Configurar el acceso de usuarios sin grupos locales

Si no tiene permitido crear el grupo PI Vision Admins debido a una política de seguridad
local, puede cambiar reglas de autorización en el Administrador de IIS para usar el dominio
deseado o el grupo local integrado. Para que este cambio se haga efectivo para el sitio web de
administración de PI Vision, se debe añadir un ajuste de aplicaciones en Administrador de
Internet Information Services (IIS).
Procedimiento
1. Ejecute Administrador de Internet Information Services (IIS).
2. En Sitios, expanda el nodo del sitio web de PI Vision y seleccione PI Vision en la aplicación
web.
3. Haga doble clic en Ajustes de aplicaciones.
4. Haga clic con el botón secundario en el nombre de cualquier grupo y haga clic en Añadir.
5. En la ventana Añadir ajustes de aplicaciones, ingrese EnablePIVisionAuthorize en el
campo Nombre y true en el campo Valor.
Haga clic en Aceptar.
6. Haga clic con el botón secundario en el nombre de cualquier grupo y haga clic en Añadir.
7. En la ventana Añadir ajustes de aplicaciones, ingrese PIVisionAdmin en el campo Nombre y
su grupo de usuarios de dominio en el campo Valor.
Haga clic en Aceptar.

Restablecer la configuración de usuario

Los usuarios de PI Vision pueden guardar sus preferencias para ciertas formas de visualización
y manejo de la información, por ejemplo, la configuración para ver tablas. El resto de la
información se registra automáticamente, como la última página vista.
De ser necesario, el administrador puede borrar todos los ajustes de configuración de un
usuario y restablecer los valores predeterminados.
Procedimiento
1. En el sitio web de administración de PI Vision, haga clic en Ajustes del usuario en el árbol de
navegación.
2. Elija el usuario en el cuadro desplegable.
3. Haga clic en Borrar ajustes.
Administrar el nivel de acceso de usuario basado en roles

Como administrador, puede ofrecer a los usuarios diferentes niveles de acceso al asignar y
administrar roles de usuario en el sitio web de administración de PI Vision. PI Vision
proporciona dos roles de acceso en función de las identidades de PI AF:
• Editor: los usuarios tienen acceso completo a la aplicación y pueden guardar

visualizaciones.
• Explorador: los usuarios tienen acceso a la aplicación, pero no pueden guardar ni compartir
visualizaciones. Un explorador aún puede exportar datos de una visualización.
Puede relacionar los roles de usuarios antes mencionados con una identidad de PI AF asignada
anteriormente. Todos los usuarios que sean parte de una identidad de PI AF recibirán roles de
Editor o Explorador.
Nota:
Los administradores tienen derechos de acceso total como Editores. Si un usuario recibe
dos o más identidades de AF, una de las cuales está relacionada con un rol de Editor,
mientras que la otra está relacionada con un rol de Explorador, el usuario tendrá
automáticamente acceso con el rol de Editor.
Procedimiento
1. En el sitio web de administración de PI Vision, haga clic en Niveles de acceso de usuario en
el árbol de navegación.
2. Si desea que todos los usuarios del grupo local de usuarios “PI Vision” de Microsoft
Windows tengan roles de Explorador, seleccione Miembros de grupo local “Usuarios de PI
Vision” tienen nivel de acceso de Editor.
3. Para asignar roles a grupos específicos de usuarios, seleccione Use AF Identity membership
to assign Publisher, Explorer access level (Utilizar membresía de identidad de AF para
asignar nivel de acceso de Editor y Explorador).
4. Elija una identidad de PI AF de la lista de identidades disponibles. Para asignar los
miembros de la identidad a un rol de Editor, haga clic en la flecha derecha junto al campo
Editores. Para asignar los miembros de la identidad a un rol de Explorador, haga clic en la
flecha derecha junto al campo Exploradores.
Después de que asigne la identidad seleccionada a un rol, puede seleccionar otra identidad y
asignarla a un rol.
5. Haga clic en Save.

Reasignar propiedad de visualización

Existen dos maneras para reasignar la propiedad de una visualización. Como administrador,
puede reasignar la propiedad de una visualización en la página de inicio de PI Vision si hace clic
en el icono de Ajustes en la miniatura de la visualización y selecciona otro nombre de
usuario en el campo Mostrar propietario. Además, el sitio web de administración de PI Vision le

brinda la opción de reasignar todas las visualizaciones de un usuario a otro:
Procedimiento
1. En el sitio web de administración de PI Vision, haga clic en Administración de
visualizaciones en el árbol de navegación.
2. En el campo De, seleccione el nombre del usuario del que desea reasignar la propiedad de
pantalla.
3. En el campo A, seleccione el nombre de usuario del nuevo propietario.
4. Marque la casilla Entiendo que esta operación no puede deshacerse.
5. Haga clic en Reasignar visualizaciones.
Nota:
En la página de inicio de la aplicación PI Vision, haga clic en el ícono de Ajustes y
seleccione otro nombre de usuario en el campo Mostrar propietario. Este campo se

completa con los usuarios que obtuvieron acceso a una pantalla.
Cambiar servidor AF utilizado para almacenar identidades de AF

PI Vision permite a los usuarios compartir visualizaciones con grupos de usuarios específicos.
Los grupos de usuarios son configurados por un administrador de PI con las identidades de PI
AF en PI AF. Una identidad de PI AF representa un conjunto de permisos de acceso para un
grupo de usuarios.
Cuando ejecute PI Vision por primera vez, el programa verificará el servidor de PI AF
predeterminado actual en el servidor de aplicaciones de PI Vision y escribirá una entrada en la
tabla Ajustes de la base de datos de PI Vision. La entrada se usará para verificar las identidades
de PI AF almacenadas en el servidor de PI AF. En general, sus identidades de PI AF se
almacenarán en el servidor de PI AF predeterminado. Para almacenar identidades de PI AF en
un servidor de PI AF diferente, un administrador con privilegios de escritura en la base de
datos de PI Vision deberá modificar DisplayGroupsServer en la tabla dbo.Settings de la base
de datos.
Nota:
Para obtener más información sobre las identidades de PI AF, consulte el tema del
servidor de PI Identidades y asignaciones de PI AF (https://livelibrary.osisoft.com/
LiveLibrary/content/en/server-v8/GUID-AF9F91EB-E6F9-4B5C-9338-A2C8F86004F5).
Procedimiento
1. En Microsoft SQL Server Management Studio, conéctese a Microsoft SQL Server que
contiene su base de datos de PI Vision.
2. Expanda Bases de datos, seleccione su base de datos de PI Vision y expanda Tablas.

3. Busque la tabla dbo.Settings y haga clic con el botón secundario en ella; luego, haga clic en
Editar las primeras 200 filas.
4. En el campo Valor, configure DisplayGroupsServer con el nombre del servidor de PI AF
que se utilizará como proveedor de identidades.
Restringir el acceso de usuarios a las bases de datos de AF

Como administrador, puede restringir el acceso a las bases de datos de AF para uno o más
usuarios. Una vez que se restrinja el acceso a la base de datos, el usuario no podrá explorar ni
buscar en esa base de datos en el panel de PI Vision activos de . Sin embargo, estos usuarios
pueden ver los datos de las visualizaciones existentes.
Procedimiento
navegación.
2. Seleccione la pestaña Restringir acceso a la base de datos.
3. En el menú desplegable, seleccione la base de datos de AF a la que desea restringir el acceso.
4. En la columna Usuario de la tabla Ruta de acceso raíz, seleccione la casilla de verificación
junto a cada usuario cuyo acceso a la base de datos de AF desea restringir.

Establecer raíces de búsqueda de la base de datos de AF para restringir la

búsqueda
Como administrador, puede configurar un recurso en una base de datos como raíz de búsqueda
para restringir la búsqueda de los usuarios de nodos específicos de una base de datos de AF.
Una vez que haya configurado un recurso como raíz de búsqueda, los usuarios solo podrán
buscar ese recurso y sus recursos secundarios, pero no podrán buscar en el resto de la
jerarquía de datos sobre la raíz de búsqueda. Configurar la raíz de búsqueda no impide que los
usuarios vean los datos sobre la raíz de búsqueda si esos recursos pertenecen una
visualización existente.
Procedimiento
navegación.
2. Seleccione la pestaña Establecer la raíz de búsqueda de la base de datos.
3. Use el menú desplegable para seleccionar una base de datos de AF. Se abre una tabla con el
árbol de la base de datos junto a una lista de usuarios.
4. En la columna Base de datos, haga clic en el triángulo junto a la base de datos para
desglosar la jerarquía de datos. Encuentre y seleccione el recurso que desee para
configurarlo como raíz de búsqueda.
5. En la columna Usuario de la tabla Ruta de acceso raíz, seleccione la casilla de verificación
junto a cada usuario para el que desee que el recurso seleccionado sea una raíz de
búsqueda.


Nota:
Puede configurar la raíz de búsqueda directamente en Microsoft SQL mediante la
creación de un archivo delimitado por punto y coma con el siguiente formato: AF
server name; database name; user name; element path, donde la ruta del elemento es
af:\\ServerName\DatabaseName\ElementName.
El código SQL para el procedimiento almacenado se proporciona en [PIPC]\PI
Vision\Admin\SQL\SP_SetSearchRoot.sql.
Por ejemplo:
DECLARE @return_value int
EXEC @return_value = [dbo].[ImportUsersSearchRoots]
@path = [path to the semicolon delimited file]
SELECT 'Return Value' = @return_value
GO
Configurar permisos para permitir que los usuarios anoten y acusen recibo
de eventos
El administrador de PI debe definir permisos de seguridad para que los usuarios puedan
acusar recibo y anotar eventos en la pantalla Detalles del evento de PI Vision. Los permisos
pueden definirse en PI AF 2016 y versiones posteriores usando PI System Explorer. Los
permisos de acuse de recibo y anotaciones se definen por separado para cada plantilla de Event
Frame. Para definir los permisos de acuse de recibo, también debe definir permisos de
anotación.
Nota:
Para confirmar y anotar eventos, se requiere PI AF 2016. Se deben configurar la
delegación restringida de Kerberos o la autenticación básica entre el servidor de
aplicación de PI Vision y el servidor de PI AF. Consulte Habilitar delegación de Kerberos.
Nota:
Para obtener más información acerca de los permisos de seguridad de PI AF, y el acuse de
recibo y anotación de eventos, consulte PI System Explorer User Guide.
Procedimiento
1. En PI System Explorer, conéctese a la base de datos que contiene la plantilla de Event Frame
para la que desea definir permisos.
2. Diríjase a Biblioteca > Plantillas > Plantillas de Event Frame , busque su plantilla de event
frame en la lista y haga clic en ella.

3. Si quiere que los usuarios puedan acusar recibo del evento, seleccione la casilla de
verificación Permite acuse de recibo.
4. Haga clic en Seguridad.

5. En la ventana Configuración de seguridad, elija el grupo de identidades de AF o los usuarios
individuales a los que quiere otorgarles permisos de acuse de recibo o anotación.
6. Para permitir que los usuarios acusen recibo o anoten el evento, seleccione la casilla de
verificación Anotar en la columna Permitir.

Nota:
Asegúrese de que la identidad World y la agrupación de aplicaciones de PI Vision
tengan permisos de Lectura de datos.
7. Haga clic en Aceptar una vez que se hayan definido todos los permisos de seguridad.
Cambiar tipos y límites de tamaño de archivos de anotación de eventos

Los usuarios de PI Vision pueden adjuntar un único archivo a una anotación. El tamaño
máximo de archivo (aproximadamente 7 MB en forma predeterminada) y los tipos de archivo
pueden configurarse en PI AF 2016 y en versiones posteriores. Estos son los tipos de archivo
predeterminados:
Tipo de archivo Extensión permitida
MS Office csv, docx, pdf, xlsx
Texto rtf, txt
Imagen gif, jpeg, jpg, png, svg, tiff
PI ProcessBook. pdi
Los administradores pueden usar la utilidad de diagnóstico de PI AF (afdiag ubicada en la

carpeta \PIPC\AF) para cambiar los tipos de archivo predeterminados que pueden adjuntarse
a las anotaciones (con el parámetro FileExtensions), así como el tamaño máximo de archivo
(con el parámetro FileMaxLength).
Procedimiento
1. Como administrador, abra un símbolo del sistema elevado de Windows y cambie el
directorio por \PIPC\AF.
Nota:
Para obtener más información acerca del uso de la utilidad de diagnóstico de PI AF,
consulte PI System Explorer User Guide.
2. Para cambiar los tipos de archivo predeterminados, use uno de los parámetros
FileExtensions:
◦ Para reemplazar la lista existente, use afdiag\FileExtensions\<File types>, donde
cada extensión de tipo de archivo está separada por dos puntos.
Ejemplo de reemplazo de la lista actual solo con archivos DOC y MP4: C:\Program
Files\PIPC\AF\FileExtensions:doc:mp4
◦
Para añadir una extensión de tipo de archivo adicional a la lista permitida existente, use
afdiag\FileExtensionsAdd:<File type>.
Ejemplo de adición de la extensión de archivo DOC a la lista permitida existente: C:
\Program Files\PIPC\AF\FileExtensionsAdd:doc
◦ Para eliminar una extensión de archivo de la lista permitida existente, use afdiag
\FileExtensionsRemove:<File type>.
Ejemplo de eliminación de la extensión de archivo TIFF de la lista permitida existente:C:
\Program Files\PIPC\AF\FileExtensionsRemove:tiff
3. Para cambiar el tamaño máximo de archivo, cambie el parámetro FileMaxLength
ingresando afdiag\FileMaxLength:<file size in MB> en el símbolo del sistema. El
valor entero se especifica en megabytes. Ejemplo de permiso de archivos de hasta 15 MB: C:
\Program Files\PIPC\AF\FileMaxLength:15

4. Si cambió el parámetro FileMaxLength en PI AF, deberá cambiar también los parámetros

maxRequestLength y maxAllowedContentLength en PI Vision al abrir el archivo
web.config en la carpeta de instalación raíz de PI Vision.
5. Cambie los siguientes valores en el archivo web.config a 1.4 veces el tamaño especificado
en PI AF:
maxRequestLength="max value in kilobytes"
maxAllowedContentLength="max value in bytes"
Nota:
Dado que un adjunto de archivo contiene codificación adicional que aumenta el
tamaño de la solicitud en el navegador, deberá incrementar los valores para
maxRequestLength y maxAllowedContentLength en aproximadamente 1.4 veces el
límite del tamaño de archivo, donde 1024 bytes = 1 kilobyte (KB). Por ejemplo, para
permitir adjuntos de archivo de hasta 15 MB, configure estos valores de la siguiente
manera:
◦ maxRequestLength = 15 360 (KB)
◦ maxAllowedContentLength = 15 728 640 (bytes)
6. Reinicie IIS para aplicar los cambios.
Anulación de los ajustes de seguridad para los enlaces de navegación

De manera predeterminada, para los enlaces de navegación contextual, solo puede ingresar los
protocolos http: y https: para los sitios web y ./#, ./PB/# y # para las visualizaciones. Solo
puede anular estos ajustes de seguridad al realizar lo siguiente:
• Permitir a los usuarios que utilicen otros protocolos, como ftp y mailto.
• Permitir a los usuarios que omitan los ajustes de seguridad en el enlace de navegación
predeterminado.
Procedimiento
1. Utilice un editor para abrir el archivo web.config en la carpeta de instalación raíz de
PI Vision.
2. Para activar el uso de otros protocolos, agregue la siguiente entrada al archivo web.config:
<add key=" NavigationLinkWhitelist" value="^\s*((https?:)|(protocol)|(./#)|

(./PB/#)|#)"/>
Por ejemplo, para permitir el uso del protocolo ftp:, el valor debería ser:
value="^\s*((https?:)|(ftp:)|(./#)|(./PB/#)|#)"/>
3. Para omitir todos los ajustes de seguridad del enlace de navegación, agregue la siguiente
entrada:
<add key="NavigationLinkSecurityOverride" value="true"/>
Actualizar la instancia de SQL Server y la base de datos de PI

Vision
Nota:
Si obtiene acceso al sitio web de administración de PI Vision desde un navegador que se
ejecuta localmente en el servidor de aplicaciones de PI Vision, debe ejecutar el navegador
como administrador. Para hacerlo, haga clic con el botón secundario en el icono de acceso
directo al navegador y seleccione Ejecutar como administrador.

Antes de empezar
El usuario de Windows con una sesión actualmente iniciada debe tener acceso de
administrador a Microsoft SQL Server para poder completar este procedimiento.
El método que se muestra aquí solo es aplicable en las siguientes situaciones:
• La base de datos de PI Vision se encuentra en el servidor de aplicaciones de PI Vision.
• El usuario de Windows con una sesión actualmente iniciada está ejecutando la página de
administración de PI Vision en su navegador mientras está conectado al servidor web.
Si su configuración no cumple con estas condiciones, siga las instrucciones detalladas en
Creación manual de la base de datos de PI Vision.
Procedimiento
1. En la página Descripción general, haga clic en Administrar configuración junto a la tabla
Bases de datos de PI Vision. O bien, haga clic en Configuración en el árbol de navegación que
está a la izquierda y luego elija la pestaña Bases de datos de PI Vision.
2. Para cambiar la instancia de Microsoft SQL Server que aloja la base de datos de PI Vision,
haga clic en el botón desplegable que está junto al campo de SQL Server y seleccione el
servidor que desea, o escriba directamente el nombre en el cuadro, por ejemplo, .
\sqlexpress.
3. Escriba el nombre de la base de datos de PI Vision que desea usar en el campo Base de
datos o haga clic en el botón desplegable para elegir una base de datos existente.
Después de seleccionar una base de datos, PI Vision verifica si se puede utilizar como está o
si es necesario realizar una actualización.
Si introduce un nombre de base de datos nuevo y el usuario que ejecuta el sitio web de
administración tiene suficientes permisos para crear una base de datos en el Microsoft SQL
Server, se creará una nueva base de datos con dicho nombre.
Para crear una base de datos de PI Vision nueva, debe tener lo siguiente:
◦ El rol de servidor db_creator
◦ El permiso ALTER ANY LOGIN (lo que significa que ha obtenido este permiso mediante el
uso de la declaración GRANT ALTER ANY LOGIN TO "domain\account" o que
pertenece al rol de servidor securityadmin )
PI Vision se conecta a la base de datos especificada.
Estrategia de copia de seguridad para la base de datos de PI

Vision
Para desarrollar su estrategia, consulte la documentación de Microsoft sobre las copias de
seguridad de SQL Server (http://msdn.microsoft.com/en-us/library/ms187048.aspx).
Su estrategia debe ser adecuada a su entorno; sin embargo, idealmente, usted debería realizar
una copia de respaldo de su base de datos de PI Vision SQL Server todos los días. Las mejores
prácticas de mantenimiento estándar incluyen las siguientes:

• Realizar copias de seguridad de registros

• Realizar copias de seguridad de datos diarias
• Realizar reindexaciones y actualizaciones de las estadísticas en todas las bases de datos en
forma periódica, y siempre después de importar pantallas, eliminar carpetas de importación
o eliminar muchas pantallas
Use Microsoft SQL Server Management Studio o la utilidad de comando sqlcmd.
OSIsoft le recomienda que cambien su base de datos del modelo de recuperación simple al
modelo de recuperación completo para permitir las recuperaciones en un momento dado. El
kit de instalación permite configurar la base de datos con un modelo de recuperación simple,
de forma predeterminada. Este modelo de recuperación simple no permite realizar una copia
de seguridad de los registros de transacciones y no resulta posible la recuperación a partir de
un momento específico. Si configura la base de datos con el modelo de recuperación completa,
también podrá realizarse la copia de respaldo de los registros de transacción. Los registros de
transacciones se truncan; por lo tanto, no aumentarán sin límites y se permite la recuperación
a partir de un momento específico o la recuperación a partir de un punto de error.
Considere estos otros puntos cuando diseñe su estrategia de copia de seguridad:
• Coloque el archivo de copia de seguridad en un disco físico diferente de donde están los
datos de SQL Server. Es posible que no pueda escribir en la carpeta raíz de la unidad C:\.
Use otra unidad, como una unidad de red o una subcarpeta.
• La frecuencia de respaldo depende de su aplicación; en general, es mejor realizar las copias
de respaldo durante la noche. Puede establecer la sincronización y la frecuencia de las
copias de seguridad, y si desea realizar copias de seguridad completas o diferenciales. Se
recomienda hacer copias de seguridad diarias completas.
• Puede agregar contenidos similares al siguiente ejemplo en un archivo llamado
BackupPIVision.sql y programar una tarea para ejecutar el siguiente comando. Tenga en
cuenta que tendrá que cambiar DestFile al directorio que haya creado para almacenar las
copias de seguridad y cambiar el nombre de la base de datos de PIVisionDB al nombre de su
base de datos de PI Vision.
Comando para la tarea programada:
sqlcmd -S .\SQLEXPRESS -i "E:\Backups\BackupPIVision.sql
Contenido de BackupPIVision.sql
declare @DestFile varchar(128) = E:\Backups\PIVisionBackupDB.bak;
backup database PIVisionDB
to disk = @DestFile;
go
Debe tener el rol sysadmin, db_owner o db_backupoperator (el menor privilegio es la mejor
práctica de seguridad).
Cambiar la cuenta de la base de datos de PI Vision

Si se cambia el ID de grupo de aplicaciones de PI Vision después de crear la base de datos de
PI Vision, deberá modificar la cuenta utilizada para obtener acceso a la base de datos de
PI Vision.
Ejecute los siguientes comandos de SQL:
ALTER USER "DVService" with
LOGIN="<domain>\<Application Pool ID>"
ALTER USER "<domain>\<Application Pool ID>" with
NAME="DVService"

Configuración de zona horaria y regionalización

• Cambiar la configuración de zona horaria
• Cambiar la configuración de regionalización
Cambiar la configuración de zona horaria

De forma predeterminada, PI Vision utiliza la zona horaria del equipo cliente para mostrar
información.
Para anular la zona horaria del cliente y establecer que cada usuario que visite el sitio web de
PI Vision use la misma zona horaria, siga este procedimiento.
Nota:
Para utilizar un parámetro URL para configurar la zona horaria que desea mostrar, de
modo que los usuarios vean los datos en la zona horaria que especifique, consulte
Configurar la zona horaria para una visualización.
Procedimiento
1. En Microsoft SQL Server Management Studio, conéctese a Microsoft SQL Server que
contiene su base de datos de PI Vision.
2. Expanda Bases de datos, seleccione su base de datos de PI Vision y expanda Tablas.
3. Busque la tabla dbo.Settings y haga clic con el botón secundario en ella; luego, haga clic
en Editar las primeras 200 filas.
4. En el campo Valor, configure OverrideTimeZone a una de las ID de la zona horaria
indicadas en ID de zona horaria del sistema. Por ejemplo, para configurar la zona horaria de
PI Vision en hora estándar del Pacífico para todos los usuarios, agregaría Pacific
Standard Time a la tabla dbo.Settings.

IDs de zona horaria de sistema

ID zona horaria sistema Nombre de pantalla
Hora estándar de línea de fecha (GMT-12:00) International Date Line West
UTC-11 (GMT-11:00) Coordinated Universal Time-11
Hora estándar de Samoa (GMT-11:00) Samoa
Hora estándar de Hawái (GMT-10:00) Hawaii
Hora estándar de Alaska (GMT-09:00) Alaska
Hora estándar del Pacífico (México) (GMT-08:00) Baja California
Hora estándar del Pacífico (GMT-08:00) Pacific Time (US & Canada)
Hora estándar de la Montaña (Estados Unidos) (GMT-07:00) Arizona
Hora estándar de la Montaña (México) (GMT-07:00) Chihuahua, La Paz, Mazatlan
Hora estándar de la Montaña (GMT-07:00) Mountain Time (US & Canada)
Hora estándar de América Central (GMT-06:00) Central America
Hora estándar central (GMT-06:00) Central Time (US & Canada)
Hora estándar central (México) (GMT-06:00) Guadalajara, Mexico City, Monterrey
Hora estándar de Canadá central (GMT-06:00) Saskatchewan
Hora estándar del Pacífico, Sudamérica (GMT-05:00) Bogota, Lima, Quito
Hora estándar del Este (GMT-05:00) Eastern Time (US & Canada)
Hora estándar del Este de EE. UU. (GMT-05:00) Indiana (East)
Hora estándar de Venezuela (GMT-04:30) Caracas
Hora estándar de Paraguay (GMT-04:00) Asuncion
Hora estándar del Atlántico (GMT-04:00) Atlantic Time (Canada)
Hora estándar de Brasil central (GMT-04:00) Cuiaba
Hora estándar del Oeste, Sudamérica (GMT-04:00) Georgetown, La Paz, Manaus, San
Juan
Hora estándar de Sudamérica Pacífico (GMT-04:00) Santiago
Hora estándar de Terranova (GMT-03:30) Newfoundland
E. estándar de Sudamérica Este (GMT-03:00) Brasilia
Hora estándar de Argentina (GMT-03:00) Buenos Aires
Hora estándar del Este, Sudamérica (GMT-03:00) Cayenne, Fortaleza
Hora estándar de Groenlandia (GMT-03:00) Greenland


Hora estándar de Montevideo (GMT-03:00) Montevideo
UTC-02 (GMT-02:00) Coordinated Universal Time-02
Mid-Atlantic Standard Time (GMT-02:00) Mid-Atlantic
Hora estándar de las Azores (GMT-01:00) Azores
Hora estándar de Cabo Verde (GMT-01:00) Cape Verde Is.
Hora estándar de Marruecos (GMT) Casablanca
UTC (GMT) Coordinated Universal Time
Hora estándar GMT (GMT) Hora de meridiano de Greenwich : Dublín,
Edimburgo, Lisboa, Londres
Hora estándar de Greenwich (GMT) Monrovia, Reykjavik
W. estándar de Europa Occidental (GMT+01:00) Amsterdam, Berlin, Bern, Rome,
Stockholm, Vienna
Hora estándar de Europa Central (GMT+01:00) Belgrade, Bratislava, Budapest,
Ljubljana, Prague
Hora estándar romance (GMT+01:00) Brussels, Copenhagen, Madrid, Paris
Hora estándar de Europa Central (GMT+01:00) Sarajevo, Skopje, Warsaw, Zagreb
W. estándar de África Central Occidental (GMT+01:00) West Central Africa
Horario estándar de Jordania (GMT+02:00) Amman
Hora estándar GTB (GMT+02:00) Athens, Bucharest, Istanbul
Hora estándar de Oriente Medio (GMT+02:00) Beirut
Hora estándar de Egipto (GMT+02:00) Cairo
Hora estándar de Siria (GMT+02:00) Damascus
Hora estándar de Sudáfrica (GMT+02:00) Harare, Pretoria
Hora estándar de FLE (GMT+02:00) Helsinki, Kyiv, Riga, Sofia, Tallinn,
Vilnius
Hora estándar de Israel (GMT+02:00) Jerusalem
E. estándar de Europa Occidental (GMT+02:00) Minsk
Hora estándar de Namibia (GMT+02:00) Windhoek
Hora estándar árabe (GMT+03:00) Baghdad
Hora estándar de Arabia (GMT+03:00) Kuwait, Riyadh
Hora estándar de Rusia (GMT+03:00) Moscow, St. Petersburg, Volgograd
E. estándar de África Central Oriental (GMT+03:00) Nairobi
Hora estándar de Irán (GMT+03:30) Tehran
Hora estándar de Arabia (GMT+04:00) Abu Dhabi, Muscat
Horario estándar de Azerbaiyán (GMT+04:00) Baku
Hora estándar de Mauricio (GMT+04:00) Port Louis
Hora estándar de Georgia (GMT+04:00) Tbilisi
Hora estándar del Cáucaso (GMT+04:00) Yerevan
Hora estándar de Afganistán (GMT+04:30) Kabul
Hora estándar de Ekaterinburgo (GMT+05:00) Ekaterinburg
Hora estándar de Pakistán (GMT+05:00) Islamabad, Karachi
Hora estándar de Asia Occidental (GMT+05:00) Tashkent
Hora estándar de India (GMT+05:30) Chennai, Kolkata, Mumbai, New
Delhi
Hora estándar de Sri Lanka (GMT+05:30) Sri Jayawardenepura


Hora estándar de Nepal (GMT+05:45) Kathmandu
Hora estándar de Asia Central (GMT+06:00) Astana
Hora estándar de Bangladesh (GMT+06:00) Dhaka
N. Hora estándar de Asia Central (GMT+06:00) Novosibirsk
Hora estándar de Myanmar (GMT+06:30) Yangon (Rangoon)
Hora estándar de Asia Sureste (GMT+07:00) Bangkok, Hanoi, Jakarta
Hora estándar de Asia Norte (GMT+07:00) Krasnoyarsk
Hora estándar de China (GMT+08:00) Beijing, Chongqing, Hong Kong,
Urumqi
Hora estándar este, Asia Norte (GMT+08:00) Irkutsk
Hora estándar de Singapur (GMT+08:00) Kuala Lumpur, Singapore
W. Australia Standard Time (GMT+08:00) Perth
Hora estándar de Taipei (GMT+08:00) Taipei
Hora estándar de Ulán Bator (GMT+08:00) Ulaanbaatar
Hora estándar de Tokio (GMT+09:00) Osaka, Sapporo, Tokyo
Hora estándar de Corea (GMT+09:00) Seoul
Hora estándar de Yakutsk (GMT+09:00) Yakutsk
Cen. Australia Standard Time (GMT+09:30) Adelaide
Hora estándar Centro, Australia (GMT+09:30) Darwin
E. Australia Standard Time (GMT+10:00) Brisbane
Hora estándar este, Australia (GMT+10:00) Canberra, Melbourne, Sydney
Hora estándar del Pacífico Occidental (GMT+10:00) Guam, Port Moresby
Hora estándar de Tasmania (GMT+10:00) Hobart
Hora estándar de Vladivostok (GMT+10:00) Vladivostok
Hora estándar del Pacífico Central (GMT+11:00) Magadan, Solomon Is., New
Caledonia
Hora estándar de Nueva Zelanda (GMT+12:00) Auckland, Wellington
UTC+12 (GMT+12:00) Coordinated Universal Time+12
Hora estándar de Fiji (GMT+12:00) Fiji
Kamchatka Standard Time (GMT+12:00) Petropavlovsk-Kamchatsky - Old
Hora estándar de Samoa (GMT+13:00) Nuku'alofa
Cambiar la configuración de regionalización

Para admitir un formato de regionalización para todos los usuarios que naveguen hasta un sitio
web PI Vision, siga este procedimiento:
Procedimiento
1. Utilice un editor para abrir el archivo web.config en la carpeta de instalación raíz de
PI Vision.
2. Localice la línea del elemento globalization. El valor predeterminado tiene la siguiente
apariencia:
<globalization culture="auto" uiCulture="auto" />
3. Modifique el valor culture según la opción de región en todo el sitio deseada:
<globalization culture="siteWideRegion" uiCulture="auto" />

donde siteWideRegion es el código de la región que corresponda. Para obtener una lista de
códigos, visite el sitio web de Microsoft Developer Network:http://msdn.microsoft.com/.
Por ejemplo, para ajustar PI Vision para que utilice el formato de regionalización de francés
(Canadá) para todos los usuarios, escriba lo siguiente:
<globalization culture="fr-CA" uiCulture="auto" />
Configurar PI Web API para usar un puerto independiente

Es posible que los administradores deseen limitar el acceso a PI Web API, especialmente, si no
hay aplicaciones en el entorno que no sea PI Vision para las que sea necesario realizar
solicitudes para PI Web API. Al configurar API PI Web para usar un puerto alternativo, los
administradores pueden limitar el acceso al servidor de aplicaciones de PI Vision mediante el
uso de un firewall basado en host.
Procedimiento
1. Navegue hasta %pihome64%\WebAPI para iniciar la utilidad administrativa PI Web API y
ejecute OSIsoft.REST.Admin.exe.
2. Siga las instrucciones del asistente utilizando las opciones existentes hasta llegar al módulo
Puerto de escucha. Especifique un puerto para PI Web API (como 8443) y haga clic en
Siguiente.
Nota:
Seleccione un puerto diferente del utilizado por el sitio web de PI Vision.
3. Si PI Web API es utilizado por PI Vision únicamente, haga clic en Siguiente sin seleccionar
un certificado en el módulo Certificado. Se creará y se utilizará un certificado autofirmado.
Si otras aplicaciones necesitan acceder a la PI Web API, puede seleccionar un certificado
para PI Web API haciendo clic en Seleccionar y, luego, en uno de los certificados que se
muestran.
Nota:
Si un certificado está seleccionado explícitamente en el módulo de certificados, no
seleccione el certificado utilizado por PI Vision o el certificado WMSVC.
4. Continúe con el resto de los módulos haciendo clic en Siguiente para conservar la
configuración actual.
Nota:
Si PI Web API o PI Web API Crawler se ejecutan como una cuenta de servicio de
dominio, será necesario volver a introducir las credenciales en los módulos
correspondientes.
5. En el módulo Revisar cambios, puede revisar la configuración para corroborar que se haya
especificado el nuevo puerto. Seleccione la casilla de verificación Aceptar y haga clic en
Siguiente para aplicar la configuración.
6. El módulo Confirmación indicará el estado de todas las acciones. Haga clic en Finalizar para
cerrar la utilidad.
Desinstalar PI Vision
Para desinstalar la aplicación PI Vision, inicie el applet Programas y características del Panel de
control, seleccione PI Coresight y luego seleccione Desinstalar. Si desea eliminar el PI Web API,
debe desinstalarse por separado.


Utilidad de visualización de PI Vision
La utilidad de visualización de PI Vision es una aplicación de escritorio independiente que le
permite realizar lo siguiente:
• Copiar visualizaciones de una base de datos de PI Vision a otra.
• Cambiar las fuentes de datos de las pantallas al cambiar sus servidores AF, bases de datos
de AF o servidores de PI Data Archive.
• Eliminar las visualizaciones, reasignar los propietarios de estas y cambiar la configuración
de roles.
Por ejemplo, puede utilizar la utilidad de visualización de PI Vision para copiar las
visualizaciones de un entorno de prueba a un entorno de producción. También, puede asignar
los símbolos de sus visualizaciones de prueba a nuevas fuentes de datos.
Nota:
La utilidad de visualización de PI Vision solo funciona con PI Coresight 2016 R2 y
PI Vision 2017.
En esta sección
• Requisitos de seguridad
• Copiar las visualizaciones de PI Vision y cambiar las fuentes de datos
• Eliminar las visualizaciones, reasignar los propietarios y cambiar la configuración de roles
Requisitos de seguridad
Estos son los ajustes mínimos de seguridad recomendados para la utilidad de visualización de
PI Vision:
• Base de datos de origen

◦ Crear un inicio de sesión para el usuario.
◦ Configurar el usuario como miembro del rol de db_datareader para la base de datos.
• Base de datos de destino

◦ Crear un inicio de sesión para el usuario.
◦ Configurar el usuario como miembro del rol de db_datareader para la base de datos.
◦ Configurar el usuario como miembro del rol de db_datawriter para la base de datos.
◦ Configurar el usuario como miembro del rol de db_backupoperator para realizar copia
de seguridad de la base de datos.

Copiar las visualizaciones de PI Vision y cambiar las fuentes

de datos
Antes de empezar
• Al copiar las visualizaciones que contienen hipervínculos a otras visualizaciones, debe

importar todas las visualizaciones vinculadas juntas. De lo contrario, los hipervínculos no
funcionarán en el servidor de destino.
• Si tiene una pantalla existente en el servidor de destino con el mismo nombre que la
pantalla que se está copiando del servidor de origen, la utilidad de pantalla de PI Vision
creará una pantalla duplicada en la base de datos de destino. La pantalla duplicada tendrá el
mismo nombre, pero tendrá un ID de pantalla diferente. Le recomendamos enfáticamente
que evite la duplicación al cambiar el nombre de las pantallas que tienen un mismo nombre
en la base de datos de origen y destino antes de ejecutar la utilidad de pantalla de PI Vision.
• Si tiene pantallas existentes con el mismo nombre e ID de pantalla en los servidores de
origen y destino, la utilidad de pantalla de PI Vision reemplazará esas pantallas en la base de
datos de destino. Si desea crear una pantalla duplicada en lugar de reemplazar la pantalla de
destino, cambie el nombre de las pantallas que tienen el mismo nombre en la base de datos
de origen o destino antes de ejecutar la utilidad de pantalla de PI Vision.
Nota:
Las pantallas solo tendrán el mismo nombre e ID en las bases de datos de origen y
destino si una de las bases de datos se creó como copia de la otra mediante el uso de la
utilidad de base de datos. La utilidad de pantalla de PI Vision actualmente no admite la
capacidad para crear una pantalla en la base de datos de destino con un mismo
nombre e ID que la base de datos de origen.
• Cualquier cambio que realiza a la jerarquía o el nombre de PI AF cortará la conexión de
datos para pantallas existentes. Solo es posible realizar cambios a los nombres del servidor
PI AF o de las base de datos de AF como lo admite la utilidad de pantalla de PI Vision, sin la
necesidad de reasignar elementos de datos PI AF.
• Al realizar la migración al servidor de PI Data Archive, todos los cambios al nombre de la
etiqueta en PI Server deberán realizarse después de que las pantallas que están utilizando
ese servidor se hayan copiado con la utilidad de pantalla de PI Vision.
Procedimiento
1. Ejecute la utilidad de pantalla de PI Vision ubicada en esta carpeta: Program Files\PIPC
\PI Vision\DisplayUtility.
2. En la pantalla de inicio, haga clic en Copy and Map Displays (Copiar y asignar pantallas).
3. En la pestaña de SQL Server, realice la siguiente tarea:
a. Ingrese el nombre de la conexión de origen (ruta de SQL Server) de la base de datos de
PI Vision desde la cual desea copiar las pantallas. Haga clic en Conectar. Seleccione el
nombre de su base de datos de la lista.
b. Ingrese el nombre de la conexión de destino (ruta de SQL Server) de la base de datos de
PI Vision desde la cual desea copiar o modificar las pantallas. Haga clic en Conectar.
Seleccione el nombre de su base de datos de la lista.
Nota:
La base de datos de destino debe existir antes de que ejecute la utilidad.
c. Si solo desea cambiar las fuentes de datos de las pantallas sin copiar las pantallas entre
los servidores, seleccione Edit displays without copying them to a different location

(Editar pantallas sin copiarlas a una ubicación diferente) e ingrese la conexión de origen
(ruta de SQL Server) y base de datos.
d. Haga clic en Siguiente.
Nota:
El nombre de servidor y la ruta deben escribirse de la siguiente manera:
[SQL Server]\[Instance name]
Ejemplo: MyServer\sqlexpress
Si se instala una instancia predeterminada de SQL Server, en lugar de la instancia
nombrada, el nombre y la ruta del servidor deberán escribirse de la siguiente
manera:
[SQL Server]
Ejemplo: MyServer
4. En la pestaña Pantallas, ingrese el nombre de la pantalla del propietario de esta en el campo

de filtro o desplácese hacia abajo para encontrar las pantallas deseadas. Una vez que
encuentre las pantallas que desee, seleccione la casilla de verificación junto a cada una de
estas y haga clic en la flecha derecha (o haga doble clic en los nombres de la pantalla). Haga
clic en Siguiente después de seleccionar las pantallas que copiará o modificará.
5. En la pestaña del Servidor AF, puede cambiar las fuentes de datos de un Servidor AF o base
de datos de AF a otro para las pantallas seleccionadas arriba. También puede dejar los
campos en blanco y hacer clic en Siguiente para ir a la pestaña PI Data Archive.
a. Ingrese el nombre del Servidor AF de destino en el campo Origen, luego ingrese un
nombre de la base de datos de AF a continuación o selecciónelo de la lista. Mientras la
utilidad se conecta al servidor AF y proporciona una lista de bases de datos, es posible
reasignar servidores que no existen o a los que no se puede conectar.
b. Ingrese el nombre del Servidor AF de destino en el campo Destino, luego ingrese un
nombre de la base de datos de AF a continuación o selecciónelo de la lista.
c. Haga clic en Siguiente.
6. En la pestaña PI Data Archive, puede cambiar las fuentes de datos de un servidor de PI Data
Archive a otro para las pantallas seleccionadas. También puede dejar los campos en blanco
y hacer clic en Siguiente para ir a la pestaña Finalizar.
a. Ingrese el nombre del servidor de PI Data Archive de origen en el campo Origen.
b. Ingrese el nombre del servidor de PI Data Archive de destino en el campo Destino.
c. Haga clic en Siguiente.
7. En la pestaña Finalizar, verá una lista de pantallas que se copiarán y la lista de fuentes de
datos que se asignarán. Haga clic en Ir para comenzar a copiar las pantallas y asignar las
fuentes de datos.
8. Para ver el archivo de registro, haga clic en el botón Registro.
Eliminar las visualizaciones, reasignar los propietarios y

cambiar la configuración de roles
La utilidad de visualización de PI Vision le permite administrar rápidamente sus
visualizaciones en forma masiva al eliminarlas, reasignarlas a un propietario diferente o
compartirlas con otro grupos de usuarios representados por una identidad de PI AF.

Nota:
Para obtener más información sobre cómo compartir visualizaciones en función de
identidades de PI AF, consulte el tema de la PI Vision Guía de usuario "Compartir una
visualización" in Live Library (https://livelibrary.osisoft.com).
Procedimiento
1. En la pantalla de inicio, haga clic en Manage Displays (Administrar pantallas).
2. En la pantalla Manage Displays (Administrar pantallas), ingrese el nombre de SQL Server de
origen de la base de datos de PI Vision que contiene las pantallas. Haga clic en Conectar.
3. Seleccione el nombre de su base de datos de la lista.
4. Encuentre y seleccione sus pantallas al ingresar el nombre o propietario, o al buscarlas en la
lista.
5. Para eliminar las pantallas seleccionadas, haga clic en el botón Eliminar.
6. Para reasignar las pantallas seleccionadas a un propietario diferente, haga clic en el botón
Change Owner (Cambiar propietario).
Cuando se le solicite, seleccione en la lista un propietario de la pantalla existente y haga clic
en Aplicar.
Nota:
Los propietarios que aparecen en la lista son aquellos que poseen, al menos, una
pantalla.
7. Para cambiar las identidades de PI AF relacionadas con las pantallas seleccionadas, haga clic
en Add or remove Identities (Agregar o eliminar identidades).
a. Encuentre y seleccione las identidades de PI AF deseadas al ingresar el nombre o
encontrarlas en la lista. Haga clic en Aplicar.
Las identidades de PI AF aparecen en la columna Display Identities (Mostrar identidades)
dentro de la tabla.
b. Para eliminar una identidad de PI AF de una pantalla seleccionada, haga clic en junto a
la identidad de PI AF en la columna Display Identities (Mostrar identidades).
c. Para eliminar una identidad de PI AF de todas las pantallas seleccionadas, haga clic con el
botón derecho en la identidad de PI AF, en la columna Display Identities (Mostrar

identidades) y, luego, haga clic en Delete from all display (Eliminar de todas las
visualizaciones).


Parámetros URL para controlar la presentación de
pantallas
Puede utilizar una URL para abrir pantallas de PI Vision mediante programación desde otras
aplicaciones.
Puede usar la URL para lo siguiente:
• Crear una pantalla temporal que muestre una tendencia única con los elementos de datos
especificados; la URL también puede especificar un intervalo de tiempo para la pantalla.
• Abrir una pantalla guardada y, opcionalmente, especificar un intervalo de tiempo para la
pantalla.
• Especificar el modo kiosko para abrir una pantalla con interactividad limitada.
• Configurar una pantalla existente para utilizar otros activos que comparten la misma
plantilla AF. Para ello, especifique los recursos que se mostrarán en una visualización
añadiendo ?Asset a la URL, seguido de la ruta del nuevo recurso.
• Especifique el elemento para una visualización relativa a elementos de PI ProcessBook a la
que haya obtenido acceso desde PI Vision.
• Configure la zona horaria para una pantalla tal que los usuarios vean los datos en la zona
horaria por usted especificada, en lugar de en la zona horaria del equipo cliente.
• Oculte la barra de herramientas o la barra de tiempo, o ambas, en una pantalla.
• Evite la redirección automática de los usuarios de PI Vision en dispositivos móviles. Los
usuarios de un navegador o de un dispositivo con una ventana más pequeña son redirigidos
automáticamente a la versión móvil de PI Vision. Sin embargo, usted puede desviar este
comportamiento, como cuando usted incrusta una visualización de PI Vision o una pantalla
de PI ProcessBook en su propio tablero.
Nota:
Una URL debe incluir caracteres con codificación URL, cuando sea necesario. Por ejemplo,
el signo más (+) indica <Space> en HTML. Para introducir un signo más como parte de
una URL, debe codificarse como "%2B". Para la sintaxis de la URL: &EndTime=+8h debe
utilizar: &EndTime=%2B8h. Consulte la página de referencia http://www.w3schools.com/
tags/ref_urlencode.asp para obtener más información sobre la codificación URL.
En esta sección
• Rutas de URL básicas
• Referencia de parámetros URL
• Crear una nueva visualización (ad hoc) temporal con elementos de datos específicos
• Abrir una visualización guardada existente
• Aplicar el modo kiosko a una pantalla
• Reutilizar pantallas para activos creados a partir de la misma plantilla AF
• Especificar el elemento para las pantallas relativas a elementos de PI ProcessBook
• Cambiar la zona horaria para una visualización
• Ocultar la barra de herramientas o la barra de tiempo
• Evitar la redirección automática al sitio web móvil de PI Vision

Parámetros URL para controlar la presentación de pantallas
Rutas de URL básicas

Las siguientes son las rutas de URL básicas para las visualizaciones de PI Vision:
Página principal https://webserver/website/
de PI Vision
Nueva https://webserver/website/#/Displays/New/
visualización
Visualización https://webserver/website/#/Displays/DisplayId/
existente DisplayName
Visualización de https://webserver/website/PB/#/PBDisplays/DisplayId/
PI ProcessBook
existente
• Webserver: el nombre del servidor de PI Vision.

• Website: el nombre del sitio web de PI Vision. En general, el nombre del sitio web es
“Vision”.
• DisplayName: nombre de la visualización.
• DisplayId: el número de identificación asignado a una visualización guardada.
• PBDisplayId: número de identificación asignado a una visualización de PI ProcessBook
guardada.
Referencia de parámetros URL

Puede agregar los parámetros de la cadena de consulta incluidos en la tabla a continuación a
las rutas de URL básicas siguiendo estas reglas de sintaxis básicas:
• Separe los parámetros de la cadena de consulta de la URL básica anterior con un signo de
interrogación (?).
• Separe cada parámetro de la cadena de consulta con una “Y” comercial (&).
Nota:
Una URL debe incluir caracteres con codificación URL, cuando sea necesario. Por ejemplo,
el signo más (+) indica <Space> en HTML. Para introducir un signo más como parte de
una URL, debe codificarse como "%2B". Para la sintaxis de la URL: &EndTime=+8h debe
utilizar: &EndTime=%2B8h. Consulte la página de referencia http://www.w3schools.com/
tags/ref_urlencode.asp para obtener más información sobre la codificación URL.
Parámetro Descripción
Asset=<path> Configura una visualización existente para cambiar los recursos relacionados
que comparten la misma plantilla AF. Especifique los recursos añadiendo Asset
a la URL, seguido de la ruta del nuevo recurso.
Ruta para un elemento de datos en un servidor de PI AF:
\\ServerName\DatabaseName\ParentElement\ChildElement
Reglas de sintaxis:
• Varios recursos son delimitados por punto y coma. Se debe proporcionar
una ruta de servidor completa para cada recurso.
Ejemplo:
https://webserver/website/#/Displays/15914/BoilerInformation?
Asset=\\AFServer1\Houston\CrackingProcess\Equipment\Boiler309

CurrentElement=<p Especifica el elemento para las pantallas relativas a elementos de PI
ath> ProcessBook (ERD) vistas en PI Vision.
Ejemplo:
https://webserver/website/#/PBDisplays/15914?CurrentElement=\
\AFServer1\DB1\CrackingProcess\Boiler202
DataItems=<path> Especifica un elemento de datos o múltiples elementos de datos para una

visualización temporal (ad hoc) de PI Vision.
Ruta en un servidor de PI AF:
\\ServerName\DatabaseName\ParentElement\ChildElement|
ChildAttribute
Ruta en un servidor PI Data Archive:
\\ServerName\TagName
Reglas de sintaxis:
• Los atributos se delimitan mediante el carácter de barra vertical (|).
• Varios elementos de datos son delimitados por punto y coma. Se debe
proporcionar una ruta de servidor completa para cada elemento de datos.
• Si DataItems especifica un recurso, todos sus atributos trazables
aparecerán en el símbolo.
Ejemplo:
https://webserver/website/#/Displays/AdHoc?DataItems=\
\AFserver1\Houston\B-210|Temperature;\\AFserver
\B-210|Pressure;
HideTimebar Oculta la barra de tiempo de una visualización.

Ejemplo:
\AFserver1\Houston\B-210|Temperature&HideTimebar
HideToolbar Oculta la barra de herramientas de una visualización.

Ejemplo:
\AFserver1\Houston\B-210|Temperature&HideToolbar
EndTime=<PI time> Especifica la hora de finalización de una visualización.

Ejemplo:
\AFserver1\Houston\B-210&StartTime=25-sep-12&EndTime=27-sep-12
Mode=kiosk Crea una visualización de solo lectura con interactividad limitada. En el modo
kiosko, el usuario no puede buscar datos ni guardar la visualización.
https://webserver/website/#/Displays/3117/PowerAnalysis?
mode=kiosk
Redirect=false Anula la redirección de PI Vision a un sitio móvil. De forma predeterminada, un

usuario de un navegador o de un dispositivo más pequeño es redirigido al sitio
web móvil de PI Vision. Utilice este parámetro para omitir este
comportamiento, como cuando incrusta una visualización de PI Vision o una
pantalla de PI ProcessBook en su propio tablero.
Ejemplo:
http://webserver/website/#/Displays/3117/PowerAnalysis?
redirect=false

StartTime=<PI Especifica la hora de inicio de una visualización.
time>
Ejemplo:
\AFserver1\Houston\B-210&StartTime=25-sep-12&EndTime=27-sep-12
Symbol=<symbol Especifica qué tipo de símbolo aparecerá en una visualización "ad hoc". Una
type> tendencia es el tipo de símbolo predeterminado para una visualización
temporal (ad hoc). Para cambiar el tipo de símbolo a una tabla, use el parámetro
Symbol=table.
Ejemplo:
\AFserver1\Houston\B-210|Temperature&Symbol=table
TZ=<UTC +/- Especifica la compensación horaria de Hora UTC (Hora universal coordinada)
hours> para que los usuarios vean los datos en la zona horaria que especificaron. El
parámetro TZ también puede especificar los nombres de zonas horarias de
Windows o IANA.
Sintaxis:
• No puede haber espacios en la especificación de la compensación de la zona
horaria.
• La compensación puede ser positiva o negativa. Para aplicar una
compensación positiva, debe codificar el signo + (más) como %2B.
• Puede introducir la compensación horaria en cualquiera de los siguientes
formatos: H:MM o HH:MM.
Ejemplo:
https://webserver/website/#//Displays/3117/PowerAnalysis?
tz=UTC-5:00
Crear una nueva visualización (ad hoc) temporal con

elementos de datos específicos
Una URL puede especificar elementos de datos para mostrar una tendencia única en una
pantalla temporal (ad hoc). Los elementos de datos pueden ser una combinación de PI tags,
atributos y activos (elementos de AF). Si la URL especifica un activo, todos sus atributos
aparecerán en la tendencia.
Los usuarios pueden guardar una pantalla temporal y utilizarla posteriormente para realizar
una copia de la pantalla.
La URL puede incluir parámetros de hora de inicio y de finalización para el intervalo de tiempo
de la pantalla utilizando cualquier expresión de hora de PI. Si no se especifica ninguna hora de
inicio ni de finalización, se aplicará el intervalo de tiempo predeterminado de ocho horas hasta
ahora y el intervalo se actualizará de forma continua.
Una tendencia es el tipo de símbolo predeterminado para una visualización ad hoc. Para
cambiar el símbolo a una tabla, use el parámetro Symbol=table.
Ejemplos
• La siguiente URL crea una pantalla temporal con una tendencia que contiene un solo
atributo (Fuel) a partir del activo B-210.

Los atributos se delimitan mediante el carácter de barra vertical (|). No se especifica una
hora de inicio ni tampoco de finalización, por lo que a la pantalla se aplica el intervalo de
tiempo predeterminado.
https://webserver/website/#/Displays/AdHoc?DataItems=\\EastCoast\HiEfficiency
\B-210|Fuel
• La siguiente URL crea una visualización temporal con un único activo (B-210) en un
intervalo de tiempo especificado.
De esta forma, se mostrarán los datos de todos los atributos del activo B-210 en la tendencia
de la se aplica temporal durante el intervalo de tiempo que va desde la medianoche del 25
de septiembre de 2012 a la medianoche del 27 de septiembre de 2012.
https://webserver/website/#/Displays/AdHoc?DataItems=\\EastCoast\HiEfficiency
\B-210&StartTime=25-sep-12&EndTime=27-sep-12
• Varios elementos de datos, delimitados por punto y coma.
Tenga en cuenta que es necesario especificar todos los atributos del mismo activo
(Temperature y Fuel). No se especifica una hora de inicio ni tampoco de finalización, por lo
que a la pantalla se aplica el intervalo de tiempo predeterminado.
https://webserver/website/#/Displays/AdHoc?DataItems=\\afserver
\B-210|Temperature;\\piserver\aPIPoint
Abrir una visualización guardada existente

Puede proporcionar una URL a otros usuarios para que abran una pantalla guardada existente.
Asegúrese de marcar la pantalla guardada como pública para que los usuarios tengan acceso a
ella.
Utilice cualquier expresión de tiempo de PI para adjuntar parámetros de hora de inicio y de
finalización al intervalo de tiempo de la pantalla. Si no se especifica ninguna hora de inicio ni de
finalización, se aplicará el intervalo de tiempo de la pantalla guardada.
Para las visualizaciones de PI Vision, debe especificar el ID de la pantalla en la URL, añadido al
parámetro de la URL, #/Displays, como se muestra en los siguientes ejemplos. (El ID de la
pantalla se muestra en la URL cuando abre la pantalla).
Para las pantallas de PI ProcessBook, puede especificar el ID de la pantalla o el nombre y la ruta
del archivo de PI ProcessBook importado en la URL:
• Para abrir una pantalla de PI ProcessBook por nombre y ruta, especifique el parámetro de la
URL, #/PBDisplayName, y añádalo a la ruta y al nombre del archivo de la pantalla de PI
ProcessBook.
• Para abrir una pantalla de PI ProcessBook por ID, especifique el parámetro de la URL, #/
PBDisplays, y añádalo al ID de la pantalla de PI ProcessBook.
A continuación se muestran los ejemplos.
Ejemplos de PI Vision
• La siguiente URL abre la visualización PI Vision 3117 guardada (denominada
PowerAnalysis). Dado que no se ha especificado ningún intervalo de tiempo, la pantalla se
abrirá con el de la pantalla guardada.
https://webserver/website/#/Displays/3117/PowerAnalysis
• Esta URL abre la visualización de PI Vision guardada 3117 (denominada PowerAnalysis)
con el intervalo de tiempo desde la medianoche del 25 de septiembre de 2012 hasta la
medianoche del 27 de septiembre de 2012.
https://webserver/website/#/Displays/3117/PowerAnalysis?mode=kiosk
&StartTime=25-sep-12&EndTime=27-sep-12

Ejemplos de PI ProcessBook
En estos ejemplos, se supone que la carpeta de importación está en \\fileServer\Imports y
que el servidor de PI Vision está en https://webServer/PIVision.
• Si la ruta al archivo de la pantalla de PI ProcessBook es \\fileServer\Imports
\Kamyr.pdi, lo puede abrir mediante el uso de la siguiente URL:
https://webServer/PIVision/#/PBDisplayName/Kamyr
• Si la ruta al archivo de la pantalla de PI ProcessBook es \\fileServer\Imports\Dealer
\Customer2\ChemicalPlant\DistillationProcess.svg, lo puede abrir mediante el
uso de la siguiente URL:
https://webServer/PIVision/#/PBDisplayName/Dealer
/Customer2/ChemicalPlant/DistillationProcess
Nota:
No incluya \\fileServer\Imports en la URL para la pantalla de PI ProcessBook.
• Si el nombre de archivo es único y no incluye un punto, no es necesario que especifique una

extensión. Si no se especifica una extensión, PI Vision abrirá una visualización de PDI o SVG.
Si el nombre de archivo de pantalla incluye un punto, debe incluir la extensión del archivo
en la URL. Por ejemplo:
https://webServer/PIVision/#/PBDisplayName/Dealer
/Customer2/ChemicalPlant/DistillationProcess.svg
También puede abrir una pantalla de PI ProcessBook al especificar el ID de la pantalla.
• Por ejemplo, la siguiente URL abre la pantalla de PI ProcessBook importada denominada
PressureVariation, que tiene un ID de 3649, con el intervalo de tiempo especificado desde la
medianoche del 1 de febrero de 2015 hasta la medianoche del 28 de febrero de 2015:
https://webServer/PIVision/#/PBDisplays/3649/PressureVariation
?&StartTime=01-feb-15&EndTime=28-feb-15
Aplicar el modo kiosko a una pantalla

Una URL puede especificar una pantalla con una interactividad limitada utilizando el modo
kiosko. Puede aplicar el modo kiosko a una pantalla temporal o a una pantalla guardada.
Cuando una pantalla está en el modo kiosko:
• La pantalla es de solo lectura.

• Solo está visible el espacio de trabajo de la pantalla. Se omiten los paneles del lado
izquierdo; por ejemplo, Buscar y Eventos. Para limitar aún más la interacción, los enlaces
Ayuda y Página de inicio no están disponibles. Este parámetro no eliminará el botón Back de
una pantalla visualizada en el sitio móvil.
• Los usuarios pueden interactuar con la barra de tiempo y los símbolos, pero no pueden
guardar cambios.
• Si actualiza el navegador aparece la vista original de la pantalla.
Para situar una pantalla en el modo kiosko, adjunte este parámetro a la URL:
?mode=kiosk
Ejemplos
• La siguiente URL crea una pantalla temporal en modo kiosko.

La pantalla mostrará una tendencia que contiene un solo atributo (Fuel) del activo B-210
durante el intervalo de tiempo que va desde la medianoche del 25 de septiembre de 2012 a
la medianoche del 27 de septiembre de 2012.
https://webserver/website/#/Displays/AdHoc?DataItems=\\EastCoast\HiEfficiency\
B-210|Fuel&StartTime=25-sep-12&EndTime=27-sep-12&mode=kiosk
• Esta URL abre la pantalla guardada 3117 (denominada PowerAnalysis) en modo kiosko.
Dado que no se ha especificado ningún intervalo de tiempo, la pantalla se abrirá con el de la
pantalla guardada.
https://webserver/website/#/Displays/3117/PowerAnalysis?mode=kiosk
Reutilizar pantallas para activos creados a partir de la misma

plantilla AF
Puede configurar una pantalla existente para utilizar otros activos que comparten la misma
plantilla AF. Para ello, especifique los recursos que se mostrarán en una visualización
añadiendo ?Asset a la URL, seguido de la ruta del nuevo recurso.
Procedimiento
1. Obtenga las rutas de los activos que desee utilizar para sustituir los activos existentes en la
pantalla.
Podrá encontrar estas rutas en los resultados de búsqueda de PI Vision o en PI System
Explorer.
2. Especifique los activos relacionados actualizando la URL de pantalla existente. Añada la
cadena ?Asset seguida de la ruta al nuevo activo. Separe distintas rutas de activo con un
punto y coma (;).
Ejemplo
En el siguiente ejemplo, una visualización de PI Vision denominada “BoilerFanInformation”
contiene dos símbolos de tabla: uno muestra información sobre una caldera y el otro, sobre un
ventilador.
El activo de caldera de la pantalla se creó a partir de una plantilla de elementos AF de tipo
Boiler y el activo de ventilador se creó a partir de una plantilla de elementos AF de tipo Fan.
Un ingeniero desea utilizar esta pantalla para mostrar información sobre otra caldera y otro
ventilador, que se crearon a partir de las mismas plantillas. La pantalla "BoilerFanInformation"
original tiene la URL: https://PIVisionServ/Displays/15914/BoilerFanInformation
Para ver información sobre otra caldera y otro ventilador en esta pantalla, siga estos pasos:
1. En PI System Explorer, identifique las rutas a los activos de interés de AF.
2. Añada la siguiente cadena a la URL de pantalla "BoilerFanInformation":
?Asset=\\AFServer1\DB1\CrackingProcess\Equipment\Boiler309;\\AFServer1\DB1\
Cracking Process\Equipment\Fan486
De esta forma, se creará la URL:

https://PIVisionServ/Displays/15914/BoilerFanInformation?Asset=\\AFServer1\DB1\
CrackingProcess\Equipment\Boiler309;\\AFServer1\DB1\
Cracking Process\Equipment\Fan486
Ahora, las tablas de la pantalla mostrarán información del activo de caldera para
Boiler309 e información del activo de ventilador para Fan486.

Nota:
No tiene que especificar un activo para cada plantilla. Por ejemplo, puede especificar
solo un ventilador en la URL y no especificar una caldera. En ese caso, se utilizará la
caldera predeterminada que está asociada con la pantalla.
Especificar el elemento para las pantallas relativas a

elementos de PI ProcessBook
En el caso de las pantallas relativas a elementos (ERD), cuando las ve en PI ProcessBook, para
cambiar el elemento que está viendo, seleccione otro elemento en el panel Elementos de interés.
Cuando ve una ERD de PI ProcessBook desde PI Vision, debe usar un método diferente para
cambiar de elementos.
Procedimiento
• Añada ?CurrentElement a la URL, seguido de la ruta al elemento del que quiere mostrar
datos.
La sintaxis de ruta de acceso relativa de elementos de PI AF es compatible.
Por ejemplo, cada una de las siguientes URL muestra datos de un elemento diferente en la ERD
identificada como 15914:
https://PIVisionServ/PIVision/#/PBDisplays/15914?CurrentElement=
\\AFServer1\DB1\CrackingProcess\Boiler202
https://PIVisionServ/PIVision/#/PBDisplays/15914?CurrentElement=
\\AFServer1\DB1\CrackingProcess\Boiler209
Cambiar la zona horaria para una visualización

Para configurar la zona horaria para una pantalla tal que los usuarios vean los datos en la zona
horaria por usted especificada, en lugar de en la zona horaria del equipo cliente, puede usar un
parámetro URL.
La forma de hacer esto es especificar lo siguiente en la URL de una visualización:
• ID de zona horaria de Windows (p. ej., hora estándar del este). Consulte ID de zona horaria
de sistema.
• IANA TZID (Para obtener más información, consulte el siguiente artículo (http://
www.unicode.org/cldr/charts/26/supplemental/zone_tzid.html)).
• una compensación horaria de hora UTC (hora universal coordinada). Esta compensación
solo se utiliza para:
◦ La pantalla especificada
◦ Las vistas previas de la tendencia de los símbolos dinámicos de dicha pantalla
◦ Las pantallas de PI Vision temporales (ad hoc) a las que se obtiene acceso desde una
pantalla de PI ProcessBook
La barra de tiempo muestra la cadena UTC. El horario de verano no afecta las pantallas que
usan este parámetro.
A modo de ejemplo, suponga que especifica la zona horaria en la que sus usuarios ven los datos
de la siguiente pantalla:
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis

Procedimiento
• Añada el parámetro TZ a la URL. Por ejemplo:
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis?tz=Eastern
Standard Time
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis?tz=America/New_York
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis?tz=UTC-5:00
El nombre de parámetro TZ y la palabra clave UTC no distinguen entre mayúsculas y

minúsculas. La compensación puede ser positiva o negativa. Para aplicar una compensación
positiva, debe codificar el signo + (más) como %2B.
Sintaxis y ejemplos
No puede haber espacios en la especificación de la compensación de la zona horaria, por
ejemplo: TZ=UTC-3:00.
Puede introducir la compensación horaria en cualquiera de los siguientes formatos:
• H:MM o HH:MM
Por ejemplo: TZ=UTC-5:05
Si especifica minutos, debe usar dos dígitos precedidos por : (dos puntos). Los valores para
los minutos pueden variar entre 00 y 59. Por ejemplo:
tz=utc%2B8:05
• +n o -n horas. Los valores para las horas (n) pueden variar entre 1 y 13.
Por ejemplo: tz=Utc-1
Nota:
En los navegadores Mozilla Firefox, el formato UTC+H puede fallar, porque el signo +
(más) no se transmite adecuadamente (ya sea que se codifique o no como %2B).
Las especificaciones no válidas hacen que la pantalla vuelva a la zona horaria del cliente.
Ocultar la barra de herramientas o la barra de tiempo

Puede usar los parámetros URL HideToolbar y HideTimebar para ocultar la barra de
herramientas o la barra de tiempo en la pantalla.
La configuración se aplica a lo siguiente:
• La pantalla especificada
• Las visualizaciones de PI Vision temporales (ad hoc) a las que se obtiene acceso desde una
pantalla de PI ProcessBook
Una vez ocultas, para volver a ver la barra de herramientas y la barra de tiempo, debe quitar
los parámetros HideToolbar y HideTimebar, y volver a cargar la pantalla.
A modo de ejemplo, suponga que desea ocultar la barra de herramientas o la barra de tiempo
en la siguiente pantalla:
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis
Procedimiento
• Para ocultar la barra de herramientas, añada el parámetro ?HideToolbar a la URL. Por
ejemplo:
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis?HideToolbar

El parámetro no distingue entre mayúsculas y minúsculas. No puede haber espacios en la

especificación del parámetro.
• Para ocultar la barra de tiempo, añada el parámetro ?HideTimebar a la URL. Por ejemplo:
https://PIVisionServ/PIVision/#/Displays/3117/PowerAnalysis?HideTimebar
• Para ocultar ambas barras, añada los parámetros ?HideToolbar&HideTimebar a la URL.
Por ejemplo:
https://PIVisionServ/PIVision/#/Displays/3117/
PowerAnalysis?hideToolbar&HideTimebar
Evitar la redirección automática al sitio web móvil de PI

Vision
Según el tamaño de la ventana del navegador o del dispositivo, un usuario de un navegador o
de un dispositivo más pequeño es redirigido en forma predeterminada al sitio web móvil de
PI Vision.
Tal vez, considere necesario omitir este comportamiento, como cuando incorpora una
visualización de PI Vision o una pantalla de PI ProcessBook en su propio tablero.
Procedimiento
• Para anular este comportamiento predeterminado, añada redirect=false a la URL de
PI Vision.
Este parámetro hace que el usuario vea la aplicación web PI Vision completa,
independientemente del tamaño de la ventana.
Ejemplo
La siguiente URL abre la visualización guardada 3117 (denominada PowerAnalysis) en la
aplicación web PI Vision completa, incluso cuando se obtiene acceso a esta desde ventanas de
navegadores o dispositivos más pequeños.
http://webserver/website/#/Displays/3117/PowerAnalysis?redirect=false

Opciones de alta disponibilidad de PI Vision
Las soluciones de alta disponibilidad (HA) aquí descritas son independientes de PI Vision.
Estas estrategias son recomendaciones, pero todos los sistemas tienen requisitos únicos; por lo
tanto, debe analizar estas estrategias con el administrador de su base de datos y con el
administrador de Internet Information Services (IIS) durante la planificación de su
arquitectura.
Las opciones de HA están disponibles para PI Vision en el nivel de base de datos y en el nivel de
servidor de aplicaciones. Cada una de estas opciones tiene sus propios beneficios.
Las opciones de base de datos incluyen las siguientes:
• Agrupación en clústeres
• Creación de reflejo
• Grupos de disponibilidad AlwaysOn
• Replicación de transacciones
Las opciones del servidor de aplicaciones de PI Vision incluyen las siguientes:
• Equilibrio de carga de red (NLB)
• Enrutamiento de solicitud de aplicaciones (ARR)
• NLB y ARR en una configuración de conmutación por error activa/pasiva
• NLB y ARR en una configuración de conmutación por error activa/activa
Opciones del nivel de base de datos

Implementar HA en el nivel de base de datos evita que la base de datos de PI Vision en
Microsoft SQL Server se convierta en un único punto de error.
Debe implementar HA a la base de datos de PI Vision de la misma forma en que aplica HA a
cualquier otra base de datos de SQL Server. Microsoft proporciona una descripción general de
sus opciones de implementación de HA para MS SQL en el artículo Soluciones de alta
disponibilidad de SQL Server (HTTP://MSDN.MICROSOFT.COM/EN-US/LIBRARY/
MS190202.ASPX).
Después de la conexión, una base de datos replicada actúa de la misma forma que la base de
datos a la que reemplaza; por lo tanto, el único cambio de configuración necesario es hacer que
la aplicación PI Vision reconozca la base de datos replicada. La forma de hacer esto es
especificar la cadena de conexión para la aplicación. Por ejemplo:
connectionString = "Data Source=myPrimaryServer;Failover
Partner=mySecondaryServer;
Initial Catalog=myDataBase;Integrated Security=True;
Application Name=&quotPIVision Web Service&quot"
La cadena de conexión se puede editar en web.config para la aplicación web de PI Vision

directamente o a través del módulo de cadenas de conexión en IIS Manager cuando tiene la
aplicación web de PI Vision seleccionada. El archivo web.config se encuentra en uno de los
siguientes directorios:
%pihome64%\PIVision\Services for versions 1.x
%pihome64%\PIVision for versions 2.x
En la siguiente tabla se resumen las ventajas y las desventajas de cada opción de HA de SQL
Server.

Opciones de HA de SQL Server Ventajas Desventajas

Agrupación en clústeres • Permite acceso de lectura- • Requiere una inversión inicial
escritura a tiempo completo a significativa en hardware de
la base de datos de PI Vision. clúster.
• No se requiere • Puede lentificar la
resincronización. Los conmutación por error entre
miembros del clúster siempre los miembros del clúster (en
usan la última copia comparación con la creación
compartida de la base de de reflejo).
datos. • Solo una copia de la base de
datos.
• La distancia entre nodos se
limita a unos pocos metros,
porque comparten una
unidad física.
Creación de reflejo • Permite acceso de lectura- • Requiere un tercer "servidor
escritura a tiempo completo a testigo" para la conmutación
la base de datos de PI Vision. por error directa.
• Tiempo rápido de • Si se ejecuta en modo
conmutación por error (en asincrónico, es posible que la
comparación con la base de datos reflejada no
agrupación en clústeres de siempre esté actualizada.
SQL).
• Dos copias de la base de datos
en hardware independiente.
• Los miembros pueden estar
físicamente separados por
una distancia grande.
Grupos de disponibilidad • Permite acceso de lectura- • Se requiere que SQL utilice
AlwaysOn escritura a tiempo completo a grupos de disponibilidad.
la base de datos de PI Vision.
• Tiempo rápido de
conmutación por error (en
comparación con la
agrupación en clústeres de
SQL).
• Dos copias de la base de datos
en hardware independiente.
• No se requiere un servidor
testigo.
Replicación de transacciones • Dos copias de los datos en • No se admite la conmutación
hardware independiente. por error.
• No se admite el equilibrio de
carga.
• Los datos replicados que
están siendo cambiados no
están protegidos.
Opciones de HA del servidor de aplicaciones de PI Vision

HA en el nivel de servidor de aplicaciones puede proporcionar equilibrio de carga y tolerancia
a errores.
En la siguiente tabla se detallan algunas de las ventajas y las desventajas de las
implementaciones de equilibrio de carga de red (NLB) y enrutamiento de solicitud de
aplicaciones (ARR). Si desea información más detallada sobre la configuración, los beneficios y

las desventajas para estos escenarios, consulte el artículo de Microsoft IIS Achieving High
Availability and Scalability - ARR and NLB (https://www.iis.net/learn/extensions/configuring-
application-request-routing-arr/achieving-high-availability-and-scalability-arr-and-nlb)
(Cómo lograr alta disponibilidad y escalabilidad: ARR y NLB).
En la siguiente tabla, se resumen las ventajas y las desventajas de cada opción de HA del
servidor de aplicaciones de PI Vision.
Opciones de HA del servidor de Ventajas Desventajas
aplicaciones de PI Vision
Enrutamiento de solicitud de • Divide la carga de acceso a los • No proporciona HA
aplicaciones (ARR) datos en el servidor de verdadera, porque el nodo
aplicaciones. ARR permanece como un
• Hay otras funciones único punto de error.
disponibles que permiten que • La escalabilidad es limitada,
ARR actúe como un proxy porque el tráfico está
inverso, si se desea. canalizado a través de un solo
nodo.
Equilibrio de carga de red (NLB) • Divide la carga de acceso a los
datos en el servidor de
aplicaciones.
NLB y ARR (activo/pasivo) • Proporciona HA verdadera, • Se requiere una inversión
dado que no hay un único más grande, en términos de
punto de error. configuración y cantidad de
• Hay otras funciones equipos disponibles
disponibles que permiten que requerida.
ARR actúe como un proxy
inverso, si se desea.
NLB y ARR (activo/activo) • Proporciona HA verdadera,
dado que no hay un único
punto de error.
• Proporciona escalabilidad
verdadera, dado que el tráfico
no está canalizado a través de
un solo nodo.
• Hay otras funciones
disponibles que permiten que
ARR actúe como un proxy
inverso, si se desea.
Para obtener más información, consulte el tema del servidor de PI en "Administración de la alta
disponibilidad del sistema PI" in Live Library (https://livelibrary.osisoft.com).


Apéndice A. Ver y configurar registros de mensajes
de PI Vision
En este apéndice, se explica cómo ver mensajes de PI Vision y cómo configurar el registro de
mensajes. De forma predeterminada, los mensajes de PI Vision aparecen en la herramienta
Visualizador de eventos de Windows del servidor de aplicaciones de PI Vision.
Ver los registros de mensajes

Procedimiento
1. Abra la herramienta Visor de eventos de Windows en el equipo del servidor de aplicaciones
de PI Vision. De forma predeterminada, se puede acceder directamente a la herramienta
desde el menú Start de Windows.
2. Haga clic en el botón + para expandir los Registros de aplicaciones y servicios. Los mensajes
de la aplicación PI Vision aparecen en las siguientes categorías:
◦ OSIsoft-PIDataServices
Contiene mensajes relacionados con el acceso a datos desde los servidores PI Data
▪ Admin
▪ Operativo
◦ OSIsoft-PISymbols
Incluye mensajes de búsqueda y recuperación de datos (incluidos todos los mensajes del
sitio web de administración y de los servicios de monitoreo de archivos).
▪ Admin
▪ Operativo
◦ OSIsoft-PISystemSearch
Incluye mensajes relacionados con el rastreador de PI Web API y las consultas de
búsqueda de PI Web API.
▪ Admin
▪ Operativo
◦ OSIsoft-Search
Incluye mensajes relacionados con las búsquedas realizadas por PI Vision.
▪ Admin
3. También puede crear una vista personalizada para ver todos estos eventos en un único
lugar:
a. Haga clic con el botón derecho del ratón en la fila Custom Views en el panel izquierdo del
Visualizador de eventos de Windows y seleccione Create Custom View.
b. Asigne un nombre a la vista; por ejemplo, Eventos de PI Vision.
c. Seleccione la pestaña XML.
d. Seleccione Editar consulta manualmente y añada el siguiente texto:

Apéndice A. Ver y configurar registros de mensajes de PI Vision
<QueryList>
<Query Id="0" Path="OSIsoft-PIDataServices/Admin">
<Select Path="OSIsoft-PIDataServices/Admin">*</Select>
<Select Path="OSIsoft-PIDataServices/Operational">*</Select>
<Select Path="OSIsoft-PISymbols/Admin">*</Select>
<Select Path="OSIsoft-PISymbols/Operational">*</Select>
<Select Path="OSIsoft-PISystemSearch/Admin">*</Select>
<Select Path="OSIsoft-PISystemSearch/Operational">*</Select>
<Select Path="OSIsoft-Search/Admin">*</Select>
<Select Path="PIWebAPI/Admin">*</Select>
</Query>
</QueryList>
Recopilar análisis y eventos de depuración utilizando el

Monitor de rendimiento de Windows
A efectos de depuración, puede habilitar registros de seguimiento para recopilar datos de
diagnóstico y suministrarlos al Servicio de asistencia técnica de OSIsoft. Las plantillas para este
tipo de recopilación de datos se encuentran disponibles a través del Servicio de asistencia
técnica. Utilice Sesiones de seguimiento de eventos para configurar registros de seguimiento de
eventos para recopilar durante un periodo de tiempo dinámico.
Para obtener más información sobre los recopiladores de datos, consulte el siguiente artículo
de Microsoft sobre la supervisión del rendimiento y de la fiabilidad: http://
technet.microsoft.com/en-us/library/cc771692.aspx
Suprimir mensajes duplicados (limitación de mensajes)

Puede impedir que las aplicaciones cliente desborden los registros con mensajes duplicados
cuando se produce un problema recurrente. El valor predeterminado es 5 minutos, lo que
significa que si el mismo mensaje se repite antes de 5 minutos, las aplicaciones
correspondientes no lo registrarán.
Para modificar este ajuste, edite el archivo web.config ubicado en el equipo cliente. Edite la
siguiente entrada en <appSettings> para ajustar la configuración de limitación:
<add key="ErrorSuppressionTime" value="" />
El valor es una vez en minutos. Por lo tanto, la siguiente línea establecerá el límite de mensajes
en diez minutos:
<add key="ErrorSuppressionTime" value="10" />
Si el valor es cero, la limitación de mensajes está deshabilitada. OSIsoft recomienda no

inhabilitar la limitación de mensajes.

Videos de capacitación
Para ver videos sobre cómo instalar y configurar PI Vision, consulte la lista de reproducción
con recorridos de instalación de PI System en YouTube.
v=DS93Tf9jpSU&list=PLMcG1Hs2Jbct0EHchLIiJTegzXSv3XVW

Videos de capacitación

Soporte técnico y otros recursos
Para obtener asistencia técnica, póngase en contacto con el soporte técnico de OSIsoft
llamando al +1 510-297-5828 o visitando la página Contact Us del Soporte Técnico OSIsoft
(https://techsupport.osisoft.com/Contact-Us/). El sitio web ofrece más opciones de contacto
para clientes fuera de los Estados Unidos.
Cuando se ponga en contacto con el soporte técnico de OSIsoft, tenga a mano la siguiente
información:
• Nombre de producto, versión y números de versión
• Detalles sobre la plataforma del equipo (tipo de CPU, sistema operativo y número de
versión)
• Hora a la que se inició el problema
• Archivos de registro en ese instante concret
• Detalles sobre cualquier cambio en el entorno antes de que se produjera el problema
• Resumen del problema, incluidos los archivos de registro pertinentes durante el intervalo
de tiempo en que se produjo el problema
Para consultar a otros usuarios del software OSIsoft, participe en la comunidad de usuarios de
OSIsoft, PI Square (https://pisquare.osisoft.com). Los integrantes de la comunidad pueden
solicitar asesoramiento y compartir ideas sobre PI System. El espacio PI Developers Club
dentro de PI Square ofrece recursos para ayudarle con la programación e integración de los
productos OSIsoft.

Soporte técnico y otros recursos

PI Vision Guía de Instalación y Administración

Cargado por

Copyright:

Formatos disponibles

PI Vision Guía de Instalación y Administración

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PI Vision Guía de Instalación y Administración

Cargado por

Copyright:

Formatos disponibles

PI Vision 2017

Guía de instalación y administración

Guía de instalación y administración de PI Vision 2017

Arquitectura y requisitos del sistema de PI Vision.................................................... 1

Tareas de administración de PI Vision................................................................... 59

Guía de instalación y administración de PI Vision 2017 iii

Comprobar el estado de PI Vision........................................................................................................ 61

Utilidad de visualización de PI Vision ....................................................................81

Parámetros URL para controlar la presentación de pantallas.................................. 87

Opciones de alta disponibilidad de PI Vision.......................................................... 97

Apéndice A. Ver y configurar registros de mensajes de PI Vision............................ 101

Videos de capacitación....................................................................................... 103

Soporte técnico y otros recursos......................................................................... 105

iv Guía de instalación y administración de PI Vision 2017

• (2) servidor de aplicaciones de PI Vision

• (3) PI Web API

Guía de instalación y administración de PI Vision 2017 1

• (4) PI Web API Crawler

• (5) Servidor PI Data Archive

• (7) Base de datos de PI Vision en el servidor SQL de Microsoft

2 Guía de instalación y administración de PI Vision 2017

Acerca del servidor web de PI Vision

Grupos de aplicaciones y cuentas de servicios de PI Vision

Guía de instalación y administración de PI Vision 2017 3

La cuenta de servicios de PI Vision en esta configuración es la cuenta de Active Directory del

Grupos de acceso de PI Vision

4 Guía de instalación y administración de PI Vision 2017

Para obtener más información, consulte Configurar el acceso de usuario a la aplicación PI

Requisitos de hardware y software

Requisitos de hardware para el servidor de aplicaciones de PI Vision

Requisitos de archivos de índice

Resumen de los requisitos de hardware

Puede estimar el espacio total requerido en disco en MB mediante la siguiente expresión:

Donde los parámetros son:

Guía de instalación y administración de PI Vision 2017 5

• PIPoints: el número total de PI points en todos los servidores habilitados

Requisitos de software para el servidor de aplicaciones de PI Vision

Requisitos de Microsoft SQL Server

6 Guía de instalación y administración de PI Vision 2017

Requisitos de PI System para PI Vision

• PI Data Archive versión 3.4.380 y versiones posteriores.

Versión de visualización de PI ProcessBook

Requisitos de los clientes

Navegadores compatibles con PI Vision

Guía de instalación y administración de PI Vision 2017 7

Dispositivos móviles como clientes

8 Guía de instalación y administración de PI Vision 2017

Actualizar una instalación de PI Vision

Guía de instalación y administración de PI Vision 2017 9

Actualizar la base de datos de PI Vision

10 Guía de instalación y administración de PI Vision 2017

Copias de seguridad automáticas de actualización de PI

Guía de instalación y administración de PI Vision 2017 11

12 Guía de instalación y administración de PI Vision 2017

Entender el proceso de instalación

• Fase 1: Preparar el servidor de aplicación

• Fase 2: Crear una cuenta de servicios y configurar permisos

• Fase 3: Ejecutar el kit de instalación

• Fase 4: Configurar PI Vision después de su instalación