在安装ADManager Plus之前,请确保满足以下列出的最低硬件和软件要求。
以下是部署ADManager Plus的硬件要求。
| 硬件 | 最小值 | 推荐 | ||
| 物理服务器 | 虚拟机 | 物理服务器 | 虚拟机 | |
| 内存* | 4GB | 6GB | 6GB | 8GB |
| 磁盘空间 | 5GB | 5GB | 50GB | 50GB |
| 中央处理器 | 2.1GHz或更快 | 2.1GHz或更快 | 2.4GHz或更快 | 2.4GHz或更快 |
| 核心数量* | 2个核心 | 4个vCPU | 4个核心 | 6个vCPU |
*根据并行运行的计划报表和自动化数量、操作系统(客户端或服务器),以及是否已购买备份和恢复附加组件,可能需要额外的配置。了解更多。
下一节概述了Active Directory报表和管理的内存和RAM要求。
以下是使用ADManager Plus执行Active Directory管理任务的内存和RAM要求:
| 每小时创建或修改的对象数量 | 所需内存(MB) | 需要硬盘(GB) | 带宽(Mbps) |
| 1,000 | 256 | 4 | 10 |
| 5,000 | 512 | 8 | 10 |
| 10,000 | 1024 | 30 | 10 |
| 20,000 | 2048 | 50 | 50 |
| 50,000 | 8096 | 50 | 50 |
| 100,000 | 8096 | 50 | 50 |
本节概述了Active Directory报表的内存和RAM要求。这些规范考虑了所有报表生成活动,包括按需生成的报表,通过调度器和自动化生成,以执行管理任务。
| 域中的对象数量 | 所需内存(MB) | 需要硬盘(GB) | 带宽(Mbps) |
| 1,000 | 256 | 4 | 10 |
| 5,000 | 512 | 8 | 10 |
| 10,000 | 1024 | 30 | 10 |
| 20,000 | 2048 | 50 | 50 |
| 50,000 | 8096 | 50 | 50 |
| 100,000 | 8096 | 50 | 50 |
磁盘空间
磁盘空间要求因备份AD和Azure AD用户数量、Google Workspace邮箱和用户驱动器的大小以及备份保留期而异。
| 备份 | 磁盘空间 |
| 域 | 最低8GB |
| Azure AD | 最低8GB |
| 谷歌工作区 | 实际尺寸的三分之一* |
*备份充其量压缩到实际大小的三分之一。然而,考虑到未来的需求和备份保留期,建议根据需要分配额外的空间。例如,如果邮箱和用户驱动器的总大小为1TB,请确保有1TB的可用磁盘空间来存储完整备份和随后的增量备份。
以下是部署ADManager Plus的软件要求:
ADManager Plus可以安装在以下任何Microsoft Windows操作系统版本中:
ManageEngine ADManager Plus要求在系统上安装以下浏览器之一。
*也支持IE8
笔记:
ADManager Plus支持以下数据库:
注意:如果您的ADManager Plus服务器安装了MySQL,我们建议迁移到PostgreSQL。点击此处查看数据库迁移步骤。
| 端口号 | 互联网协议 | 目的 |
| 8080/8443 | HTTP/HTTPS | 需要连接到Tomcat网络服务器 |
| 33306 | TCP | 连接到产品数据库 |
| 9280 | HTTP | 连接到Elasticsearch数据库 |
| 9380 | TCP | 用于集群中节点之间的通信 |
允许与源服务器(ADManager Plus服务器)上的端口的出站连接,以及与目标服务器(即域控制器)上的端口的入站连接。
| 端口号 | 互联网协议 | 来源 | 目的地 | 端口类型 | 服务 | 目的 |
| 389/636 | TCP和UDP | ADManager Plus服务器 | 域控制器 | 静态 | LDAP | 连接到活动目录 |
| 135 | TCP | ADManager Plus服务器 | 域控制器 | 静态 | RPC | 建立数据交换 |
| 445 | TCP和UDP | ADManager Plus服务器 | 域控制器 | 静态 | SMB | 访问共享文件系统 |
| 88 | TCP | ADManager Plus服务器 | 域控制器 | 静态 | 克贝罗斯 | 用于访问域资源时的身份验证 |
| 139 | TCP | ADManager Plus服务器 | 域控制器 | 静态 | NetBIOS会话 | 在网络内进行通信需要 |
| 3268/3269 | TCP | ADManager Plus服务器 | 域控制器 | 静态 | 全球目录 | 在全球目录中执行搜索操作所必需的 |
| 25 | SMTP | ADManager Plus服务器 | SMTP服务器 | 静态 | SMTP | 发送电子邮件 |
| 80 | HTTP | ADManager Plus服务器 | 域控制器 | 静态 | 交换 | 用于连接到Exchange服务器 |
| 80,443 | HTTP/HTTPS | ADManager Plus服务器 | Microsoft 365或Google Workspace服务器 | 静态 | 微软365和谷歌工作区 | 与Office 365和Google Workspace平台通信所需 |
| 49152- 65535 | TCP | ADManager Plus服务器 | RPC随机分配高TCP端口 | 动态的 | RPC | 用于建立数据交换 |
备份和恢复附加组件需要根据您的Azure环境启用一些端口。
Azure全球
| 端口 | 模块 | 端点 |
| HTTP为8080,HTTPS为80443 | Azure AD端点 | https://login.microsoftonline.com/<tenantName> /oauth2/v2.0/token |
| Azure图形端点 | https://graph.windows.net/ | |
| 微软图形端点 | https://graph.microsoft.com |
蔚蓝中国
| 端口 | 模块 | 端点 |
| HTTP为8080,HTTPS为80443 | Azure AD端点 | https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token |
| Azure图形端点 | https://graph.chinacloudapi.cn/ | |
| 微软图形端点 | https://microsoftgraph.chinacloudapi.cn |
蔚蓝德国
| 端口 | 模块 | 端点 |
| HTTP为8080,HTTPS为80443 | Azure AD端点 | https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token |
| Azure图形端点 | https://graph.cloudapi.de/ | |
| 微软图形端点 | https://graph.microsoft.de/ |
美国政府的Azure
| 端口 | 模块 | 端点 |
| HTTP为8080,HTTPS为80443 | Azure AD端点 | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
| Azure图形端点 | https://graph.windows.net/ | |
| 微软图形端点 | https://graph.microsoft.com |
美国国防部的Azure
| 端口 | 模块 | 端点 |
| HTTP为8080,HTTPS为80443 | Azure AD端点 | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
| Azure图形端点 | https://graph.windows.net/ | |
| 微软图形端点 | https://graph.microsoft.com |