系统要求

在安装ADManager Plus之前,请确保满足以下列出的最低硬件和软件要求。

硬件要求

以下是部署ADManager Plus的硬件要求。

硬件 最低 推荐
物理服务器 虚拟机 物理服务器 虚拟机
内存* 4GB 6GB 6GB 8GB
磁盘空间 5GB 5GB 50GB 50GB
处理器 2.1GHz或更快 2.1GHz或更快 2.4GHz或更快 2.4GHz或更快
核心数量* 2个核心 4vCPU 4个核心 6vCPU

根据操作系统(客户端或服务器),并行运行的计划报表和自动化的数量,以及是否已购买备份和恢复附加组件,可能需要额外的配置。

系统需求计算

在没有足够系统资源的情况下托管ADManager Plus可能会影响其执行必要任务的能力。使用下面的计算器来估计ADManager Plus顺利运行所需的硬件要求。

系统资源计算器

软件要求

以下是部署ADManager Plus的软件要求:

支持的操作系统

ADManager Plus可以安装在以下任何版本的Microsoft Windows操作系统中:

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

支持的平台

ManageEngine ADManager Plus支持以下平台:

  • Windows Server 2012及更高版本
  • Exchange Servers 2016及更高版本
  • LCS 2005 RTM和2005 SP1,OCS 2007 RTM和2007 R2 RTM,Lync Server 2010和2013,Skype for Business Server 2015及更高版本
  • 谷歌工作区
  • 微软365
  • 网络连接存储(NAS)
    • NetApp Filer Data ONTAP 7.2及更高版本,NetApp Cluster Data ONTAP 8.2.1及更高版本
    • Isilon高达9.4
    • 华为OceanStor V5系列、华为OceanStor Dorado全闪存存储和混合闪存存储(V6系列)

推荐的浏览器

ManageEngine ADManager Plus要求在系统上安装以下浏览器之一:

  • Internet Explorer 10及更高版本
  • 微软Edge
  • Google Chrome
  • Mozilla Firefox

笔记:

  • 使用最新版本的浏览器,以获得更好的安全性和最佳体验。
  • 屏幕分辨率应为1366 x 768像素或更高。

支持的数据库

ADManager Plus支持以下数据库:

  • PostgreSQL(与产品捆绑的默认数据库)
  • MS SQL

端口要求

服务器端口

端口号 协议 目的
8080/8443 HTTP/HTTPS 需要连接到Tomcat网络服务器
33306 TCP 连接到产品数据库
9280 HTTP 连接到Elasticsearch数据库
9380 TCP 用于集群中节点之间的通信

系统端口

允许与源服务器(ADManager Plus服务器)上的端口进行出站连接,并允许与目标服务器(即域控制器)上的端口进行入站连接。

端口号 协议 来源 目的地 端口类型 服务 目的
389/636 TCP和UDP ADManager Plus服务器 域控制器 静态的 LDAP 连接到活动目录
135 TCP ADManager Plus服务器 域控制器 静态的 RPC 用于数据交换
445 TCP和UDP ADManager Plus服务器 域控制器 静态的 SMB 访问共享文件系统
88 TCP ADManager Plus服务器 域控制器 静态的 克贝罗斯 用于访问域资源时的身份验证
139 TCP ADManager Plus服务器 域控制器 静态的 NetBIOS会话 在网络内进行通信需要
3268/3269 TCP ADManager Plus服务器 域控制器 静态的 全球目录 在全球目录中执行搜索操作所必需的
25 SMTP ADManager Plus服务器 SMTP服务器 静态的 SMTP 发送电子邮件
80 HTTP ADManager Plus服务器 域控制器 静态的 交换 用于连接到Exchange服务器
80,443 HTTP/HTTPS ADManager Plus服务器 Microsoft 365或Google Workspace服务器 静态的 微软365和谷歌工作区 与Microsoft 365和Google Workspace平台通信所需
49152- 65535 TCP ADManager Plus服务器 RPC随机分配高TCP端口 动态的 RPC 用于建立数据交换
更多»

ADManager Plus的防火墙设置

在防火墙中允许所需的域是可选的,如果需要,可以这样做。


(可选)
端点 用法
*.zoho.com https://creator.zoho.com
  • 更新产品并应用安全补丁
  • 启用对讲和支持请求
  • 收集匿名评级和产品使用统计数据,这些统计数据将用于产品改进
https://salesiq.zoho.com 这用于支持选项卡中的实时聊天功能
manageengine.com https://pitstop.manageengine.com 这用于在支持选项卡中显示最近的论坛帖子和公告
https://updates.manageengine.com 这用于导入验证服务包完整性所需的证书
/products/ad-manager/release-notes.html 这用于产品发布说明
/products/ad-manager/help/ 这用于产品在线管理指南
*.zohocorp.com https://uploads.zohocorp.com 这用于下载补丁文件,如果有的话
https://bonitas.zohocorp.com/ 这用于上传日志文件

备份和恢复附加组件的端口要求

备份和恢复附加组件需要根据您的Azure环境启用一些端口。

全球Azure

模块 端点
Exchange OnlinePowerShell https://outlook.office365.com/powershell-liveid/
交换网络服务 https://outlook.office365.com/EWS/Exchange.asmx
SharePoint在线 https://<tenant>-admin.sharepoint.com
Azure AD端点 https://login.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点 https://graph.windows.net/
微软图形端点 https://graph.microsoft.com

蔚蓝

模块 端点
Exchange OnlinePowerShell https://partner.outlook.cn/PowerShell-LiveID
交换网络服务 https://partner.outlook.cn/EWS/Exchange.asmx
SharePoint在线 https://<tenant>-admin.sharepoint.com
Azure AD端点 https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token
Azure图形端点 https://graph.chinacloudapi.cn/
微软图形端点 https://microsoftgraph.chinacloudapi.cn

蔚蓝

模块 端点
Exchange OnlinePowerShell https://outlook.office.de/powershell-liveid/
交换网络服务 https://outlook.office.de/EWS/Exchange.asmx
SharePoint在线 https://<tenant>-admin.sharepoint.de
Azure AD端点 https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token
Azure图形端点 https://graph.cloudapi.de/
微软图形端点 https://graph.microsoft.de/

政府的Azure

模块 端点
Exchange OnlinePowerShell https://outlook.office365.us/powershell-liveid/
交换网络服务 https://outlook.office365.us/EWS/Exchange.asmx
SharePoint在线 https://<tenant>-admin.sharepoint.us
Azure AD端点 https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点 https://graph.windows.net/
微软图形端点 https://graph.microsoft.com

国防部的Azure

模块 端点
Exchange OnlinePowerShell https://webmail.apps.mil/powershell-liveid/
交换网络服务 https://webmail.apps.mil/EWS/Exchange.asmx
SharePoint在线 https://<tenant>-admin.sharepoint-mil.us
Azure AD端点 https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点 https://graph.windows.net/
微软图形端点 https://graph.microsoft.com

Microsoft 365设置的端口要求

Azure通用云用户必须确保其防火墙允许以下域。

Azure AD通用云

模块 端点
REST API login.microsoftonline.com
graph.microsoft.com
manage.office.com
portal.office.com
admin.microsoft.com/fd/CommerceAPI/my-org
aadcdn.msftauth.net(或)
aadcdn.msauth.net
在线交换 outlook.office.com
outlook.office365.com/powershell-liveid

蔚蓝

模块 端点
REST API login.microsoftonline.de
graph.cloudapi.de
graph.microsoft.de
portal.office.de
manage.office.de
在线交换 outlook.office.de
outlook.office.de/powershell-liveid

蔚蓝

模块 端点
REST API login.partner.microsoftonline.cn
microsoftgraph.chinacloudapi.cn
manage.office.cn
门户.azure.cn
aadcdn.msftauth.cn
在线交换 partner.outlook.cn
partner.outlook.cn/PowerShell

Azure

模块 端点
REST API login.microsoftonline.us
graph.microsoft.us
manage.office.us
portal.azure.us
在线交换 outlook.office365.us
outlook.office365.us/powershell-liveid

您对设置ADManager Plus有疑问吗?

其他功能

活动目录密码管理

在不影响域安全性的情况下,从单个基于网络的控制台重置密码和设置相应的密码!将您的密码重置权限也委托给服务台技术人员!

终端服务管理

从比AD本机工具更简单的界面配置Active Directory终端服务属性。完全控制访问其他域用户计算机的技术人员。

活动目录报表

您从Active Directory中需要的几乎每份报表的目录!全面可靠的报表。安排报表定期运行。直接从报表中管理您的域。

活动目录合规性报表

活动目录报表,帮助您遵守政府监管法案,如SOX、HIPAA、GLBA、PCI、USA PATRIOT......等等!让您的组织合规性完美!

活动目录委托

卸下一些工作量,而不会失去控制。来自ADManager Plus的安全和非侵入性服务台委托和管理!在特定OU中将技术人员在特定任务上的权力委托给技术人员。

微软Exchange管理

使用ADManager Plus的Exchange管理系统创建和管理Exchange邮箱并配置邮箱权限。现在支持Microsoft Exchange 2010!!

ManageEngine named a customers choice 2023 for identity governance and Administration

他们正在使用ADManager Plus简化Windows AD域管理

Back to Top