ADManager Plus系统要求
Active Directory Management » 功能 » ADManager Plus系统要求

系统要求

在安装ADManager Plus之前,请确保满足以下列出的最低硬件和软件要求。

硬件要求

以下是部署ADManager Plus的硬件要求。

硬件最低推荐
物理服务器虚拟机物理服务器虚拟机
内存*4GB6GB6GB8GB
磁盘空间5GB5GB50GB50GB
处理器2.1GHz或更快2.1GHz或更快2.4GHz或更快2.4GHz或更快
核心数量*2个核心4vCPU4个核心6vCPU

根据操作系统(客户端或服务器),并行运行的计划报表和自动化的数量,以及是否已购买备份和恢复附加组件,可能需要额外的配置。

系统需求计算

在没有足够系统资源的情况下托管ADManager Plus可能会影响其执行必要任务的能力。使用下面的计算器来估计ADManager Plus顺利运行所需的硬件要求。

系统资源计算器

软件要求

以下是部署ADManager Plus的软件要求:

支持的操作系统

ADManager Plus可以安装在以下任何版本的Microsoft Windows操作系统中:

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

支持的平台

ManageEngine ADManager Plus支持以下平台:

  • Windows Server 2012及更高版本
  • Exchange Servers 2016及更高版本
  • LCS 2005 RTM和2005 SP1,OCS 2007 RTM和2007 R2 RTM,Lync Server 2010和2013,Skype for Business Server 2015及更高版本
  • 谷歌工作区
  • 微软365
  • 网络连接存储(NAS)
    • NetApp Filer Data ONTAP 7.2及更高版本,NetApp Cluster Data ONTAP 8.2.1及更高版本
    • Isilon高达9.4
    • 华为OceanStor V5系列、华为OceanStor Dorado全闪存存储和混合闪存存储(V6系列)

推荐的浏览器

ManageEngine ADManager Plus要求在系统上安装以下浏览器之一:

  • Internet Explorer 10及更高版本
  • 微软Edge
  • Google Chrome
  • Mozilla Firefox

笔记:

  • 使用最新版本的浏览器,以获得更好的安全性和最佳体验。
  • 屏幕分辨率应为1366 x 768像素或更高。

支持的数据库

ADManager Plus支持以下数据库:

  • PostgreSQL(与产品捆绑的默认数据库)
  • MS SQL

端口要求

服务器端口

端口号协议目的
8080/8443HTTP/HTTPS需要连接到Tomcat网络服务器
33306TCP连接到产品数据库
9280HTTP连接到Elasticsearch数据库
9380TCP用于集群中节点之间的通信

系统端口

允许与源服务器(ADManager Plus服务器)上的端口进行出站连接,并允许与目标服务器(即域控制器)上的端口进行入站连接。

端口号协议来源目的地端口类型服务目的
389/636TCP和UDPADManager Plus服务器域控制器静态的LDAP连接到活动目录
135TCPADManager Plus服务器域控制器静态的RPC用于数据交换
445TCP和UDPADManager Plus服务器域控制器静态的SMB访问共享文件系统
88TCPADManager Plus服务器域控制器静态的克贝罗斯用于访问域资源时的身份验证
139TCPADManager Plus服务器域控制器静态的NetBIOS会话在网络内进行通信需要
3268/3269TCPADManager Plus服务器域控制器静态的全球目录在全球目录中执行搜索操作所必需的
25SMTPADManager Plus服务器SMTP服务器静态的SMTP发送电子邮件
80HTTPADManager Plus服务器域控制器静态的交换用于连接到Exchange服务器
80,443HTTP/HTTPSADManager Plus服务器Microsoft 365或Google Workspace服务器静态的微软365和谷歌工作区与Microsoft 365和Google Workspace平台通信所需
49152- 65535TCPADManager Plus服务器RPC随机分配高TCP端口动态的RPC用于建立数据交换
更多»

ADManager Plus的防火墙设置

在防火墙中允许所需的域是可选的,如果需要,可以这样做。


(可选)		端点用法
*.zoho.comhttps://creator.zoho.in
  • 更新产品并应用安全补丁
  • 启用对讲和支持请求
  • 收集匿名评级和产品使用统计数据,这些统计数据将用于产品改进
https://salesiq.zoho.com这用于支持选项卡中的实时聊天功能
manageengine.comhttps://pitstop.manageengine.com这用于在支持选项卡中显示最近的论坛帖子和公告
https://updates.manageengine.com这用于导入验证服务包完整性所需的证书
/products/ad-manager/release-notes.html这用于产品发布说明
/products/ad-manager/help/这用于产品在线管理指南
*.zohocorp.comhttps://uploads.zohocorp.com这用于下载补丁文件,如果有的话
https://bonitas.zohocorp.com/这用于上传日志文件

备份和恢复附加组件的端口要求

备份和恢复附加组件需要根据您的Azure环境启用一些端口。

全球Azure

模块端点
Exchange OnlinePowerShellhttps://outlook.office365.com/powershell-liveid/
交换网络服务https://outlook.office365.com/EWS/Exchange.asmx
SharePoint在线https://<tenant>-admin.sharepoint.com
Azure AD端点https://login.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点https://graph.windows.net/
微软图形端点https://graph.microsoft.com

蔚蓝

模块端点
Exchange OnlinePowerShellhttps://partner.outlook.cn/PowerShell-LiveID
交换网络服务https://partner.outlook.cn/EWS/Exchange.asmx
SharePoint在线https://<tenant>-admin.sharepoint.com
Azure AD端点https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token
Azure图形端点https://graph.chinacloudapi.cn/
微软图形端点https://microsoftgraph.chinacloudapi.cn

蔚蓝

模块端点
Exchange OnlinePowerShellhttps://outlook.office.de/powershell-liveid/
交换网络服务https://outlook.office.de/EWS/Exchange.asmx
SharePoint在线https://<tenant>-admin.sharepoint.de
Azure AD端点https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token
Azure图形端点https://graph.cloudapi.de/
微软图形端点https://graph.microsoft.de/

政府的Azure

模块端点
Exchange OnlinePowerShellhttps://outlook.office365.us/powershell-liveid/
交换网络服务https://outlook.office365.us/EWS/Exchange.asmx
SharePoint在线https://<tenant>-admin.sharepoint.us
Azure AD端点https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点https://graph.windows.net/
微软图形端点https://graph.microsoft.com

国防部的Azure

模块端点
Exchange OnlinePowerShellhttps://webmail.apps.mil/powershell-liveid/
交换网络服务https://webmail.apps.mil/EWS/Exchange.asmx
SharePoint在线https://<tenant>-admin.sharepoint-mil.us
Azure AD端点https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点https://graph.windows.net/
微软图形端点https://graph.microsoft.com

Microsoft 365设置的端口要求

Azure通用云用户必须确保其防火墙允许以下域。

Azure AD通用云

模块端点
REST APIlogin.microsoftonline.com
graph.microsoft.com
manage.office.com
portal.office.com
admin.microsoft.com/fd/CommerceAPI/my-org
aadcdn.msftauth.net(或)
aadcdn.msauth.net
在线交换outlook.office.com
outlook.office365.com/powershell-liveid

蔚蓝

模块端点
REST APIlogin.microsoftonline.de
graph.cloudapi.de
graph.microsoft.de
portal.office.de
manage.office.de
在线交换outlook.office.de
outlook.office.de/powershell-liveid

蔚蓝

模块端点
REST APIlogin.partner.microsoftonline.cn
microsoftgraph.chinacloudapi.cn
manage.office.cn
门户.azure.cn
aadcdn.msftauth.cn
在线交换partner.outlook.cn
partner.outlook.cn/PowerShell

Azure

模块端点
REST APIlogin.microsoftonline.us
graph.microsoft.us
manage.office.us
portal.azure.us
在线交换outlook.office365.us
outlook.office365.us/powershell-liveid

您对设置ADManager Plus有疑问吗?

其他功能

活动目录密码管理

在不影响域安全性的情况下,从单个基于网络的控制台重置密码和设置相应的密码!将您的密码重置权限也委托给服务台技术人员!

终端服务管理

从比AD本机工具更简单的界面配置Active Directory终端服务属性。完全控制访问其他域用户计算机的技术人员。

活动目录报表

您从Active Directory中需要的几乎每份报表的目录!全面可靠的报表。安排报表定期运行。直接从报表中管理您的域。

活动目录合规性报表

活动目录报表,帮助您遵守政府监管法案,如SOX、HIPAA、GLBA、PCI、USA PATRIOT......等等!让您的组织合规性完美!

活动目录委托

卸下一些工作量,而不会失去控制。来自ADManager Plus的安全和非侵入性服务台委托和管理!在特定OU中将技术人员在特定任务上的权力委托给技术人员。

微软Exchange管理

使用ADManager Plus的Exchange管理系统创建和管理Exchange邮箱并配置邮箱权限。现在支持Microsoft Exchange 2010!!

他们正在使用ADManager Plus简化Windows AD域管理

Windows AD域管理解决方案
主要功能AD域管理AD域报表Exchange管理相关产品