系统要求

在安装ADManager Plus之前，请确保满足以下列出的最低硬件和软件要求。

硬件要求

以下是部署ADManager Plus的硬件要求。

硬件	最低		推荐
硬件	物理服务器	虚拟机	物理服务器	虚拟机
内存*	4GB	6GB	6GB	8GB
磁盘空间	5GB	5GB	50GB	50GB
处理器	2.1GHz或更快	2.1GHz或更快	2.4GHz或更快	2.4GHz或更快
核心数量*	2个核心	4vCPU	4个核心	6vCPU

根据操作系统（客户端或服务器），并行运行的计划报表和自动化的数量，以及是否已购买备份和恢复附加组件，可能需要额外的配置。

系统需求计算

在没有足够系统资源的情况下托管ADManager Plus可能会影响其执行必要任务的能力。使用下面的计算器来估计ADManager Plus顺利运行所需的硬件要求。

系统资源计算器

软件要求

以下是部署ADManager Plus的软件要求：

支持的操作系统

ADManager Plus可以安装在以下任何版本的Microsoft Windows操作系统中：

Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows 11
Windows 10
Windows 8.1
Windows 8
Windows 7

支持的平台

ManageEngine ADManager Plus支持以下平台：

Windows Server 2012及更高版本
Exchange Servers 2016及更高版本
LCS 2005 RTM和2005 SP1，OCS 2007 RTM和2007 R2 RTM，Lync Server 2010和2013，Skype for Business Server 2015及更高版本
谷歌工作区
微软365
网络连接存储（NAS）
- NetApp Filer Data ONTAP 7.2及更高版本，NetApp Cluster Data ONTAP 8.2.1及更高版本
- Isilon高达9.4
- 华为OceanStor V5系列、华为OceanStor Dorado全闪存存储和混合闪存存储（V6系列）

支持的数据库

ADManager Plus支持以下数据库：

PostgreSQL（与产品捆绑的默认数据库）
MS SQL

端口要求

服务器端口

端口号	协议	目的
8080/8443	HTTP/HTTPS	需要连接到Tomcat网络服务器
33306	TCP	连接到产品数据库
9280	HTTP	连接到Elasticsearch数据库
9380	TCP	用于集群中节点之间的通信

系统端口

允许与源服务器（ADManager Plus服务器）上的端口进行出站连接，并允许与目标服务器（即域控制器）上的端口进行入站连接。

端口号	协议	来源	目的地	端口类型	服务	目的
389/636	TCP和UDP	ADManager Plus服务器	域控制器	静态的	LDAP	连接到活动目录
135	TCP	ADManager Plus服务器	域控制器	静态的	RPC	用于数据交换
445	TCP和UDP	ADManager Plus服务器	域控制器	静态的	SMB	访问共享文件系统
88	TCP	ADManager Plus服务器	域控制器	静态的	克贝罗斯	用于访问域资源时的身份验证
139	TCP	ADManager Plus服务器	域控制器	静态的	NetBIOS会话	在网络内进行通信需要
3268/3269	TCP	ADManager Plus服务器	域控制器	静态的	全球目录	在全球目录中执行搜索操作所必需的
25	SMTP	ADManager Plus服务器	SMTP服务器	静态的	SMTP	发送电子邮件
80	HTTP	ADManager Plus服务器	域控制器	静态的	交换	用于连接到Exchange服务器
80，443	HTTP/HTTPS	ADManager Plus服务器	Microsoft 365或Google Workspace服务器	静态的	微软365和谷歌工作区	与Microsoft 365和Google Workspace平台通信所需
49152- 65535	TCP	ADManager Plus服务器	RPC随机分配高TCP端口	动态的	RPC	用于建立数据交换

ADManager Plus的防火墙设置

在防火墙中允许所需的域是可选的，如果需要，可以这样做。

域（可选）	端点	用法
*.zoho.com	https://creator.zoho.com	更新产品并应用安全补丁启用对讲和支持请求收集匿名评级和产品使用统计数据，这些统计数据将用于产品改进
*.zoho.com	https://salesiq.zoho.com	这用于支持选项卡中的实时聊天功能
manageengine.com	https://pitstop.manageengine.com	这用于在支持选项卡中显示最近的论坛帖子和公告
	https://updates.manageengine.com	这用于导入验证服务包完整性所需的证书
	/products/ad-manager/release-notes.html	这用于产品发布说明
	/products/ad-manager/help/	这用于产品在线管理指南
*.zohocorp.com	https://uploads.zohocorp.com	这用于下载补丁文件，如果有的话
*.zohocorp.com	https://bonitas.zohocorp.com/	这用于上传日志文件

备份和恢复附加组件的端口要求

备份和恢复附加组件需要根据您的Azure环境启用一些端口。

全球Azure

模块	端点
Exchange OnlinePowerShell	https://outlook.office365.com/powershell-liveid/
交换网络服务	https://outlook.office365.com/EWS/Exchange.asmx
SharePoint在线	https://<tenant>-admin.sharepoint.com
Azure AD端点	https://login.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点	https://graph.windows.net/
微软图形端点	https://graph.microsoft.com

蔚蓝

模块	端点
Exchange OnlinePowerShell	https://partner.outlook.cn/PowerShell-LiveID
交换网络服务	https://partner.outlook.cn/EWS/Exchange.asmx
SharePoint在线	https://<tenant>-admin.sharepoint.com
Azure AD端点	https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token
Azure图形端点	https://graph.chinacloudapi.cn/
微软图形端点	https://microsoftgraph.chinacloudapi.cn

蔚蓝

模块	端点
Exchange OnlinePowerShell	https://outlook.office.de/powershell-liveid/
交换网络服务	https://outlook.office.de/EWS/Exchange.asmx
SharePoint在线	https://<tenant>-admin.sharepoint.de
Azure AD端点	https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token
Azure图形端点	https://graph.cloudapi.de/
微软图形端点	https://graph.microsoft.de/

政府的Azure

模块	端点
Exchange OnlinePowerShell	https://outlook.office365.us/powershell-liveid/
交换网络服务	https://outlook.office365.us/EWS/Exchange.asmx
SharePoint在线	https://<tenant>-admin.sharepoint.us
Azure AD端点	https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点	https://graph.windows.net/
微软图形端点	https://graph.microsoft.com

国防部的Azure

模块	端点
Exchange OnlinePowerShell	https://webmail.apps.mil/powershell-liveid/
交换网络服务	https://webmail.apps.mil/EWS/Exchange.asmx
SharePoint在线	https://<tenant>-admin.sharepoint-mil.us
Azure AD端点	https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token
Azure图形端点	https://graph.windows.net/
微软图形端点	https://graph.microsoft.com

Microsoft 365设置的端口要求

Azure通用云用户必须确保其防火墙允许以下域。

Azure AD通用云

模块	端点
REST API	login.microsoftonline.com
	graph.microsoft.com
	manage.office.com
	portal.office.com
	admin.microsoft.com/fd/CommerceAPI/my-org
	aadcdn.msftauth.net（或） aadcdn.msauth.net
在线交换	outlook.office.com
在线交换	outlook.office365.com/powershell-liveid

蔚蓝

模块	端点
REST API	login.microsoftonline.de
	graph.cloudapi.de
	graph.microsoft.de
	portal.office.de
	manage.office.de
在线交换	outlook.office.de
在线交换	outlook.office.de/powershell-liveid

蔚蓝

模块	端点
REST API	login.partner.microsoftonline.cn
	microsoftgraph.chinacloudapi.cn
	manage.office.cn
	门户.azure.cn
	aadcdn.msftauth.cn
在线交换	partner.outlook.cn
在线交换	partner.outlook.cn/PowerShell

Azure

模块	端点
REST API	login.microsoftonline.us
	graph.microsoft.us
	manage.office.us
	portal.azure.us
在线交换	outlook.office365.us
在线交换	outlook.office365.us/powershell-liveid