在安装ADManager Plus之前,请确保满足以下列出的最低硬件和软件要求。
以下是部署ADManager Plus的硬件要求。
硬件 | 最低 | 推荐 | ||
物理服务器 | 虚拟机 | 物理服务器 | 虚拟机 | |
内存* | 4GB | 6GB | 6GB | 8GB |
磁盘空间 | 5GB | 5GB | 50GB | 50GB |
处理器 | 2.1GHz或更快 | 2.1GHz或更快 | 2.4GHz或更快 | 2.4GHz或更快 |
核心数量* | 2个核心 | 4vCPU | 4个核心 | 6vCPU |
根据操作系统(客户端或服务器),并行运行的计划报表和自动化的数量,以及是否已购买备份和恢复附加组件,可能需要额外的配置。
在没有足够系统资源的情况下托管ADManager Plus可能会影响其执行必要任务的能力。使用下面的计算器来估计ADManager Plus顺利运行所需的硬件要求。
以下是部署ADManager Plus的软件要求:
ADManager Plus可以安装在以下任何版本的Microsoft Windows操作系统中:
ManageEngine ADManager Plus支持以下平台:
ManageEngine ADManager Plus要求在系统上安装以下浏览器之一:
笔记:
ADManager Plus支持以下数据库:
端口号 | 协议 | 目的 |
8080/8443 | HTTP/HTTPS | 需要连接到Tomcat网络服务器 |
33306 | TCP | 连接到产品数据库 |
9280 | HTTP | 连接到Elasticsearch数据库 |
9380 | TCP | 用于集群中节点之间的通信 |
允许与源服务器(ADManager Plus服务器)上的端口进行出站连接,并允许与目标服务器(即域控制器)上的端口进行入站连接。
端口号 | 协议 | 来源 | 目的地 | 端口类型 | 服务 | 目的 |
389/636 | TCP和UDP | ADManager Plus服务器 | 域控制器 | 静态的 | LDAP | 连接到活动目录 |
135 | TCP | ADManager Plus服务器 | 域控制器 | 静态的 | RPC | 用于数据交换 |
445 | TCP和UDP | ADManager Plus服务器 | 域控制器 | 静态的 | SMB | 访问共享文件系统 |
88 | TCP | ADManager Plus服务器 | 域控制器 | 静态的 | 克贝罗斯 | 用于访问域资源时的身份验证 |
139 | TCP | ADManager Plus服务器 | 域控制器 | 静态的 | NetBIOS会话 | 在网络内进行通信需要 |
3268/3269 | TCP | ADManager Plus服务器 | 域控制器 | 静态的 | 全球目录 | 在全球目录中执行搜索操作所必需的 |
25 | SMTP | ADManager Plus服务器 | SMTP服务器 | 静态的 | SMTP | 发送电子邮件 |
80 | HTTP | ADManager Plus服务器 | 域控制器 | 静态的 | 交换 | 用于连接到Exchange服务器 |
80,443 | HTTP/HTTPS | ADManager Plus服务器 | Microsoft 365或Google Workspace服务器 | 静态的 | 微软365和谷歌工作区 | 与Microsoft 365和Google Workspace平台通信所需 |
49152- 65535 | TCP | ADManager Plus服务器 | RPC随机分配高TCP端口 | 动态的 | RPC | 用于建立数据交换 |
在防火墙中允许所需的域是可选的,如果需要,可以这样做。
域 (可选) |
端点 | 用法 |
*.zoho.com | https://creator.zoho.com |
|
https://salesiq.zoho.com | 这用于支持选项卡中的实时聊天功能 | |
manageengine.com | https://pitstop.manageengine.com | 这用于在支持选项卡中显示最近的论坛帖子和公告 |
https://updates.manageengine.com | 这用于导入验证服务包完整性所需的证书 | |
/products/ad-manager/release-notes.html | 这用于产品发布说明 | |
/products/ad-manager/help/ | 这用于产品在线管理指南 | |
*.zohocorp.com | https://uploads.zohocorp.com | 这用于下载补丁文件,如果有的话 |
https://bonitas.zohocorp.com/ | 这用于上传日志文件 |
备份和恢复附加组件需要根据您的Azure环境启用一些端口。
全球Azure
模块 | 端点 |
Exchange OnlinePowerShell | https://outlook.office365.com/powershell-liveid/ |
交换网络服务 | https://outlook.office365.com/EWS/Exchange.asmx |
SharePoint在线 | https://<tenant>-admin.sharepoint.com |
Azure AD端点 | https://login.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
Azure图形端点 | https://graph.windows.net/ |
微软图形端点 | https://graph.microsoft.com |
蔚蓝
模块 | 端点 |
Exchange OnlinePowerShell | https://partner.outlook.cn/PowerShell-LiveID |
交换网络服务 | https://partner.outlook.cn/EWS/Exchange.asmx |
SharePoint在线 | https://<tenant>-admin.sharepoint.com |
Azure AD端点 | https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token |
Azure图形端点 | https://graph.chinacloudapi.cn/ |
微软图形端点 | https://microsoftgraph.chinacloudapi.cn |
蔚蓝
模块 | 端点 |
Exchange OnlinePowerShell | https://outlook.office.de/powershell-liveid/ |
交换网络服务 | https://outlook.office.de/EWS/Exchange.asmx |
SharePoint在线 | https://<tenant>-admin.sharepoint.de |
Azure AD端点 | https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token |
Azure图形端点 | https://graph.cloudapi.de/ |
微软图形端点 | https://graph.microsoft.de/ |
政府的Azure
模块 | 端点 |
Exchange OnlinePowerShell | https://outlook.office365.us/powershell-liveid/ |
交换网络服务 | https://outlook.office365.us/EWS/Exchange.asmx |
SharePoint在线 | https://<tenant>-admin.sharepoint.us |
Azure AD端点 | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
Azure图形端点 | https://graph.windows.net/ |
微软图形端点 | https://graph.microsoft.com |
国防部的Azure
模块 | 端点 |
Exchange OnlinePowerShell | https://webmail.apps.mil/powershell-liveid/ |
交换网络服务 | https://webmail.apps.mil/EWS/Exchange.asmx |
SharePoint在线 | https://<tenant>-admin.sharepoint-mil.us |
Azure AD端点 | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
Azure图形端点 | https://graph.windows.net/ |
微软图形端点 | https://graph.microsoft.com |
Azure通用云用户必须确保其防火墙允许以下域。
Azure AD通用云
模块 | 端点 |
REST API | login.microsoftonline.com |
graph.microsoft.com | |
manage.office.com | |
portal.office.com | |
admin.microsoft.com/fd/CommerceAPI/my-org | |
aadcdn.msftauth.net(或) aadcdn.msauth.net |
|
在线交换 | outlook.office.com |
outlook.office365.com/powershell-liveid |
蔚蓝
模块 | 端点 |
REST API | login.microsoftonline.de |
graph.cloudapi.de | |
graph.microsoft.de | |
portal.office.de | |
manage.office.de | |
在线交换 | outlook.office.de |
outlook.office.de/powershell-liveid |
蔚蓝
模块 | 端点 |
REST API | login.partner.microsoftonline.cn |
microsoftgraph.chinacloudapi.cn | |
manage.office.cn | |
门户.azure.cn | |
aadcdn.msftauth.cn | |
在线交换 | partner.outlook.cn |
partner.outlook.cn/PowerShell |
Azure
模块 | 端点 |
REST API | login.microsoftonline.us |
graph.microsoft.us | |
manage.office.us | |
portal.azure.us | |
在线交换 | outlook.office365.us |
outlook.office365.us/powershell-liveid |
在不影响域安全性的情况下,从单个基于网络的控制台重置密码和设置相应的密码!将您的密码重置权限也委托给服务台技术人员!
从比AD本机工具更简单的界面配置Active Directory终端服务属性。完全控制访问其他域用户计算机的技术人员。
您从Active Directory中需要的几乎每份报表的目录!全面可靠的报表。安排报表定期运行。直接从报表中管理您的域。
活动目录报表,帮助您遵守政府监管法案,如SOX、HIPAA、GLBA、PCI、USA PATRIOT......等等!让您的组织合规性完美!
卸下一些工作量,而不会失去控制。来自ADManager Plus的安全和非侵入性服务台委托和管理!在特定OU中将技术人员在特定任务上的权力委托给技术人员。
使用ADManager Plus的Exchange管理系统创建和管理Exchange邮箱并配置邮箱权限。现在支持Microsoft Exchange 2010!!