Configuration requise
Matériel | Minimum | Recommandé |
Processeur | 2.4 GHz | 3 GHz |
RAM | 8 Go | 16 Go |
Espace disque | Minimum : 100 Go (SSD de préférence) | 200 Go (SSD de préférence) |
Plateformes supportées
ADSelfService Plus peut être installé sur les versions suivantes du système d'exploitation Windows :
Serveurs:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003 R2
- Windows Server 2003
Clients:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Vista
Navigateurs supportés
ADSelfService Plus requiert l'utilisation d'un des navigateurs suivants pour accéder à son serveur en tant que client :
- Internet Explorer 9 ou plus
- Firefox 4 ou plus
- Chrome 10 ou plus
- Microsoft Edge
Résolution d'écran recommandée : 1024 x 768 pixels ou plus.
Bases de données supportées
ADSelfService Plus est fourni avec une base de données PostgreSQL intégrée pour stocker les informations d'inscription des utilisateurs, les informations de configuration du domaine, les données des rapports ADSelfService Plus, etc. Alternativement, une base de données externe Microsoft SQL ou PostgreSQL pour stocker ces données. Les versions de base de données supportées sont :
-
PostgreSQL : Versions 9.4-9.6, 10.0-10.15, et 11.0-11.7
-
Microsoft SQL : Versions Server 2005 et supérieures
Plateformes supportées pour l'installation de l'agent de connexion
L'agent de connexion de ManageEngine ADSelfService Plus peut être installé sur les plateformes suivantes :
Windows:
Serveurs :
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
Clients :
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Vista
macOS:
- macOS 12 Monterey
- macOS 11 Big Sur
- macOS 10.15 Catalina
- macOS 10.14 Mojave
- macOS 10.13 High Sierra
- macOS 10.12 Sierra
- OS X 10.11 El Capitan
- OS X 10.10 Yosemite
- OS X 10.9 Mavericks
- OS X 10.8 Mountain Lion
- Mac OS X 10.7 Lion
- Mac OS X 10.6 Snow Leopard
Linux:
- Ubuntu-16.x-20.x
- Fedora - 27.x-31.x
- CentOS - 7.X
Note : Bien que l'agent de connexion ADSelfService Plus ait été officiellement testé et confirmé pour fonctionner de façon transparente sur ces trois distributions Linux, il peut également supporter d'autres distributions Linux. Veuillez contacter l'équipe support () pour vérifier si la distribution Linux utilisée dans votre entreprise est supportée.
Ports requis
Pour le bon fonctionnement d'ADSelfService Plus, la communication doit être établie entre le serveur du produit et les composants tels que le contrôleur de domaine ; le client web du produit ; les agents de connexion Windows, macOS et Linux ; et l'agent de synchronisation des mots de passe en ouvrant des ports spécifiques dans le firewall.
Veuillez trouver dans le tableau ci-dessous les détails des ports requis
Ports serveur
Le tableau ci-dessous liste les ports à ouvrir sur les systèmes avec le serveur ADSelfService Plus, serveur DNS, serveur DHCP, serveur mail et contrôleur de domaine.
Ports | Protocoles | Services | Description | Connexion sortante | Connexion entrante |
Cela varie entre les ports SMTP | TCP | SMTP | Communication mail. Ce port n'est pas obligatoire et doit être activé seulement si le serveur mail doit être configuré dans ADSelfService Plus pour l'envoi de notifications et codes de vérification. | Serveur ADSelfService Plus | Serveur mail |
42 | TCP | Host Name Server Protocol | Host Name Server Protocol | Serveur ADSelfService Plus | Contrôleur de domaine |
53 | TCP/UDP | DNS | Résolution de noms DNS | Serveur ADSelfService Plus | Serveur DNS |
67 | UDP | DHCP | Utilisé pour récupérer des informations | Serveur ADSelfService Plus | Serveur DHCP |
88 | TCP/UDP | Kerberos | Permet de récupérer des informations sur l'authentification des utilisateurs et ordinateurs | Serveur ADSelfService Plus | Contrôleur de domaine |
135 | TCP | RPC | Mappeur de terminaux RPC | Serveur ADSelfService Plus | Contrôleur de domaine |
137 | UDP | NetBIOS | Résolution de noms NetBIOS | Serveur ADSelfService Plus | Contrôleur de domaine |
138 | UDP | Netlogon | Résolution de noms NetBIOS | Serveur ADSelfService Plus | Contrôleur de domaine |
139 | TCP | Netlogon | Résolution de noms NetBIOS | Serveur ADSelfService Plus | Contrôleur de domaine |
389 | TCP/UDP | LDAP | Utilisé pour récupérer les informations relatives à l'annuaire, l'authentification des utilisateurs et ordinateurs et aux stratégies de groupe | Serveur ADSelfService Plus | Contrôleur de domaine |
445 | TCP/UDP | Netlogon | SMB dans le service Netlogon | Serveur ADSelfService Plus | Contrôleur de domaine |
464 | TCP/UDP | Kerberos | Utilisé pour modifier ou définir les mots de passe des utilisateurs | Serveur ADSelfService Plus | Contrôleur de domaine |
593 | TCP | RPC | RPC sur HTTPS | Serveur ADSelfService Plus | Contrôleur de domaine |
636 | TCP | LDAP SSL | Utilisé pour récupérer des informations sur les stratégies de groupe et l'authentification des utilisateurs et ordinateurs | Serveur ADSelfService Plus | Contrôleur de domaine |
2535 | TCP | DHCP | DHCP | Serveur ADSelfService Plus | Contrôleur de domaine |
3268 | TCP | LDAP utilisant le catalogue global | Utilisé pour récupérer des informations relatives à l'annuaire, l'authentification des utilisateurs et ordinateurs et aux stratégies de groupe | Serveur ADSelfService Plus | Contrôleur de domaine |
3269 | TCP | LDAP SSL utilisant le catalogue global | Utilisé pour récupérer des informations relatives à l'annuaire, l'authentification des utilisateurs et ordinateurs et aux stratégies de groupe | Serveur ADSelfService Plus | Contrôleur de domaine |
49152-65535 (1025-5000 pour Windows 2000 XP et Windows Server 2003) | TCP | RPC | Utilisé pour la communication AD et pour les instances nommées Microsoft SQL Server | Serveur ADSelfService Plus | Contrôleur de domaine |
5985 | TCP | WinRM-HTTP | Utilisé pour la communication AD et pour les instances nommées Microsoft SQL Server | Serveur ADSelfService Plus | Contrôleur de domaine |
Ports liés à la base de données MS SQL
Si une base de données Microsoft SQL externe est utilisée, les ports suivants doivent être ouverts :
Ports | Protocoles | Services | Connexion sortante | Connexion entrante |
1433 | TCP | Pour communiquer avec l'instance par défaut Microsoft SQL Server | Serveur ADSelfService Plus | Serveur Microsoft SQL |
1434 | UDP | Pour communiquer avec le service du navigateur Microsoft SQL Server | Serveur ADSelfService Plus | Serveur Microsoft SSL |
Ports de la machine utilisateur
Les ports suivants doivent être ouverts sur les :
- Ordinateurs utilisés pour accéder au portail utilisateur ADSelfService Plus.
- Ordinateurs sur lesquels l'agent de connexion et l'agent de synchronisation des mots de passe ADSelfService Plus sont installés.
Ports | Protocoles | Services | Connexion sortante | Connexion entrante |
8888 | TCP | HTTP | Client web ADSelfService Plus ; agent de connexion Windows, macOS et Linux ; et agent de synchronisation | Serveur ADSelfService Plus |
9251 | TCP | HTTPS | Client web ADSelfService Plus ; agent de connexion Windows, macOS et Linux ; et agent de synchronisation des mots de passe | Serveur ADSelfService Plus |
Note : Les numéros de port indiqués dans le tableau ci-dessus sont les numéros de port par défaut pour les connexions HTTP et HTTPS. Vous pouvez choisir d'attribuer d'autres numéros de port.