ハードウェア要件
| 最小要件 | 推奨要件 | |
|---|---|---|
| CPU | 2.4 GHz 以上 / マルチコア | 3 GHz 以上 / マルチコア |
| メモリ | 8 GB | 16 GB |
| ハードディスク | 100 GB(SSD推奨) | 200 GB(SSD推奨) |
※設定しているスケジュールレポート数により異なります。
オペレーティングシステム要件
| OS(64bit) |
|---|
| Windows Server 2022 |
| Windows Server 2019 |
| Windows Server 2016 |
| Windows 11 ※ |
※クライアントOSは評価目的のみで利用可能です。本番環境にはサーバーOSをご利用ください。
ログインエージェントのサポート対象OS
| Windows Server | Windows Clients | macOS Clients | Linux OS Clients |
|---|---|---|---|
| Windows Server 2022 | Windows 11 | macOS 15 Sequoia | Red Hat Enterprise Linux 8.x-9.x ※ |
| Windows Server 2019 | - | macOS 14 Sonoma | Rocky Linux 8.x-9.x ※ |
| Windows Server 2016 | - | macOS 13 Ventura | Ubuntu-16.x-20.04.4 |
| - | - | macOS 12 Monterey | Fedora 27.x-31.x |
| - | - | macOS 11 Big Sur | CentOS - 7.X |
| - | - | macOS 10.15 Catalina | - |
| - | - | macOS 10.14 Mojave | - |
| - | - | macOS 10.13 High Sierra | - |
| - | - | macOS 10.12 Sierra | - |
| - | - | OS X 10.11 El Capitan | - |
| - | - | OS X 10.10 Yosemite | - |
ADSelfService Plusのログインエージェントはテスト済みであり、前述の3つのディレクトリビューション上でシームレスに実行されることが確認されています。ただし、他のLinuxディストリビューションもサポート対象となる可能性があります。組織で使用しているLinux ディストリビューションが上記表に含まれていない場合は、ManageEngine Communityまでお問い合わせください。
Webブラウザー要件
| ブラウザー名 | |
|---|---|
| Microsoft Edge(Chromium版) | ◯ |
| Firefox | ◯ |
| Google Chrome | ◯ |
ポート要件
製品にアクセスする以下の環境は、製品ポートを開放する必要があります。- ADSelfService Plus ユーザーポータルへのアクセス時に使用するコンピューター
- ADSelfService Plusのログインエージェントおよびパスワード同期エージェントがインストールされているコンピューター
製品ポート
| ポート番号 | プロトコル | サービス | From | To |
|---|---|---|---|---|
| 8888 | TCP | HTTP | ADSelfService PlusのWebクライアントPC、Windows/macOS/Linuxログインエージェント、パスワード同期エージェント | ADSelfService Plusサーバー |
| 9251 | TCP | HTTPS | ADSelfService PlusのWebクライアントPC、Windows/macOS/Linuxログインエージェント、パスワード同期エージェント | ADSelfService Plusサーバー |
サーバーポート
| ポート番号 | プロトコル | サービス | From | To | 目的 |
|---|---|---|---|---|---|
| SMTPポートにより異なります。 | TCP | SMTP | ADSelfService Plusサーバー | メールサーバー | メール送付のため(このポートは必須ではなく、通知および認証コードの通知を目的にメールサーバーをADSelfService Plus内に設定している場合のみ有効です。) |
| 42 | TCP | ホスト名サーバーのプロトコル | ADSelfService Plusサーバー | ドメインコントローラー | ホスト名サーバーのプロトコル |
| 53 | TCP/UDP | DNS | ADSelfService Plusサーバー | DNSサーバー | DNS名前解決 |
| 67 | UDP | DHCP | ADSelfService Plusサーバー | DHCPサーバー | データ取得 |
| 88 | TCP/UDP | Kerberos | ADSelfService Plusサーバー | ドメインコントローラー | ユーザー/コンピューター認証時の情報を取得 |
| 135 | TCP | RPC | ADSelfService Plusサーバー | ドメインコントローラー | RPC endpoint mapper |
| 137 | UDP | NetBios | ADSelfService Plusサーバー | ドメインコントローラー | NetBIOSの名前解決 |
| 138 | UDP | NetLogon | ADSelfService Plusサーバー | ドメインコントローラー | NetBIOSの名前解決 |
| 139 | TCP | NetLogon | ADSelfService Plusサーバー | ドメインコントローラー | NetBIOSの名前解決 |
| 389 | TCP/UDP | LDAP | ADSelfService Plusサーバー | ドメインコントローラー | ユーザー/コンピューター認証時、GPOに関連する情報を取得 |
| 445 | TCP/UDP | Netlogon | ADSelfService Plusサーバー | ドメインコントローラー | SMBのNetlogonサービス |
| 464 | TCP/UDP | Kerberos | ADSelfService Plusサーバー | ドメインコントローラー | ユーザーのパスワードリセット/変更 |
| 593 | TCP | RPC | ADSelfService Plusサーバー | ドメインコントローラー | RPC over HTTPS |
| 636 | TCP | LDAP SSL | ADSelfService Plusサーバー | ドメインコントローラー | ユーザー/コンピューター認証時、GPOに関連する情報を取得 |
| 2535 | TCP | DHCP | ADSelfService Plusサーバー | ドメインコントローラー | DHCP |
| 3268 | TCP | LDAP GC(LDAP using Global Catalog) | ADSelfService Plusサーバー | ドメインコントローラー | ディレクトリ、ユーザー/コンピューターの認証、GPOに関連する情報を取得 |
| 3269 | TCP | GCを用いたLDAP SSL | ADSelfService Plusサーバー | ドメインコントローラー | ディレクトリ、ユーザー/コンピューターの認証、GPOに関連する情報を取得 |
| 49152-65535 | TCP | RPC | ADSelfService Plusサーバー | ドメインコントローラー | AD通信、MSSQLの名前付きインスタンス |
| 5985 | TCP | WinRM-HTTP | ADSelfService Plusサーバー | ドメインコントローラー | AD通信、MSSQLの名前付きインスタンス |
| 7800 | TCP | ADSelfService Plus | ADSelfService Plusサーバー | ADSelfService Plus サーバー(ロードバランサー) | ロードバランス構成でのADSelfService Plusインスタンス間の通信に使用 |
MS SQLデータベースに関連するポート
製品の外部データベースとして、Microsoft SQLデータベースを使用している場合、下記のポートを開放してください。
| ポート番号 | プロトコル | From | To | 目的 |
|---|---|---|---|---|
| 1433 | TCP | ADSelfService Plusサーバー | Microsoft SQLサーバー | Microsoft SQLサーバーのデフォルトインスタンスとの通信 |
| 1434 | UDP | ADSelfService Plusサーバー | Microsoft SQLサーバー | Microsoft SQLサーバーのブラウザサービスとの通信 |
データベース要件
| データベース名 | |
|---|---|
| PostgreSQL (組み込みのデータベース) | ◯ |
| MS SQL | ◯ |
注意事項
- VMwareやHyper-Vなどの仮想化環境上でも、上記対応OS上であれば運用可能ですが、性能に関しては、必ず、評価版を利用して製品性能を十分に検証して、お客様の性能要件を満足するかどうか確認してください。
- Webサーバー、データベースサーバーともに、日本語版または日本語がサポートされているMulti-Language版をご利用ください。
- ADSelfService Plusをインストールするサーバーにおいて、アンチウィルスソフトなど別のツールによる定期的なバックアップやスキャンを実行している場合は、そのバックアップ/スキャン対象から、ADSelfService Plusのインストールディレクトリを除外してください。データの破損につながる場合があります。
- ADSelfService Plusのインストールディレクトリには、すべて英語のフォルダー名をご利用ください(日本語のフォルダー名が含まれる場合、正しく動作しません)。
- 導入前に、必ず、製品の評価版による検証をお願いします。