Сервер Indeed PAM
Компоненты Indeed PAM
- Indeed PAM Core
- Indeed PAM Gateway
- Indeed PAM IdP
- Indeed PAM Management Console
- Indeed PAM User Console
- Indeed Log Server
Программные требования
Операционная система:
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Internet Information Services 7.0 и выше со следующими модулями:
- Обычная проверка подлинности (Basic Authentication)
- Проверка подлинности Windows (Windows Authentication)
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET 4.5
- Расширения ISAPI (ISAPI Extensions)
- Расширяемость .NET 4.5 (.NET Extensibility 4.5)
- Фильтры ISAPI (ISAPI Filters)
- Консоль управления службами IIS (IIS Management Console)
Дополнительные компоненты Microsoft:
- Microsoft .NET Framework 4.6.1
- ASP.NET Core/.NET Core 2.0.9
- Microsoft Visual C++ 2015 Redistributable x64
- Microsoft Visual C++ 2017 Redistributable x64
- URL Rewrite (расширение для IIS)
Дополнительные компоненты Indeed-ID (Web сессии/Сессии клиентских приложений):
- Indeed-Id ESSO Agent
- Indeed-Id Admin Pack
Браузер (Web сессии):
- Microsoft Internet Explorer
- Mozilla FireFox
- Google Chrome
Роль:
- Remote Desktop Session Host
Microsoft SQL Server:
- Microsoft SQL Server 2012 SP2 - 2017 всех редакций
Аппаратные требования
1 - 20 одновременных | 20 - 50 одновременных | 50 - 80 одновременных |
|---|---|---|
Серия процессора не ниже Intel® Xeon® E5 v4 | ||
Не менее 8 ядер. | Не менее 16 ядер. | Не менее 32 ядер. |
Не менее 16 ГБ оперативной памяти. | Не менее 32 ГБ оперативной памяти. | Не менее 64 ГБ оперативной памяти. |
Производительность Indeed PAM Gateway в виртуальной среде может быть меньше на 20-40%.
Хранилище медиафайлов
В качестве видеохранилища может быть использовано любое сетевое хранилище, входящее в состав домена Active Directory.
Расчет дискового пространства выполнен с учетом одновременной работы 20/50/80 пользователей с продолжительностью рабочего дня 8 часов, длительность записи 90 суток.
| 20 одновременных RDP/SSH сессий | 50 одновременных RDP/SSH сессий | 80 одновременных RDP/SSH сессий |
Не менее 1 ТБ дискового пространства. | Не менее 2 ТБ дискового пространства. | Не менее 3 ТБ дискового пространства. |
Ресурсы (ОС Windows)
Компоненты Indeed PAM
- Indeed PAM Agent
Программные требования
Операционная система:
- Windwos XP SP3
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 SP2 (с обновлением KB980368)
- Windows Server 2008 R2 SP1
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
Компоненты Microsoft (Windows XP):
- Windows Management Framework Core
- Microsoft .NET Framework 3.5 SP1
- Microsoft Installer 4.5
Аппаратные требования
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО
Сетевое взаимодействие
Active Directory Domain Services
Для выбранного типа размещения обязателен доступ сервера Indeed PAM к Active Directory Domain Services.
| Компонент | Протокол/ Порт | Описание | ||||
|---|---|---|---|---|---|---|
| Active Directory Domain Services | Входящие и исходящие | |||||
| TCP/UDP 53 | DNS | |||||
| TCP/UDP 389 | LDAP | |||||
| TCP 636 | LDAPS | |||||
| TCP 3268 | Microsoft Global Catalog | |||||
| TCP 3269 | Microsoft Global Catalog SSL | |||||
| TCP/UDP 88 | Kerberos | |||||
| TCP/UDP 464 | Kerberos | |||||
Сводная таблица сетевого взаимодействия
| Сервер/Ресурс | Протокол/Порт | Описание | Протокол/Порт | Описание | ||
|---|---|---|---|---|---|---|
| Сервер Indeed PAM | Входящие | Исходящие | ||||
Компоненты Indeed PAM Core, Management Console, User Console, IdP и Indeed Log Server функционируют в рамках Default Web Site и по умолчанию используют 80/443 порты. Взаимодействие компонентов между собой выполняется по указанным портам. | ||||||
| TCP 3389 | RDP подключение конечного пользователя | TCP 5985/5986 | WinRM - сервисные операции на ресурсах (ОС Windows) | |||
| TCP 445/139 | Net use - сервисные операции на ресурсах (ОС Windows) | |||||
| TCP 22 | SSH подключение конечного пользователя/сервисные операции на ресурсах (ОС *nix) | |||||
| TCP 445 | Доступ к сетевому хранилищу медиафайлов. | |||||
| Ресурсы (ОС Windows) | Входящие | Исходящие | ||||
| TCP 3389 | RDP подключение конечного пользователя | |||||
| TCP 5985/5986 | WinRM - сервисные операции | |||||
| TCP 139/445 | Net use - сервисные операции | |||||
| Ресурсы (ОС *nix) | Входящие | Исходящие | ||||
| TCP 22 | SSH подключение конечного пользователя/сервисные операции | |||||
