Password Depot – Systemkrav

Bindende minimumsværdier og anbefalede størrelser til drift af Password Depot Enterprise Server og Windows-klienter i produktionsmiljøer.

Server-hardware

Hukommelse (RAM)

  • Gennemsnitligt RAM-fodaftryk pr. post: 10 KB (minimum), 20 KB (anbefalet).
  • Serveren holder alle åbne databaser i RAM.
  • Peak-working-set (serverproces inkl. kryptografi, forbindelsespuljer, caches, TLS-buffere osv.): op til ca. 500 MB.
  • Yderligere buffer/headroom: 30 % til at absorbere spidsbelastninger og fragmentering.

Formel til dimensionering af RAM (basis 1 MB = 1024 KB):

Samlet RAM ≈ 1,3 × (antal_poster × KB_pr._post + 500 MB)

Eksempelberegning

Udgangspunkt: 2.000 brugere × 10 poster = 20.000 poster

  • Minimum (10 KB/post)
    Data-RAM ≈ 195 MB; proces ≈ 500 MB → med 30 % headroom ≈ ~900 MBafrund til 1 GB tilgængelig RAM.
  • Anbefalet (20 KB/post)
    Data-RAM ≈ 391 MB; proces ≈ 500 MB → med 30 % headroom ≈ ~1,2 GBmindst 2 GB tilgængelig til vækst og yderligere åbne databaser.

Konklusion: Minimum: 1 GB (funktionelt, stramt) · anbefaling: 2 GB (behageligt), 4 GB er ideelt ved vedligeholdelses- og administrationsoperationer.

CPU

  • Minimum: 2 kerner, moderne x86_64-CPU
  • Anbefaling: 4 kerner til højere parallelitet, intensiv kryptografi eller store vedhæftede filer

Platform & operativsystem

  • OS: Windows Server (64-bit).
  • Sørg for tilstrækkelig RAM for at undgå paging/swapping under belastning.

Diskplads

Det faktiske behov afhænger i høj grad af antal/størrelse på backups og dokumenter. En realistisk størrelsesorden for hele servermappen inkl. data, backups og logfiler er ≈ 2 GB.

Bemærk: Hvis du gemmer mange eller store vedhæftede filer eller øger backup-retention, skal du planlægge tilsvarende mere lagerplads.

Netværk & firewall

Den følgende portmatrix opsummerer de nødvendige forbindelser til server, klienter, administration og opdateringer.

Enterprise Server (pd_service.exe)

Indgående forbindelser til serveren

Fra:
Windows-klient
(PasswordDepot.exe)
Til:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokol:
TCP/UDP
Formål:
Godkendelse & adgang til klientdatabaser
Fra:
Server Manager
(pd_admin.exe)
Til:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokol:
TCP
Formål:
Serverstyring

Udgående forbindelser fra serveren

Fra:
Enterprise Server
(pd_service.exe)
Til:
DNS-server
Port:
53
Protokol:
TCP/UDP
Formål:
Navneopløsning
Fra:
Enterprise Server
(pd_service.exe)
Til:
SMTP-server
Port:
25 587 465
Protokol:
TCP
Formål:
E-mail-afsendelse
Fra:
Enterprise Server
(pd_service.exe)
Til:
Domænecontroller
Port:
389 636
(+ evt. brugerdefineret)
Protokol:
TCP/UDP
Formål:
Active Directory (LDAP/LDAPS)
Fra:
Enterprise Server
(pd_service.exe)
Til:
Internet
Port:
443
Protokol:
TCP/UDP
Formål:
Azure AD / OIDC

Windows-klient (PasswordDepot.exe) & browser-callback

Udgående forbindelser fra klienten

Fra:
Windows-klient
Til:
Enterprise Server
Port:
25018
Protokol:
TCP/UDP
Formål:
Godkendelse & databaseadgang
Fra:
Windows-klient
Til:
DNS-server
Port:
53
Protokol:
TCP/UDP
Formål:
Navneopløsning
Fra:
Windows-klient
Til:
Internet
Port:
80 443
Protokol:
TCP/UDP
Formål:
Cloud-tjenester, WebDAV (HTTP/HTTPS)
Fra:
Windows-klient
Til:
Internet
Port:
21 22 990
Protokol:
TCP
Formål:
FTP/SFTP/FTPES (hvis anvendt)

Lokal browser-callback (kun localhost)

Fra:
Browser
Til:
Windows-klient
Bind: 127.0.0.1
Porte:
8888 8989
25880 25889
10098
Protokol:
TCP
Formål:
Callback til godkendelse mod cloud-tjenester

Bemærk: Callback-portene er udelukkende bundet til localhost; der kræves ingen indgående regler på netværksinterfaces.

Administration & opdateringer

Server Manager (pd_admin.exe)

Fra:
Server Manager
Til:
Enterprise Server
Port:
25018
Protokol:
TCP
Formål:
Serverstyring/administration
Fra:
Server Manager
Til:
Opdateringsserver
Port:
443
Protokol:
TCP/UDP
Formål:
Søgning efter opdateringer
Fra:
Server Manager
Til:
Domænecontroller
Port:
389 636
(+ evt. brugerdefineret)
Protokol:
TCP/UDP
Formål:
Active Directory
Fra:
Server Manager
Til:
Internet
Port:
443
Protokol:
TCP/UDP
Formål:
Azure Active Directory
Fra:
Server Manager
Til:
DNS-server
Port:
53
Protokol:
TCP/UDP
Formål:
Navneopløsning

Password Depot Updater (pdUpdater.exe)

Fra:
PD Updater
(pdUpdater.exe)
Til:
Opdateringsserver
Port:
443
Protokol:
TCP/UDP
Formål:
Søgning efter opdateringer

For restriktive firewalls anbefaler vi en allow-liste baseret på de ovennævnte destinationporte og tjenester. Kontrollér eventuelle yderligere brugerdefinerede porte, som er krævet i jeres AD- eller proxy-miljø.

Kort overblik (retningsværdier til planlægning)

  • RAM: Formel 1,3 × (poster × KB/post + 500 MB); minimum 1 GB, anbefalet 2 GB, ideelt 4 GB.
  • CPU: ≥ 2 kerner (x86_64), anbefalet 4 kerner.
  • OS: Windows Server (64-bit); undgå swapping under belastning.
  • Storage: ~ 2 GB til program, data, backups & logs (mere afhængigt af brug).
  • Netværk: Tillad bl.a. 25018/TCP,UDP (serveradgang), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Se detaljer i tabellerne ovenfor.

Bemærkninger

  • RAM-størrelserne er baseret på det samlede antal adgangskodeposter i de databaser, der er åbne samtidigt; yderligere databaser øger behovet.
  • Til spidsbelastninger (backups, masseimporter, kryptografiske operationer) er 30 % headroom allerede indregnet.
  • Planlæg buffer til fremtidig vækst og eventuelle ekstra vedhæftede filer/objekter.