Password Depot – Requisitos del sistema
Valores mínimos obligatorios y tamaños recomendados para la operación de Password Depot Enterprise Server y de los clientes de Windows en entornos de producción.
Hardware del servidor
Memoria (RAM)
- Huella media de RAM por entrada: 10 KB (mínimo), 20 KB (recomendado).
- El servidor mantiene todas las bases de datos abiertas en la RAM.
- Peak working set (proceso del servidor incl. cifrado, pools de conexiones, cachés, búferes TLS, etc.): hasta aprox. 500 MB.
- Buffer/headroom adicional: 30 % para absorber picos de carga y fragmentación.
Fórmula para dimensionamiento de la RAM (base 1 MB = 1024 KB):
RAM total ≈ 1,3 × (número_de_entradas × KB_por_entrada + 500 MB)
Ejemplo de cálculo
Punto de partida: 2.000 usuarios × 10 entradas = 20.000 entradas
- Mínimo (10 KB/entrada)
RAM de datos ≈ 195 MB; proceso ≈ 500 MB → con un 30 % de headroom ≈ ~900 MB ⇒ redondee a 1 GB de RAM disponible. - Recomendado (20 KB/entrada)
RAM de datos ≈ 391 MB; proceso ≈ 500 MB → con un 30 % de headroom ≈ ~1,2 GB ⇒ al menos 2 GB disponibles para crecimiento y bases de datos adicionales abiertas.
Conclusión: mínimo: 1 GB (funcional, ajustado) · recomendado: 2 GB (cómodo), 4 GB ideal en operaciones de mantenimiento/administración.
CPU
- Mínimo: 2 núcleos, CPU x86_64 moderna
- Recomendación: 4 núcleos para mayor paralelismo, criptografía intensiva o archivos adjuntos grandes
Plataforma y sistema operativo
- SO: Windows Server (64 bits).
- Asegúrese de disponer de suficiente RAM para evitar paging/swapping bajo carga.
Espacio en disco
El requisito real depende en gran medida del número y del tamaño de las copias de seguridad y los documentos. Un orden de magnitud realista para todo el directorio del servidor, incluidos datos, copias de seguridad y registros, es de ≈ 2 GB.
Nota: Si almacena muchos o grandes archivos adjuntos o aumenta la retención de las copias de seguridad, planifique en consecuencia más espacio de almacenamiento.
Red & firewall
La siguiente matriz de puertos resume las conexiones necesarias para el servidor, los clientes, la administración y las actualizaciones.
Enterprise Server (pd_service.exe)
Conexiones entrantes al servidor
Cliente Windows
(PasswordDepot.exe)
Enterprise Server
(pd_service.exe)
25018
TCP/UDP
Autenticación y acceso a bases de datos de cliente
Server Manager
(pd_admin.exe)
Enterprise Server
(pd_service.exe)
25018
TCP
Administración del servidor
Conexiones salientes desde el servidor
Enterprise Server
(pd_service.exe)
Servidor DNS
53
TCP/UDP
Resolución de nombres
Enterprise Server
(pd_service.exe)
Servidor SMTP
25 587 465
TCP
Envío de correo electrónico
Enterprise Server
(pd_service.exe)
Controlador de dominio
389 636
(+ opcionalmente personalizadas)
TCP/UDP
Active Directory (LDAP/LDAPS)
Enterprise Server
(pd_service.exe)
Internet
443
TCP/UDP
Azure AD / OIDC
Cliente Windows (PasswordDepot.exe) & callback del navegador
Conexiones salientes desde el cliente
Cliente Windows
Enterprise Server
25018
TCP/UDP
Autenticación y acceso a la base de datos
Cliente Windows
Servidor DNS
53
TCP/UDP
Resolución de nombres
Cliente Windows
Internet
80 443
TCP/UDP
Servicios en la nube, WebDAV (HTTP/HTTPS)
Cliente Windows
Internet
21 22 990
TCP
FTP/SFTP/FTPES (si se utilizan)
Callback local del navegador (solo localhost)
Navegador
Cliente Windows
Bind: 127.0.0.1
8888 8989
25880 25889
10098
TCP
Callback para autenticación en servicios en la nube
Nota: Los puertos de callback están vinculados exclusivamente a localhost; no se requieren reglas de entrada en las interfaces de red.
Administración & actualizaciones
Server Manager (pd_admin.exe)
Server Manager
Enterprise Server
25018
TCP
Administración/gestión del servidor
Server Manager
Servidor de actualizaciones
443
TCP/UDP
Comprobación de actualizaciones
Server Manager
Controlador de dominio
389 636
(+ opcionalmente personalizadas)
TCP/UDP
Active Directory
Server Manager
Internet
443
TCP/UDP
Azure Active Directory
Server Manager
Servidor DNS
53
TCP/UDP
Resolución de nombres
Password Depot Updater (pdUpdater.exe)
PD Updater
(pdUpdater.exe)
Servidor de actualizaciones
443
TCP/UDP
Comprobación de actualizaciones
Para firewalls restrictivos, recomendamos una allow list basada en los puertos de destino y servicios indicados anteriormente. Compruebe también los puertos «custom» adicionales que puedan estar definidos en su entorno de AD o proxy.
Resumen rápido (valores de referencia para planificación)
- RAM: Fórmula
1,3 × (entradas × KB/entrada + 500 MB); mínimo 1 GB, recomendados 2 GB, idealmente 4 GB. - CPU: ≥ 2 núcleos (x86_64), recomendados 4 núcleos.
- SO: Windows Server (64 bits); evite el swapping bajo carga.
- Storage: ~ 2 GB para programa, datos, copias de seguridad & registros (más en función del uso).
- Red: Permita, entre otros,
25018/TCP,UDP(acceso al servidor),53/TCP,UDP(DNS),80/443/TCP,UDP(HTTP/S),21/22/990/TCP(FTP/S),25/587/465/TCP(SMTP),389/636/TCP,UDP(LDAP/S),443/TCP,UDP(Azure AD/OIDC). Consulte los detalles en las tablas anteriores.
Notas
- Las dimensiones de RAM se basan en el número total de entradas de contraseñas de las bases de datos abiertas simultáneamente; las bases de datos adicionales aumentan el requisito.
- Para cargas máximas (copias de seguridad, importaciones masivas, operaciones criptográficas), el 30 % de headroom ya está incluido.
- Planifique capacidad adicional para el crecimiento futuro y, en su caso, archivos adjuntos/objetos adicionales.