Password Depot – Requisitos del sistema
Valores mínimos obligatorios y especificaciones recomendadas para el funcionamiento de Password Depot Enterprise Server y clientes Windows en entornos de producción.
Hardware del servidor
Memoria (RAM)
- Consumo medio de RAM por entrada: 10 KB (mínimo), 20 KB (recomendado).
- El servidor mantiene todas las bases de datos abiertas en la RAM.
- Conjunto de trabajo máximo (proceso del servidor, incl. criptografía, pools de conexiones, cachés, búferes TLS, etc.): hasta aprox. 500 MB.
- Búfer/margen adicional: 30 % para absorber picos de carga y fragmentación.
Fórmula para dimensionar la RAM (base 1 MB = 1024 KB):
RAM total ≈ 1,3 × (Número_de_entradas × KB_por_entrada + 500 MB)
Ejemplo de cálculo
Situación inicial: 2.000 usuarios × 10 entradas = 20.000 entradas
- Mínimo (10 KB/entrada)
RAM de datos ≈ 195 MB; proceso ≈ 500 MB → con un margen del 30 % ≈ ~900 MB ⇒ redondee a 1 GB de RAM disponible. - Recomendado (20 KB/entrada)
RAM de datos ≈ 391 MB; proceso ≈ 500 MB → con un margen del 30 % ≈ ~1,2 GB ⇒ al menos 2 GB disponibles para el crecimiento y bases de datos adicionales abiertas.
Conclusión: Mínimo: 1 GB (funcional, justo) · Recomendación: 2 GB (holgado), 4 GB ideales para operaciones de mantenimiento/gestión.
CPU
- Mínimo: 2 núcleos, CPU x86_64 moderna
- Recomendación: 4 núcleos para una mayor capacidad de procesamiento en paralelo, criptografía intensiva o archivos adjuntos grandes
Plataforma y sistema operativo
- SO: Windows Server (64 bits).
- Asegúrese de disponer de suficiente RAM para evitar paging/swapping bajo carga.
Espacio en disco
La necesidad real depende en gran medida del número y tamaño de las copias de seguridad y los documentos. Una magnitud realista para el directorio completo del servidor, incluidos datos, copias de seguridad y registros, es de ≈ 2 GB.
Nota: Si almacena muchos archivos adjuntos o archivos adjuntos grandes, o aumenta la retención de copias de seguridad, planifique en consecuencia más espacio de almacenamiento.
Red y firewall
La siguiente matriz de puertos resume las conexiones necesarias para el servidor, los clientes, la administración y las actualizaciones.
Enterprise Server (pd_service.exe)
Conexiones entrantes al servidor
Cliente de Windows
(PasswordDepot.exe)
Enterprise Server
(pd_service.exe)
25019
TCP/UDP
Autenticación & acceso a las bases de datos del cliente
Server Manager
(pd_admin.exe)
Enterprise Server
(pd_service.exe)
25019
TCP
Administración del servidor
Conexiones salientes del servidor
Enterprise Server
(pd_service.exe)
Servidor DNS
53
TCP/UDP
Resolución de nombres
Enterprise Server
(pd_service.exe)
Servidor SMTP
25 587 465
TCP
Envío de correos electrónicos
Enterprise Server
(pd_service.exe)
Controlador de dominio
389 636
(+ si procede, custom)
TCP/UDP
Active Directory (LDAP/LDAPS)
Enterprise Server
(pd_service.exe)
Internet
443
TCP/UDP
Azure AD / OIDC
Cliente de Windows (PasswordDepot.exe) y callback del navegador
Conexiones salientes del cliente
Cliente de Windows
Enterprise Server
25019
TCP/UDP
Autenticación & acceso a la base de datos
Cliente de Windows
Servidor DNS
53
TCP/UDP
Resolución de nombres
Cliente de Windows
Internet
80 443
TCP/UDP
Servicios Cloud, WebDAV (HTTP/HTTPS)
Cliente de Windows
Internet
21 22 990
TCP
FTP/SFTP/FTPES (si se utiliza)
Callback local del navegador (solo localhost)
Navegador
Cliente de Windows
Bind: 127.0.0.1
8888 8989 25880 25889 10098
TCP
Callback para la autenticación en servicios Cloud
Nota: Los puertos de callback están vinculados exclusivamente a localhost; no se requieren reglas de entrada en las interfaces de red.
Administración y actualizaciones
Server Manager (pd_admin.exe)
Server Manager
Enterprise Server
25019
TCP
Gestión/administración del servidor
Server Manager
Servidor de actualizaciones
443
TCP/UDP
Búsqueda de actualizaciones
Server Manager
Controlador de dominio
389 636
(+ si procede, personalizado)
TCP/UDP
Active Directory
Server Manager
Internet
443
TCP/UDP
Azure Active Directory
Server Manager
Servidor DNS
53
TCP/UDP
Resolución de nombres
Password Depot Updater (pdUpdater.exe)
PD Updater
(pdUpdater.exe)
Servidor de actualizaciones
443
TCP/UDP
Búsqueda de actualizaciones
Para firewalls restrictivos, recomendamos una lista de permitidos basada en los puertos y servicios de destino mencionados anteriormente. Si procede, compruebe también los puertos «Custom» adicionales exigidos en su entorno de AD o proxy.
Resumen breve (valores orientativos de planificación)
- RAM: Fórmula
1,3 × (entradas × KB/entrada + 500 MB); mínimo 1 GB, recomendado 2 GB, ideal 4 GB. - CPU: ≥ 2 núcleos (x86_64), recomendados 4 núcleos.
- OS: Windows Server (64 bits); evite el swapping bajo carga.
- Storage: ~ 2 GB para programa, datos, copias de seguridad y registros (más según el uso).
- Red: Permita, entre otros,
25019/TCP,UDP(acceso al servidor),53/TCP,UDP(DNS),80/443/TCP,UDP(HTTP/S),21/22/990/TCP(FTP/S),25/587/465/TCP(SMTP),389/636/TCP,UDP(LDAP/S),443/TCP,UDP(Azure AD/OIDC). Consulte los detalles en las tablas anteriores.
Notas
- Los tamaños de RAM dependen del número total de entradas de contraseña en las bases de datos abiertas simultáneamente; las bases de datos adicionales aumentan la demanda.
- Para cargas pico (copias de seguridad, importaciones masivas, operaciones criptográficas), el margen del 30 % ya está incluido.
- Prevea margen para el crecimiento futuro y, en su caso, para adjuntos/objetos adicionales.