Password Depot – Järjestelmävaatimukset

Sitoumukselliset vähimmäisarvot ja suositellut mitoitukset Password Depot Enterprise Serverin ja Windows-asiakasohjelmien käyttöön tuotantoympäristöissä.

Palvelimen laitteisto

Muisti (RAM)

  • Keskimääräinen RAM-jalanjälki merkintää kohti: 10 KB (minimi), 20 KB (suositus).
  • Palvelin pitää kaikki avoimet tietokannat RAM-muistissa.
  • Peak working set (palvelinprosessi ml. kryptografia, yhteysaltaat, välimuistit, TLS-puskurit jne.): enintään noin 500 MB.
  • Lisäpuskuri/headroom: 30 % kuormituspiikkien ja fragmentaation varalle.

RAM-mitoituksen kaava (perusta 1 MB = 1024 KB):

Kokonais-RAM ≈ 1,3 × (merkintöjen_lukumäärä × KB_per_merkintä + 500 MB)

Esimerkkilaskelma

Lähtötilanne: 2 000 käyttäjää × 10 merkintää = 20 000 merkintää

  • Minimi (10 KB/merkintä)
    Data-RAM ≈ 195 MB; prosessi ≈ 500 MB → 30 % headroomilla ≈ ~900 MBpyöristä 1 GB:n käytettävissä olevaan RAM-muistiin.
  • Suositus (20 KB/merkintä)
    Data-RAM ≈ 391 MB; prosessi ≈ 500 MB → 30 % headroomilla ≈ ~1,2 GBvähintään 2 GB käytettävissä kasvua ja lisättyjä avoimia tietokantoja varten.

Johtopäätös: minimi: 1 GB (toiminnallinen, niukka) · suositus: 2 GB (mukava), 4 GB ihanteellinen ylläpito- ja hallintatoimenpiteissä.

CPU

  • Minimi: 2 ydintä, nykyaikainen x86_64-suoritin
  • Suositus: 4 ydintä parempaan rinnakkaisuuteen, raskaaseen kryptografiaan tai suuriin liitteisiin

Alusta & käyttöjärjestelmä

  • OS: Windows Server (64-bittinen).
  • Varmistakaa, että RAM-muistia on riittävästi, jotta paging/swapping kuormitustilanteissa vältetään.

Levytila

Todellinen tarve riippuu voimakkaasti varmuuskopioiden ja asiakirjojen määrästä ja koosta. Realistinen suuruusluokka koko palvelinhakemistolle, mukaan lukien data, varmuuskopiot ja lokit, on ≈ 2 GB.

Huomautus: Jos tallennatte paljon tai suuria liitteitä tai kasvatatte varmuuskopioiden säilytysaikaa, varatkaa vastaavasti enemmän levytilaa.

Verkko & palomuuri

Seuraava porttimatriisi kokoaa yhteen palvelimen, asiakkaiden, hallinnan ja päivitysten tarvitsemat yhteydet.

Enterprise Server (pd_service.exe)

Saapuvat yhteydet palvelimelle

Lähde:
Windows-asiakas
(PasswordDepot.exe)
Kohde:
Enterprise Server
(pd_service.exe)
Portti:
25018
Protokolla:
TCP/UDP
Tarkoitus:
Todennus ja pääsy asiakastietokantoihin
Lähde:
Server Manager
(pd_admin.exe)
Kohde:
Enterprise Server
(pd_service.exe)
Portti:
25018
Protokolla:
TCP
Tarkoitus:
Palvelimen hallinta

Lähtevät yhteydet palvelimelta

Lähde:
Enterprise Server
(pd_service.exe)
Kohde:
DNS-palvelin
Portti:
53
Protokolla:
TCP/UDP
Tarkoitus:
Nimipalvelun kyselyt
Lähde:
Enterprise Server
(pd_service.exe)
Kohde:
SMTP-palvelin
Portti:
25 587 465
Protokolla:
TCP
Tarkoitus:
Sähköpostin lähetys
Lähde:
Enterprise Server
(pd_service.exe)
Kohde:
Toimialueen ohjain
Portti:
389 636
(+ mahdolliset omat)
Protokolla:
TCP/UDP
Tarkoitus:
Active Directory (LDAP/LDAPS)
Lähde:
Enterprise Server
(pd_service.exe)
Kohde:
Internet
Portti:
443
Protokolla:
TCP/UDP
Tarkoitus:
Azure AD / OIDC

Windows-asiakas (PasswordDepot.exe) & selaimen callback

Lähtevät yhteydet asiakkaalta

Lähde:
Windows-asiakas
Kohde:
Enterprise Server
Portti:
25018
Protokolla:
TCP/UDP
Tarkoitus:
Todennus ja tietokantayhteys
Lähde:
Windows-asiakas
Kohde:
DNS-palvelin
Portti:
53
Protokolla:
TCP/UDP
Tarkoitus:
Nimipalvelun kyselyt
Lähde:
Windows-asiakas
Kohde:
Internet
Portti:
80 443
Protokolla:
TCP/UDP
Tarkoitus:
Pilvipalvelut, WebDAV (HTTP/HTTPS)
Lähde:
Windows-asiakas
Kohde:
Internet
Portti:
21 22 990
Protokolla:
TCP
Tarkoitus:
FTP/SFTP/FTPES (jos käytössä)

Paikallinen selaimen callback (vain localhost)

Lähde:
Selain
Kohde:
Windows-asiakas
Bind: 127.0.0.1
Portit:
8888 8989
25880 25889
10098
Protokolla:
TCP
Tarkoitus:
Callback todennusta varten pilvipalveluissa

Huomautus: Callback-portit on sidottu yksinomaan osoitteeseen localhost; erillisiä saapuvia sääntöjä verkkoliittymiin ei tarvita.

Hallinta & päivitykset

Server Manager (pd_admin.exe)

Lähde:
Server Manager
Kohde:
Enterprise Server
Portti:
25018
Protokolla:
TCP
Tarkoitus:
Palvelimen hallinta/administrointi
Lähde:
Server Manager
Kohde:
Päivityspalvelin
Portti:
443
Protokolla:
TCP/UDP
Tarkoitus:
Päivitysten tarkistus
Lähde:
Server Manager
Kohde:
Toimialueen ohjain
Portti:
389 636
(+ mahdolliset omat)
Protokolla:
TCP/UDP
Tarkoitus:
Active Directory
Lähde:
Server Manager
Kohde:
Internet
Portti:
443
Protokolla:
TCP/UDP
Tarkoitus:
Azure Active Directory
Lähde:
Server Manager
Kohde:
DNS-palvelin
Portti:
53
Protokolla:
TCP/UDP
Tarkoitus:
Nimipalvelun kyselyt

Password Depot Updater (pdUpdater.exe)

Lähde:
PD Updater
(pdUpdater.exe)
Kohde:
Päivityspalvelin
Portti:
443
Protokolla:
TCP/UDP
Tarkoitus:
Päivitysten tarkistus

Rajoittavia palomuureja varten suosittelemme sallittujen osoitteiden listaa (allow list) yllä mainittujen kohdeporttien ja -palveluiden perusteella. Tarkistakaa lisäksi mahdolliset lisätyt omat portit, joita AD- tai välityspalvelinympäristössänne edellytetään.

Yhteenveto (suuntaa-antavat mitoitusarvot)

  • RAM: Kaava 1,3 × (merkinnät × KB/merkintä + 500 MB); minimi 1 GB, suositus 2 GB, ihanteellinen 4 GB.
  • CPU: ≥ 2 ydintä (x86_64), suositeltu 4 ydintä.
  • OS: Windows Server (64-bittinen); välttäkää swappingia kuormitustilanteissa.
  • Storage: ~ 2 GB ohjelmalle, datalle, varmuuskopioille & lokeille (käytön mukaan enemmän).
  • Network: Allow e.g. 25018/TCP,UDP (server access), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). See the tables above for details.

Notes

  • The RAM values are based on the total number of password entries in all databases that are open at the same time; additional databases increase the requirement.
  • For peak loads (backups, mass imports, crypto operations), the 30 % headroom is already included.
  • Plan additional capacity for future growth and any extra attachments/objects.