Kurumsal Bireysel

Password Depot – Sistem gereksinimleri

Password Depot Enterprise Server ve Windows istemcilerinin üretim ortamlarında çalıştırılması için bağlayıcı minimum değerler ve önerilen boyutlar.

Sunucu donanımı

Bellek (RAM)

  • Kayıt başına ortalama RAM kullanımı: 10 KB (minimum), 20 KB (önerilen).
  • Sunucu, açık olan tüm veritabanlarını RAM’de tutar.
  • Peak-Working-Set (kripto, bağlantı havuzları, önbellekler, TLS 1.3 tamponları vb. dahil sunucu süreci): yaklaşık 500 MB’ye kadar.
  • Ek tampon/boş pay: 30 % yük artışlarını ve parçalanmayı karşılamak için.

RAM boyutlandırma formülü (1 MB = 1024 KB baz alınmıştır):

Toplam RAM ≈ 1,3 × (Kayıt_sayısı × Kayıt_başına_KB + 500 MB)

Örnek hesaplama

Başlangıç durumu: 2.000 kullanıcı × 10 giriş = 20.000 giriş

  • Minimum (10 KB/kayıt)
    Veri RAM’i ≈ 195 MB; işlem ≈ 500 MB → %30 pay ile ≈ ~900 MB ⇒ kullanılabilir RAM’i 1 GB’a yuvarlayın.
  • Önerilen (20 KB/giriş)
    Veri RAM’i ≈ 391 MB; işlem ≈ 500 MB → %30 pay ile ≈ ~1,2 GB ⇒ büyüme ve ek açık veritabanları için en az 2 GB kullanılabilir olmalıdır.

Sonuç: Minimum: 1 GB (işlevsel, sınırlı) · Öneri: 2 GB (rahat), bakım/yönetim işlemlerinde 4 GB idealdir.

CPU

  • Minimum: 2 çekirdek, modern x86_64 CPU
  • Öneri: Daha yüksek paralellik, yoğun kriptografi veya büyük ekler için 4 çekirdek

Platform ve işletim sistemi

  • OS: Windows Server (64 bit).
  • Yük altında paging/swapping oluşmasını önlemek için yeterli RAM sağlayın.

Disk alanı

Gerçek ihtiyaç, yedeklerin ve belgelerin sayısına/boyutuna büyük ölçüde bağlıdır. Veri, yedekler ve loglar dahil tam sunucu dizini için gerçekçi bir büyüklük ≈ 2 GB.

Not: Çok sayıda veya büyük ek depoluyorsanız ya da yedek saklama süresini artırıyorsanız, buna uygun olarak daha fazla depolama alanı planlayın.

Ağ ve güvenlik duvarı

Aşağıdaki port matrisi, sunucu, istemciler, yönetim ve güncellemeler için gerekli bağlantıları özetlemektedir.

Enterprise Server (pd_service.exe)

Sunucuya gelen bağlantılar

Kaynak:
Windows istemcisi
(PasswordDepot.exe)
Hedef:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP/UDP
Amaç:
Kimlik doğrulama & istemci veritabanlarına erişim
Kaynak:
Server Manager
(pd_admin.exe)
Hedef:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP
Amaç:
Sunucu yönetimi

Sunucudan giden bağlantılar

Kaynak:
Enterprise Server
(pd_service.exe)
Hedef:
DNS sunucusu
Port:
53
Protokol:
TCP/UDP
Amaç:
Ad çözümleme
Kaynak:
Enterprise Server
(pd_service.exe)
Hedef:
SMTP sunucusu
Portlar:
25 587 465
Protokol:
TCP
Amaç:
E-posta gönderimi
Kaynak:
Enterprise Server
(pd_service.exe)
Hedef:
Etki alanı denetleyicisi
Portlar:
389 636
(+ gerekirse custom)
Protokol:
TCP/UDP
Amaç:
Active Directory (LDAP/LDAPS)
Kaynak:
Enterprise Server
(pd_service.exe)
Hedef:
İnternet
Port:
443
Protokol:
TCP/UDP
Amaç:
Azure AD / OIDC

Windows istemcisi (PasswordDepot.exe) ve tarayıcı callback'i

İstemciden giden bağlantılar

Kaynak:
Windows istemcisi
Hedef:
Enterprise Server
Port:
25019
Protokol:
TCP/UDP
Amaç:
Kimlik doğrulama & veritabanı erişimi
Kaynak:
Windows istemcisi
Hedef:
DNS sunucusu
Port:
53
Protokol:
TCP/UDP
Amaç:
Ad çözümleme
Kaynak:
Windows istemcisi
Hedef:
İnternet
Portlar:
80 443
Protokol:
TCP/UDP
Amaç:
Cloud hizmetleri, WebDAV (HTTP/HTTPS)
Kaynak:
Windows istemcisi
Hedef:
İnternet
Portlar:
21 22 990
Protokol:
TCP
Amaç:
FTP/SFTP/FTPES (kullanılıyorsa)

Yerel tarayıcı callback'i (yalnızca localhost)

Kaynak:
Tarayıcı
Hedef:
Windows istemcisi
Bind: 127.0.0.1
Portlar:
8888 8989 25880 25889 10098
Protokol:
TCP
Amaç:
Cloud hizmetlerinde kimlik doğrulama için callback

Not: Callback portları yalnızca localhost'a bağlanır; ağ arabirimlerinde gelen kuralları gerekmez.

Yönetim ve güncellemeler

Server Manager (pd_admin.exe)

Kaynak:
Server Manager
Hedef:
Enterprise Server
Port:
25019
Protokol:
TCP
Amaç:
Sunucu yönetimi/administration
Kaynak:
Server Manager
Hedef:
Güncelleme sunucusu
Port:
443
Protokol:
TCP/UDP
Amaç:
Güncelleme araması
Kaynak:
Server Manager
Hedef:
Etki alanı denetleyicisi
Portlar:
389 636
(+ gerekirse custom)
Protokol:
TCP/UDP
Amaç:
Active Directory
Kaynak:
Server Manager
Hedef:
İnternet
Port:
443
Protokol:
TCP/UDP
Amaç:
Azure Active Directory
Kaynak:
Server Manager
Hedef:
DNS sunucusu
Port:
53
Protokol:
TCP/UDP
Amaç:
Ad çözümleme

Password Depot Updater (pdUpdater.exe)

Kaynak:
PD Updater
(pdUpdater.exe)
Hedef:
Güncelleme sunucusu
Port:
443
Protokol:
TCP/UDP
Amaç:
Güncelleme araması

Kısıtlayıcı güvenlik duvarları için, yukarıda belirtilen hedef portlar ve hizmetlere dayalı bir izin listesi öneriyoruz. Gerekirse, AD veya proxy ortamınızda zorunlu olan ek "özel" portları da kontrol edin.

Kısa genel bakış (planlama için kılavuz değerler)

  • RAM: Formül 1,3 × (Kayıtlar × KB/kayıt + 500 MB); minimum 1 GB, önerilen 2 GB, ideal 4 GB.
  • CPU: ≥ 2 çekirdek (x86_64), önerilen 4 çekirdek.
  • OS: Windows Server (64‑bit); yük altında swapping kullanmaktan kaçının.
  • Storage: Program, veriler, yedekler ve günlükler için ~ 2 GB (kullanıma göre daha fazla olabilir).
  • : Şunlara izin verin: 25019/TCP,UDP (sunucu erişimi), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Ayrıntılar için yukarıdaki tablolara bakın.

Notlar

  • RAM boyutları, eşzamanlı olarak açık veritabanlarındaki toplam parola kaydı sayısına göre belirlenir; ek veritabanları gereksinimi artırır.
  • Tepe yükleri (yedeklemeler, toplu içe aktarmalar, kriptografik işlemler) için %30’luk pay zaten hesaba katılmıştır.
  • Gelecekteki büyüme ve gerekirse ek ekler/nesneler için pay bırakın.