ManageEngine ADManager Plus(AD域管理软件) v7.0.1.7051 免费版

　　ManageEngine ADManager Plus是一款易于使用的Active Directory管理解决方案，它可以简化日常的AD管理任务流程，使用户可以高效的完成AD管理的相关工作；软件直观的界面消除了本机AD工具的单调性，您只需单击几下即可导入所有文件，也可以导入.csv文件；ADManager Plus还通过创建和配置邮箱来协助用户管理MS-Exchange，甚至还支持最新版本的Exchange；软件可以向AD管理员提供具有可操作性的合并数据报表，让管理员可以根据这些报告执行管理操作；ADManager Plus提供免费版，标准版和专业版，免费版可在一个域中管理和报告多达100个对象。

软件功能

　　1、可以管理150多个Active Directory报表。

　　2、支持Active Directory用户管理。

　　3、支持Active Director计算机管理。

　　4、支持多域管理，进行Office 365管理和报表管理。

　　5、支持Exchange Server管理和报表管理。

　　6、支持文件服务器管理，Active Directory OU管理。

　　7、帮助用户进行计划报表和联系人管理。

　　8、可以进行自动化的工作流程管理。

软件特色

　　1、完全基于web的直观界面，非常易于使用。

　　2、操作灵活，功能强大，完全可由用户定制。

　　3、即时更新软件功能，轻松修改选项。

　　4、易于生成/配置报表/自动化报表生成。

　　5、支持简单表格格式，轻松打开。

　　6、轻松制作特定组织单位的报表生成限制。

　　可导出为各种格式（CSV、Excel、PDF、HTML、CSVDE）。

使用方法

　　安装和配置域

　　1、下载并解压软件包，解压之后以管理员身份运行软件并按照向导提示安装软件。

　　2、完成软件的安装之后打开软件，开始进行域配置。

　　3、在主页中切换到管理界面，暗中个人情况设置SSL、端口号、密匙库密码和会话过期时间等。

　　4、您可以在管理下的服务器设置中配置邮件和短信服务器设置，以及产品通知。

　　ADManager Plus的部署

　　启用SSL提供在因特网中的安全连接：

　　ADManager Plus在因特网中使用时，您需要启用SSL来加强安全性和建立安全连接。按照下面的步骤在ADManager Plus中启用SSL：

　　使用管理员用户登录到ADManager Plus。

　　点击“管理”标签 ==> “连接”。

　　选中“启用SSL端口[https]”。

　　点击“保存更改”按钮后重新启动ADManager Plus。

　　这样就启动了SSL，ADManager Plus可以在因特网中进行安全的连接。正确的凭证将被应用于SSL。

　　在隔离区（DMZ）配置ADManager Plus的安全功能

　　如果ADManager Plus安装在DMZ（隔离区）中，在防火墙上开启动态端口的同时要开启389端口（用于连接到LDAP协议）和135端口（用于连接到RPC）。

　　发现所有动态端口一节说明了如何获得要在防火墙启用的动态端口。我们强烈建议您在DMZ安装中启用安全套接层（SSL）。查看前面的章节了解如何启用SSL。

　　打开可选的防火墙端口，提高英特网访问：

　　(i) 当ADManager Plus安装到本地并提供因特网访问的URL：

　　打开ADManager Plus运行的端口。默认端口为8080。

　　(ii) 当ADManager Plus安装到DMZ，在防火墙中打开以下端口：

　　389端口，用于连接到LDAP协议。

　　135端口，用来连接到RPC。

　　参考"发现动态端口"了解要在防火墙上开启的动态端口。用于连接APManager Plus和AD。

　　在因特网中配置防火墙端口

　　ADManager Plus使用Windows ADSI (活动目录服务接口)于活动目录相互交互，在389端口上使用LDAP协议（用于通过TCP/IP查询和修改目录服务)。

　　当前，ADManager Plus使用普通的LDAP连接和活动目录进行通讯。我们计划在将来使用加密的LDAP连接。

　　发现动态端口

　　ADManager Plus使用的其他端口是动态的。管理员需要确定这些动态端口并在防火墙中打开。按照下面的步骤进行操作：

　　1：在域控制器上打开命令行。

　　2：在命令行输入以下命名并执行：

　　如果您使用不同的RPC端口，然后在上面的命令中替换135。

　　3：执行了上面的命令后，在执行命令的目录下打开“resultPorts.txt”文件。

　　4：在这个文件中查找所有的“_tcp”(如： ncacn_ip_tcp:100.190.1.2[1142])

　　5：在方括号中[]中的值就是要在防火墙上打开的端口。 (如：在上面的结果中，就要打开1142端口)。

　　6：查询所有的端口并在防火墙中打开。

　　卸载服务包

　　您可以卸载已经安装的服务包。在开始卸载服务包之前，确保程序已经停止。

　　按照下面的步骤回退到之前的版本：

　　通过运行 /bin目录下的UpdateManager.bat启动更新管理器。

　　选择要卸载的服务包。点击卸载按钮开始卸载。

　　如果有依赖的服务包，在继续卸载前给出一个提示列表。

　　点击完成按钮完成卸载。

　　选中的服务包将从程序中卸载。然后可以继续卸载其他的服务包或退出更新管理器。