ManageEngine ADManager Plus是一款易于使用的Active Directory管理解决方案,它可以简化日常的AD管理任务流程,使用户可以高效的完成AD管理的相关工作;软件直观的界面消除了本机AD工具的单调性,您只需单击几下即可导入所有文件,也可以导入.csv文件;ADManager Plus还通过创建和配置邮箱来协助用户管理MS-Exchange,甚至还支持最新版本的Exchange;软件可以向AD管理员提供具有可操作性的合并数据报表,让管理员可以根据这些报告执行管理操作;ADManager Plus提供免费版,标准版和专业版,免费版可在一个域中管理和报告多达100个对象。
软件功能
1、可以管理150多个Active Directory报表。
2、支持Active Directory用户管理。
3、支持Active Director计算机管理。
4、支持多域管理,进行Office 365管理和报表管理。
5、支持Exchange Server管理和报表管理。
6、支持文件服务器管理,Active Directory OU管理。
7、帮助用户进行计划报表和联系人管理。
8、可以进行自动化的工作流程管理。
软件特色
1、完全基于web的直观界面,非常易于使用。
2、操作灵活,功能强大,完全可由用户定制。
3、即时更新软件功能,轻松修改选项。
4、易于生成/配置报表/自动化报表生成。
5、支持简单表格格式,轻松打开。
6、轻松制作特定组织单位的报表生成限制。
可导出为各种格式(CSV、Excel、PDF、HTML、CSVDE)。
使用方法
安装和配置域
1、下载并解压软件包,解压之后以管理员身份运行软件并按照向导提示安装软件。
2、完成软件的安装之后打开软件,开始进行域配置。
3、在主页中切换到管理界面,暗中个人情况设置SSL、端口号、密匙库密码和会话过期时间等。
4、您可以在管理下的服务器设置中配置邮件和短信服务器设置,以及产品通知。
ADManager Plus的部署
启用SSL提供在因特网中的安全连接:
ADManager Plus在因特网中使用时,您需要启用SSL来加强安全性和建立安全连接。按照下面的步骤在ADManager Plus中启用SSL:
使用管理员用户登录到ADManager Plus。
点击“管理”标签 ==> “连接”。
选中“启用SSL端口[https]”。
点击“保存更改”按钮后重新启动ADManager Plus。
这样就启动了SSL,ADManager Plus可以在因特网中进行安全的连接。正确的凭证将被应用于SSL。
在隔离区(DMZ)配置ADManager Plus的安全功能
如果ADManager Plus安装在DMZ(隔离区)中,在防火墙上开启动态端口的同时要开启389端口(用于连接到LDAP协议)和135端口(用于连接到RPC)。
发现所有动态端口一节说明了如何获得要在防火墙启用的动态端口。我们强烈建议您在DMZ安装中启用安全套接层(SSL)。查看前面的章节了解如何启用SSL。
打开可选的防火墙端口,提高英特网访问:
(i) 当ADManager Plus安装到本地并提供因特网访问的URL:
打开ADManager Plus运行的端口。默认端口为8080。
(ii) 当ADManager Plus安装到DMZ,在防火墙中打开以下端口:
389端口,用于连接到LDAP协议。
135端口,用来连接到RPC。
参考"发现动态端口"了解要在防火墙上开启的动态端口。用于连接APManager Plus和AD。
在因特网中配置防火墙端口
ADManager Plus使用Windows ADSI (活动目录服务接口)于活动目录相互交互,在389端口上使用LDAP协议(用于通过TCP/IP查询和修改目录服务)。
当前,ADManager Plus使用普通的LDAP连接和活动目录进行通讯。我们计划在将来使用加密的LDAP连接。
发现动态端口
ADManager Plus使用的其他端口是动态的。管理员需要确定这些动态端口并在防火墙中打开。按照下面的步骤进行操作:
1:在域控制器上打开命令行。
2:在命令行输入以下命名并执行:
如果您使用不同的RPC端口,然后在上面的命令中替换135。
3:执行了上面的命令后,在执行命令的目录下打开“resultPorts.txt”文件。
4:在这个文件中查找所有的“_tcp”(如: ncacn_ip_tcp:100.190.1.2[1142])
5:在方括号中[]中的值就是要在防火墙上打开的端口。 (如:在上面的结果中,就要打开1142端口)。
6:查询所有的端口并在防火墙中打开。
卸载服务包
您可以卸载已经安装的服务包。在开始卸载服务包之前,确保程序已经停止。
按照下面的步骤回退到之前的版本:
通过运行 /bin目录下的UpdateManager.bat启动更新管理器。
选择要卸载的服务包。点击卸载按钮开始卸载。
如果有依赖的服务包,在继续卸载前给出一个提示列表。
点击完成按钮完成卸载。
选中的服务包将从程序中卸载。然后可以继续卸载其他的服务包或退出更新管理器。