关键好处
部署零广告的信任和特权的安全
广告的任务和组管理自动化
简化复杂的管理环境
准确地代表和管理权限
功能
混合广告准备好了
安全访问和活动目录管理工具
自动化与活动目录安全帐户管理
活跃的角色自动化各种任务,包括:
- 创建用户帐户和组的广告和广告
- 广告/ AAD-based账户管理操作扩展到非windows系统和SaaS应用程序
- 创建邮箱在网上交流和交换
- 填充在广告和广告组
- 分配资源在Windows中
作为一个活动目录管理工具,它擅长自动化配置的用户访问权限在广告中,广告和AD-joined系统(包括用户和组解除配置),以确保一个有效和安全的在用户和组管理进程的生命周期。当一个用户的访问需要更改或删除,更新所有相关系统和应用程序将自动混合广告/油气地质环境,以及AD-joined系统。这包括UNIX、Linux、Mac OS X和丰富的和不断增长的收集流行的SaaS应用程序通过一个身份燕八哥连接解决方案。
每天目录管理
与活跃的角色,您可以轻松地管理所有下列on-prem和Azure的广告环境:
- 交换接受者,包括邮箱/商务任务,创建、移动、删除、权限和分配表管理
- 组织管理
- 电脑,包括股票、打印机、本地用户和组
- 活动目录的安全
- 基于云的Azure Active Directory供应
活跃的角色包括直观的接口程天的管理和优化服务台混合广告/油气地质环境的操作通过MMC管理单元和一个web界面。
活跃的角色和OneLogin劳动力身份一起工作
活跃的角色和OneLogin帮助的强大的组合:
- 提高效率和一致性的用户和组的访问管理遗留和云应用程序来帮助加速它的管理和用户的生产力
- 授权组织采用最小特权模式,加强总体安全
- 提供基于角色的访问应用程序(OneLogin)基于实时同步广告(由活跃的角色),以确保广告管理员和用户只有必要的权利去做他们的工作
扩大管理范围
管理组和用户在托管环境中与我们的活动目录管理工具
巩固管理通过集成点
提供无缝集成作为一个活动目录管理工具,活跃角色补充现有的技术和我的策略。简化并巩固管理分通过确保容易与许多人身份产品的集成,包括Identity Manager,保障,身份验证服务、密码管理器和改变审计师。beplay体育公司网站活跃的角色也自动化和PowerShell的功能延伸,ADSI SPML和可定制的web接口。
活跃的角色有所有必要的同步技术管理和安全:
- Oracle数据库
- 甲骨文统一目录
- 微焦点NetIQ目录
- IBM AS / 400
- 对商业的Lync / Skype
- 交换
- 一个驱动器
- SharePoint
- 像
- Office 365(包括角色和组)
- Azure的广告
- Microsoft SQL Server
- OLE DB(女士访问)
- 平面文件
自动、一致和完整的管理
自动、一致和完整的管理
支持的平台上
对商业的Lync / Skype
交换
一个驱动器
SharePoint
像
Office 365
Azure的广告
Microsoft SQL Server
OLE DB(女士访问)
平面文件
之旅
单面板玻璃
规范
7.4在安装之前活跃的角色,确保您的系统满足以下最低硬件和软件要求。
活跃的角色包括以下组件:
- 政府服务
- Web界面
- 控制台(MMC接口)
- 管理工具
- 同步服务
本节列出了安装和运行的硬件和软件要求每一个组件。
- 平台
-
有下列:
- 英特尔64 (EM64T)
- AMD64
- 处理器速度:2.0 GHz或更快
为达到最佳效果,建议多核处理器。
- 内存
-
至少2 GB的RAM。所需的数量取决于管理对象的总数。
- 硬盘空间
-
100 MB的空闲磁盘空间。如果SQL Server和管理服务是在同一台计算机上安装,所需的数量取决于数据库的大小活跃的角色。
- 操作系统
-
你可以安装管理服务在计算机上运行:
- 微软Windows Server 2019,标准或数据中心版
- 微软Windows Server 2016,标准或数据中心版
- Microsoft Windows Server 2012 R2,标准或数据中心版
- 微软Windows Server 2012,标准或数据中心版
注意:活跃的角色不支持Windows Server核心模式设置。
- 微软。net框架
-
政府服务需要微软。net框架4.7.2(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=257868)。
- SQL Server
-
你可以举办活动的角色数据库:
- Microsoft SQL Server 2017,任何版本
- Microsoft SQL Server 2016,任何版本
- Microsoft SQL Server 2014,任何版本,32位(x86)或64位(x64),有或没有任何服务包
- Microsoft SQL Server 2012,任何版本,32位(x86)或64位(x64),有或没有任何服务包
- Microsoft OLE DB驱动为SQL Server (MSOLEDBSQL)
- 窗口管理Framewor
-
在所有支持的操作系统,管理服务需要Windows管理框架5.1(参见“Windows管理框架5.1”http://go.microsoft.com/fwlink/?LinkId=272757)。
- 操作系统在域控制器上
-
活跃角色保留所有的特性和功能在管理活动目录域控制器上运行这些操作系统,任何版本,有或没有任何服务包:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
活跃角色不赞成管理域与域功能水平低于Windows Server 2012。我们建议您提高功能水平的域管理的积极角色Windows Server 2012或更高。
注意:活跃的角色不支持Windows Server核心模式设置。
- Exchange服务器
-
活跃的角色能够管理交换收件人:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013 CU11不再支持。请参考KB第202695条。
- 平台
-
有下列:
- 英特尔64 (EM64T)
- AMD64
- 处理器速度:2.0 GHz或更快
- 内存
-
至少2 GB的RAM。所需的数量取决于管理对象的总数。
- 硬盘空间
-
大约100 MB的空闲磁盘空间。
- 操作系统
-
你可以在一台电脑安装Web界面运行:
- Microsoft Windows Server 2019标准版或数据中心版
- 微软Windows Server 2016,标准或数据中心版
- Microsoft Windows Server 2012 R2,标准或数据中心版
- 微软Windows Server 2012,标准或数据中心版
注意:活跃的角色不支持Windows Server核心模式设置。
- 微软。net框架
-
4.7.2 Web界面需要Microsoft . net框架(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=257868)。
- 互联网服务
-
Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 Web接口要求Web服务器(IIS)服务器使用以下角色服务:
- Web服务器/常见HTTP /特性
- 默认文档
- HTTP错误
- 静态内容
- HTTP重定向
- Web服务器/安全/
- 请求过滤
- 基本身份验证
- Windows身份验证
- Web服务器/应用程序开发
- net的可扩展性
- ASP
- ASP.NET
- ISAPI扩展
- ISAPI筛选器
- /管理工具/ IIS 6管理兼容性
- IIS 6 Metabase兼容性
- 处理程序映射
- 模块
Internet信息服务(IIS)必须提供配置读/写代表团的以下特点:
使用功能代表团在Internet信息服务(IIS)经理确认这些功能有代表团将读/写。
- Web服务器/常见HTTP /特性
- Web浏览器
-
您可以访问Web界面使用:
- Windows上的Firefox 36
- Google Chrome在Windows 61
- Windows Internet Explorer 11
- 微软Windows上的边缘10
稍后您可以使用一个版本的火狐,Chrome或ie来访问Web界面;然而,Web 7.4界面测试只对上面列出的浏览器版本。
- 最小的屏幕分辨率
-
Web界面优化的屏幕分辨率1280 x 800或更高。最低支持屏幕分辨率为1024 x 768。
- 平台
-
有下列:
- 英特尔x86
- 英特尔64 (EM64T)
- AMD64
- 处理器速度:1.0 GHz或更快
- 内存(RAM)
-
至少1 GB的RAM。所需的数量取决于管理对象的总数。
- 硬盘空间
-
大约100 MB的空闲磁盘空间。
- 操作系统
-
你可以安装活跃角色控制台在电脑上运行:
- 微软Windows Server 2019,标准或数据中心版
- 微软Windows Server 2016,标准或数据中心版
- Microsoft Windows Server 2012 R2,标准或数据中心版
- 微软Windows Server 2012,标准或数据中心版
- 专业版或企业版,微软Windows 8.1 32位(x86)或64位(x64)
- 微软Windows 7旗舰、专业或企业版,32位(x86)或64位(x64) Service Pack 1
- 专业版或企业版Microsoft Windows 10日,32位(x86)或64位(x64)
注意:活跃的角色不支持Windows Server核心模式设置。
- 微软。net框架
-
4.7.2活跃角色控制台需要Microsoft . net框架(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=257868)。
- Web浏览器
-
活跃角色控制台需要Internet Explorer 11。
管理工具是一个复合组件,包括主动角色管理壳牌ADSI提供者和SDK。在64位(x64)系统,管理工具还包括主动角色配置中心。
- 平台
-
有下列:
- 英特尔x86
- 英特尔64 (EM64T)
- AMD64
- 处理器速度:1.0 GHz或更快
- 内存(RAM)
-
至少1 GB的RAM。
- 硬盘空间
-
大约100 MB的空闲磁盘空间。
- 操作系统
-
你可以在一台电脑上安装管理工具运行:
- 微软Windows Server 2019,标准或数据中心版
- Microsoft Windows Server 2012 R2,标准或数据中心版
- 微软Windows Server 2012,标准或数据中心版
- 微软Windows Server 2016,标准或数据中心版
- 专业版或企业版,微软Windows 8.1 32位(x86)或64位(x64)
- 专业版或企业版Microsoft Windows 10日,32位(x86)或64位(x64)
注意:活跃的角色不支持Windows Server核心模式设置。
- 微软。net框架
-
管理工具需要微软。net框架4.7.2(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=257868)。
- Windows管理框架
-
在所有支持的操作系统,管理工具需要Windows管理框架5.1(参见“Windows管理框架5.1”https://www.microsoft.com/en-us/download/details.aspx?id=54616)。
- 远程服务器管理工具(RSAT)
-
管理终端服务用户属性通过主动角色管理壳牌管理工具需要远程服务器管理工具对Active Directory (RSAT)。看到微软的文档说明如何安装远程服务器管理工具适合您的操作系统。
- 平台
-
有下列:
- 英特尔64 (EM64T)
- 处理器速度:2.0 GHz或更快
- AMD64
为达到最佳效果,建议多核处理器。
- 内存
-
至少2 GB的RAM。所需的数量取决于对象的数量是同步的。
- 硬盘空间
-
250 MB的空闲磁盘空间。如果SQL Server和同步服务是在同一台计算机上安装,所需量的大小取决于数据库同步服务。
- 操作系统
-
你可以在电脑上安装同步服务运行:
- 微软Windows Server 2019,标准或数据中心版
- 微软Windows Server 2016,标准或数据中心版
- Microsoft Windows Server 2012 R2,标准或数据中心版
- 微软Windows Server 2012,标准或数据中心版
注意:活跃的角色不支持Windows Server核心模式设置。
- 微软。net框架
-
4.7.2同步服务需要Microsoft . net框架(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=257868)。
- SQL Server
-
你可以上主机同步服务数据库:
- Microsoft SQL Server 2017,任何版本
- Microsoft SQL Server 2016,任何版本
- Microsoft SQL Server 2014,任何版本,32位(x86)或64位(x64),有或没有任何服务包
- Microsoft SQL Server 2012,任何版本,32位(x86)或64位(x64),有或没有任何服务包
- Windows管理框架
-
在所有支持的操作系统,同步服务需要Windows管理框架5.1(参见“Windows管理框架5.1”https://www.microsoft.com/enus/download/details.aspx?id=54616)。
- 支持连接
-
同步服务可以连接到:
- Microsoft Active Directory域服务的域或森林功能的Windows Server 2012或更高水平
- Microsoft Active Directory轻量级目录服务运行在任何Windows服务器操作系统支持微软
- Microsoft Exchange服务器版本2019,2016,2013,或2010
注意:Microsoft Exchange 2013 CU11不再支持。请参考KB第202695条。
- 微软的Lync服务器版本2013有限的支持
- 微软2019年Skype为业务,2016年或2015年
- 微软Windows Azure Active Directory使用Azure广告图API 1.6版。
- 微软Office 365目录
- Microsoft Exchange在线服务
- 微软商业在线服务Skype
- 微软SharePoint在线服务
- Microsoft SQL Server,任何版本支持微软
- 微软SharePoint 2019、2016或2013年
- 活跃角色版本7.4,7.3,7.2,7.1,7.0和6.9
- 一个身份管理器7.0版本(D1IM 7.0)
- 一个身份管理器8.0版
- 支持通用的LDAP连接器,我的SQL连接器,开放LDAP连接器,IBM Db2 Connector, Salesforce连接器,现在服务连接器,RACF连接器。
- 通过一个OLE DB数据源访问提供者
- 分隔的文本文件
- 遗留活跃角色ADSI提供者
-
连接到版本6.9活跃角色,各自版本的活跃角色ADSI提供者必须安装在电脑上运行同步服务。安装说明,请参阅适当的活跃角色版本的快速入门指南。
- 微软Exchange服务器管理工具
-
连接到Exchange服务器2007,该交易所2007 SP3管理工具必须安装在电脑上运行同步服务。安装说明,请参阅“如何安装Exchange 2007管理工具”http://go.microsoft.com/fwlink/?linkid=88090。
- Azure广告模块为Windows PowerShell版本2
-
连接到Office 365目录,下面的模块必须安装在电脑上运行同步服务:
- 对于Windows PowerShell Azure Active Directory模块
安装说明,请参阅“安装Azure广告模块”https://docs.microsoft.com/en us/powershell/azure/active - directory/install adv2?view=azureadps - 2.0。
- Windows PowerShell模块为Skype在线业务
-
连接到Lync在线服务,Windows PowerShell模块Lync在线必须安装在电脑上运行同步服务。安装说明,请参阅“Windows PowerShell模块Lync在线”http://go.microsoft.com/fwlink/?LinkId=294688。
- SharePoint在线管理壳牌
-
连接到SharePoint在线服务,SharePoint在线管理壳牌必须安装在电脑上运行同步服务。安装说明,请参阅“SharePoint在线管理壳”http://go.microsoft.com/fwlink/?LinkId=255251。
- 一个身份管理器API
-
连接到一个身份管理器7.0,一个身份管理器连接器必须安装在电脑上运行同步服务。这个连接器与RESTful web服务和SDK安装不是必需的。
- 网络连接
-
连接到云目录或网上服务,运行同步服务的计算机必须有一个可靠的互联网连接。
- 微软。net框架
-
4.7.2同步服务需要Microsoft . net框架(见“安装。net框架”http://go.microsoft.com/fwlink/?LinkId=294688
- 额外的需求
-
从Active Directory域密码同步到其他连接数据系统,您必须安装同步服务捕获剂对所有域控制器在源活动目录域。
域控制器上安装同步服务获取代理必须运行的操作系统有或没有任何服务包(x86和x64平台都支持):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
有关更多信息,请参见活跃角色同步服务管理员指南。
-
说明如何升级发挥积极作用,指的是活跃的角色快速入门指南。
当执行升级时,请记住,早期版本的组件可能不结合组件的升级工作。为了确保顺利升级到新版本,您应该首先升级管理服务,然后升级客户端组件(控制台和Web接口)。
定制的解决方案(脚本或其他修改)依赖的功能活跃的角色可能无法工作升级后由于兼容性问题。尝试升级之前,你应该测试你现有的解决方案与新版本的产品在实验室环境中验证解决方案继续工作。
-
下面的表显示了版本升级路径,你可以从一个到另一个版本的产品。源版本是指当前的产品版本,您已经安装了。目标版本指的是最高版本的产品,你可以升级。
源版本
目标版本
6.9.0
7.4
7.0
7.4
7.1
7.4
7.2
7.4
7.3
7.4
