Synology Directory Server

Verze systému DSM

Synology Directory Server

Funkce

Technické údaje

Omezení

Synology Directory Server

Funkce

  • Centrální zabezpečení a správa identit uživatelů, skupin a zařízení v rámci organizace
  • Automatizace a integrace řízení identity a přístupu do operací IT
  • Podpora řízení přístupu založeného na skupinách serveru Active Directory

Technické údaje

  • Funkční úroveň domény: Rovná se Windows Server 2008 R2
  • Verze Samba: 4.10
  • Maximální počet podporovaných objektů: 100 000
    • Poznámka: Skutečný počet závisí na schopnostech vašeho Synology NAS
  • Maximální počet skupin, ke kterým se může uživatel připojit: 50
  • Podporuje nastavení jednoho primárního řadiče domény a sekundárních řadičů domény:
    • Primární řadič domény musí být řadič domény s možností zápisu (RWDC)
    • Sekundární řadič domény může být buď RWDC, nebo řadič domény pouze pro čtení (RODC)
      • Podporuje až jeden RWDC
      • Podporuje až deset RODC
  • Podporuje migraci domény z Windows Server 2012 R2 nebo starších verzí
  • Podporuje klienty domény na:
    • Microsoft Windows 7 a novější
    • macOS
    • Linux (přes modul Samba Winbind)
  • Podporuje putovní uživatelské profily a vytváření domovských složek (zjistit více)
  • Podporuje jednotné přihlášení účtu (single sign-on) a Windows NTLM
  • Podporuje certifikaci řadiče domény pomocí TLS
  • Podporuje vlastní názvy domény NetBIOS
  • Podporuje auditní protokolování
  • Podporuje Hyper Backup a Synology High Availability pro ochranu konfigurací
  • Nastavuje členství ve skupinách a zásady pomocí RSAT (zjistit více)
  • Používá ověřování založené na Kerberos
  • Integruje se s DNS Server pro registraci DNS nastavení při vytváření domény
  • Zvyšuje zabezpečení účtu pomocí zásad blokování účtu a zásad síly hesla (např. doba platnosti, délka hesla a porovnání s historií hesel)

Omezení

  • Podpora pouze jedné domény
  • Funkce Distributed File System Replication (DFSR) není podporována
  • Modul Active Directory pro prostředí Windows PowerShell není podporován
  • Připojení klientských účtů LDAP není podporováno
  • Po vytvoření domény bude automaticky povoleno podepisování protokolu SMB, což může snížit výkon čtení/zápisu při přenosu souborů pomocí protokolu SMB
  • Sekundární řadič domény funguje pouze s doménami vytvořenými službou Synology Directory Server
  • Zálohy služby Synology Directory Server 4.10.15-0244 a novějších verzí nelze obnovit v systému DSM 6.2
  • Zálohy služby Active Directory Server 4.4.5-0077 nebo starších verzí nelze obnovit po aktualizaci balíčku na verzi Synology Directory Server 4.4.5-0086 nebo novější. Doporučujeme vytvořit pro aktualizovaný balíček ve službě Hyper Backup novou úlohu zálohování a tuto úlohu okamžitě spustit
  • Seznam uživatelských účtů ověřených na řadiči RODC lze zobrazit pouze po připojení řadiče RODC ke službě Windows AD
  • Systémy Windows Server nasazené jako řadiče RWDC synchronizují data s řadiči RODC každých pět minut