Synology Directory Server
DSM-version
7.3 7.2

Synology Directory Server

Funktioner

Specifikationer

Begrænsninger

Synology Directory Server

Funktioner

  • Central sikring og administration af identiteter for brugere, grupper og enheder i en organisation
  • Automatiserer og integrerer identitets- og adgangskontrol i IT-opgaver
  • Understøtter Active Directory-gruppebaserede adgangskontroller

Specifikationer

  • Domænefunktionelt niveau: Lige med Windows Server 2008 R2
  • Samba-version: 4.10
  • Maksimalt antal understøttede objekter: 100.000
    • Bemærk: Det faktiske tal afhænger af kapaciteten på din Synology NAS
  • Maksimalt antal grupper, en bruger kan tilslutte sig: 50
  • Understøtter opsætning af én primær domænecontroller og sekundære domænecontrollere:
    • Den primære domænecontroller skal være en læse-skrive domænecontroller (RWDC)
    • En sekundær domænecontroller kan enten være en RWDC eller en skrivebeskyttet domænecontroller (RODC)
      • Understøtter op til én RWDC
      • Understøtter op til ti RODC'er
  • Understøtter domænemigrering fra Windows Server 2012 R2 eller tidligere versioner
  • Understøtter domæneklienter på:
    • Microsoft Windows 7 og nyere
    • macOS
    • Linux (via Samba Winbind-modul)
  • Understøtter roaming-brugerprofiler og oprettelse af hjemmemapper (læs mere)
  • Understøtter konto single sign-on og Windows NTLM
  • Understøtter TLS-domænecontroller-certificering
  • Understøtter brugerdefinerede NetBIOS-domænenavne
  • Understøtter revisionslogning
  • Understøtter Hyper Backup og Synology High Availability til beskyttelse af konfigurationer
  • Indstiller gruppemedlemskab og politikker via RSAT (læs mere)
  • Anvender Kerberos-baseret godkendelse
  • Integreret med DNS Server for at registrere DNS-indstillinger ved domæneoprettelse
  • Øger kontosikkerheden via kontolåsningspolitikker og adgangskodepolitikker (f.eks. udløbsperiode, adgangskodelængde og historisk sammenligning)

Begrænsninger

  • Understøtter kun et enkelt domæne
  • DFSR (Distributed File System Replication) understøttes ikke
  • Active Directory-modulet til Windows PowerShell understøttes ikke
  • Binding af LDAP-klientkonti understøttes ikke
  • Når et domænet er blevet oprettet, aktiveres SMB-signering automatisk, hvilket kan reducere ydeevnen af læsning/skrivning under overførsel af SMB-filen
  • Den sekundære domænecontroller fungerer kun med domæner, der er oprettet af Synology Directory Server
  • Backup af Synology Directory Server 4.10.15-0244 og nyere versioner kan ikke gendannes på DSM 6.2
  • Backup af Active Directory Server 4.4.5-0077 og ældre versioner kan ikke gendannes, efter pakken er opdateret til Synology Directory Server 4.4.5-0086 og nyere. Vi anbefaler, at du opretter en ny backupopgave for den opdaterede pakke i Hyper Backup og kører opgaven med det samme
  • Listen over brugerkonti, der er godkendt på en RODC, kan kun vises, når RODC er tilknyttet en Windows AD
  • Windows Server, der er installeret som RWDC'er synkroniser data til RODC'er hvert femte minut