- Zentrales Sichern und Verwalten von Identitäten von Benutzern, Gruppen und Geräten in einer Organisation
- Automatisiert und integriert Identitäts- und Zugriffskontrolle in den IT-Betrieb
- Unterstützt Zugriffskontrolle basierend auf Active Directory-Gruppen
Synology Directory Server
Funktionen
Spezifikationen
- Domänenfunktionsebene: Entspricht Windows Server 2008 R2
- Samba-Version: 4.10
- Maximale Objektunterstützung: 100.000
- Hinweis: Die tatsächliche Zahl hängt von der Leistungsfähigkeit Ihres Synology NAS ab
- Maximale Anzahl von Gruppen, denen ein Benutzer beitreten kann: 50
- Unterstützt die Einrichtung eines primären Domänencontrollers und sekundärer Domänencontroller:
- Der primäre Domänencontroller muss ein schreib-/lesefähiger Domänencontroller (RWDC) sein
- Ein sekundärer Domänencontroller kann entweder ein RWDC oder ein schreibgeschützter Domänencontroller (RODC) sein
- Unterstützt bis zu einen RWDC
- Unterstützt bis zu zehn RODCs
- Unterstützt die Domänenmigration von Windows Server 2012 R2 oder älteren Versionen
- Unterstützt Domänenclients auf:
- Microsoft Windows 7 und höher
- macOS
- Linux (über das Samba Winbind-Modul)
- Unterstützt servergespeicherte Benutzerprofile und die Erstellung von Home-Verzeichnissen (mehr erfahren)
- Unterstützt Single Sign-On für Konten und Windows NTLM
- Unterstützt TLS-Zertifizierung für Domänencontroller
- Unterstützt benutzerdefinierte NetBIOS-Domänennamen
- Unterstützt Prüfprotokollierung
- Unterstützt Hyper Backup und Synology High Availability zum Schutz der Konfigurationen
- Setzt Gruppenmitgliedschaften und Richtlinien über RSAT fest (mehr erfahren)
- Verwendet Kerberos-basierte Authentifizierung
- Integriert mit DNS Server, um DNS-Einstellungen bei der Domänenerstellung zu registrieren
- Erhöht die Kontosicherheit durch Kontosperrungsrichtlinien und Richtlinien zur Passwortstärke (z. B. Ablaufzeitraum, Passwortlänge und Vergleich mit bisherigen Passwörtern)
Einschränkungen
- Unterstützt nur eine einzelne Domain
- Distributed File System Replication (DFSR) wird nicht unterstützt
- Das Active Directory-Modul für Windows PowerShell wird nicht unterstützt
- Die Bindung von LDAP-Client-Konten wird nicht unterstützt
- Benutzer- und Gruppennamen unterstützen keine Sonderzeichen: {}|^[]?=:+/*()$!"#%&',;<>@\~`
- Nachdem eine Domain erstellt wurde, wird die SMB-Signierung automatisch aktiviert, was die Lese-/Schreibleistung während der SMB-Dateiübertragung verringern kann
- Der sekundäre Domain-Controller funktioniert nur mit Domains, die von Synology Directory Server erstellt wurden
- Sicherungen von Synology Directory Server 4.10.15-0244 und höheren Versionen können auf DSM 6.2 nicht wiederhergestellt werden
- Sicherungen von Active Directory Server 4.4.5-0077 oder früheren Versionen können nicht wiederhergestellt werden, sobald das Paket auf Synology Directory Server 4.4.5-0086 oder höher aktualisiert wurde. Wir empfehlen, in Hyper Backup eine neue Sicherungsaufgabe für das aktualisierte Paket zu erstellen und die Aufgabe sofort auszuführen
- Die Liste der auf einem RODC authentifizierten Benutzerkonten kann nur angezeigt werden, wenn der RODC mit einem Windows AD verknüpft ist
- Windows Server, die als RWDCs bereitgestellt werden, synchronisieren Daten alle fünf Minuten mit RODCs