Synology Directory Server

DSM-Version

Synology Directory Server

Funktionen

Spezifikationen

Einschränkungen

Synology Directory Server

Funktionen

  • Zentrales Sichern und Verwalten von Identitäten von Benutzern, Gruppen und Geräten in einer Organisation
  • Automatisiert und integriert Identitäts- und Zugriffskontrolle in den IT-Betrieb
  • Unterstützt Zugriffskontrolle basierend auf Active Directory-Gruppen

Spezifikationen

  • Domainfunktionsebene: Wie Windows Server 2012 R2
  • Version von Samba: 4.10
  • Maximal unterstützte Objekte: 100.000
    • Anmerkung: Die tatsächliche Zahl hängt von den Kapazitäten Ihres Synology NAS ab
  • Maximale Anzahl an Gruppen, denen ein Benutzer beitreten kann: 50
  • Unterstützt das Einrichten eines primären Domain-Controllers und sekundärer Domain-Controller:
    • Der primäre Domain-Controller muss ein Lese/Schreib-Domain-Controller (RWDC) sein
    • Sekundäre Domain-Controller können RWDCs oder schreibgeschützte Domain-Controller (RODC) sein
      • Unterstützt einen RWDC
      • Unterstützt bis zu zehn RODCs
  • Unterstützt die Migration von Domains von Windows Server 2008 oder früheren Versionen
  • Unterstützt Domain-Clients mit Microsoft Windows 7 und höher, macOS und Linux
  • Unterstützt die Erstellung von servergespeicherten Benutzerprofilen und Home-Ordnern (weitere Informationen)
  • Unterstützt Single-Sign-On für Konten und Windows NTLM
  • Unterstützt TLS Domain-Controller-Zertifizierung
  • Unterstützt benutzerdefinierte NetBIOS-Domainnamen
  • Unterstützt Überwachungsprotokollierung
  • Unterstützt Hyper Backup und Synology High Availability zur Sicherung von Konfigurationen
  • Gruppenmitgliedschaft und -richtlinien via RSAT einrichten (weitere Informationen)
  • Verwendet Kerberos-basierte Authentifizierung
  • Integration mit DNS Server für die Registrierung von DNS-Einstellungen bei der Domainerstellung
  • Erhöht die Kontosicherheit durch Richtlinien für Kontosperre und Passwortstärke (z. B. Passwortablauf, Passwortlänge und Vergleich mit früheren Passwörtern)

Einschränkungen

  • Unterstützt nur eine einzelne Domain
  • DFS-Replikation (Distributed File System Replication) wird nicht unterstützt
  • Das Active Directory-Modul für Windows PowerShell wird nicht unterstützt
  • Binden von LDAP-Client-Konten wird nicht unterstützt
  • Nach dem Erstellen einer Domain wird die SMB-Signierung automatisch aktiviert, was die Lese-/Schreibleistung bei der SMB-Dateiübertragung reduzieren kann
  • Der sekundäre Domain-Controller funktioniert nur mit Domains, die von Synology Directory Server erstellt wurden
  • Datensicherungen von Synology Directory Server 4.10.15-0244 und neueren Versionen können auf DSM 6.2 nicht wiederhergestellt werden
  • Datensicherungen von Active Directory Server 4.4.5-0077 oder früheren Versionen können nicht wiederhergestellt werden, nachdem das Paket auf Synology Directory Server 4.4.5-0086 oder höher aktualisiert wurde. Wir empfehlen, eine neue Sicherungsaufgabe für das aktualisierte Paket in Hyper Backup zu erstellen und die Aufgabe sofort auszuführen
  • Die Liste der auf einem RODC authentifizierten Benutzerkonten kann nur angezeigt werden, wenn der RODC einer Windows AD-Domain beigetreten ist
  • Als RWDCs eingesetzte Windows-Server synchronisieren alle fünf Minuten Daten zu RODCs