Synology Directory Server

DSM-Version

Synology Directory Server

Funktionen

Spezifikationen

Einschränkungen

Synology Directory Server

Funktionen

  • Zentrales Sichern und Verwalten von Identitäten von Benutzern, Gruppen und Geräten in einer Organisation
  • Automatisiert und integriert Identitäts- und Zugriffskontrolle in den IT-Betrieb
  • Unterstützt Zugriffskontrolle basierend auf Active Directory-Gruppen

Spezifikationen

  • Domänenfunktionsebene: Entspricht Windows Server 2008 R2
  • Samba-Version: 4.10
  • Maximale Objektunterstützung: 100.000
    • Hinweis: Die tatsächliche Zahl hängt von der Leistungsfähigkeit Ihres Synology NAS ab
  • Maximale Anzahl von Gruppen, denen ein Benutzer beitreten kann: 50
  • Unterstützt die Einrichtung eines primären Domänencontrollers und sekundärer Domänencontroller:
    • Der primäre Domänencontroller muss ein schreib-/lesefähiger Domänencontroller (RWDC) sein
    • Ein sekundärer Domänencontroller kann entweder ein RWDC oder ein schreibgeschützter Domänencontroller (RODC) sein
      • Unterstützt bis zu einen RWDC
      • Unterstützt bis zu zehn RODCs
  • Unterstützt die Domänenmigration von Windows Server 2012 R2 oder älteren Versionen
  • Unterstützt Domänenclients auf:
    • Microsoft Windows 7 und höher
    • macOS
    • Linux (über das Samba Winbind-Modul)
  • Unterstützt servergespeicherte Benutzerprofile und die Erstellung von Home-Verzeichnissen (mehr erfahren)
  • Unterstützt Single Sign-On für Konten und Windows NTLM
  • Unterstützt TLS-Zertifizierung für Domänencontroller
  • Unterstützt benutzerdefinierte NetBIOS-Domänennamen
  • Unterstützt Prüfprotokollierung
  • Unterstützt Hyper Backup und Synology High Availability zum Schutz der Konfigurationen
  • Setzt Gruppenmitgliedschaften und Richtlinien über RSAT fest (mehr erfahren)
  • Verwendet Kerberos-basierte Authentifizierung
  • Integriert mit DNS Server, um DNS-Einstellungen bei der Domänenerstellung zu registrieren
  • Erhöht die Kontosicherheit durch Kontosperrungsrichtlinien und Richtlinien zur Passwortstärke (z. B. Ablaufzeitraum, Passwortlänge und Vergleich mit bisherigen Passwörtern)

Einschränkungen

  • Unterstützt nur eine einzelne Domain
  • DFS-Replikation (Distributed File System Replication) wird nicht unterstützt
  • Das Active Directory-Modul für Windows PowerShell wird nicht unterstützt
  • Binden von LDAP-Client-Konten wird nicht unterstützt
  • Nach dem Erstellen einer Domain wird die SMB-Signierung automatisch aktiviert, was die Lese-/Schreibleistung bei der SMB-Dateiübertragung reduzieren kann
  • Der sekundäre Domain-Controller funktioniert nur mit Domains, die von Synology Directory Server erstellt wurden
  • Datensicherungen von Synology Directory Server 4.10.15-0244 und neueren Versionen können auf DSM 6.2 nicht wiederhergestellt werden
  • Datensicherungen von Active Directory Server 4.4.5-0077 oder früheren Versionen können nicht wiederhergestellt werden, nachdem das Paket auf Synology Directory Server 4.4.5-0086 oder höher aktualisiert wurde. Wir empfehlen, eine neue Sicherungsaufgabe für das aktualisierte Paket in Hyper Backup zu erstellen und die Aufgabe sofort auszuführen
  • Die Liste der auf einem RODC authentifizierten Benutzerkonten kann nur angezeigt werden, wenn der RODC einer Windows AD-Domain beigetreten ist
  • Als RWDCs eingesetzte Windows-Server synchronisieren alle fünf Minuten Daten zu RODCs