Synology Directory Server

Versión de DSM

Synology Directory Server

Características

Especificaciones

Limitaciones

Synology Directory Server

Características

  • Protege y administra de forma centralizada identidades de usuarios, grupos y dispositivos dentro de una organización
  • Automatiza e integra el control de acceso e identidades en las operaciones de TI
  • Admite controles de acceso basados en grupos de Active Directory

Especificaciones

  • Nivel funcional de dominio: Igual a Windows Server 2008 R2
  • Versión de Samba: 4.10
  • Soporte máximo de objetos: 100,000
    • Nota: La cifra real depende de la capacidad de su Synology NAS
  • Cantidad máxima de grupos a los que un usuario puede unirse: 50
  • Admite la configuración de un controlador de dominio principal y controladores de dominio secundarios:
    • El controlador de dominio principal debe ser un controlador de dominio de lectura y escritura (RWDC)
    • Un controlador de dominio secundario puede ser un RWDC o un controlador de dominio de solo lectura (RODC)
      • Admite hasta un RWDC
      • Admite hasta diez RODC
  • Admite la migración de dominio desde Windows Server 2012 R2 o versiones anteriores
  • Admite clientes de dominio en:
    • Microsoft Windows 7 y superiores
    • macOS
    • Linux (a través del módulo Samba Winbind)
  • Admite perfiles de usuario itinerantes y la creación de carpetas personales (más información)
  • Admite inicio de sesión único de cuenta y Windows NTLM
  • Admite certificación TLS para controladores de dominio
  • Admite nombres de dominio NetBIOS personalizados
  • Admite registro de auditoría
  • Admite Hyper Backup y Synology High Availability para la protección de configuraciones
  • Configura membresía de grupo y políticas mediante RSAT (más información)
  • Adopta autenticación basada en Kerberos
  • Integrado con DNS Server para registrar configuraciones DNS al crear el dominio
  • Aumenta la seguridad de la cuenta mediante políticas de bloqueo de cuenta y políticas de fortaleza de contraseña (por ejemplo, periodo de expiración, longitud de contraseña y comparación con registros históricos)

Limitaciones

  • Solo admite un dominio único
  • No es compatible con la replicación del sistema de archivos distribuido (DFSR)
  • El módulo de Active Directory para Windows PowerShell no es compatible
  • No se admite la vinculación de cuentas de cliente de LDAP
  • Después de crear un dominio, la firma SMB se activará automáticamente, lo que puede reducir el rendimiento de lectura/escritura durante la transferencia de archivos SMB
  • El controlador de dominio secundario solo funciona con dominios creados por Synology Directory Server
  • Las copias de seguridad de Synology Directory Server 4.10.15-0244 y versiones anteriores no pueden restaurarse en DSM 6.2
  • Las copias de seguridad de Active Directory Server 4.4.5-0077 o versiones anteriores no pueden restaurarse una vez que el paquete se actualiza a Synology Directory Server 4.4.5-0086 o superior. Recomendamos crear una nueva tarea de copia de seguridad para el paquete actualizado en Hyper Backup y ejecutar la tarea inmediatamente
  • La lista de cuentas de usuario autenticadas en un RODC solo se puede mostrar cuando el RODC está unido a un Windows AD
  • Windows Server implementado como RWDC sincroniza los datos con RODC cada cinco minutos