Synology Directory Server

Versión de DSM

Synology Directory Server

Características

Especificaciones

Limitaciones

Synology Directory Server

Características

  • Protege y administra de forma centralizada identidades de usuarios, grupos y dispositivos dentro de una organización
  • Automatiza e integra el control de acceso e identidades en las operaciones de TI
  • Admite controles de acceso basados en grupos de Active Directory

Especificaciones

  • Nivel funcional de dominio: Igual que Windows Server 2008 R2
  • Versión Samba: 4.10
  • Máxima compatibilidad de objetos: 100 000
    • Nota: La cifra real depende de la capacidad de su Synology NAS
  • Número máximo de grupos a los que un usuario puede unirse: 50
  • Admite la configuración de un controlador de dominio principal y controladores de dominio secundarios:
    • El controlador de dominio principal debe ser un controlador de dominio de lectura-escritura (RWDC)
    • Un controlador de dominio secundario puede ser RWDC o controlador de dominio de solo lectura (RODC)
      • Admite hasta un RWDC
      • Admite hasta diez RODC
  • Compatible con la migración de dominios desde Windows Server 2012 o versiones anteriores
  • Compatible con clientes de dominio que ejecuten Microsoft Windows 7 y superior, macOS y Linux
  • Compatible con perfiles de usuario de roaming y la creación de carpetas de origen (obtener más información)
  • Compatible con el inicio de sesión único de cuenta y Windows NTLM
  • Compatible con certificación de control de dominio TLS
  • Compatible con nombres NetBIOS de dominio personalizados
  • Compatible con el registro de auditoría
  • Compatible con Hyper Backup y Synology High Availability para proteger las configuraciones
  • Establece membresías y políticas de grupos a través de RSAT (obtener más información)
  • Adopta la autenticación basada en Kerberos
  • Se integra con DNS Server para registrar la configuración de DNS al crear el dominio
  • Aumenta la seguridad de la cuenta mediante políticas de bloqueo de cuentas y políticas de fortaleza de contraseñas (por ejemplo, periodo de caducidad, longitud de la contraseña y comparación de registros históricos)

Limitaciones

  • Solo admite un dominio único
  • No es compatible con la replicación del sistema de archivos distribuido (DFSR)
  • El módulo de Active Directory para Windows PowerShell no es compatible
  • No se admite la vinculación de cuentas de cliente de LDAP
  • Después de crear un dominio, la firma SMB se activará automáticamente, lo que puede reducir el rendimiento de lectura/escritura durante la transferencia de archivos SMB
  • El controlador de dominio secundario solo funciona con dominios creados por Synology Directory Server
  • Las copias de seguridad de Synology Directory Server 4.10.15-0244 y versiones anteriores no pueden restaurarse en DSM 6.2
  • Las copias de seguridad de Active Directory Server 4.4.5-0077 o versiones anteriores no pueden restaurarse una vez que el paquete se actualiza a Synology Directory Server 4.4.5-0086 o superior. Recomendamos crear una nueva tarea de copia de seguridad para el paquete actualizado en Hyper Backup y ejecutar la tarea inmediatamente
  • La lista de cuentas de usuario autenticadas en un RODC solo se puede mostrar cuando el RODC está unido a un Windows AD
  • Windows Server implementado como RWDC sincroniza los datos con RODC cada cinco minutos