Synology Directory Server

Versión de DSM

Synology Directory Server

Características

Especificaciones

Limitaciones

Synology Directory Server

Características

  • Protege y administra de forma centralizada identidades de usuarios, grupos y dispositivos dentro de una organización
  • Automatiza e integra el control de acceso e identidades en las operaciones de TI
  • Admite controles de acceso basados en grupos de Active Directory

Especificaciones

  • Nivel funcional de dominio: Igual a Windows Server 2008 R2
  • Versión de Samba: 4.10
  • Soporte máximo de objetos: 100,000
    • Nota: La cifra real depende de la capacidad de su Synology NAS
  • Cantidad máxima de grupos a los que un usuario puede unirse: 50
  • Admite la configuración de un controlador de dominio principal y controladores de dominio secundarios:
    • El controlador de dominio principal debe ser un controlador de dominio de lectura y escritura (RWDC)
    • Un controlador de dominio secundario puede ser un RWDC o un controlador de dominio de solo lectura (RODC)
      • Admite hasta un RWDC
      • Admite hasta diez RODC
  • Admite la migración de dominio desde Windows Server 2012 R2 o versiones anteriores
  • Admite clientes de dominio en:
    • Microsoft Windows 7 y superiores
    • macOS
    • Linux (a través del módulo Samba Winbind)
  • Admite perfiles de usuario itinerantes y la creación de carpetas personales (más información)
  • Admite inicio de sesión único de cuenta y Windows NTLM
  • Admite certificación TLS para controladores de dominio
  • Admite nombres de dominio NetBIOS personalizados
  • Admite registro de auditoría
  • Admite Hyper Backup y Synology High Availability para la protección de configuraciones
  • Configura membresía de grupo y políticas mediante RSAT (más información)
  • Adopta autenticación basada en Kerberos
  • Integrado con DNS Server para registrar configuraciones DNS al crear el dominio
  • Aumenta la seguridad de la cuenta mediante políticas de bloqueo de cuenta y políticas de fortaleza de contraseña (por ejemplo, periodo de expiración, longitud de contraseña y comparación con registros históricos)

Limitaciones

  • Supports a single domain only
  • Distributed File System Replication (DFSR) is not supported
  • The Active Directory module for Windows PowerShell is not supported
  • After a domain is created, SMB signing will be enabled automatically, which may reduce read/write performance during SMB file transfer
  • The secondary domain controller only works with domains created by Synology Directory Server
  • Backups of Synology Directory Server 4.10.15-0244 and above versions cannot be restored on DSM 6.2
  • Backups of Active Directory Server 4.4.5-0077 or earlier versions cannot be restored once the package is updated to Synology Directory Server 4.4.5-0086 or above. We recommend creating a new backup task for the updated package in Hyper Backup and running the task immediately
  • The list of user accounts authenticated on a RODC can only be displayed when the RODC is joined to a Windows AD
  • Windows Server that are deployed as RWDCs synchronize data to RODCs every five minutes