- Sécurisation et gestion centralisées des identités des utilisateurs, des groupes et des périphériques au sein d'une entreprise
- Automatisation et intégration du contrôle des identités et des accès aux opérations informatiques
- Prise en charge des contrôles d'accès basés sur des groupes Active Directory
Synology Directory Server
Fonctions
Caractéristiques
- Niveau fonctionnel du domaine : Égal à Windows Server 2008 R2
- Version de Samba : 4.10
- Nombre maximal d’objets pris en charge : 100 000
- Remarque : Le chiffre réel dépend des capacités de votre Synology NAS
- Nombre maximal de groupes auxquels un utilisateur peut appartenir : 50
- Prend en charge la configuration d’un contrôleur de domaine principal et de contrôleurs de domaine secondaires :
- Le contrôleur de domaine principal doit être un contrôleur de domaine en lecture-écriture (RWDC)
- Un contrôleur de domaine secondaire peut être soit un RWDC, soit un contrôleur de domaine en lecture seule (RODC)
- Prend en charge jusqu’à un RWDC
- Prend en charge jusqu’à dix RODC
- Prend en charge la migration de domaine depuis Windows Server 2012 R2 ou des versions antérieures
- Prend en charge les clients de domaine sur :
- Microsoft Windows 7 et versions ultérieures
- macOS
- Linux (via le module Samba Winbind)
- Prend en charge les profils itinérants des utilisateurs et la création de dossiers personnels (en savoir plus)
- Prend en charge l’authentification unique (SSO) des comptes et Windows NTLM
- Prend en charge la certification TLS du contrôleur de domaine
- Prend en charge les noms de domaine NetBIOS personnalisés
- Prend en charge la journalisation des audits
- Prend en charge Hyper Backup et Synology High Availability pour la protection des configurations
- Définit l’appartenance aux groupes et les stratégies via RSAT (en savoir plus)
- Adopte l’authentification basée sur Kerberos
- Intégré avec DNS Server pour enregistrer les paramètres DNS lors de la création du domaine
- Renforce la sécurité des comptes via des stratégies de verrouillage de compte et de robustesse des mots de passe (par exemple, durée d’expiration, longueur du mot de passe et comparaison avec l’historique)
Limites
- Prend en charge un seul domaine uniquement
- La réplication du système de fichiers DFS (DFSR) n'est pas prise en charge
- Le module Active Directory for Windows PowerShell n'est pas pris en charge
- La liaison de comptes client LDAP n'est pas prise en charge
- Après la création d'un domaine, la signature SMB sera activée automatiquement, ce qui peut réduire les performances de lecture/écriture pendant le transfert de fichiers SMB
- Le contrôleur de domaine secondaire fonctionne uniquement avec les domaines créés par Synology Directory Server
- Les sauvegardes de Synology Directory Server 4.10.15-0244 et des versions ultérieures ne peuvent pas être restaurées sur DSM 6.2
- Les sauvegardes d'Active Directory Server 4.4.5-0077 ou des versions antérieures ne peuvent pas être restaurées une fois que le paquet est mis à jour vers Synology Directory Server 4.4.5-0086 ou une version ultérieure. Nous vous recommandons de créer une nouvelle tâche de sauvegarde pour le paquet mis à jour dans Hyper Backup et d'exécuter la tâche immédiatement
- La liste des comptes utilisateur authentifiés sur un RODC ne peut s'afficher que lorsque le RODC est joint à un Windows AD
- Les Windows Server déployés en tant que RWDC synchronisent les données avec les RODC toutes les cinq minutes