Synology Directory Server

DSM-verzió

Synology Directory Server

Funkciók

Műszaki adatok

Korlátozások

Synology Directory Server

Funkciók

  • Központilag biztosítja a szervezeten belüli felhasználók, csoportok és eszközök identitásának a védelmét és kezelését
  • Automatizálja és az IT-műveletekbe integrálja az identitás- és hozzáférés-vezérlést
  • Támogatja az Active Directory csoportalapú hozzáférés-vezérlését

Műszaki adatok

  • Tartomány funkcionális szintje: Megfelel a Windows Server 2008 R2-nek
  • Samba verzió: 4.10
  • Maximálisan támogatott objektumok száma: 100 000
    • Megjegyzés: A tényleges szám a Synology NAS képességeitől függ
  • Egy felhasználó által elérhető maximális csoportszám: 50
  • Támogatja egy elsődleges tartományvezérlő és másodlagos tartományvezérlők beállítását:
    • Az elsődleges tartományvezérlőnek írható-olvasható tartományvezérlőnek (RWDC) kell lennie
    • Egy másodlagos tartományvezérlő lehet RWDC vagy csak olvasható tartományvezérlő (RODC)
      • Legfeljebb egy RWDC támogatott
      • Legfeljebb tíz RODC támogatott
  • Támogatja a tartomány migrációját Windows Server 2012 R2 vagy korábbi verziókról
  • Támogatja a tartományi klienseket az alábbi rendszereken:
    • Microsoft Windows 7 és újabb
    • macOS
    • Linux (Samba Winbind modulon keresztül)
  • Támogatja a vándorló felhasználói profilokat és a saját mappa létrehozását (további információ)
  • Támogatja a fiók egyszeri bejelentkezést (single sign-on) és a Windows NTLM-et
  • Támogatja a TLS tartományvezérlő tanúsítványt
  • Támogatja az egyedi NetBIOS tartománynév beállítását
  • Támogatja az audit naplózást
  • Támogatja a Hyper Backup és a Synology High Availability használatát a konfigurációk védelmére
  • Csoporttagság és szabályzatok beállítása RSAT segítségével (további információ)
  • Kerberos-alapú hitelesítést alkalmaz
  • Integrálva van a DNS Server-rel, hogy a tartomány létrehozásakor regisztrálja a DNS beállításokat
  • Növeli a fiókbiztonságot a fiókzárolási szabályzatok és a jelszóerősségi szabályzatok (pl. lejárati idő, jelszóhossz és előzmények összehasonlítása) alkalmazásával

Korlátozások

  • Csak egyetlen tartományt támogat
  • Az elosztott fájlrendszer replikálása (DFSR) nem támogatott
  • A Windows PowerShell Active Directory modulja nem támogatott
  • LDAP-kliensfiókok csatlakoztatása nem támogatott
  • A tartomány létrehozását követően a rendszer automatikusan engedélyezi az SMB-aláírást, amely az SMB-fájlátvitel során csökkentheti az olvasási/írási teljesítményt
  • A másodlagos tartományvezérlő csak a Synology Directory Server által létrehozott tartományokban működik
  • A Synology Directory Server 4.10.15-0244 vagy újabb verzióinak biztonsági mentései nem állíthatók vissza a DSM 6.2 esetében
  • Az Active Directory Server 4.4.5-0077 vagy korábbi verziói nem állíthatók vissza, miután a csomagot Synology Directory Server 4.4.5-0086 vagy újabb verzióra frissítették. Javasoljuk, hogy hozzon létre egy új biztonsági mentési feladatot a frissítési csomaghoz a Hyper Backup szolgáltatásban, majd azonnal futtassa le a feladatot
  • Az RODC vezérlőn hitelesített felhasználói fiókok listája csak akkor jelenik meg, ha a RODC egy Windows AD-hoz csatlakozik
  • Az RWDC-ként telepített Windows Server szerverek ötpercenként szinkronizálják az adatokat a RODC vezérlőkkel