- Centralizza la protezione di identità di utenti, gruppi e dispositivi all'interno di un'organizzazione
- Automatizza e integra controllo di accessi e identità nelle operazioni IT
- Supporta i controlli di accessi basati su gruppi di Active Directory
Synology Directory Server
Caratteristiche
Specifiche
- Livello funzionale di dominio: uguale a Windows Server 2008 R2
- Versione Samba: 4.10
- Supporto oggetti max: 100.000
- Nota: la cifra reale dipende dalla capacità del Synology NAS
- N. max di gruppi cui può partecipare un utente: 50
- Supporta l'impostazione di un controller di dominio primario e di un controller di dominio secondario:
- Il controller di dominio primario deve essere un controller di dominio di lettura-scrittura (RWDC)
- Un controller di dominio secondario può essere un controller di dominio RWDC o un controller di dominio di sola lettura (RODC)
- Supporta fino a un RWDC
- Supporta fino a dieci RODC
- Supporta la migrazione del dominio da Windows Server 2012 R2 o versioni precedenti
- Supporta client di dominio con Microsoft Windows 7 e versioni superiori, macOS e Linux
- Supporta i profili utente in roaming e la creazione della cartella home maggiori informazioni
- Supporta l'account Single Sign-On e Windows NTLM
- Supporta la certificazione di controller di dominio TLS
- Supporta i nomi di dominio NetBIOS personalizzati
- Supporta la registrazione di controllo
- Supporta Hyper Backup e Synology High Availability per la protezione delle configurazioni
- Imposta le policy e la membership dei gruppi tramite RSAT (maggiori informazioni)
- Adotta l'autenticazione Kerberos
- Integrazione con DNS Server per la registrazione delle impostazioni DNS alla creazione del dominio
- Potenzia la sicurezza dell'account con le policy di lockout degli account e le policy di rafforzamento delle password (ad es. periodo di scadenza, lunghezza delle password e confronto dei record cronologici)
Limiti
- Supporta solo un singolo dominio
- Replica Distributed File System (DFSR) non supportata
- Il modulo Active Directory per Windows PowerShell non è supportato
- L'associazione degli account client LDAP non è supportata
- Dopo la creazione di un dominio, la firma SMB viene abilitata automaticamente, con una possibile riduzione delle prestazioni di lettura/scrittura durante il trasferimento dei file SMB
- Il controller di dominio secondario funziona solo con i domini creati da Synology Directory Server
- I backup di Synology Directory Server 4.10.15-0244 e versioni precedenti non possono essere ripristinati su DSM 6.2
- I backup di Active Directory Server 4.4.5-0077 o versioni precedenti non possono essere ripristinati dopo l'aggiornamento del pacchetto a Synology Directory Server 4.4.5-0086 o versioni successive. Ti consigliamo di creare una nuova attività di backup per il pacchetto aggiornato in Hyper Backup e di eseguire immediatamente l'attività
- L'elenco degli account utente autenticati in un controller di dominio di sola lettura può essere visualizzato solo quando il controller di dominio di sola lettura è associato a un Windows AD
- I server Windows distribuiti come RWDC sincronizzano i dati con i controller di dominio di sola lettura ogni cinque minuti