- 組織内のユーザー、グループ、デバイスの ID を一元的に保護および管理
- ID とアクセス制御をIT運用に統合して自動化
- Active Directory グループベースのアクセス制御のサポート
Synology Directory Server
機能
仕様
- ドメインの機能レベル:Windows Server 2012 R2 と同等
- Samba バージョン:4.10
- 最大オブジェクト サポート:100,000
- 注:実際の数字は、Synology NAS の機能によって異なります
- ユーザーが参加できる最大グループ数:50
- 1 つのプライマリ ドメイン コントローラとセカンダリ ドメイン コントローラをサポート:
- プライマリ ドメイン コントローラは読み取り/書き込みドメイン コントローラ (RWDC) でなければなりません
- セカンダリ ドメイン コントローラは、RWDC または読み取り専用ドメイン コントローラ (RODC) がなることができます
- 最大 1 つの RWDC をサポート
- 最大 10 個の RODC をサポート
- Windows Server 2008 以前のバージョンからのドメイン移行をサポート
- Microsoft Windows 7 以上、macOS、Linux を実行するドメイン クライアントのサポート
- ローミング ユーザー プロファイルと home フォルダ作成のサポート (詳細)
- アカウントのシングルサインオンと Windows NTLM のサポート
- TLS ドメイン コントローラ認証のサポート
- カスタム NetBIOS ドメイン名のサポート
- 監査ログのサポート
- Hyper Backup と Synology High Availability による構成保護のサポート
- グループ メンバーと RSAT 経由のポリシーの設定 (詳細)
- Kerberos ベースの認証サポート
- DNS Server との統合によるドメインの作成時の DNS 設定の登録
- アカウント ロックアウト ポリシーとパスワード強度ポリシーを使用したアカウント セキュリティの強化 (有効期限やパスワードの長さの設定、履歴記録の比較など)
制限事項
- シングル ドメインのみ対応
- 分散ファイルシステム レプリケーション (DFSR) 非対応
- Windows PowerShell 用の Active Directory モジュールはサポートされません
- LDAPクライアントのバインディングはサポートされません
- ドメイン作成後、SMB 署名のみ自動的に有効にすることで、SMB ファイル転送時の読み取り/書込みパフォーマンスを軽減
- セカンダリ ドメイン コントローラは Synology Directory Server によって作成されたドメインのみ作動します
- Synology Directory Server 4.10.15-0244 以降のバージョンのバックアップは、DSM 6.2 では復元することができません
- Active Directory Server 4.4.5-0077 より以前のバージョンのバックアップは、パッケージが Synology Directory Server 4.4.5-0086 以降にアップデートされた後では復元できません。当社は、Hyper Backup の最新のパッケージ用に新しいバックアップ タスクを作成してタスクを直ちに実行することを推奨します
- RODC が Windows AD に加わっている場合にのみ、RODC 上で認証されたユーザー アカウントのリストを表示することができます
- RWDC として展開された Windows Server がデータを 5 分ごとに RODCs に同期します