- Centralnie zabezpiecza tożsamość użytkowników, grup i urządzeń w organizacji i zarządza nimi
- Automatyzuje i integruje kontrolę tożsamości i dostępu do operacji IT
- Obsługuje grupowe mechanizmy kontroli dostępu w usłudze Active Directory
Synology Directory Server
Funkcje
Dane techniczne
- Poziom funkcjonalny domeny: Odpowiednik systemu Windows Server 2008 R2
- Wersja protokołu Samba: 4.10
- Maksymalna obsługiwana liczba obiektów: 100 000
- Uwaga: Rzeczywista liczba zależy od możliwości serwera Synology NAS
- Maksymalna liczba grup, do których użytkownik może dołączyć: 50
- Obsługa konfiguracji jednego głównego kontrolera domeny i jednego dodatkowego kontrolera domeny:
- Główny kontroler domeny musi być kontrolerem domeny do odczytu i zapisu (RWDC)
- Dodatkowy kontroler domeny może być kontrolerem domeny RWDC lub kontrolerem domeny tylko do odczytu (RODC)
- Obsługa maksymalnie jednego kontrolera RWDC
- Obsługa maksymalnie dziesięciu kontrolerów RODC
- Obsługa migracji domen z systemu Windows Server 2012 R2 lub wcześniejszych wersji
- Obsługa klientów domeny z systemem Microsoft Windows 7 lub nowszym, macOS i Linux
- Obsługa profili użytkowników mobilnych i tworzenia folderów domowych (dowiedz się więcej)
- Obsługa pojedynczego logowania do konta i Windows NTLM
- Obsługa certyfikatów kontrolera domeny TLS
- Obsługa niestandardowych nazw domeny NetBIOS
- Obsługa rejestrowania audytów
- Obsługa funkcji Hyper Backup i Synology High Availability w celu ochrony konfiguracji
- Ustawianie zasad członkostwa grupowego za pomocą RSAT (dowiedz się więcej)
- Upowszechnianie uwierzytelniania opartego na protokole Kerberos
- Integracja z DNS Server w celu rejestrowania ustawień DNS podczas tworzenia domeny
- Zwiększanie bezpieczeństwa konta poprzez zasady blokady konta i zasady siły hasła (np. okres wygaśnięcia, długość hasła i historyczne porównanie rekordów)
Ograniczenia
- Obsługa tylko pojedynczej domeny
- Usługa DFSR (Distributed File System Replication) nie jest obsługiwana
- Moduł Active Directory dla Windows PowerShell nie jest obsługiwany
- Powiązania kont klientów LDAP nie są obsługiwane
- Po utworzeniu domeny podpisywanie SMB zostanie włączone automatycznie, co może zmniejszyć wydajność odczytu/zapisu podczas transferu plików SMB
- Dodatkowy kontroler domeny działa tylko z domenami utworzonymi przez Synology Directory Server
- Kopii zapasowych Synology Directory Server 4.10.15-0244 i nowszych wersji nie można przywracać w systemie DSM 6.2
- Kopii zapasowych Active Directory Server 4.4.5-0077 lub wcześniejszych wersji nie można przywracać po zaktualizowaniu pakietu do wersji Synology Directory Server 4.4.5-0086 lub nowszej. Zaleca się utworzenie nowego zadania tworzenia kopii zapasowej dla uaktualnionego pakietu w funkcji Hyper Backup i natychmiastowe uruchomienie zadania
- Lista kont użytkowników uwierzytelnionych na kontrolerze RODC może być wyświetlana tylko wtedy, gdy kontroler RODC zostanie dołączony do usługi Windows AD
- Windows Server wdrożony jako kontroler RWDC synchronizuje dane z RODC co pięć minut