Synology Directory Server

Wersja DSM

Synology Directory Server

Funkcje

Dane techniczne

Ograniczenia

Synology Directory Server

Funkcje

  • Centralnie zabezpiecza tożsamość użytkowników, grup i urządzeń w organizacji i zarządza nimi
  • Automatyzuje i integruje kontrolę tożsamości i dostępu do operacji IT
  • Obsługuje grupowe mechanizmy kontroli dostępu w usłudze Active Directory

Dane techniczne

  • Poziom funkcjonalny domeny: Równy Windows Server 2008 R2
  • Wersja Samba: 4.10
  • Maksymalna liczba obsługiwanych obiektów: 100 000
    • Uwaga: Rzeczywista liczba zależy od możliwości Twojego Synology NAS
  • Maksymalna liczba grup, do których użytkownik może należeć: 50
  • Obsługuje konfigurację jednego głównego kontrolera domeny oraz kontrolerów zapasowych:
    • Główny kontroler domeny musi być kontrolerem domeny z możliwością zapisu i odczytu (RWDC)
    • Zapasowy kontroler domeny może być zarówno RWDC, jak i kontrolerem domeny tylko do odczytu (RODC)
      • Obsługuje do jednego RWDC
      • Obsługuje do dziesięciu RODC
  • Obsługuje migrację domeny z Windows Server 2012 R2 lub wcześniejszych wersji
  • Obsługuje klientów domeny na:
    • Microsoft Windows 7 i nowszych
    • macOS
    • Linux (przez moduł Samba Winbind)
  • Obsługuje profile użytkowników mobilnych oraz tworzenie folderów domowych (dowiedz się więcej)
  • Obsługuje jednokrotne logowanie do konta (single sign-on) oraz Windows NTLM
  • Obsługuje certyfikację kontrolera domeny TLS
  • Obsługuje niestandardowe nazwy domen NetBIOS
  • Obsługuje rejestrowanie audytu
  • Obsługuje Hyper Backup i Synology High Availability w celu ochrony konfiguracji
  • Ustawia członkostwo w grupach i zasady za pomocą RSAT (dowiedz się więcej)
  • Stosuje uwierzytelnianie oparte na Kerberos
  • Zintegrowany z DNS Server w celu rejestracji ustawień DNS podczas tworzenia domeny
  • Zwiększa bezpieczeństwo konta poprzez polityki blokady konta oraz polityki siły hasła (np. okres ważności, długość hasła i porównanie z historią)

Ograniczenia

  • Obsługa tylko pojedynczej domeny
  • Usługa DFSR (Distributed File System Replication) nie jest obsługiwana
  • Moduł Active Directory dla Windows PowerShell nie jest obsługiwany
  • Powiązania kont klientów LDAP nie są obsługiwane
  • Po utworzeniu domeny podpisywanie SMB zostanie włączone automatycznie, co może zmniejszyć wydajność odczytu/zapisu podczas transferu plików SMB
  • Dodatkowy kontroler domeny działa tylko z domenami utworzonymi przez Synology Directory Server
  • Kopii zapasowych Synology Directory Server 4.10.15-0244 i nowszych wersji nie można przywracać w systemie DSM 6.2
  • Kopii zapasowych Active Directory Server 4.4.5-0077 lub wcześniejszych wersji nie można przywracać po zaktualizowaniu pakietu do wersji Synology Directory Server 4.4.5-0086 lub nowszej. Zaleca się utworzenie nowego zadania tworzenia kopii zapasowej dla uaktualnionego pakietu w funkcji Hyper Backup i natychmiastowe uruchomienie zadania
  • Lista kont użytkowników uwierzytelnionych na kontrolerze RODC może być wyświetlana tylko wtedy, gdy kontroler RODC zostanie dołączony do usługi Windows AD
  • Windows Server wdrożony jako kontroler RWDC synchronizuje dane z RODC co pięć minut