Synology Directory Server
Wersja DSM
7.4 7.3 7.2

Synology Directory Server

Funkcje

Dane techniczne

Ograniczenia

Synology Directory Server

Funkcje

  • Centralnie zabezpiecza tożsamość użytkowników, grup i urządzeń w organizacji i zarządza nimi
  • Automatyzuje i integruje kontrolę tożsamości i dostępu do operacji IT
  • Obsługuje grupowe mechanizmy kontroli dostępu w usłudze Active Directory

Dane techniczne

  • Poziom funkcjonalny domeny: Równy Windows Server 2008 R2
  • Wersja Samba: 4.10
  • Maksymalna liczba obsługiwanych obiektów: 100 000
    • Uwaga: Rzeczywista liczba zależy od możliwości Twojego Synology NAS
  • Maksymalna liczba grup, do których użytkownik może należeć: 50
  • Obsługuje konfigurację jednego głównego kontrolera domeny oraz kontrolerów zapasowych:
    • Główny kontroler domeny musi być kontrolerem domeny z możliwością zapisu i odczytu (RWDC)
    • Zapasowy kontroler domeny może być zarówno RWDC, jak i kontrolerem domeny tylko do odczytu (RODC)
      • Obsługuje do jednego RWDC
      • Obsługuje do dziesięciu RODC
  • Obsługuje migrację domeny z Windows Server 2012 R2 lub wcześniejszych wersji
  • Obsługuje klientów domeny na:
    • Microsoft Windows 7 i nowszych
    • macOS
    • Linux (przez moduł Samba Winbind)
  • Obsługuje profile użytkowników mobilnych oraz tworzenie folderów domowych (dowiedz się więcej)
  • Obsługuje jednokrotne logowanie do konta (single sign-on) oraz Windows NTLM
  • Obsługuje certyfikację kontrolera domeny TLS
  • Obsługuje niestandardowe nazwy domen NetBIOS
  • Obsługuje rejestrowanie audytu
  • Obsługuje Hyper Backup i Synology High Availability w celu ochrony konfiguracji
  • Ustawia członkostwo w grupach i zasady za pomocą RSAT (dowiedz się więcej)
  • Stosuje uwierzytelnianie oparte na Kerberos
  • Zintegrowany z DNS Server w celu rejestracji ustawień DNS podczas tworzenia domeny
  • Zwiększa bezpieczeństwo konta poprzez polityki blokady konta oraz polityki siły hasła (np. okres ważności, długość hasła i porównanie z historią)

Ograniczenia

  • Obsługuje tylko jedną domenę
  • Distributed File System Replication (DFSR) nie jest obsługiwane
  • Moduł Active Directory dla Windows PowerShell nie jest obsługiwany
  • Powiązanie kont klientów LDAP nie jest obsługiwane
  • Nazwy użytkowników i grup nie obsługują znaków specjalnych: {}|^[]?=:+/*()$!"#%&',;<>@\~`
  • Po utworzeniu domeny podpisywanie SMB zostanie włączone automatycznie, co może obniżyć wydajność odczytu/zapisu podczas transferu plików SMB
  • Dodatkowy kontroler domeny działa tylko z domenami utworzonymi przez Synology Directory Server
  • Kopii zapasowych Synology Directory Server 4.10.15-0244 i nowszych wersji nie można przywrócić w systemie DSM 6.2
  • Kopii zapasowych Active Directory Server 4.4.5-0077 lub wcześniejszych wersji nie można przywrócić po zaktualizowaniu pakietu do Synology Directory Server 4.4.5-0086 lub nowszej wersji. Zalecamy utworzenie nowego zadania kopii zapasowej dla zaktualizowanego pakietu w Hyper Backup i natychmiastowe uruchomienie tego zadania
  • Lista kont użytkowników uwierzytelnionych na serwerze RODC może być wyświetlana tylko wtedy, gdy serwer RODC jest połączony z usługą Windows AD
  • Windows Server wdrożone jako RWDC synchronizują dane z serwerami RODC co pięć minut