Synology Directory Server

Wersja DSM

Synology Directory Server

Funkcje

Dane techniczne

Ograniczenia

Synology Directory Server

Funkcje

  • Centralnie zabezpiecza tożsamość użytkowników, grup i urządzeń w organizacji i zarządza nimi
  • Automatyzuje i integruje kontrolę tożsamości i dostępu do operacji IT
  • Obsługuje grupowe mechanizmy kontroli dostępu w usłudze Active Directory

Dane techniczne

  • Poziom funkcjonalny domeny: Odpowiednik systemu Windows Server 2008 R2
  • Wersja protokołu Samba: 4.10
  • Maksymalna obsługiwana liczba obiektów: 100 000
    • Uwaga: Rzeczywista liczba zależy od możliwości serwera Synology NAS
  • Maksymalna liczba grup, do których użytkownik może dołączyć: 50
  • Obsługa konfiguracji jednego głównego kontrolera domeny i jednego dodatkowego kontrolera domeny:
    • Główny kontroler domeny musi być kontrolerem domeny do odczytu i zapisu (RWDC)
    • Dodatkowy kontroler domeny może być kontrolerem domeny RWDC lub kontrolerem domeny tylko do odczytu (RODC)
      • Obsługa maksymalnie jednego kontrolera RWDC
      • Obsługa maksymalnie dziesięciu kontrolerów RODC
  • Obsługa migracji domen z systemu Windows Server 2012 R2 lub wcześniejszych wersji
  • Obsługa klientów domeny z systemem Microsoft Windows 7 lub nowszym, macOS i Linux
  • Obsługa profili użytkowników mobilnych i tworzenia folderów domowych (dowiedz się więcej)
  • Obsługa pojedynczego logowania do konta i Windows NTLM
  • Obsługa certyfikatów kontrolera domeny TLS
  • Obsługa niestandardowych nazw domeny NetBIOS
  • Obsługa rejestrowania audytów
  • Obsługa funkcji Hyper Backup i Synology High Availability w celu ochrony konfiguracji
  • Ustawianie zasad członkostwa grupowego za pomocą RSAT (dowiedz się więcej)
  • Upowszechnianie uwierzytelniania opartego na protokole Kerberos
  • Integracja z DNS Server w celu rejestrowania ustawień DNS podczas tworzenia domeny
  • Zwiększanie bezpieczeństwa konta poprzez zasady blokady konta i zasady siły hasła (np. okres wygaśnięcia, długość hasła i historyczne porównanie rekordów)

Ograniczenia

  • Obsługa tylko pojedynczej domeny
  • Usługa DFSR (Distributed File System Replication) nie jest obsługiwana
  • Moduł Active Directory dla Windows PowerShell nie jest obsługiwany
  • Powiązania kont klientów LDAP nie są obsługiwane
  • Po utworzeniu domeny podpisywanie SMB zostanie włączone automatycznie, co może zmniejszyć wydajność odczytu/zapisu podczas transferu plików SMB
  • Dodatkowy kontroler domeny działa tylko z domenami utworzonymi przez Synology Directory Server
  • Kopii zapasowych Synology Directory Server 4.10.15-0244 i nowszych wersji nie można przywracać w systemie DSM 6.2
  • Kopii zapasowych Active Directory Server 4.4.5-0077 lub wcześniejszych wersji nie można przywracać po zaktualizowaniu pakietu do wersji Synology Directory Server 4.4.5-0086 lub nowszej. Zaleca się utworzenie nowego zadania tworzenia kopii zapasowej dla uaktualnionego pakietu w funkcji Hyper Backup i natychmiastowe uruchomienie zadania
  • Lista kont użytkowników uwierzytelnionych na kontrolerze RODC może być wyświetlana tylko wtedy, gdy kontroler RODC zostanie dołączony do usługi Windows AD
  • Windows Server wdrożony jako kontroler RWDC synchronizuje dane z RODC co pięć minut