Synology Directory Server

Версия DSM

Synology Directory Server

Функции

Характеристики

Ограничения

Synology Directory Server

Функции

  • Централизованная защита и управление учетными записями пользователей, групп и устройств в организации
  • Автоматизация и интеграция управления идентификацией и доступом в ИТ-операции
  • Поддержка средств управления доступом на основе групп Active Directory

Характеристики

  • Функциональность домена: Соответствует Windows Server 2008 R2
  • Версия Samba: 4.10
  • Поддержка максимального количества объектов: 100 000
    • Примечание: Фактическое значение зависит от возможностей Synology NAS
  • Максимальное количество групп, к которым пользователь может присоединиться: 50
  • Поддержка настройки одного основного контроллера домена и дополнительных контроллеров домена:
    • Основной контроллер домена должен быть контроллером домена с функцией чтения-записи (RWDC)
    • Дополнительный контроллер домена может быть либо RWDC, либо контроллером домена только для чтения (RODC)
      • Поддержка максимум одного RWDC
      • Поддержка максимум десяти RODC
  • Поддержка миграции домена с Windows Server 2012 R2 или более ранних версий
  • Поддержка клиентов домена под управлением Microsoft Windows 7 и более поздних версий, macOS и Linux
  • Поддержка перемещаемых профилей пользователей и создание домашней папки (подробнее)
  • Поддержка единого входа в учетную запись и Windows NTLM
  • Поддержка сертификации контроллера домена TLS
  • Поддержка пользовательских имен доменов NetBIOS
  • Поддержка ведения журнала аудита
  • Поддержка Hyper Backup и Synology High Availability для защиты конфигураций
  • Настройка членства в группах и политик с помощью RSAT (подробнее)
  • Внедрение проверки подлинности на основе Kerberos
  • Интеграция с DNS Server для регистрации параметров DNS при создании домена
  • Повышение безопасности учетной записи с помощью политик блокировки учетных записей и политик надежности паролей (например, период истечения срока действия, длина пароля и сравнение исторических записей)

Ограничения

  • Поддержка только одного домена
  • Репликация распределенной файловой системы (DFSR) не поддерживается
  • Модуль Active Directory для Windows PowerShell не поддерживается
  • Привязка учетных записей клиента LDAP не поддерживается
  • После создания домена подпись SMB включается автоматически, что может снизить производительность чтения/записи при передаче файлов SMB
  • Дополнительный контроллер домена работает только с доменами, созданными Synology Directory Server
  • Резервные копии Synology Directory Server 4.10.15-0244 и более поздних версий не могут быть восстановлены в DSM 6.2
  • Резервные копии Active Directory Server 4.4.5-0077 или более ранних версий не могут быть восстановлены после обновления пакета до Synology Directory Server 4.4.5-0086 или более поздних версий. Рекомендуется создание новой задачи резервного копирования в Hyper Backup и ее немедленный запуск
  • Список учетных записей пользователей, аутентифицированных на RODC, можно отобразить только в том случае, если RODC подключен к Windows AD
  • Windows Server, развернутый в качестве RWDC, синхронизирует данные с RODC каждые пять минут