Synology Directory Server

DSM-version

Synology Directory Server

Funktioner

Specifikationer

Begränsningar

Synology Directory Server

Funktioner

  • Säkerställer och hanterar identiteter för användare, grupper och enheter inom en organisation centralt
  • Automatiserar och integrerar identitets- och åtkomstkontroll i IT-driften
  • Stöder gruppbaserade Active Directory-åtkomstkontroller

Specifikationer

  • Funktionell domännivå: Likvärdig med Windows Server 2008 R2
  • Samba-version: 4.10
  • Högsta antal objekt: 100 000
    • Obs! Det faktiska värdet beror på kapaciteten hos din Synology NAS
  • Maximalt antal grupper som en användare kan gå med i: 50
  • Stöder konfiguration av en primär domänkontrollant och sekundära domänkontrollanter:
    • Den primära domänkontrollanten måste vara en läs- och skrivbar domänkontrollant (RWDC)
    • En sekundär domänkontrollant kan antingen vara en RWDC eller en eller en skrivskyddad domänkontrollant (RODC)
      • Har stöd för upp till en RWDC
      • Har stöd för upp till tio RODC:er
  • Har stöd för domänmigrering från Windows Server 2012 R2 och tidigare versioner
  • Har stöd för domänklienter som kör Microsoft Windows 7 och senare, macOS och Linux
  • Har stöd för roaming för användarprofiler och skapande av hemmapp (läs mer)
  • Har stöd för enkel inloggning för konto och Windows NTLM
  • Har stöd för certifiering av TLS-domänstyrenheter
  • Har stöd för anpassade NetBIOS-domännamn
  • Har stöd för granskningsloggar
  • Har stöd för Hyper Backup och Synology High Availability för skydd av konfigurationer
  • Ställer in gruppmedlemskap och policyer via RSAT ([läs mer] (knowledgebase/DSM/tutorial/Application/How_to_install_RSAT_to_set_up_group_policies_for_Synology_Directory_Server))
  • Använder Kerberos-baserad autentisering
  • Är integrerad med DNS Server för att registrera DNS-inställningar när domänen skapas
  • Ökar kontosäkerheten via kontoutelåsningsprinciper och regler för lösenordsstyrka (t.ex. giltighetstid, lösenordslängd och jämförelse av gamla lösenord)

Begränsningar

  • Stöder endast en domän
  • DFSR (Distributed File System Replication) stöds inte
  • Active Directory-modulen för Windows PowerShell stöds inte
  • Bindning av LDAP-klientkonton stöds inte
  • När en domän har skapats aktiveras SMB-signering automatiskt, vilket kan minska läs-/skrivprestanda under SMB-filöverföring
  • Den sekundära domänkontrollanten fungerar endast med domäner som skapats av Synology Directory Server
  • Säkerhetskopior av Synology Directory Server 4.10.15-0244 och senare versioner kan inte återställas på DSM 6.2
  • Säkerhetskopior av Active Directory Server 4.4.5-0077 eller tidigare versioner kan inte återställas när paketet har uppdaterats till Synology Directory Server 4.4.5-0086 eller senare. Vi rekommenderar att du skapar en ny säkerhetskopieringsuppgift för det uppdaterade paketet i Hyper Backup och kör uppgiften omedelbart
  • Listan med användarkonton som autentiserats på en RODC kan bara visas när RODC är ansluten till en Windows AD
  • Windows Server som distribueras som RWDC:er synkroniserar data med RODC:er var femte minut