Synology Directory Server

เวอร์ชัน DSM

Synology Directory Server

ฟีเจอร์

ข้อมูลจำเพาะ

ข้อจำกัด

Synology Directory Server

ฟีเจอร์

  • รักษาความปลอดภัยและจัดการข้อมูลประจำตัวของผู้ใช้ กลุ่ม และอุปกรณ์ได้แบบรวมศูนย์ภายในองค์กร
  • สร้างระบบอัตโนมัติและผนวกรวมข้อมูลประจำตัวและการควบคุมการเข้าถึงเข้าไว้ในการดำเนินการของ IT
  • รองรับการควบคุมการเข้าถึงโดยยึดตามกลุ่มของ Active Directory

ข้อมูลจำเพาะ

  • ระดับการทำงานของโดเมน: เทียบเท่ากับ Windows Server 2008 R2
  • เวอร์ชัน Samba: 4.10
  • รองรับออบเจกต์สูงสุด: 100,000
    • หมายเหตุ: ตัวเลขที่แท้จริงจะขึ้นอยู่กับประสิทธิภาพของ Synology NAS ของคุณ
  • จำนวนกลุ่มสูงสุดที่ผู้ใช้สามารถเข้าร่วมได้: 50
  • รองรับการติดตั้งตัวควบคุมโดเมนหลักหนึ่งตัวและตัวควบคุมโดเมนรองหลายตัว:
    • ตัวควบคุมโดเมนหลักจะต้องเป็นตัวควบคุมโดเมนแบบอ่านเขียน (RWDC)
    • ตัวควบคุมโดเมนรองจะเป็นได้ทั้ง RWDC หรือตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODC)
      • รองรับ RWDC สูงสุดหนึ่งตัว
      • รองรับ RODC สูงสุดสิบตัว
  • รองรับการย้ายโดเมนจาก Windows Server 2012 R2 หรือเวอร์ชันก่อนหน้า
  • รองรับไคลเอนต์โดเมนที่ใช้ Microsoft Windows 7 ขึ้นไป, macOS และ Linux
  • รองรับโปรไฟล์ผู้ใช้แบบโรมมิ่ง (Roaming User Profile) และการสร้างโฟลเดอร์ Home (เรียนรู้เพิ่มเติม)
  • รองรับ Single Sign-On ของบัญชีและ Windows NTLM
  • รองรับการรับรองของตัวควบคุมโดเมนผ่าน TLS
  • รองรับชื่อโดเมน NetBIOS แบบกำหนดเอง
  • รองรับการบันทึกการตรวจสอบ
  • รองรับ Hyper Backup และ Synology High Availability สำหรับปกป้องการกำหนดค่า
  • ตั้งค่าความเป็นสมาชิกกลุ่มและนโยบายผ่าน RSAT (เรียนรู้เพิ่มเติม)
  • นำการตรวจสอบตัวตนด้วย Kerberos มาใช้
  • ผนวกรวมกับ DNS Server เพื่อลงทะเบียนการตั้งค่า DNS เมื่อสร้างโดเมน
  • เพิ่มการรักษาความปลอดภัยของบัญชีด้วยนโยบายการล็อคบัญชีผู้ใช้และนโยบายความยากในการคาดเดาของรหัสผ่าน (เช่น ระยะเวลาที่รหัสผ่านหมดอายุ ความยาวของรหัสผ่าน และการเปรียบเทียบข้อมูลในอดีต)

ข้อจำกัด

  • รองรับโดเมนเดียวเท่านั้น
  • ไม่รองรับ Distributed File System Replication (DFSR)
  • ไม่รองรับโมดูล Active Directory สำหรับ Windows PowerShell
  • ไม่รองรับการผูกมัดบัญชีไคลเอนต์ LDAP
  • หลังจากสร้างโดเมนแล้ว การเซ็นชื่อของ SMB (SMB Signing) จะถูกเปิดใช้งานโดยอัตโนมัติ ซึ่งอาจลดประสิทธิภาพการอ่าน/เขียนในระหว่างการถ่ายโอนไฟล์ของ SMB
  • ตัวควบคุมโดเมนรองจะทำงานได้เฉพาะในโดเมนที่สร้างจาก Synology Directory Server เท่านั้น
  • การสำรองข้อมูลของ Synology Directory Server เวอร์ชัน 4.10.15-0244 ขึ้นไปจะไม่สามารถกู้คืนบน DSM 6.2 ได้
  • การสำรองข้อมูลของ Active Directory Server 4.4.5-0077 หรือเวอร์ชันก่อนหน้าจะไม่สามารถกู้คืนเมื่ออัปเดตแพคเกจไปเป็น Synology Directory Server 4.4.5-0086 ขึ้นไป เราขอแนะนำให้สร้างงานการสำรองข้อมูลใหม่สำหรับแพคเกจที่อัปเดตแล้วใน Hyper Backup และรันงานในทันที
  • รายการบัญชีผู้ใช้ที่ได้รับการตรวจสอบบน RODC แล้วจะสามารถแสดงได้เมื่อ RODC เข้าร่วม Windows AD แล้วเท่านั้น
  • Windows Server ที่ปรับใช้เป็น RWDC จะซิงโครไนซ์ข้อมูลไปยัง RODC ทุกห้านาที