Synology Directory Server

DSM Sürümü

Synology Directory Server

Özellikler

Teknik Özellikler

Sınırlamalar

Synology Directory Server

Özellikler

  • Bir kuruluş içerisindeki kullanıcıların, grupların ve cihazların kimliğini merkezi olarak güvenlikli hale getirir ve yönetir
  • BT operasyonlarına kimlik ve erişim denetimini otomatik hale getirip entegre eder
  • Active Directory grup tabanlı erişim denetimlerini destekler

Teknik Özellikler

  • Etki alanı işlevsel seviyesi: Windows Server 2008 R2 ile eşit
  • Samba sürümü: 4.10
  • Maksimum nesne desteği: 100.000
    • Not: Gerçek rakam, Synology NAS'ınızın kapasitesine bağlıdır
  • Bir kullanıcının katılabileceği maksimum grup sayısı: 50
  • Bir birincil etki alanı denetleyicisi ve ikincil etki alanı denetleyicileri kurulumunu destekler:
    • Birincil etki alanı denetleyicisi, yazılabilir bir etki alanı denetleyicisi (RWDC) olmalıdır
    • İkincil bir etki alanı denetleyicisi, RWDC veya salt okunur bir etki alanı denetleyicisi (RODC) olabilir
      • En fazla bir RWDC desteklenir
      • En fazla on RODC desteklenir
  • Windows Server 2012 R2 veya önceki sürümlerden etki alanı geçişini destekler
  • Etki alanı istemcilerini destekler:
    • Microsoft Windows 7 ve üzeri
    • macOS
    • Linux (Samba Winbind modülü aracılığıyla)
  • Dolaşan kullanıcı profilleri ve ana klasör oluşturmayı destekler (daha fazla bilgi)
  • Hesap tek oturum açma ve Windows NTLM desteği
  • TLS etki alanı denetleyicisi sertifikasyonunu destekler
  • Özel NetBIOS etki alanı adlarını destekler
  • Denetim günlüğünü destekler
  • Yapılandırmaların korunması için Hyper Backup ve Synology High Availability desteği
  • Grup üyeliği ve ilkeleri RSAT üzerinden ayarlar (daha fazla bilgi)
  • Kerberos tabanlı kimlik doğrulama kullanır
  • Etki alanı oluşturulurken DNS Server ile entegre olarak DNS ayarlarını kaydeder
  • Hesap güvenliğini, hesap kilitleme ilkeleri ve parola karmaşıklığı ilkeleriyle artırır (ör. sona erme süresi, parola uzunluğu ve geçmiş kayıt karşılaştırması)

Sınırlamalar

  • Yalnızca tek bir etki alanını destekler
  • Dağıtılmış Dosya Sistemi Çoğaltması (DFSR) desteklenmez
  • Windows PowerShell için Active Directory modülü desteklenmez
  • LDAP istemci hesaplarının bağlanması desteklenmez
  • Etki alanı oluşturulduktan sonra SMB oturum açma otomatik olarak etkinleştirilir; bu durum SMB dosya aktarımı sırasında okuma/yazma performansını düşürebilir
  • İkinci etki alanı denetleyicisi yalnızca Synology Directory Server tarafından oluşturulan etki alanlarıyla çalışır
  • Synology Directory Server 4.10.15-0244 ve üzeri sürümler, DSM 6.2'de geri yüklenemez
  • Active Directory Server 4.4.5-0077 veya önceki sürümler, paketin Synology Directory Server 4.4.5-0086 veya üzeri bir sürüme güncellenmesinden sonra geri yüklenemez. Hyper Backup'taki güncellenen paket için yeni bir yedekleme görevi oluşturmanızı ve görevi hemen çalıştırmanızı öneririz
  • RODC'de kimlik doğrulaması yapılan kullanıcı hesapları listesi yalnızca, RODC'nin Windows AD'ye katılması halinde görüntülenebilir
  • RWDC olarak dağıtılan Windows Server'lar verileri her beş dakikada bir RODC'lerle senkronize eder