Synology Directory Server

Phiên bản DSM

Synology Directory Server

Features

Specifications

Limitations

Synology Directory Server

Features

  • Centrally secures and manages identities of users, groups, and devices within an organization
  • Automates and integrates identity and access control into IT operations
  • Supports Active Directory group-based access controls

Specifications

  • Cấp độ chức năng miền: Tương đương Windows Server 2008 R2
  • Phiên bản Samba: 4.10
  • Số lượng đối tượng tối đa được hỗ trợ: 100.000
    • Lưu ý: Con số thực tế phụ thuộc vào khả năng của Synology NAS của bạn
  • Số nhóm tối đa mà một người dùng có thể tham gia: 50
  • Hỗ trợ thiết lập một bộ điều khiển miền chính và các bộ điều khiển miền phụ:
    • Bộ điều khiển miền chính phải là bộ điều khiển miền đọc-ghi (RWDC)
    • Bộ điều khiển miền phụ có thể là RWDC hoặc bộ điều khiển miền chỉ đọc (RODC)
      • Hỗ trợ tối đa một RWDC
      • Hỗ trợ tối đa mười RODC
  • Hỗ trợ di chuyển miền từ Windows Server 2012 R2 hoặc các phiên bản trước đó
  • Hỗ trợ máy khách miền trên:
    • Microsoft Windows 7 trở lên
    • macOS
    • Linux (thông qua mô-đun Samba Winbind)
  • Hỗ trợ hồ sơ người dùng di động và tạo thư mục chính (tìm hiểu thêm)
  • Hỗ trợ đăng nhập một lần (single sign-on) cho tài khoản và Windows NTLM
  • Hỗ trợ chứng nhận bộ điều khiển miền TLS
  • Hỗ trợ đặt tên miền NetBIOS tùy chỉnh
  • Hỗ trợ ghi nhật ký kiểm toán
  • Hỗ trợ Hyper Backup và Synology High Availability để bảo vệ cấu hình
  • Thiết lập thành viên nhóm và chính sách thông qua RSAT (tìm hiểu thêm)
  • Áp dụng xác thực dựa trên Kerberos
  • Tích hợp với DNS Server để đăng ký cài đặt DNS khi tạo miền
  • Tăng cường bảo mật tài khoản thông qua chính sách khóa tài khoản và chính sách độ mạnh mật khẩu (ví dụ: thời hạn hiệu lực, độ dài mật khẩu và so sánh lịch sử mật khẩu)

Limitations

  • Supports a single domain only
  • Distributed File System Replication (DFSR) is not supported
  • The Active Directory module for Windows PowerShell is not supported
  • After a domain is created, SMB signing will be enabled automatically, which may reduce read/write performance during SMB file transfer
  • The secondary domain controller only works with domains created by Synology Directory Server
  • Backups of Synology Directory Server 4.10.15-0244 and above versions cannot be restored on DSM 6.2
  • Backups of Active Directory Server 4.4.5-0077 or earlier versions cannot be restored once the package is updated to Synology Directory Server 4.4.5-0086 or above. We recommend creating a new backup task for the updated package in Hyper Backup and running the task immediately
  • The list of user accounts authenticated on a RODC can only be displayed when the RODC is joined to a Windows AD
  • Windows Server that are deployed as RWDCs synchronize data to RODCs every five minutes