- 集中化保護並管理組織內使用者、群組、及裝置的識別資訊
- 自動化並融合身分與存取控制至 IT 作業上
- 支援基於 Active Directory 群組的存取控制
Synology Directory Server
功能
規格
- 網域功能等級:等同於 Windows Server 2008 R2
- Samba 版本:4.10
- 最大物件支援數:100,000
- 注意:實際數據仍依照您 Synology NAS 的性能而定
- 使用者可加入的群組數上限:50
- 支援設定一個主要網域控制站與多個次要網域控制站:
- 主要網域控制站必須是讀寫網域控制站 (RWDC)
- 次要網域控制站可以是 RWDC 或唯讀網域控制站 (RODC)
- 支援至多一個 RWDC
- 支援至多十個 RODC
- 支援從 Windows Server 2012 R2 或更早的版本轉移網域
- 支援運行以下系統的網域用戶端:
- Microsoft Windows 7 及以上版本
- macOS
- Linux (使用 Samba Winbind 模組)
- 支援建立漫遊設定檔以及家目錄 (了解更多)
- 支援帳戶單一登入及 Windows NTLM
- 支援 TLS 網域控制站認證
- 支援自訂 NetBIOS 網域名稱
- 支援稽核日誌
- 支援以 Hyper Backup 及 Synology High Availability 保護資料設定
- 支援安裝 RSAT 設定群組規則 (了解更多)
- 採用 Kerberos 驗證
- 整合 DNS Server,於建立網域後用以註冊 DNS 相關設定
- 透過帳號鎖定及密碼強度規則 (例如:到期期間、密碼強度、及歷史紀錄比較) 來提升帳號安全
限制
- 僅支援單一網域
- 不支援 Distributed File System Replication (DFSR)
- 不支援 Windows PowerShell 的 Active Directory 模組
- 不支援連結 LDAP 用戶端帳號
- 使用者和群組名稱不支援特殊字元:{}|^[]?=:+/*()$!"#%&',;<>@\~`
- 建立網域後,將自動啟用 SMB signing,這可能會降低透過 SMB 傳輸檔案時的讀寫效能
- 次要網域控制站僅適用於由 Synology Directory Server 建立的網域
- Synology Directory Server 4.10.15-0244 及以上版本的備份無法還原至 DSM 6.2
- Active Directory Server 4.4.5-0077 或更早版本的備份,在套件更新至 Synology Directory Server 4.4.5-0086 或以上版本後將無法還原。我們建議您在 Hyper Backup 中為更新後的套件建立新的備份任務,並立即執行該任務
- 僅當 RODC 已加入 Windows AD 時,才能顯示在 RODC 上通過驗證的使用者帳號清單
- 部署為 RWDC 的 Windows Server 會每五分鐘將資料同步至 RODC