- Centrální zabezpečení a správa identit uživatelů, skupin a zařízení v rámci organizace
- Automatizace a integrace řízení identity a přístupu do operací IT
- Podpora řízení přístupu založeného na skupinách serveru Active Directory
Synology Directory Server
Funkce
Technické údaje
- Funkční úroveň domény: Rovná se Windows Server 2008 R2
- Verze Samba: 4.10
- Maximální počet podporovaných objektů: 100 000
- Poznámka: Skutečný počet závisí na schopnostech vašeho Synology NAS
- Maximální počet skupin, ke kterým se může uživatel připojit: 50
- Podporuje nastavení jednoho primárního řadiče domény a sekundárních řadičů domény:
- Primární řadič domény musí být řadič domény s možností zápisu (RWDC)
- Sekundární řadič domény může být buď RWDC, nebo řadič domény pouze pro čtení (RODC)
- Podporuje až jeden RWDC
- Podporuje až deset RODC
- Podporuje migraci domény z Windows Server 2012 R2 nebo starších verzí
- Podporuje klienty domény na:
- Microsoft Windows 7 a novější
- macOS
- Linux (přes modul Samba Winbind)
- Podporuje putovní uživatelské profily a vytváření domovských složek (zjistit více)
- Podporuje jednotné přihlášení účtu (single sign-on) a Windows NTLM
- Podporuje certifikaci řadiče domény pomocí TLS
- Podporuje vlastní názvy domény NetBIOS
- Podporuje auditní protokolování
- Podporuje Hyper Backup a Synology High Availability pro ochranu konfigurací
- Nastavuje členství ve skupinách a zásady pomocí RSAT (zjistit více)
- Používá ověřování založené na Kerberos
- Integruje se s DNS Server pro registraci DNS nastavení při vytváření domény
- Zvyšuje zabezpečení účtu pomocí zásad blokování účtu a zásad síly hesla (např. doba platnosti, délka hesla a porovnání s historií hesel)
Omezení
- Podpora pouze jedné domény
- Funkce Distributed File System Replication (DFSR) není podporována
- Modul Active Directory pro prostředí Windows PowerShell není podporován
- Připojení klientských účtů LDAP není podporováno
- Po vytvoření domény bude automaticky povoleno podepisování protokolu SMB, což může snížit výkon čtení/zápisu při přenosu souborů pomocí protokolu SMB
- Sekundární řadič domény funguje pouze s doménami vytvořenými službou Synology Directory Server
- Zálohy služby Synology Directory Server 4.10.15-0244 a novějších verzí nelze obnovit v systému DSM 6.2
- Zálohy služby Active Directory Server 4.4.5-0077 nebo starších verzí nelze obnovit po aktualizaci balíčku na verzi Synology Directory Server 4.4.5-0086 nebo novější. Doporučujeme vytvořit pro aktualizovaný balíček ve službě Hyper Backup novou úlohu zálohování a tuto úlohu okamžitě spustit
- Seznam uživatelských účtů ověřených na řadiči RODC lze zobrazit pouze po připojení řadiče RODC ke službě Windows AD
- Systémy Windows Server nasazené jako řadiče RWDC synchronizují data s řadiči RODC každých pět minut
