- Centrální zabezpečení a správa identit uživatelů, skupin a zařízení v rámci organizace
- Automatizace a integrace řízení identity a přístupu do operací IT
- Podpora řízení přístupu založeného na skupinách serveru Active Directory
Synology Directory Server
Funkce
Technické údaje
- Funkční úroveň domény: Shodná se systémem Windows Server 2008 R2
- Verze Samba: 4.10
- Podpora maximálního počtu objektů: 100 000
- Poznámka: Skutečná hodnota závisí na výkonu vašeho zařízení Synology NAS
- Maximální počet skupin, do kterých se může uživatel připojit: 50
- Podporuje vytvoření jednoho primárního řadiče domény a sekundárních řadičů domény:
- Primární řadič domény musí být řadič domény pro čtení-zápis (RWDC)
- Sekundární řadič domény může být RWDC nebo řadič domény jen pro čtení (RODC)
- Podporuje jeden řadič RWDC
- Podporuje až deset řadičů RODC
- Podpora migrace domény ze systému Windows Server 2012 R2 nebo starších verzí
- Podpora klientů domény se systémem Microsoft Windows 7 a novějšími verzemi, macOS a Linux
- Podpora roamingu uživatelských profilů a vytvoření domovské složky (další informace)
- Podpora jednotného přihlášení k účtu a Windows NTLM
- Podpora certifikace řadiče domény TLS
- Podpora vlastních názvů domén NetBIOS
- Podpora protokolování auditu
- Podpora služeb Hyper Backup a Synology High Availability kvůli ochraně konfigurací
- Nastavení členství a zásad skupin pomocí nástrojů RSAT (další informace)
- Použití ověřování protokolem Kerberos
- Integrace se službou DNS Server umožňující registraci nastavení DNS při vytvoření domény
- Posiluje zabezpečení účtu pomocí zásad uzamčení účtu a zásad síly hesla (např. doby platnosti, délky hesla a porovnání historických záznamů)
Omezení
- Podpora pouze jedné domény
- Funkce Distributed File System Replication (DFSR) není podporována
- Modul Active Directory pro prostředí Windows PowerShell není podporován
- Připojení klientských účtů LDAP není podporováno
- Po vytvoření domény bude automaticky povoleno podepisování protokolu SMB, což může snížit výkon čtení/zápisu při přenosu souborů pomocí protokolu SMB
- Sekundární řadič domény funguje pouze s doménami vytvořenými službou Synology Directory Server
- Zálohy služby Synology Directory Server 4.10.15-0244 a novějších verzí nelze obnovit v systému DSM 6.2
- Zálohy služby Active Directory Server 4.4.5-0077 nebo starších verzí nelze obnovit po aktualizaci balíčku na verzi Synology Directory Server 4.4.5-0086 nebo novější. Doporučujeme vytvořit pro aktualizovaný balíček ve službě Hyper Backup novou úlohu zálohování a tuto úlohu okamžitě spustit
- Seznam uživatelských účtů ověřených na řadiči RODC lze zobrazit pouze po připojení řadiče RODC ke službě Windows AD
- Systémy Windows Server nasazené jako řadiče RWDC synchronizují data s řadiči RODC každých pět minut
