Sécurisation et gestion centralisées des identités des utilisateurs, des groupes et des périphériques au sein d'une entreprise
Automatisation et intégration du contrôle des identités et des accès aux opérations informatiques
Prise en charge des contrôles d'accès basés sur des groupes Active Directory
Caractéristiques
Niveau fonctionnel du domaine : égal à Windows Server 2008 R2
Version de Samba : 4.10
Nombre maximal d'objets pris en charge : 100 000
Remarque : le chiffre réel dépend de la capacité de votre Synology NAS
Nombre maximal de groupes qu'un utilisateur peut rejoindre : 50
Prise en charge de la configuration d'un contrôleur de domaine principal et d'un contrôleur de domaine secondaire :
Le contrôleur de domaine principal doit être un contrôleur de domaine en lecture/écriture (RWDC)
Les contrôleurs de domaines secondaires peuvent être soit des RWDC soit des contrôleurs de domaine en lecture seule (RODC)
Prise en charge d'un RWDC au maximum
Prise en charge de dix RODC au maximum
Prise en charge de la migration à partir de domaines Windows Server 2012 R2 ou versions antérieures
Prise en charge des clients de domaine exécutant Microsoft Windows 7 et versions ultérieures, macOS et Linux
Prise en charge des profils d'utilisateurs itinérants et de la création de dossiers d'accueil (En savoir plus)
Prise en charge de l'authentification unique de compte et de Windows NTLM
Prise en charge de la certification de contrôleur de domaine TLS
Prise en charge des noms de domaine NetBIOS personnalisés
Prise en charge de la journalisation des audits
Prise en charge d'Hyper Backup et de Synology High Availability pour la protection des configurations
Configuration des appartenances et stratégies de groupe via RSAT (En savoir plus)
Adoption de l'authentification basée sur Kerberos
Intégration au DNS Server pour l'enregistrement des paramètres DNS lors de la création d'un domaine
Renforcement de la sécurité des comptes grâce à des stratégies de verrouillage de compte et de force des mots de passe (par exemple, la période d'expiration, la longueur des mots de passe et la comparaison des enregistrements historiques)
Limites
Prend en charge un seul domaine uniquement
La réplication du système de fichiers DFS (DFSR) n'est pas prise en charge
Le module Active Directory for Windows PowerShell n'est pas pris en charge
La liaison de comptes client LDAP n'est pas prise en charge
Après la création d'un domaine, la signature SMB sera activée automatiquement, ce qui peut réduire les performances de lecture/écriture pendant le transfert de fichiers SMB
Le contrôleur de domaine secondaire fonctionne uniquement avec les domaines créés par Synology Directory Server
Les sauvegardes de Synology Directory Server 4.10.15-0244 et des versions ultérieures ne peuvent pas être restaurées sur DSM 6.2
Les sauvegardes d'Active Directory Server 4.4.5-0077 ou des versions antérieures ne peuvent pas être restaurées une fois que le paquet est mis à jour vers Synology Directory Server 4.4.5-0086 ou une version ultérieure. Nous vous recommandons de créer une nouvelle tâche de sauvegarde pour le paquet mis à jour dans Hyper Backup et d'exécuter la tâche immédiatement
La liste des comptes utilisateur authentifiés sur un RODC ne peut s'afficher que lorsque le RODC est joint à un Windows AD
Les Windows Server déployés en tant que RWDC synchronisent les données avec les RODC toutes les cinq minutes