Synology Directory Server

DSM-verzió

Synology Directory Server

Funkciók

Műszaki adatok

Korlátozások

Synology Directory Server

Funkciók

  • Központilag biztosítja a szervezeten belüli felhasználók, csoportok és eszközök identitásának a védelmét és kezelését
  • Automatizálja és az IT-műveletekbe integrálja az identitás- és hozzáférés-vezérlést
  • Támogatja az Active Directory csoportalapú hozzáférés-vezérlését

Műszaki adatok

  • Tartomány működési szintje: A Windows Server 2008 R2 verzióval azonos
  • Samba verzió: 4.10
  • Támogatott objektumok maximális száma: 100 000
    • Megjegyzés: A tényleges érték a Synology NAS eszköztől függ
  • Csoportok maximális száma, amelyhez a felhasználók csatlakozhatnak: 50
  • Támogatja egy elsődleges tartományvezérlő és másodlagos tartományvezérlők beállítását:
    • Az elsődleges tartományvezérlőnek olvasási-írási tartományvezérlőnek (RWDC) kell lennie
    • A másodlagos tartományvezérlő lehet RWDC vagy írásvédett tartományvezérlő (RODC)
      • Legfeljebb egy RWDC támogatása
      • Legfeljebb tíz RODC támogatása
  • Támogatja a Windows Server 2012 R2 vagy korábbi verziókról való tartományáttelepítést
  • Támogatja a Microsoft Windows 7 és újabb, a macOS és a Linux rendszereken futtatott tartományklienseket
  • Támogatja a távolról is használható felhasználói profilokat, illetve a home mappa távoli létrehozását (További tudnivalók)
  • Támogatja a fiókok esetén az egyszeri bejelentkezés és a Windows NTLM funkciókat
  • Támogatja a TLS tartományvezérlő-tanúsítást
  • Támogatja az egyéni NetBIOS tartományneveket
  • Támogatja az auditnaplózást
  • Támogatja a Hyper Backup és a Synology High Availability funkciókat a konfigurációk védelme érdekében
  • Csoporttagságok és házirendek beállítása az RSAT segítségével (További tudnivalók)
  • Támogatja a Kerberos-alapú hitelesítést
  • Integrálva van a DNS Server alkalmazásba a DNS-beállítások tartomány-létrehozást követő regisztrálása érdekében
  • A fiókzárolási házirendek és a jelszó erősségére vonatkozó házirendek (pl. lejárati időszak, jelszó hossza és a korábbi bejegyzésekkel való összehasonlítás) alkalmazásával növeli a fiók biztonsági szintjét

Korlátozások

  • Csak egyetlen tartományt támogat
  • Az elosztott fájlrendszer replikálása (DFSR) nem támogatott
  • A Windows PowerShell Active Directory modulja nem támogatott
  • LDAP-kliensfiókok csatlakoztatása nem támogatott
  • A tartomány létrehozását követően a rendszer automatikusan engedélyezi az SMB-aláírást, amely az SMB-fájlátvitel során csökkentheti az olvasási/írási teljesítményt
  • A másodlagos tartományvezérlő csak a Synology Directory Server által létrehozott tartományokban működik
  • A Synology Directory Server 4.10.15-0244 vagy újabb verzióinak biztonsági mentései nem állíthatók vissza a DSM 6.2 esetében
  • Az Active Directory Server 4.4.5-0077 vagy korábbi verziói nem állíthatók vissza, miután a csomagot Synology Directory Server 4.4.5-0086 vagy újabb verzióra frissítették. Javasoljuk, hogy hozzon létre egy új biztonsági mentési feladatot a frissítési csomaghoz a Hyper Backup szolgáltatásban, majd azonnal futtassa le a feladatot
  • Az RODC vezérlőn hitelesített felhasználói fiókok listája csak akkor jelenik meg, ha a RODC egy Windows AD-hoz csatlakozik
  • Az RWDC-ként telepített Windows Server szerverek ötpercenként szinkronizálják az adatokat a RODC vezérlőkkel