Synology Directory Server

Versione DSM

Synology Directory Server

Caratteristiche

Specifiche

Limiti

Synology Directory Server

Caratteristiche

  • Centralizza la protezione di identità di utenti, gruppi e dispositivi all'interno di un'organizzazione
  • Automatizza e integra controllo di accessi e identità nelle operazioni IT
  • Supporta i controlli di accessi basati su gruppi di Active Directory

Specifiche

  • Livello funzionale del dominio: Uguale a Windows Server 2008 R2
  • Versione Samba: 4.10
  • Numero massimo di oggetti supportati: 100.000
    • Nota: Il valore effettivo dipende dalle capacità del tuo Synology NAS
  • Numero massimo di gruppi a cui un utente può appartenere: 50
  • Supporta la configurazione di un controller di dominio primario e di controller di dominio secondari:
    • Il controller di dominio primario deve essere un controller di dominio con accesso in lettura e scrittura (RWDC)
    • Un controller di dominio secondario può essere sia un RWDC che un controller di dominio in sola lettura (RODC)
      • Supporta fino a un RWDC
      • Supporta fino a dieci RODC
  • Supporta la migrazione del dominio da Windows Server 2012 R2 o versioni precedenti
  • Supporta client di dominio su:
    • Microsoft Windows 7 e versioni successive
    • macOS
    • Linux (tramite modulo Samba Winbind)
  • Supporta profili utente itineranti e creazione della cartella home (scopri di più)
  • Supporta single sign-on per gli account e Windows NTLM
  • Supporta la certificazione TLS del controller di dominio
  • Supporta nomi di dominio NetBIOS personalizzati
  • Supporta la registrazione dei log di audit
  • Supporta Hyper Backup e Synology High Availability per la protezione delle configurazioni
  • Imposta appartenenza ai gruppi e criteri tramite RSAT (scopri di più)
  • Adotta l'autenticazione basata su Kerberos
  • Integrato con DNS Server per registrare le impostazioni DNS alla creazione del dominio
  • Aumenta la sicurezza degli account tramite criteri di blocco account e criteri di robustezza delle password (ad es. periodo di scadenza, lunghezza della password e confronto con la cronologia)

Limiti

  • Supporta solo un singolo dominio
  • Replica Distributed File System (DFSR) non supportata
  • Il modulo Active Directory per Windows PowerShell non è supportato
  • L'associazione degli account client LDAP non è supportata
  • Dopo la creazione di un dominio, la firma SMB viene abilitata automaticamente, con una possibile riduzione delle prestazioni di lettura/scrittura durante il trasferimento dei file SMB
  • Il controller di dominio secondario funziona solo con i domini creati da Synology Directory Server
  • I backup di Synology Directory Server 4.10.15-0244 e versioni precedenti non possono essere ripristinati su DSM 6.2
  • I backup di Active Directory Server 4.4.5-0077 o versioni precedenti non possono essere ripristinati dopo l'aggiornamento del pacchetto a Synology Directory Server 4.4.5-0086 o versioni successive. Ti consigliamo di creare una nuova attività di backup per il pacchetto aggiornato in Hyper Backup e di eseguire immediatamente l'attività
  • L'elenco degli account utente autenticati in un controller di dominio di sola lettura può essere visualizzato solo quando il controller di dominio di sola lettura è associato a un Windows AD
  • I server Windows distribuiti come RWDC sincronizzano i dati con i controller di dominio di sola lettura ogni cinque minuti