- 組織内のユーザー、グループ、デバイスの ID を一元的に保護および管理
- ID とアクセス制御をIT運用に統合して自動化
- Active Directory グループベースのアクセス制御のサポート
Synology Directory Server
機能
仕様
- ドメイン機能レベル: Windows Server 2008 R2 と同等
- Samba バージョン: 4.10
- サポートされる最大オブジェクト数: 100,000
- 注: 実際の数値はご利用の Synology NAS の性能によって異なります
- ユーザーが参加できる最大グループ数: 50
- プライマリ ドメイン コントローラーおよびセカンダリ ドメイン コントローラーのセットアップに対応:
- プライマリ ドメイン コントローラーは読み書き可能なドメイン コントローラー (RWDC) である必要があります
- セカンダリ ドメイン コントローラーは RWDC または読み取り専用ドメイン コントローラー (RODC) のいずれかにできます
- RWDC は最大 1 台までサポート
- RODC は最大 10 台までサポート
- Windows Server 2012 R2 またはそれ以前のバージョンからのドメイン移行に対応
- 以下のドメイン クライアントに対応:
- Microsoft Windows 7 以降
- macOS
- Linux (Samba Winbind モジュール経由)
- ローミング ユーザー プロファイルおよびホーム フォルダーの作成に対応 (詳細はこちら)
- アカウントのシングル サインオンおよび Windows NTLM に対応
- TLS ドメイン コントローラー証明書に対応
- カスタム NetBIOS ドメイン名に対応
- 監査ログに対応
- Hyper Backup および Synology High Availability による設定保護に対応
- RSAT を使用したグループ メンバーシップおよびポリシーの設定に対応 (詳細はこちら)
- Kerberos ベースの認証を採用
- ドメイン作成時に DNS Server と連携し、DNS 設定を登録
- アカウント ロックアウト ポリシーやパスワード強度ポリシー (例: 有効期限、パスワード長、履歴比較など) によりアカウントのセキュリティを強化
制限事項
- シングル ドメインのみ対応
- 分散ファイルシステム レプリケーション (DFSR) 非対応
- Windows PowerShell 用の Active Directory モジュールはサポートされません
- LDAPクライアントのバインディングはサポートされません
- ドメイン作成後、SMB 署名のみ自動的に有効にすることで、SMB ファイル転送時の読み取り/書込みパフォーマンスを軽減
- セカンダリ ドメイン コントローラは Synology Directory Server によって作成されたドメインのみ作動します
- Synology Directory Server 4.10.15-0244 以降のバージョンのバックアップは、DSM 6.2 では復元することができません
- Active Directory Server 4.4.5-0077 より以前のバージョンのバックアップは、パッケージが Synology Directory Server 4.4.5-0086 以降にアップデートされた後では復元できません。当社は、Hyper Backup の最新のパッケージ用に新しいバックアップ タスクを作成してタスクを直ちに実行することを推奨します
- RODC が Windows AD に加わっている場合にのみ、RODC 上で認証されたユーザー アカウントのリストを表示することができます
- RWDC として展開された Windows Server がデータを 5 分ごとに RODCs に同期します
