- 組織内のユーザー、グループ、デバイスの ID を一元的に保護および管理
- ID とアクセス制御をIT運用に統合して自動化
- Active Directory グループベースのアクセス制御のサポート
Synology Directory Server
機能
仕様
- ドメインの機能レベル:Windows Server 2008 R2と同等
- Sambaバージョン:4.10
- 最大オブジェクト サポート:100,000
- 注:実際の数字は、Synology NASの機能によって異なります
- ユーザーが参加できる最大グループ数:50
- 1 つのプライマリ ドメイン コントローラとセカンダリ ドメイン コントローラをサポート:
- プライマリ ドメイン コントローラは読み取り/書き込みドメイン コントローラ (RWDC) でなければなりません
- セカンダリ ドメイン コントローラは、RWDC または読み取り専用ドメイン コントローラ (RODC) がなることができます
- 最大 1 つのRWDCをサポート
- 最大 10 個のRODCをサポート
- Windows Server 2012 R2以前のバージョンからのドメイン移行をサポート
- Microsoft Windows 7以上、macOS、Linuxを実行するドメイン クライアントのサポート
- ローミング ユーザー プロファイルとhomeフォルダ作成のサポート (詳細)
- アカウントのシングルサインオンとWindows NTLMのサポート
- TLS ドメイン コントローラ認証のサポート
- カスタム NetBIOS ドメイン名のサポート
- 監査ログのサポート
- Hyper BackupとSynology High Availabilityによる構成保護のサポート
- グループ メンバーとRSAT経由のポリシーの設定 (詳細)
- Kerberosベースの認証サポート
- DNS Serverとの統合によるドメインの作成時のDNS設定の登録
- アカウント ロックアウト ポリシーとパスワード強度ポリシーを使用したアカウント セキュリティの強化 (有効期限やパスワードの長さの設定、履歴記録の比較など)
制限事項
- シングル ドメインのみ対応
- 分散ファイルシステム レプリケーション (DFSR) 非対応
- Windows PowerShell 用の Active Directory モジュールはサポートされません
- LDAPクライアントのバインディングはサポートされません
- ドメイン作成後、SMB 署名のみ自動的に有効にすることで、SMB ファイル転送時の読み取り/書込みパフォーマンスを軽減
- セカンダリ ドメイン コントローラは Synology Directory Server によって作成されたドメインのみ作動します
- Synology Directory Server 4.10.15-0244 以降のバージョンのバックアップは、DSM 6.2 では復元することができません
- Active Directory Server 4.4.5-0077 より以前のバージョンのバックアップは、パッケージが Synology Directory Server 4.4.5-0086 以降にアップデートされた後では復元できません。当社は、Hyper Backup の最新のパッケージ用に新しいバックアップ タスクを作成してタスクを直ちに実行することを推奨します
- RODC が Windows AD に加わっている場合にのみ、RODC 上で認証されたユーザー アカウントのリストを表示することができます
- RWDC として展開された Windows Server がデータを 5 分ごとに RODCs に同期します