Synology Directory Server テクニカルスペック

Synology Directory Server

機能

組織内のユーザー、グループ、デバイスの ID を一元的に保護および管理
ID とアクセス制御をIT運用に統合して自動化
Active Directory グループベースのアクセス制御のサポート

仕様

ドメインの機能レベル：Windows Server 2008 R2と同等
Sambaバージョン：4.10
最大オブジェクトサポート：100,000
- 注：実際の数字は、Synology NASの機能によって異なります
ユーザーが参加できる最大グループ数：50
1 つのプライマリドメインコントローラとセカンダリドメインコントローラをサポート：
- プライマリドメインコントローラは読み取り/書き込みドメインコントローラ (RWDC) でなければなりません
- セカンダリドメインコントローラは、RWDC または読み取り専用ドメインコントローラ (RODC) がなることができます
  - 最大 1 つのRWDCをサポート
  - 最大 10 個のRODCをサポート
Windows Server 2012 R2以前のバージョンからのドメイン移行をサポート
Microsoft Windows 7以上、macOS、Linuxを実行するドメインクライアントのサポート
ローミングユーザープロファイルとhomeフォルダ作成のサポート (詳細)
アカウントのシングルサインオンとWindows NTLMのサポート
TLS ドメインコントローラ認証のサポート
カスタム NetBIOS ドメイン名のサポート
監査ログのサポート
Hyper BackupとSynology High Availabilityによる構成保護のサポート
グループメンバーとRSAT経由のポリシーの設定 (詳細)
Kerberosベースの認証サポート
DNS Serverとの統合によるドメインの作成時のDNS設定の登録
アカウントロックアウトポリシーとパスワード強度ポリシーを使用したアカウントセキュリティの強化 (有効期限やパスワードの長さの設定、履歴記録の比較など)

制限事項

シングルドメインのみ対応
分散ファイルシステムレプリケーション (DFSR) 非対応
Windows PowerShell 用の Active Directory モジュールはサポートされません
LDAPクライアントのバインディングはサポートされません
ドメイン作成後、SMB 署名のみ自動的に有効にすることで、SMB ファイル転送時の読み取り/書込みパフォーマンスを軽減
セカンダリドメインコントローラは Synology Directory Server によって作成されたドメインのみ作動します
Synology Directory Server 4.10.15-0244 以降のバージョンのバックアップは、DSM 6.2 では復元することができません
Active Directory Server 4.4.5-0077 より以前のバージョンのバックアップは、パッケージが Synology Directory Server 4.4.5-0086 以降にアップデートされた後では復元できません。当社は、Hyper Backup の最新のパッケージ用に新しいバックアップタスクを作成してタスクを直ちに実行することを推奨します
RODC が Windows AD に加わっている場合にのみ、RODC 上で認証されたユーザーアカウントのリストを表示することができます
RWDC として展開された Windows Server がデータを 5 分ごとに RODCs に同期します