- 조직 내 사용자, 그룹 및 장치의 ID를 중앙에서 보호 및 관리
- ID와 액세스 제어를 자동화하고 IT 작업으로 통합
- Active Directory 그룹 기반 액세스 제어 지원
Synology Directory Server
기능
사양
- 도메인 기능 수준: Windows Server 2008 R2와 동일
- Samba 버전: 4.10
- 최대 지원 객체 수: 100,000
- 참고: 실제 수치는 Synology NAS의 성능에 따라 달라질 수 있습니다
- 사용자가 가입할 수 있는 최대 그룹 수: 50
- 하나의 기본 도메인 컨트롤러와 보조 도메인 컨트롤러 설정 지원:
- 기본 도메인 컨트롤러는 읽기-쓰기 도메인 컨트롤러(RWDC)여야 합니다
- 보조 도메인 컨트롤러는 RWDC 또는 읽기 전용 도메인 컨트롤러(RODC)일 수 있습니다
- 최대 1개의 RWDC 지원
- 최대 10개의 RODC 지원
- Windows Server 2012 R2 또는 이전 버전에서 도메인 마이그레이션 지원
- 다음에서 도메인 클라이언트 지원:
- Microsoft Windows 7 이상
- macOS
- Linux (Samba Winbind 모듈을 통해)
- 로밍 사용자 프로필 및 홈 폴더 생성 지원 (자세히 알아보기)
- 계정 Single Sign-On 및 Windows NTLM 지원
- TLS 도메인 컨트롤러 인증 지원
- 사용자 지정 NetBIOS 도메인 이름 지원
- 감사 로그 지원
- 구성 보호를 위한 Hyper Backup 및 Synology High Availability 지원
- RSAT를 통한 그룹 멤버십 및 정책 설정 지원 (자세히 알아보기)
- Kerberos 기반 인증 채택
- 도메인 생성 시 DNS Server와 통합하여 DNS 설정 등록
- 계정 잠금 정책 및 비밀번호 강도 정책(예: 만료 기간, 비밀번호 길이, 이력 비교 등)을 통해 계정 보안 강화
제한 사항
- 단일 도메인만 지원
- 분산 파일 시스템 복제(DFSR)는 지원되지 않음
- Windows PowerShell용 Active Directory 모듈은 지원되지 않음
- LDAP 클라이언트 계정의 바인딩은 지원되지 않음
- 도메인이 생성되면 SMB 서명이 자동으로 활성화되므로 SMB 파일 전송 중에 읽기/쓰기 성능이 저하될 수 있음
- 보조 도메인 컨트롤러는 Synology Directory Server에서 만든 도메인에서만 작동함
- DSM 6.2에서 Synology Directory Server 4.10.15-0244 이상 버전 백업을 복원할 수 없음
- 패키지를 Synology Directory Server 4.4.5-0086 이상으로 업데이트하면 Active Directory Server 4.4.5-0077 이하 버전 백업을 복원할 수 없음. Hyper Backup에서 업데이트된 패키지의 새 백업 작업을 만들고 즉시 작업을 실행하는 것이 좋음
- RODC가 Windows AD에 연결된 경우에만 RODC에서 인증된 사용자 계정 목록이 표시될 수 있음
- RWDC로 배포된 Windows Server에서 5분 간격으로 데이터를 RODC로 동기화
