Synology Directory Server

DSM-versie

Synology Directory Server

Functies

Specificaties

Beperkingen

Synology Directory Server

Functies

  • Beveiligt en beheert de identiteiten van gebruikers, groepen en apparaten centraal binnen een organisatie
  • Automatiseert identiteits- en toegangscontrole en integreert deze in IT-taken
  • Ondersteunt toegangscontrole op basis van Active Directory-groepen

Specificaties

  • Domeinfunctioneel niveau: Gelijk aan Windows Server 2008 R2
  • Samba-versie: 4.10
  • Maximaal ondersteunde objecten: 100.000
    • Opmerking: Het daadwerkelijke aantal is afhankelijk van de capaciteit van uw Synology NAS
  • Maximaal aantal groepen waaraan een gebruiker kan deelnemen: 50
  • Ondersteunt het instellen van één primaire domeincontroller en secundaire domeincontrollers:
    • De primaire domeincontroller moet een read-write domeincontroller (RWDC) zijn
    • Een secundaire domeincontroller kan een RWDC of een read-only domeincontroller (RODC) zijn
      • Ondersteunt maximaal één RWDC
      • Ondersteunt maximaal tien RODC's
  • Ondersteunt domeinmigratie vanaf Windows Server 2012 R2 of eerdere versies
  • Ondersteunt domeinclients op:
    • Microsoft Windows 7 en hoger
    • macOS
    • Linux (via Samba Winbind-module)
  • Ondersteunt roaming gebruikersprofielen en het aanmaken van een persoonlijke map (meer informatie)
  • Ondersteunt single sign-on voor accounts en Windows NTLM
  • Ondersteunt TLS-certificering van domeincontrollers
  • Ondersteunt aangepaste NetBIOS-domeinnamen
  • Ondersteunt auditlogboekregistratie
  • Ondersteunt Hyper Backup en Synology High Availability voor de bescherming van configuraties
  • Stelt groepslidmaatschap en beleidsregels in via RSAT (meer informatie)
  • Maakt gebruik van Kerberos-gebaseerde authenticatie
  • Geïntegreerd met DNS Server om DNS-instellingen te registreren bij het aanmaken van een domein
  • Verhoogt de accountbeveiliging via beleid voor accountvergrendeling en wachtwoordsterkte (bijv. verloopperiode, wachtwoordlengte en vergelijking met eerdere wachtwoorden)

Beperkingen

  • Ondersteunt slechts één domein
  • Distributed File System Replication (DFSR) wordt niet ondersteund
  • De Active Directory-module voor Windows PowerShell wordt niet ondersteund
  • Het koppelen van accounts van LDAP-clients wordt niet ondersteund
  • Na het maken van een domein wordt automatisch SMB-ondertekening ingeschakeld, wat de lees-/schrijfprestaties tijdens de SMB-bestandsoverdracht kan verminderen
  • De secundaire domeincontroller werkt alleen met domeinen die zijn gemaakt door Synology Directory Server
  • Back-ups van Synology Directory Server 4.10.15-0244 en hoger kunnen niet worden hersteld op DSM 6.2
  • Back-ups van Active Directory Server 4.4.5-0077 of eerdere versies kunnen niet worden hersteld nadat het pakket is bijgewerkt naar Synology Directory Server 4.4.5-0086 of hoger. We raden u aan een nieuwe back-uptaak voor het bijgewerkte pakket in Hyper Backup te maken en de taak onmiddellijk uit te voeren
  • De lijst met gebruikersaccounts die zijn geverifieerd op een RODC kan alleen worden weergegeven wanneer de RODC is gekoppeld aan een Windows AD
  • Windows Server die wordt ingezet als RWDC's, synchroniseert elke vijf minuten gegevens met RODC's