- 集中化保護並管理組織內使用者、群組、及裝置的識別資訊
- 自動化並融合身分與存取控制至 IT 作業上
- 支援基於 Active Directory 群組的存取控制
Synology Directory Server
功能
規格
- 網域功能等級:等同於 Windows Server 2008 R2
- Samba 版本:4.10
- 最大物件支援數:100,000
- 注意:實際數據仍依照您 Synology NAS 的性能而定
- 使用者可加入的群組數上限:50
- 支援設定一個主要網域控制站與多個次要網域控制站:
- 主要網域控制站必須是讀寫網域控制站 (RWDC)
- 次要網域控制站可以是 RWDC 或唯讀網域控制站 (RODC)
- 支援至多一個 RWDC
- 支援至多十個 RODC
- 支援從 Windows Server 2012 R2 或更早的版本轉移網域
- 支援運行 Microsoft Windows 7 及以上版本、macOS、以及 Linux 的網域用戶端
- 支援建立漫遊設定檔以及家目錄 (了解更多)
- 支援帳戶單一登入及 Windows NTLM
- 支援 TLS 網域控制站認證
- 支援自訂 NetBIOS 網域名稱
- 支援稽核日誌
- 支援以 Hyper Backup 及 Synology High Availability 保護資料設定
- 支援安裝 RSAT 設定群組規則 (了解更多)
- 採用 Kerberos 驗證
- 整合 DNS Server,於建立網域後用以註冊 DNS 相關設定
- 透過帳號鎖定及密碼強度規則 (例如:到期期間、密碼強度、及歷史紀錄比較) 來提升帳號安全
限制
- 僅支援單一網域
- 不支援分散式檔案系統複寫 (DFSR,Distributed File System Replication)
- 不支援適用於 Windows PowerShell 的 Active Directory 模組
- 不支援 LDAP 用戶端帳號進行綁定
- 建立網域後,SMB 簽章將隨之自動開啟,這可能會降低 SMB 檔案傳輸的讀寫效能
- 次要網域控制站僅能運行於 Synology Directory Server 所建立的網域
- Synology Directory Server 4.10.15-0244 及以上版本的備份檔無法於 DSM 6.2 上還原
- 更新至 Synology Directory Server 4.4.5-0086 或以上版本後,Active Directory Server 4.4.5-0077 或更早版本的既有備份檔案將無法還原。建議透過 Hyper Backup,為更新後的套件建立新的備份任務,並立即備份
- RODC 必須加入 Windows AD,已受此 RODC 驗證的使用者帳號清單才會顯示
- 若 RWDC 為 Windows Server,RWDC 會每隔五分鐘同步資料至 RODC