- 集中保护和管理组织中用户、群组和设备的身份
- 自动执行身份和访问控制并将其集成到 IT 运营中
- 支持基于 Active Directory 群组的访问控制
Synology Directory Server
功能
产品规格
- 域功能级别:等同于 Windows Server 2008 R2
- Samba 版本:4.10
- 最大对象支持数:100,000
- 注意:实际数值取决于您的 Synology NAS 的性能
- 单个用户可加入的最大群组数:50
- 支持设置一个主域控制器和多个辅助域控制器:
- 主域控制器必须为可读写域控制器(RWDC)
- 辅助域控制器可以是 RWDC 或只读域控制器(RODC)
- 最多支持 1 个 RWDC
- 最多支持 10 个 RODC
- 支持从 Windows Server 2012 R2 或更早版本进行域迁移
- 支持以下域客户端:
- Microsoft Windows 7 及以上版本
- macOS
- Linux(通过 Samba Winbind 模块)
- 支持漫游用户配置文件和个人文件夹创建(了解更多)
- 支持账户单点登录和 Windows NTLM
- 支持 TLS 域控制器证书
- 支持自定义 NetBIOS 域名
- 支持审计日志
- 支持通过 Hyper Backup 和 Synology High Availability 保护配置
- 通过 RSAT 设置群组成员和策略(了解更多)
- 采用基于 Kerberos 的身份验证
- 集成 DNS Server,在创建域时注册 DNS 设置
- 通过账户锁定策略和密码强度策略(如到期时间、密码长度和历史记录比对)提升账户安全性
限制
- 仅支持单个域
- 不支持分布式文件系统复制 (DFSR)
- 不支持适用于 Windows PowerShell 的 Active Directory 模块
- 不支持 LDAP 客户端帐户进行绑定
- 创建域之后,SMB 签名会自动启用,这可能会在 SMB 文件传输过程中降低读/写性能
- 从域控制器只能在 Synology Directory Server 创建的域上运行
- Synology Directory Server 4.10.15-0244 及以上版本的备份无法在 DSM 6.2 上还原
- 更新至 Synology Directory Server 4.4.5-0086 或以上版本后,Active Directory Server 4.4.5-0077 或更早版本的现有备份文件将无法还原。建议通过 Hyper Backup,为更新后的套件创建新的备份任务,并立即运行该任务
- 仅当 RODC 加入 Windows AD 时,才会显示在 RODC 上通过验证的用户帐户列表
- 部署为 RWDC 的 Windows Server 会每五分钟将数据同步到 RODC