Synology Directory Server

DSM 版本

Synology Directory Server

功能

  • 集中保护和管理组织中用户、群组和设备的身份
  • 自动执行身份和访问控制并将其集成到 IT 运营中
  • 支持基于 Active Directory 群组的访问控制

产品规格

  • 域功能级别:等同于 Windows Server 2008 R2
  • Samba 版本:4.10
  • 支持的对象数量上限:100,000
    • 注意:实际数字取决于 Synology NAS 的功能
  • 用户可以加入的群组数量上限:50
  • 支持设置一个主域控制器和多个从域控制器:
    • 主域控制器必须是读写域控制器 (RWDC)
    • 从域控制器可以是 RWDC 或只读域控制器 (RODC)
      • 支持仅一个 RWDC
      • 支持多达十个 RODC
  • 支持从 Windows Server 2008 或更早的版本迁移域
  • 支持运行 Microsoft Windows 7 及以上版本、macOS 和 Linux 的域客户端
  • 支持创建漫游用户配置文件和主目录文件夹(了解更多
  • 支持帐户单点登录和 Windows NTLM
  • 支持 TLS 域控制器认证
  • 支持自定义 NetBIOS 域名
  • 支持审核日志记录
  • 支持 Hyper Backup 和 Synology High Availability 以保护配置
  • 通过 RSAT 设置群组成员和策略(了解更多
  • 采用基于 Kerberos 的验证
  • 与 DNS Server 集成,可在创建域时注册 DNS 设置
  • 通过帐户锁定策略和密码强度策略(例如,有效期、密码长度和历史记录比较)提高帐户安全性

限制

  • 仅支持单个域
  • 不支持分布式文件系统复制 (DFSR)
  • 不支持适用于 Windows PowerShell 的 Active Directory 模块
  • 不支持 LDAP 客户端帐户进行绑定
  • 创建域之后,SMB 签名会自动启用,这可能会在 SMB 文件传输过程中降低读/写性能
  • 从域控制器只能在 Synology Directory Server 创建的域上运行
  • Synology Directory Server 4.10.15-0244 及以上版本的备份无法在 DSM 6.2 上还原
  • 更新至 Synology Directory Server 4.4.5-0086 或以上版本后,Active Directory Server 4.4.5-0077 或更早版本的现有备份文件将无法还原。建议通过 Hyper Backup,为更新后的套件创建新的备份任务,并立即运行该任务
  • 仅当 RODC 加入 Windows AD 时,才会显示在 RODC 上通过验证的用户帐户列表
  • 部署为 RWDC 的 Windows Server 会每五分钟将数据同步到 RODC