- 集中保护和管理组织中用户、群组和设备的身份
- 自动执行身份和访问控制并将其集成到 IT 运营中
- 支持基于 Active Directory 群组的访问控制
Synology Directory Server
功能
产品规格
- 域功能级别:等同于 Windows Server 2008 R2
- Samba 版本:4.10
- 最大对象支持数:100,000
- 注意:实际数值取决于您的 Synology NAS 的性能
- 单个用户可加入的最大群组数:50
- 支持设置一个主域控制器和多个辅助域控制器:
- 主域控制器必须为可读写域控制器(RWDC)
- 辅助域控制器可以是 RWDC 或只读域控制器(RODC)
- 最多支持 1 个 RWDC
- 最多支持 10 个 RODC
- 支持从 Windows Server 2012 R2 或更早版本进行域迁移
- 支持以下域客户端:
- Microsoft Windows 7 及以上版本
- macOS
- Linux(通过 Samba Winbind 模块)
- 支持漫游用户配置文件和个人文件夹创建(了解更多)
- 支持账户单点登录和 Windows NTLM
- 支持 TLS 域控制器证书
- 支持自定义 NetBIOS 域名
- 支持审计日志
- 支持通过 Hyper Backup 和 Synology High Availability 保护配置
- 通过 RSAT 设置群组成员和策略(了解更多)
- 采用基于 Kerberos 的身份验证
- 集成 DNS Server,在创建域时注册 DNS 设置
- 通过账户锁定策略和密码强度策略(如到期时间、密码长度和历史记录比对)提升账户安全性
限制
- 仅支持单个域
- 不支持 Distributed File System Replication (DFSR)
- 不支持适用于 Windows PowerShell 的 Active Directory 模块
- 不支持链接 LDAP 客户端帐户
- 用户和组名称不支持特殊字符:{}|^[]?=:+/*()$!"#%&',;<>@\~`
- 创建域后,将自动启用 SMB 签名,这可能会降低 SMB 文件传输期间的读写性能
- 辅助域控制器仅适用于由 Synology Directory Server 创建的域
- Synology Directory Server 4.10.15-0244 及以上版本的备份无法在 DSM 6.2 上还原
- 软件包更新到 Synology Directory Server 4.4.5-0086 或以上版本后,将无法还原 Active Directory Server 4.4.5-0077 或更早版本的备份。我们建议在 Hyper Backup 中为更新后的软件包创建新的备份任务并立即运行该任务
- 只有当 RODC 加入 Windows AD 时,才能显示在 RODC 上通过身份验证的用户帐户列表
- 部署为 RWDC 的 Windows Server 每五分钟向 RODC 同步一次数据