Synology Directory Server

DSM 版本

Synology Directory Server

功能

  • 集中保护和管理组织中用户、群组和设备的身份
  • 自动执行身份和访问控制并将其集成到 IT 运营中
  • 支持基于 Active Directory 群组的访问控制

产品规格

  • 域功能级别:等同于 Windows Server 2008
  • Samba 版本:4.10
  • 支持的对象数量上限:
    • DSM UI 操作:10,000*
    • Windows RSAT 操作:20,000*
    • 注:实际数字取决于 Synology NAS 的功能(了解更多
  • 用户可以加入的群组数量上限:50
  • 同时连接数量上限:2,000*
  • 支持两台域控制器(一台为主服务器,另一台为从服务器)
  • 支持从 Windows Server 2008 或更早的版本迁移域
  • 支持运行 Microsoft Windows 7 及以上版本、macOS 和 Linux 的域客户端
  • 支持创建漫游用户配置文件和主目录文件夹(了解更多
  • 支持帐户单点登录和 Windows NTLM
  • 支持 TLS 域控制器认证
  • 支持自定义 NetBIOS 域名
  • 支持审核日志记录
  • 支持 Hyper Backup 和 Synology High Availability 以保护配置
  • 通过 RSAT 设置群组成员和策略(了解更多
  • 采用基于 Kerberos 的验证
  • 与 DNS Server 集成,可在创建域时注册 DNS 设置
  • 通过帐户锁定策略和密码强度策略(例如,有效期、密码长度和历史记录比较)提高帐户安全性

限制

  • 仅支持单个域
  • 不支持分布式文件系统复制(DFSR,Distributed File System Replication)
  • 不支持适用于 Windows PowerShell 的 Active Directory 模块
  • 创建域之后,SMB 签名会自动启用,这可能会在 SMB 文件传输过程中降低读/写性能
  • 从域控制器只能在 Synology Directory Server 创建的域上运行
  • Synology Directory Server 4.10.15-0244 及以上版本的备份无法在 DSM 6.2 上还原
  • 更新至 Synology Directory Server 4.4.5-0086 或以上版本后,Active Directory Server 4.4.5-0077 或更早版本的现有备份文件将无法还原。建议通过 Hyper Backup,为更新后的套件创建新的备份任务,并立即运行该任务