- 集中保护和管理组织中用户、群组和设备的身份
- 自动执行身份和访问控制并将其集成到 IT 运营中
- 支持基于 Active Directory 群组的访问控制
Synology Directory Server
功能
产品规格
- 域功能级别:等同于 Windows Server 2008 R2
- Samba 版本:4.10
- 支持的对象数量上限:100,000
- 注意:实际数字取决于 Synology NAS 的功能
- 用户可以加入的群组数量上限:50
- 支持设置一个主域控制器和多个从域控制器:
- 主域控制器必须是读写域控制器 (RWDC)
- 从域控制器可以是 RWDC 或只读域控制器 (RODC)
- 支持最多一个 RWDC
- 支持最多十个 RODC
- 支持从 Windows Server 2012 R2 或更早的版本迁移域
- 支持运行 Microsoft Windows 7 及以上版本、macOS 和 Linux 的域客户端
- 支持创建漫游用户配置文件和家目录文件夹(了解更多)
- 支持帐户单点登录和 Windows NTLM
- 支持 TLS 域控制器认证
- 支持自定义 NetBIOS 域名
- 支持审核日志记录
- 支持 Hyper Backup 和 Synology High Availability 以保护配置
- 通过 RSAT 设置群组成员和策略(了解更多)
- 采用基于 Kerberos 的验证
- 与 DNS Server 集成,可在创建域时注册 DNS 设置
- 通过帐户锁定策略和密码强度策略(例如,有效期、密码长度和历史记录比较)提高帐户安全性
限制
- 仅支持单个域
- 不支持分布式文件系统复制 (DFSR)
- 不支持适用于 Windows PowerShell 的 Active Directory 模块
- 不支持 LDAP 客户端帐户进行绑定
- 创建域之后,SMB 签名会自动启用,这可能会在 SMB 文件传输过程中降低读/写性能
- 从域控制器只能在 Synology Directory Server 创建的域上运行
- Synology Directory Server 4.10.15-0244 及以上版本的备份无法在 DSM 6.2 上还原
- 更新至 Synology Directory Server 4.4.5-0086 或以上版本后,Active Directory Server 4.4.5-0077 或更早版本的现有备份文件将无法还原。建议通过 Hyper Backup,为更新后的套件创建新的备份任务,并立即运行该任务
- 仅当 RODC 加入 Windows AD 时,才会显示在 RODC 上通过验证的用户帐户列表
- 部署为 RWDC 的 Windows Server 会每五分钟将数据同步到 RODC