Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Windows Server 2003 y versiones posteriores de Windows, Active Directory Domain Services proporciona compatibilidad para almacenar entradas dinámicas en el directorio. Una entrada dinámica es un objeto del directorio que tiene un valor de período de vida asociado (TTL). El TTL de una entrada se establece cuando se crea la entrada. El período de vida se disminuye automáticamente y cuando expira la entrada dinámica desaparece. El cliente puede hacer que una entrada dinámica permanezca más larga que su vida restante actual actualizando (modificando) su valor TTL. Los clientes que almacenan datos dinámicos en el directorio deben actualizar periódicamente esos datos para evitar que desaparezcan.
Muchas aplicaciones y servicios que usan LDAP para almacenar y acceder a datos relativamente estáticos e interesantes globalmente desde un servidor de Active Directory también prefieren seguir usando el acceso LDAP para sus necesidades de datos dinámicos. Además, para algunas aplicaciones, puede ser conveniente desactivar la tarea de recolección de elementos no utilizados en el DS que tienen una vida útil limitada para el servicio de directorio. Las particiones de directorio de aplicaciones (con la capacidad de colocar controladamente las réplicas) y las TTL por objeto juntas proporcionarán la capacidad de hospedar datos dinámicos en Active Directory Domain Services, lo que permite el acceso LDAP a ella.
Se definirá una nueva clase de objeto auxiliar denominada dynamicObject con OID = 1.3.6.1.4.1.1466.101.119.2 en el esquema de AD base que usarán las entradas dinámicas. Esta clase auxiliar contiene el atributo denominado entryTTL con OID = 1.3.6.1.4.1.1466.101.119.3 como atributo system-may-contains. El valor de este atributo es el "tiempo en segundos" que seguirá existiendo la entrada de directorio correspondiente antes de desaparecer del directorio. Si el cliente no proporciona un valor para este atributo explícitamente en la creación de objetos, DS proporciona un valor predeterminado como se especifica más adelante.
Una nueva operación LDAP extendida con OID = 1.3.6.1.4.1.1466.101.119.1 para la actualización del cliente de una entrada dinámica en el directorio se definirá y publicará en el atributo supportedExtension del objeto DSE raíz.
En la implementación real, entryTTL es un atributo construido. El tiempo de expiración del objeto real se almacena como una hora absoluta cuando el objeto se puede destruir en un atributo de solo sistema denominado ms-DS-Entry-Time-To-Live.
Todos los objetos dinámicos tienen las siguientes limitaciones:
- Un objeto dinámico eliminado debido a su expiración de TTL no deja atrás una lápida.
- Todos los controladores de dominio que contienen réplicas de objetos dinámicos deben ejecutarse en Windows Server 2003.
- Las entradas dinámicas con valores TTL se admiten en todas las particiones, excepto la partición de configuración y la partición de esquema.
- Active Directory Domain Services no publica el atributo opcional dynamicSubtrees, como se describe en RFC 2589, en el objeto DSE raíz.
- Las entradas dinámicas se controlan de forma similar a las entradas no dinámicas al procesar las operaciones de búsqueda, comparar, agregar, eliminar, modificar y modificarDN.
- No hay ninguna manera de cambiar una entrada estática en una entrada dinámica y viceversa.
- No se puede agregar una entrada no dinámica subordinada a una entrada dinámica.