Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un client peut demander une valeur de durée de vie pour une entrée comprise entre 1 et 31557600 (autrement dit, de 1 seconde à 1 an). Cette plage de valeurs d’attribut est appliquée par les valeurs d’attribut rangeLower et rangeUpper dans la définition attributeSchema pour l’attribut entryTTL . Conformément à la norme RFC 2589, les serveurs d’annuaires ne sont pas tenus d’accepter cette valeur et peuvent retourner une valeur de durée de vie différente au client. Les clients doivent pouvoir utiliser cette valeur dictée par le serveur comme période d’actualisation du client (CRP) qui régit la fréquence à laquelle le client devra effectuer l’opération d’actualisation sur l’entrée dynamique.
Les services de domaine Active Directory permettent aux administrateurs de configurer les valeurs de durée de vie par défaut et minimales d’une forêt. La valeur de durée de vie par défaut est ce qui sera affecté à une entrée dynamique nouvellement créée si une durée de vie n’est pas spécifiée explicitement. La durée de vie minimale remplace toute valeur de durée de vie spécifiée par le client qui est inférieure à la valeur minimale configurée. Aucune valeur de durée de vie maximale configurable n’est nécessaire, car une valeur maximale est imposée par la valeur d’attribut rangeUpper dans l’objet attributeSchema. Permettre aux administrateurs de configurer ces valeurs leur permet de définir des valeurs de durée de vie qui appliquent un trafic d’actualisation faible ou, à l’autre extrême, fournissent un répertoire à haute up-to-date.
Les valeurs par défaut pour les deux paramètres de durée de vie configurables sont les suivantes :
- Valeur de durée de vie par défaut = 86400 secondes (1 jour)
- Valeur de durée de vie minimale = 900 secondes (15 minutes)
Les paramètres de durée de vie configurables sont stockés sous forme d’entrées AVA (assertion de valeur d’attribut) du formulaire «<nom-valeur>=<valeur>» dans l’attribut ms-DS-Other-Settings de l’objet NTDS-Service donné par le nom de domaine suivant dans la partition Configuration :
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...
La syntaxe AVA exacte, pour les deux paramètres de durée de vie configurables, est la suivante :
DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN
Ces valeurs peuvent être définies par un administrateur via l’utilitaire de ligne de commande ntdsutil.