Objek Dinamis

Di Windows Server 2003 dan versi Windows yang lebih baru, Active Directory Domain Services menyediakan dukungan untuk menyimpan entri dinamis dalam direktori. Entri dinamis adalah objek dalam direktori yang memiliki nilai time-to-live (TTL) terkait. TTL untuk entri diatur saat entri dibuat. Time-to-live secara otomatis didekrementasikan, dan ketika kedaluwarsa entri dinamis menghilang. Klien dapat menyebabkan entri dinamis tetap lebih lama dari sisa masa pakainya saat ini dengan menyegarkan (memodifikasi) nilai TTL-nya. Klien yang menyimpan data dinamis di direktori harus secara berkala menyegarkan data tersebut untuk mencegahnya menghilang.

Banyak aplikasi dan layanan yang menggunakan LDAP untuk menyimpan dan mengakses data yang relatif statis dan menarik secara global dari server Direktori Aktif juga lebih suka terus menggunakan akses LDAP untuk kebutuhan data dinamis mereka. Selain itu, untuk beberapa aplikasi, mungkin diinginkan untuk melepas beban tugas pengumpulan sampah objek di DS yang memiliki kehidupan berguna terbatas pada layanan direktori. Partisi direktori aplikasi (dengan kemampuan untuk penempatan replika yang dikontrol) dan TTL per objek bersama-sama akan menyediakan kemampuan menghosting data dinamis di Active Directory Domain Services, sehingga memungkinkan akses LDAP ke dalamnya.

Kelas objek tambahan baru yang disebut dynamicObject dengan OID = 1.3.6.1.4.1.1466.101.119.2 akan ditentukan dalam skema AD dasar yang akan digunakan oleh entri dinamis. Kelas tambahan ini berisi atribut yang disebut entryTTL dengan OID = 1.3.6.1.4.1.1466.101.119.3 sebagai atribut system-may-contain. Nilai atribut ini adalah "waktu dalam detik" yang akan terus ada entri direktori yang sesuai sebelum menghilang dari direktori. Jika klien tidak memberikan nilai untuk atribut ini secara eksplisit pada pembuatan objek, maka DS memberikan nilai default seperti yang ditentukan nanti.

Operasi LDAP baru yang diperluas dengan OID = 1.3.6.1.4.1.1466.101.119.1 untuk refresh klien entri dinamis dalam direktori akan ditentukan dan diterbitkan dalam atribut supportedExtension dari objek DSE akar.

Dalam implementasi aktual, entryTTL adalah atribut yang dibangun. Waktu kedaluwarsa objek nyata disimpan sebagai waktu absolut ketika objek dapat dihancurkan dalam atribut khusus sistem yang disebut ms-DS-Entry-Time-To-Live.

Semua objek dinamis memiliki batasan berikut:

• Objek dinamis yang dihapus karena TTL-nya kedaluwarsa tidak meninggalkan batu nisan di belakang.
• Semua DC yang menyimpan replika objek dinamis harus berjalan pada Windows Server 2003.
• Entri dinamis dengan nilai TTL didukung di semua partisi kecuali partisi Konfigurasi dan partisi Skema.
• Active Directory Domain Services tidak menerbitkan atribut dynamicSubtrees opsional, seperti yang dijelaskan dalam RFC 2589, di objek DSE akar.
• Entri dinamis ditangani mirip dengan entri non-dinamis saat memproses operasi pencarian, membandingkan, menambahkan, menghapus, memodifikasi, dan memodifikasiDN.
• Tidak ada cara untuk mengubah entri statis menjadi entri dinamis dan sebaliknya.
• Entri non-dinamis tidak dapat ditambahkan subordinat ke entri dinamis.