Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In Windows Server 2003 e versioni successive di Windows, Servizi di dominio Active Directory supportano l'archiviazione di voci dinamiche nella directory. Una voce dinamica è un oggetto nella directory con un valore TTL (Time-to-Live) associato. La durata (TTL) per una voce viene impostata quando viene creata la voce. Il time-to-live viene automaticamente decrementato e quando scade la voce dinamica scompare. Il client può causare una voce dinamica rimanere più lunga della durata rimanente corrente aggiornando (modificando) il valore TTL. I client che archiviano dati dinamici nella directory devono aggiornare periodicamente i dati per evitare che scompaiano.
Molte applicazioni e servizi che usano LDAP per archiviare e accedere a dati relativamente statici e globalmente interessanti da un server Active Directory preferiscono continuare a usare l'accesso LDAP per le proprie esigenze di dati dinamici. Inoltre, per alcune applicazioni, potrebbe essere consigliabile disattivare l'attività di garbage collection degli oggetti nel DS che hanno una durata utile limitata per il servizio directory. Le partizioni della directory dell'applicazione (con la possibilità di posizionare in modo controllato le repliche) e i TRL per oggetto insieme forniranno la funzionalità di hosting di dati dinamici in Servizi di dominio Active Directory, consentendo così l'accesso LDAP.
Una nuova classe di oggetti ausiliaria denominata dynamicObject con OID = 1.3.6.1.4.1.1466.101.119.2 verrà definita nello schema di AD di base da usare dalle voci dinamiche. Questa classe ausiliaria contiene l'attributo denominato entryTTL con OID = 1.3.6.1.4.1.1466.101.119.3 come attributo system-may-contain. Il valore di questo attributo è il "tempo in secondi" che la voce di directory corrispondente continuerà a esistere prima di scomparire dalla directory. Se il client non fornisce un valore per questo attributo in modo esplicito durante la creazione dell'oggetto, il DS fornisce un valore predefinito come specificato in un secondo momento.
Una nuova operazione LDAP estesa con OID = 1.3.6.1.4.1.1466.101.119.1 per l'aggiornamento client di una voce dinamica nella directory verrà definita e pubblicata nell'attributo supportedExtension dell'oggetto DSE radice.
Nell'implementazione effettiva entryTTL è un attributo costruito. L'ora di scadenza dell'oggetto reale viene archiviata come ora assoluta in cui l'oggetto può essere eliminato definitivamente in un attributo di sola sistema denominato ms-DS-Entry-Time-To-Live.
Tutti gli oggetti dinamici presentano le limitazioni seguenti:
- Un oggetto dinamico eliminato a causa della scadenza della durata (TTL) non lascia una rimozione definitiva.
- Tutti i controller di dominio che contengono repliche di oggetti dinamici devono essere eseguiti in Windows Server 2003.
- Le voci dinamiche con valori TTL sono supportate in tutte le partizioni, ad eccezione della partizione di configurazione e della partizione dello schema.
- Active Directory Domain Services non pubblica l'attributo facoltativo dynamicSubtrees, come descritto nella RFC 2589, nell'oggetto DSE radice.
- Le voci dinamiche vengono gestite in modo simile alle voci non dinamiche durante l'elaborazione di operazioni di ricerca, confronto, aggiunta, eliminazione, modifica e modificaDN.
- Non è possibile modificare una voce statica in una voce dinamica e viceversa.
- Non è possibile aggiungere una voce non dinamica a una voce dinamica.