クライアントは、1 ~ 31557600 (つまり、1 秒から 1 年) の範囲のエントリの TTL 値を要求できます。 この属性値の範囲は、entryTTL 属性の attributeSchema 定義の rangeLower と rangeUpper 属性値によって適用されます。 RFC 2589 に従って、ディレクトリ サーバーはこの値を受け入れる必要はありません。また、クライアントに別の TTL 値を返す場合があります。 クライアントは、動的エントリに対して更新操作を実行する必要がある頻度を制御するクライアント更新期間 (CRP) として、このサーバーによって指定された値を使用できる必要があります。
Active Directory Domain Services を使用すると、管理者はフォレストの既定の TTL 値と最小 TTL 値を構成できます。 TTL が明示的に指定されていない場合、既定の TTL 値は新しく作成された動的エントリに割り当てられます。 最小 TTL は、構成された最小値より低いクライアント指定の TTL 値をオーバーライドします。 attributeSchema オブジェクトの rangeUpper 属性値によって最大値が適用されるため、構成可能な最大 TTL 値を指定する必要はありません。 管理者がこれらの値を構成できるようにすることで、TTL 値を設定できます。これにより、更新トラフィックが少なくなります。また、極端な場合は、up-to-date ディレクトリが提供されます。
2 つの構成可能な TTL パラメーターの既定値は次のようになります。
- 既定の TTL 値 = 86400 秒 (1 日)
- 最小 TTL 値 = 900 秒 (15 分)
構成可能な TTL パラメーターは、構成パーティションの次の DN によって指定された NTDS-Service オブジェクトの属性 ms-DS-Other-Settings に、"<value-name>=<value>" という形式の AVA (属性値アサーション) エントリとして格納されます。
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...
2 つの構成可能な TTL パラメーターの正確な AVA 構文は次のとおりです。NNNN は秒単位で表されます。
DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN
これらの値は、コマンド ライン ユーティリティ ntdsutil を使用して管理者が設定できます。