Windows Server 2003 以降のバージョンの Windows では、Active Directory Domain Services は動的エントリをディレクトリに格納するためのサポートを提供します。 動的エントリは、関連する Time to Live (TTL) 値を持つディレクトリ内のオブジェクトです。 エントリの TTL は、エントリの作成時に設定されます。 有効期間は自動的に減少し、有効期限が切れると動的エントリが消えます。 クライアントは、TTL 値を更新 (変更) することで、動的エントリが現在の有効期間より長く残る可能性があります。 ディレクトリに動的データを格納するクライアントは、データが消えないように、そのデータを定期的に更新する必要があります。
ACTIVE Directory サーバーから比較的静的でグローバルに興味深いデータを格納およびアクセスするために LDAP を使用する多くのアプリケーションとサービスでも、動的データのニーズに対して LDAP アクセスを引き続き使用することを好みます。 さらに、一部のアプリケーションでは、ディレクトリ サービスの耐用年数が限られている DS 内のガベージ コレクション オブジェクトのタスクをオフロードすることが望ましい場合があります。 アプリケーション ディレクトリ パーティション (レプリカの制御された配置の機能を持つ) とオブジェクトごとの TTL は、Active Directory Domain Services で動的データをホストする機能を提供するため、LDAP アクセスが可能になります。
OID = 1.3.6.1.4.1.1466.101.119.2 の dynamicObject という新しい補助オブジェクト クラスが、動的エントリで使用される基本 AD スキーマで定義されます。 この補助クラスには、oid = 1.3.6.1.4.1.1466.101.119.3 の entryTTL という名前の属性が、システムに含まれる可能性のある属性として含まれています。 この属性の値は、対応するディレクトリ エントリがディレクトリから消える前に存在し続ける "time in seconds" です。 クライアントがオブジェクトの作成時にこの属性の値を明示的に指定しない場合、DS は後で指定した既定値を提供します。
OID = 1.3.6.1.4.1.1466.101.119.1 で、ディレクトリ内の動的エントリのクライアント更新に対する新しい拡張 LDAP 操作が定義され、ルート DSE オブジェクトの supportedExtension 属性で公開されます。
実際の実装では、entryTTL は構築された属性です。 実際のオブジェクトの有効期限は、ms-DS-Entry-Time-To-Liveと呼ばれるシステム専用属性でオブジェクトを破棄できる絶対時間として格納されます。
すべての動的オブジェクトには、次の制限があります。
- TTL の有効期限が切れたために削除された動的オブジェクトは、廃棄石を残しません。
- 動的オブジェクトのレプリカを保持しているすべての DC は、Windows Server 2003 で実行する必要があります。
- TTL 値を持つ動的エントリは、構成パーティションとスキーマ パーティションを除くすべてのパーティションでサポートされます。
- Active Directory Domain Services では、ルート DSE オブジェクトの RFC 2589 で説明されているように、オプションの dynamicSubtrees 属性は発行されません。
- 動的エントリは、検索、比較、追加、削除、変更、および変更DN 操作を処理する際に、非動的エントリと同様に処理されます。
- 静的エントリを動的エントリに変更する方法はなく、その逆も同様です。
- 非動的エントリを動的エントリの下位に追加することはできません。