客户端可以请求介于 1 到 31557600 之间的条目的 TTL 值(即 1 秒到 1 年)。 此属性值范围将由 rangeLower 和 rangeUpper 属性值强制实施,entryTTL 属性的 attributeSchema 定义。 根据 RFC 2589,目录服务器不需要接受此值,并且可能会向客户端返回不同的 TTL 值。 客户端必须能够使用此服务器听写值作为其客户端刷新周期(CRP),这将控制客户端在动态条目上执行刷新作的频率。
Active Directory 域服务为管理员提供配置林的默认和最小 TTL 值的功能。 如果未显式指定 TTL,则默认 TTL 值将分配给新创建的动态条目。 最小 TTL 将替代低于配置的最小值的任何客户端指定的 TTL 值。 无需提供可配置的最大 TTL 值,因为 rangeUpper 属性值 attributeSchema 对象将施加最大值。 允许管理员配置这些值将允许他们设置 TTL 值,这些值将强制实施低刷新流量,或者在其他极端情况下提供高度 up-to日期目录。
两个可配置 TTL 参数的默认值如下所示:
- 默认 TTL 值 = 86400 秒(1 天)
- 最小 TTL 值 = 900 秒(15 分钟)
可配置的 TTL 参数将存储为“<value-name>=<value>”形式的 AVA(属性值断言)条目,该属性 ms-DS-Other-Settings Configuration 分区中以下 DN 提供的 NTDS-Service 对象:
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...
两个可配置 TTL 参数的确切 AVA 语法如下所示,其中 NNNN 以秒为单位表示:
DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN
这些值可由管理员通过命令行实用工具 ntdsutil 设置。