動態物件

在 Windows Server 2003 和更新版本的 Windows 中，Active Directory 網域服務 支援將動態專案儲存在目錄中。 動態項目是目錄中具有相關聯存留時間 （TTL） 值的物件。 建立專案時會設定專案的TTL。 存留時間會自動遞減，當動態專案過期時，動態專案就會消失。 用戶端可藉由重新整理（修改）其TTL值，讓動態專案保持超過其目前剩餘存留期的時間。 將動態數據儲存在目錄中的客戶端必須定期重新整理該數據，以防止數據消失。

許多使用LDAP來儲存和存取Active Directory 伺服器相對靜態和全域有趣數據的應用程式和服務，也偏好針對其動態數據需求繼續使用LDAP存取。 此外，對於某些應用程式而言，可能需要卸除 DS 中垃圾收集物件的工作，而目錄服務有有限的使用時間。 應用程式目錄分割區（能夠控制複本的位置）和個別物件TTL一起提供在 Active Directory 網域服務 中裝載動態數據的功能，從而允許LDAP存取它。

名為 dynamicObject 的新輔助物件類別，其 OID = 1.3.6.1.4.1.1466.101.119.2 將在動態專案要使用的基底 AD 架構中定義。 這個輔助類別包含名為 entryTTL 且 OID = 1.3.6.1.4.1.1466.101.119.3 作為 system-may-contain 屬性的屬性。 這個屬性的值是對應目錄專案在從目錄消失之前會繼續存在的「以秒為單位的時間」。 如果用戶端未在物件建立時明確提供此屬性的值，則 DS 會提供稍後指定的預設值。

使用 OID = 1.3.6.1.4.1.1466.101.101.119.1 的新擴充 LDAP 作業，將會在根 DSE 物件的 supportedExtension 屬性中定義併發佈動態專案。

在實際的實作中， entryTTL 是建構的屬性。 實時物件到期時間會儲存為絕對時間，而對象可以在稱為 ms-DS-Entry-Time-To-Live 的系統專用屬性中終結。

所有動態物件都有下列限制：

• 由於 TTL 到期而刪除的動態物件不會留下墓碑。
• 所有保存動態物件複本的DC都必須在 Windows Server 2003 上執行。
• 除了設定數據分割和架構分割之外，所有分割區都支援具有TTL值的動態專案。
• Active Directory 網域服務 不會發佈根 DSE 物件中的 RFC 2589 中所述的選擇性 dynamicSubtrees 屬性。
• 處理搜尋、比較、新增、刪除、修改和modifyDN作業時，動態專案會處理類似非動態專案。
• 無法將靜態專案變更為動態專案，反之亦然。
• 無法將非動態專案新增至動態專案。