Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Windows Server 2003 und höheren Versionen von Windows bieten Active Directory Domain Services Unterstützung zum Speichern dynamischer Einträge im Verzeichnis. Ein dynamischer Eintrag ist ein Objekt im Verzeichnis, das einen zugeordneten TTL-Wert (Time-to-Live) aufweist. Die TTL für einen Eintrag wird festgelegt, wenn der Eintrag erstellt wird. Die Zeit-zu-Live-Zeit wird automatisch erhöht, und wenn der dynamische Eintrag abläuft, wird der dynamische Eintrag ausgeblendet. Der Client kann dazu führen, dass ein dynamischer Eintrag länger als die aktuelle Verbleibende Lebensdauer bleibt, indem er seinen TTL-Wert aktualisiert (ändert). Clients, die dynamische Daten im Verzeichnis speichern, müssen diese Daten regelmäßig aktualisieren, um zu verhindern, dass sie ausgeblendet wird.
Viele Anwendungen und Dienste, die LDAP verwenden, um relativ statische und global interessante Daten von einem Active Directory-Server zu speichern und darauf zuzugreifen, möchten auch weiterhin LDAP-Zugriff für ihre dynamischen Datenanforderungen verwenden. Darüber hinaus kann es für einige Anwendungen wünschenswert sein, die Aufgabe der Garbage Collection-Objekte in dem DS zu deaktivieren, die eine begrenzte Nutzungsdauer für den Verzeichnisdienst haben. Anwendungsverzeichnispartitionen (mit der Möglichkeit für die kontrollierte Platzierung von Replikaten) und TTLs pro Objekt bieten gemeinsam die Möglichkeit, dynamische Daten in Active Directory Domain Services zu hosten und somit LDAP-Zugriff darauf zu ermöglichen.
Eine neue Hilfsobjektklasse namens dynamicObject mit OID = 1.3.6.1.4.1.1466.101.119.2 wird im Basis-AD-Schema definiert, das von dynamischen Einträgen verwendet werden soll. Diese Hilfsklasse enthält das Attribut entryTTL- mit OID = 1.3.6.1.4.1.1466.101.119.3 als system-may-contain-attribut. Der Wert dieses Attributs ist die "Zeit in Sekunden", die der entsprechende Verzeichniseintrag weiterhin vorhanden ist, bevor er aus dem Verzeichnis verschwindet. Wenn der Client keinen Wert für dieses Attribut explizit bei der Objekterstellung bereitstellt, stellt der DS einen Standardwert bereit, wie später angegeben.
Ein neuer erweiterter LDAP-Vorgang mit OID = 1.3.6.1.4.1.1466.101.1119.1 für die Clientaktualisierung eines dynamischen Eintrags im Verzeichnis wird definiert und im supportedExtension Attribut des DsE-Stammobjekts veröffentlicht.
In der tatsächlichen Implementierung ist entryTTL- ein konstruiertes Attribut. Die Ablaufzeit des realen Objekts wird als absolute Zeit gespeichert, wenn das Objekt in einem systemgeschützten Attribut mit dem Namen ms-DS-Entry-Time-To-Live-zerstört werden kann.
Alle dynamischen Objekte weisen die folgenden Einschränkungen auf:
- Ein gelöschtes dynamisches Objekt aufgrund seines ablaufenden TTL-Objekts hinterlässt keinen Grabstein.
- Alle DCs mit Replikaten dynamischer Objekte müssen unter Windows Server 2003 ausgeführt werden.
- Dynamische Einträge mit TTL-Werten werden in allen Partitionen unterstützt, mit Ausnahme der Konfigurationspartition und der Schemapartition.
- Active Directory Domain Services veröffentlichen nicht die optionalen dynamicSubtrees Attribut, wie im RFC 2589 beschrieben, im Stamm-DSE-Objekt.
- Dynamische Einträge werden ähnlich wie nicht dynamische Einträge bei der Verarbeitung von Such-, Vergleichs-, Add-, Delete-, Modify- und ModifyDN-Vorgängen behandelt.
- Es gibt keine Möglichkeit, einen statischen Eintrag in einen dynamischen Eintrag zu ändern und umgekehrt.
- Ein nicht dynamischer Eintrag kann einem dynamischen Eintrag nicht hinzugefügt werden.