Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans Windows Server 2003 et versions ultérieures de Windows, les services de domaine Active Directory prennent en charge le stockage d’entrées dynamiques dans le répertoire. Une entrée dynamique est un objet dans le répertoire qui a une valeur de durée de vie (TTL) associée. La durée de vie d’une entrée est définie lors de la création de l’entrée. La durée de vie est automatiquement décrémentée, et lorsqu’elle expire, l’entrée dynamique disparaît. Le client peut faire en sorte qu’une entrée dynamique reste plus longue que sa durée de vie restante actuelle en actualisant (modifiant) sa valeur de durée de vie. Les clients qui stockent des données dynamiques dans le répertoire doivent régulièrement actualiser ces données pour les empêcher de disparaître.
De nombreuses applications et services qui utilisent LDAP pour stocker et accéder à des données relativement statiques et globalement intéressantes à partir d’un serveur Active Directory préfèrent également continuer à utiliser l’accès LDAP pour leurs besoins en données dynamiques. En outre, pour certaines applications, il peut être souhaitable de décharger la tâche de garbage-collecting d’objets dans la DS qui ont une durée de vie limitée au service d’annuaire. Les partitions d’annuaire d’applications (avec la possibilité de placement contrôlé des réplicas) et les TTL par objet fournissent ensemble la possibilité d’héberger des données dynamiques dans les services de domaine Active Directory, ce qui permet l’accès LDAP à celui-ci.
Une nouvelle classe d’objet auxiliaire appelée dynamicObject avec OID = 1.3.6.1.4.1.1466.101.119.2 sera définie dans le schéma AD de base à utiliser par les entrées dynamiques. Cette classe auxiliaire contient l’attribut appelé entryTTL avec OID = 1.3.6.1.4.1.1466.101.119.3 en tant qu’attribut system-may-contains. La valeur de cet attribut est l'« heure en secondes » que l’entrée de répertoire correspondante continuera d’exister avant de disparaître du répertoire. Si le client ne fournit pas de valeur pour cet attribut explicitement lors de la création de l’objet, le service DS fournit une valeur par défaut spécifiée ultérieurement.
Une nouvelle opération LDAP étendue avec OID = 1.3.6.1.4.1.1466.101.119.1 pour l’actualisation du client d’une entrée dynamique dans le répertoire sera définie et publiée dans l’attribut supportedExtension de l’objet DSE racine.
Dans l’implémentation réelle, entryTTL est un attribut construit. Le temps d’expiration de l’objet réel est stocké en tant que temps absolu lorsque l’objet peut être détruit dans un attribut système uniquement appelé ms-DS-Entry-Time-To-Live.
Tous les objets dynamiques présentent les limitations suivantes :
- Un objet dynamique supprimé en raison de son expiration de durée de vie ne laisse pas de pierre tombstone derrière.
- Tous les contrôleurs de domaine contenant des réplicas d’objets dynamiques doivent s’exécuter sur Windows Server 2003.
- Les entrées dynamiques avec des valeurs de durée de vie sont prises en charge dans toutes les partitions, à l’exception de la partition de configuration et de la partition de schéma.
- Les services de domaine Active Directory ne publient pas l’attribut dynamicSubtrees facultatif, comme décrit dans le RFC 2589, dans l’objet DSE racine.
- Les entrées dynamiques sont gérées comme les entrées non dynamiques lors du traitement des opérations de recherche, de comparaison, d’ajout, de suppression, de modification et de modificationDN.
- Il n’existe aucun moyen de modifier une entrée statique en entrée dynamique et inversement.
- Impossible d’ajouter une entrée non dynamique à une entrée dynamique.