Windows Server 2003 이상 버전의 Windows에서 Active Directory Domain Services는 디렉터리에 동적 항목을 저장하기 위한 지원을 제공합니다. 동적 항목은 연결된 TTL(Time-to-Live) 값을 가진 디렉터리의 개체입니다. 항목에 대한 TTL은 항목을 만들 때 설정됩니다. TTL(Time to Live)은 자동으로 감소하고 만료되면 동적 항목이 사라집니다. 클라이언트는 TTL 값을 새로 고치거나 수정하여 동적 항목이 현재 남은 수명보다 더 오래 유지되도록 할 수 있습니다. 디렉터리에 동적 데이터를 저장하는 클라이언트는 데이터가 사라지도록 해당 데이터를 주기적으로 새로 고쳐야 합니다.
LDAP를 사용하여 Active Directory 서버에서 상대적으로 정적이고 전역적으로 흥미로운 데이터를 저장하고 액세스하는 많은 애플리케이션 및 서비스는 동적 데이터 요구 사항에 대해 LDAP 액세스를 계속 사용하는 것을 선호합니다. 또한 일부 애플리케이션의 경우 디렉터리 서비스에 대한 수명이 제한된 DS의 가비지 수집 개체 작업을 오프로드하는 것이 바람직할 수 있습니다. 애플리케이션 디렉터리 파티션(복제본의 제어된 배치에 대한 기능 포함) 및 개체별 TTL은 Active Directory Domain Services에서 동적 데이터를 호스팅하는 기능을 제공하므로 LDAP 액세스를 허용합니다.
dynamicObject OID = 1.3.6.1.4.1.1466.101.119.2라는 새 보조 개체 클래스는 동적 항목에서 사용할 기본 AD 스키마에 정의됩니다. 이 보조 클래스는 system-may-contain 특성으로 OID = 1.3.6.1.4.1.1466.101.119.3을 사용하는 entryTTL 호출된 특성을 포함합니다. 이 특성의 값은 디렉터리에서 사라지기 전에 해당 디렉터리 항목이 계속 존재하는 "시간(초)"입니다. 클라이언트가 개체를 만들 때 이 특성에 대한 값을 명시적으로 제공하지 않는 경우 DS는 나중에 지정한 대로 기본값을 제공합니다.
디렉터리에서 동적 항목의 클라이언트 새로 고침을 위한 OID = 1.3.6.1.4.1.1466.101.119.1을 사용하는 새로운 확장 LDAP 작업이 정의되고 루트 DSE 개체의 supportedExtension 특성에 게시됩니다.
실제 구현에서 entryTTL 생성된 특성입니다. 실제 개체 만료 시간은 ms-DS-Entry-Time-To-Live시스템 전용 특성에서 개체를 제거할 수 있는 절대 시간으로 저장됩니다.
모든 동적 개체에는 다음과 같은 제한 사항이 있습니다.
- TTL 만료로 인해 삭제된 동적 개체는 삭제 표시를 남기지 않습니다.
- 동적 개체의 복제본을 보유하는 모든 DC는 Windows Server 2003에서 실행해야 합니다.
- TTL 값이 있는 동적 항목은 구성 파티션 및 스키마 파티션을 제외한 모든 파티션에서 지원됩니다.
- Active Directory Domain Services는 RFC 2589에 설명된 대로 선택적 dynamicSubtrees 특성을 루트 DSE 개체에 게시하지 않습니다.
- 동적 항목은 검색, 비교, 추가, 삭제, 수정 및 modifyDN 작업을 처리할 때 비동기 항목과 유사하게 처리됩니다.
- 정적 항목을 동적 항목으로 변경할 수 없으며 그 반대의 경우도 마찬가지입니다.
- 동적 항목이 아닌 항목은 동적 항목에 하위 항목을 추가할 수 없습니다.