Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No Windows Server 2003 e versões posteriores do Windows, o Active Directory Domain Services oferece suporte para armazenar entradas dinâmicas no diretório. Uma entrada dinâmica é um objeto no diretório que tem um valor TTL (vida útil) associado. O TTL de uma entrada é definido quando a entrada é criada. O tempo de vida útil é decremente desativado automaticamente e, quando expira, a entrada dinâmica desaparece. O cliente pode fazer com que uma entrada dinâmica permaneça por mais tempo do que a vida restante atual atualizando (modificando) seu valor TTL. Os clientes que armazenam dados dinâmicos no diretório devem atualizar periodicamente esses dados para evitar que eles desapareçam.
Muitos aplicativos e serviços que usam LDAP para armazenar e acessar dados relativamente estáticos e globalmente interessantes de um servidor do Active Directory também preferem continuar usando o acesso LDAP para suas necessidades de dados dinâmicos. Além disso, para alguns aplicativos, pode ser desejável descarregar a tarefa de coleta de lixo de objetos no DS que têm uma vida útil limitada para o serviço de diretório. As partições de diretório de aplicativo (com a capacidade de posicionamento controlado de réplicas) e TTLs por objeto juntas fornecerão a capacidade de hospedar dados dinâmicos no Active Directory Domain Services, permitindo assim o acesso LDAP a ele.
Uma nova classe de objeto auxiliar chamada dynamicObject com OID = 1.3.6.1.4.1.1466.101.119.2 será definida no esquema AD base a ser usado por entradas dinâmicas. Essa classe auxiliar contém o atributo chamado entryTTL com OID = 1.3.6.1.4.1.1466.101.119.3 como um atributo que pode conter o sistema. O valor desse atributo é o "tempo em segundos" que a entrada de diretório correspondente continuará a existir antes de desaparecer do diretório. Se o cliente não fornecer um valor para esse atributo explicitamente na criação do objeto, o DS fornecerá um valor padrão, conforme especificado posteriormente.
Uma nova operação LDAP estendida com OID = 1.3.6.1.4.1.1466.101.119.1 para atualização de cliente de uma entrada dinâmica no diretório será definida e publicada no atributo supportedExtension do objeto DSE raiz.
Na implementação real, entryTTL é um atributo construído. O tempo real de expiração do objeto é armazenado como um momento absoluto em que o objeto pode ser destruído em um atributo somente do sistema chamado ms-DS-Entry-Time-To-Live.
Todos os objetos dinâmicos têm as seguintes limitações:
- Um objeto dinâmico excluído devido à expiração de TTL não deixa uma pedra de tombamento para trás.
- Todos os DCs que contêm réplicas de objetos dinâmicos devem ser executados no Windows Server 2003.
- Entradas dinâmicas com valores TTL têm suporte em todas as partições, exceto a partição de configuração e a partição de esquema.
- Os Serviços de Domínio do Active Directory não publicam o atributo dynamicSubtrees opcional, conforme descrito no RFC 2589, no objeto DSE raiz.
- As entradas dinâmicas são tratadas de forma semelhante a entradas não dinâmicas ao processar operações de pesquisa, comparação, adição, exclusão, modificação e modificação de DN.
- Não há como alterar uma entrada estática em uma entrada dinâmica e vice-versa.
- Uma entrada não dinâmica não pode ser adicionada subordinada a uma entrada dinâmica.