Condividi tramite

Oggetti dinamici

  • Articolo

In Windows Server 2003 e versioni successive di Windows Dominio di Active Directory Services forniscono il supporto per l'archiviazione di voci dinamiche nella directory. Una voce dinamica è un oggetto nella directory con un valore TTL (Time-to-Live) associato. La durata (TTL) per una voce viene impostata quando viene creata la voce. Il time-to-live viene automaticamente decrementato e quando scade la voce dinamica scompare. Il client può causare una voce dinamica rimanere più lunga della durata rimanente corrente aggiornando (modificando) il valore TTL. I client che archiviano dati dinamici nella directory devono aggiornare periodicamente i dati per evitare che scompaiano.

Molte applicazioni e servizi che usano LDAP per archiviare e accedere a dati relativamente statici e globalmente interessanti da un server Active Directory preferiscono continuare a usare l'accesso LDAP per le proprie esigenze di dati dinamici. Inoltre, per alcune applicazioni, potrebbe essere consigliabile disattivare l'attività di garbage collection degli oggetti nel DS che hanno una durata utile limitata per il servizio directory. Le partizioni di directory dell'applicazione (con la possibilità di posizionare in modo controllato le repliche) e i TRL per oggetto insieme forniranno la funzionalità di hosting di dati dinamici nei servizi di Dominio di Active Directory, consentendo così l'accesso LDAP.

Una nuova classe di oggetti ausiliaria denominata dynamicObject con OID = 1.3.6.1.4.1.1466.101.119.2 verrà definita nello schema di AD di base da usare dalle voci dinamiche. Questa classe ausiliaria contiene l'attributo denominato entryTTL con OID = 1.3.6.1.4.1.1466.101.119.3 come attributo system-may-contain. Il valore di questo attributo è il "tempo in secondi" che la voce di directory corrispondente continuerà a esistere prima di scomparire dalla directory. Se il client non fornisce un valore per questo attributo in modo esplicito durante la creazione dell'oggetto, il DS fornisce un valore predefinito come specificato in un secondo momento.

Una nuova operazione LDAP estesa con OID = 1.3.6.1.4.1.1466.101.119.1 per l'aggiornamento client di una voce dinamica nella directory verrà definita e pubblicata nell'attributo supportedExtension dell'oggetto D edizione Standard radice.

Nell'implementazione effettiva, entryTTL è un attributo costruito. L'ora di scadenza dell'oggetto reale viene archiviata come ora assoluta quando l'oggetto può essere eliminato definitivamente in un attributo di sola sistema denominato ms-DS-Entry-Time-To-Live.

Tutti gli oggetti dinamici presentano le limitazioni seguenti:

  • Un oggetto dinamico eliminato a causa della scadenza della durata (TTL) non lascia una rimozione definitiva.
  • Tutti i controller di dominio che contengono repliche di oggetti dinamici devono essere eseguiti in Windows Server 2003.
  • Le voci dinamiche con valori TTL sono supportate in tutte le partizioni, ad eccezione della partizione di configurazione e della partizione dello schema.
  • Dominio di Active Directory Services non pubblicano l'attributo dynamicSubtrees facoltativo, come descritto in RFC 2589, nell'oggetto D edizione Standard radice.
  • Le voci dinamiche vengono gestite in modo simile alle voci non dinamiche durante l'elaborazione di operazioni di ricerca, confronto, aggiunta, eliminazione, modifica e modificaDN.
  • Non è possibile modificare una voce statica in una voce dinamica e viceversa.
  • Non è possibile aggiungere una voce non dinamica a una voce dinamica.