Delen via

Dynamische objecten

  • Artikel

Active Directory Domain Services biedt in Windows Server 2003 en latere versies van Windows ondersteuning voor het opslaan van dynamische vermeldingen in de map. Een dynamische vermelding is een object in de map met een bijbehorende TTL-waarde (Time-to-Live). De TTL voor een item wordt ingesteld wanneer de vermelding wordt gemaakt. De time-to-live wordt automatisch afgebroken en wanneer deze verloopt, verdwijnt de dynamische vermelding. De client kan ertoe leiden dat een dynamische vermelding langer blijft dan de huidige resterende levensduur door de TTL-waarde te vernieuwen (wijzigen). Clients die dynamische gegevens opslaan in de map, moeten die gegevens periodiek vernieuwen om te voorkomen dat deze verdwijnen.

Veel toepassingen en services die LDAP gebruiken voor het opslaan en openen van relatief statische en wereldwijd interessante gegevens van een Active Directory-server, geven er ook de voorkeur aan om LDAP-toegang te blijven gebruiken voor hun dynamische gegevensbehoeften. Bovendien kan het voor sommige toepassingen wenselijk zijn om de taak van garbagecollectionobjecten in de DS die een beperkte levensduur voor de adreslijstservice hebben, te off-loaden. Toepassingsmappartities (met de mogelijkheid voor gecontroleerde plaatsing van replica's) en TTLs per object bieden de mogelijkheid om dynamische gegevens in Active Directory Domain Services te hosten, waardoor LDAP-toegang tot deze gegevens mogelijk is.

Een nieuwe hulpobjectklasse genaamd dynamicObject met OID = 1.3.6.1.4.1.1466.101.119.2 wordt gedefinieerd in het basis-AD-schema dat moet worden gebruikt door dynamische vermeldingen. Deze hulpklasse bevat het kenmerk entryTTL met OID = 1.3.6.1.4.1.1466.101.119.3 als een systeemkenmerk. De waarde van dit kenmerk is de 'tijd in seconden' dat de bijbehorende mapvermelding blijft bestaan voordat deze uit de map verdwijnt. Als de client geen waarde opgeeft voor dit kenmerk bij het maken van objecten, biedt de DS een standaardwaarde zoals later is opgegeven.

Een nieuwe uitgebreide LDAP-bewerking met OID = 1.3.6.1.4.1.1466.101.119.1 voor het vernieuwen van een dynamische vermelding in de map wordt gedefinieerd en gepubliceerd in de supportedExtension kenmerk van het hoofd-DSE-object.

In de werkelijke implementatie is entryTTL- een samengesteld kenmerk. De werkelijke verlooptijd van het object wordt opgeslagen als een absolute tijd wanneer het object kan worden vernietigd in een systeemkenmerk met de naam ms-DS-Entry-Time-To-Live.

Alle dynamische objecten hebben de volgende beperkingen:

  • Een verwijderd dynamisch object vanwege de TTL verloopt, laat geen tombstone achter.
  • Alle DC's met replica's van dynamische objecten moeten worden uitgevoerd op Windows Server 2003.
  • Dynamische vermeldingen met TTL-waarden worden ondersteund in alle partities, behalve de configuratiepartitie en schemapartitie.
  • Active Directory Domain Services publiceert niet de optionele dynamicSubtrees kenmerk, zoals beschreven in rfC 2589, in het hoofd-DSE-object.
  • Dynamische vermeldingen worden verwerkt die vergelijkbaar zijn met niet-dynamische vermeldingen bij het verwerken van zoekopdrachten, vergelijken, toevoegen, verwijderen, wijzigen en wijzigenDN-bewerkingen.
  • Er is geen manier om een statische vermelding te wijzigen in een dynamische vermelding en omgekeerd.
  • Een niet-dynamische vermelding kan niet ondergeschikt worden toegevoegd aan een dynamische vermelding.