Поделиться через

Динамические объекты

  • Статья

В Windows Server 2003 и более поздних версиях Windows службы домен Active Directory предоставляют поддержку хранения динамических записей в каталоге. Динамическая запись — это объект в каталоге, который имеет связанное значение времени жизни (TTL). TTL для записи устанавливается при создании записи. Время жизни автоматически уменьшается, и после истечения срока действия динамической записи исчезает. Клиент может привести к тому, что динамическая запись остается дольше текущей оставшейся жизни, обновив (изменив) значение TTL. Клиенты, которые хранят динамические данные в каталоге, должны периодически обновлять эти данные, чтобы предотвратить его исчезновение.

Многие приложения и службы, использующие LDAP для хранения и доступа относительно статических и глобальных интересных данных с сервера Active Directory, также предпочли бы продолжить использование доступа LDAP для их динамических потребностей в данных. Кроме того, для некоторых приложений может потребоваться отключить задачу сбора мусора в DS, которые имеют ограниченную полезную жизнь в службе каталогов. Секции каталогов приложений (с возможностью управляемого размещения реплика) и TTLs для каждого объекта вместе обеспечивают возможность размещения динамических данных в службах домен Active Directory, что позволяет ему получить доступ к протоколу LDAP.

Новый вспомогательный класс объектов с именем dynamicObject с OID = 1.3.6.1.4.1.1466.101.119.2 будет определен в базовой схеме AD, которая будет использоваться динамическими записями. Этот вспомогательный класс содержит атрибут, называемый entryTTL с OID = 1.3.6.1.4.1.1466.101.119.3 как атрибут, который может содержать систему. Значением этого атрибута является время в секундах, которое будет продолжать существовать соответствующая запись каталога, прежде чем исчезать из каталога. Если клиент не предоставляет значение этого атрибута явным образом при создании объекта, ds предоставляет значение по умолчанию, как указано позже.

Новая расширенная операция LDAP с OID = 1.3.6.1.4.1.1466.101.119.1 для обновления клиента динамической записи в каталоге будет определена и опубликована в поддерживаемом атрибутеExtension корневого объекта DSE.

В фактической реализации записьTTL представляет собой созданный атрибут. Время истечения срока действия реального объекта хранится в качестве абсолютного времени, когда объект может быть уничтожен в атрибуте только для системы, называемом ms-DS-Entry-Time-To-Live.

Все динамические объекты имеют следующие ограничения:

  • Удаленный динамический объект из-за истечения срока действия TTL не оставляет за собой могилу.
  • Все контроллеры домена, имеющие реплика динамических объектов, должны работать в Windows Server 2003.
  • Динамические записи со значениями TTL поддерживаются во всех разделах, кроме секции конфигурации и раздела схемы.
  • домен Active Directory службы не публикуют необязательный атрибут dynamicSubtrees, как описано в RFC 2589 в корневом объекте DSE.
  • Динамические записи обрабатываются аналогично нединамических записям при обработке операций поиска, сравнения, добавления, удаления, изменения и изменения.
  • Невозможно изменить статическую запись в динамическую запись и наоборот.
  • Нединамическая запись не может быть добавлена подчиненным в динамическую запись.