Objetos dinámicos
En Windows Server 2003 y versiones posteriores de Windows, Servicios de dominio de Active Directory proporcionar compatibilidad para almacenar entradas dinámicas en el directorio. Una entrada dinámica es un objeto del directorio que tiene asociado un valor de período de vida (TTL). El TTL de una entrada se establece cuando se crea la entrada. El período de vida se reduce automáticamente y cuando expira la entrada dinámica desaparece. El cliente puede hacer que una entrada dinámica permanezca más larga que su vida restante actual actualizando (modificando) su valor de TTL. Los clientes que almacenan datos dinámicos en el directorio deben actualizar periódicamente esos datos para evitar que desaparezcan.
Muchas aplicaciones y servicios que usan LDAP para almacenar y acceder a datos relativamente estáticos e interesantes globalmente desde un servidor de Active Directory también prefieren seguir usando el acceso LDAP para sus necesidades de datos dinámicos. Además, para algunas aplicaciones, puede ser conveniente desactivar la tarea de recolección de elementos no utilizados en el DS que tienen una vida útil limitada para el servicio de directorio. Las particiones de directorio de aplicación (con la capacidad de colocar las réplicas controladas) y las TTL por objeto juntas proporcionarán la capacidad de hospedar datos dinámicos en Servicios de dominio de Active Directory, lo que permite el acceso LDAP a ella.
Una nueva clase de objeto auxiliar denominada dynamicObject con OID = 1.3.6.1.4.1.1466.101.119.2 se definirá en el esquema de AD base que usarán las entradas dinámicas. Esta clase auxiliar contiene el atributo denominado entryTTL con OID = 1.3.6.1.4.1.1466.101.119.3 como atributo de tipo system-may-contains. El valor de este atributo es el "tiempo en segundos" que seguirá existiendo la entrada de directorio correspondiente antes de desaparecer del directorio. Si el cliente no proporciona un valor para este atributo explícitamente en la creación de objetos, DS proporciona un valor predeterminado como se especifica más adelante.
Una nueva operación LDAP extendida con OID = 1.3.6.1.4.1.1466.101.119.1 para la actualización de cliente de una entrada dinámica en el directorio se definirá y publicará en el atributo supportedExtension del objeto DSE raíz.
En la implementación real, entryTTL es un atributo construido. El tiempo de expiración del objeto real se almacena como una hora absoluta cuando el objeto se puede destruir en un atributo de solo sistema denominado ms-DS-Entry-Time-To-Live.
Todos los objetos dinámicos tienen las siguientes limitaciones:
- Un objeto dinámico eliminado debido a su expiración de TTL no deja atrás un marcador de exclusión.
- Todos los controladores de dominio que contienen réplicas de objetos dinámicos deben ejecutarse en Windows Server 2003.
- Las entradas dinámicas con valores TTL se admiten en todas las particiones, excepto la partición de configuración y la partición de esquema.
- Servicios de dominio de Active Directory no publique el atributo dynamicSubtrees opcional, como se describe en rfC 2589, en el objeto DSE raíz.
- Las entradas dinámicas se controlan de forma similar a las entradas no dinámicas al procesar las operaciones de búsqueda, comparar, agregar, eliminar, modificar y modificarDN.
- No hay ninguna manera de cambiar una entrada estática en una entrada dinámica y viceversa.
- No se puede agregar una entrada no dinámica subordinada a una entrada dinámica.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de