Configuration des limites de durée de vie

Un client peut demander une valeur de durée de vie pour une entrée allant de 1 à 31557600 (c’est-à-dire de 1 seconde à 1 an). Cette plage de valeurs d’attribut sera appliquée par les valeurs d’attribut rangeLower et rangeUpper dans la définition de schéma d’attribut pour l’attribut entryTTL . Conformément à la norme RFC 2589, les serveurs d’annuaire n’ont pas besoin d’accepter cette valeur et peuvent renvoyer une valeur TTL différente au client. Les clients doivent être en mesure d’utiliser cette valeur dictée par le serveur, car leur période d’actualisation du client (CRP), qui régit la fréquence à laquelle le client doit effectuer l’opération d’actualisation sur l’entrée dynamique.

Active Directory Domain Services fournir aux administrateurs la possibilité de configurer les valeurs de durée de vie par défaut et minimale pour une forêt. La valeur TTL par défaut est celle qui sera affectée à une entrée dynamique nouvellement créée si une durée de vie n’est pas explicitement spécifiée. La durée de vie minimale remplace toute valeur TTL spécifiée par le client inférieure à la valeur minimale configurée. Aucune valeur de durée de vie maximale configurable ne doit être fournie, car un maximum est imposé par la valeur d’attribut rangeUpper dans l’objet attributeSchema . Permettre aux administrateurs de configurer ces valeurs leur permettra de définir des valeurs de durée de vie qui appliqueront un trafic d’actualisation faible ou, à l’autre extrême, fournira un répertoire très à jour.

Les valeurs par défaut pour les deux paramètres TTL configurables sont les suivantes :

  • Valeur TTL par défaut = 86400 secondes (1 jour)
  • Valeur TTL minimale = 900 secondes (15 minutes)

les paramètres TTL configurables sont stockés sous la forme d’entrées AVA (attribute value assertion) au format « < value-name > = < value > » dans l’attribut ms-DS-Other-Paramètres de l’objet NTDS-Service donné par le nom de domaine suivant dans la partition de Configuration :

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...

La syntaxe d’AVA exacte, pour les deux paramètres TTL configurables, est la suivante, où NNNN est exprimé en secondes :

DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN

Ces valeurs peuvent être définies par un administrateur via l’utilitaire de ligne de commande Ntdsutil.