Objetos dinâmicos

No Windows Server 2003 e versões posteriores do Windows, os Serviços de Domínio Active Directory oferecem suporte para armazenar entradas dinâmicas no diretório. Uma entrada dinâmica é um objeto no diretório que tem um valor TTL (time-to-live) associado. O TTL de uma entrada é definido quando a entrada é criada. O tempo de vida é automaticamente diminuído e, quando expira, a entrada dinâmica desaparece. O cliente pode fazer com que uma entrada dinâmica permaneça mais tempo do que sua vida restante atual, atualizando (modificando) seu valor TTL. Os clientes que armazenam dados dinâmicos no diretório devem atualizar periodicamente esses dados para evitar que desapareçam.

Muitos aplicativos e serviços que usam LDAP para armazenar e acessar dados relativamente estáticos e globalmente interessantes de um servidor do Active Directory também preferem continuar usando o acesso LDAP para suas necessidades de dados dinâmicos. Além disso, para alguns aplicativos, pode ser desejável descarregar a tarefa de objetos de coleta de lixo no DS que têm uma vida útil limitada para o serviço de diretório. As partições de diretório de aplicativos (com a capacidade de posicionamento controlado de réplicas) e os TTLs por objeto juntos fornecerão a capacidade de hospedar dados dinâmicos nos Serviços de Domínio Active Directory, permitindo assim o acesso LDAP a eles.

Uma nova classe de objeto auxiliar chamada dynamicObject com OID = 1.3.6.1.4.1.1466.101.119.2 será definida no esquema base do AD para ser usado por entradas dinâmicas. Essa classe auxiliar contém o atributo chamado entryTTL com OID = 1.3.6.1.4.1.1466.101.119.3 como um atributo system-may-conter. O valor desse atributo é o "tempo em segundos" que a entrada de diretório correspondente continuará a existir antes de desaparecer do diretório. Se o cliente não fornecer um valor para esse atributo explicitamente na criação do objeto, o DS fornecerá um valor padrão conforme especificado posteriormente.

Uma nova operação LDAP estendida com OID = 1.3.6.1.4.1.1466.101.119.1 para atualização do cliente de uma entrada dinâmica no diretório será definida e publicada no atributo supportedExtension do objeto DSE raiz.

Na implementação real, entryTTL é um atributo construído. O tempo real de expiração do objeto é armazenado como um tempo absoluto quando o objeto pode ser destruído em um atributo somente do sistema chamado ms-DS-Entry-Time-To-Live.

Todos os objetos dinâmicos têm as seguintes limitações:

• Um objeto dinâmico excluído devido à expiração do TTL não deixa uma lápide para trás.
• Todos os DCs que contêm réplicas de objetos dinâmicos devem ser executados no Windows Server 2003.
• Entradas dinâmicas com valores TTL são suportadas em todas as partições, exceto na partição Configuration e na partição Schema.
• Os Serviços de Domínio Active Directory não publicam o atributo dynamicSubtrees opcional, conforme descrito na RFC 2589, no objeto DSE raiz.
• As entradas dinâmicas são tratadas de forma semelhante às entradas não dinâmicas ao processar operações de pesquisa, comparação, adição, exclusão, modificação e modificaçãoDN.
• Não há como alterar uma entrada estática em uma entrada dinâmica e vice-versa.
• Uma entrada não dinâmica não pode ser adicionada subordinada a uma entrada dinâmica.