TTL 限制配置

客户端可请求介于 1 到 31557600 之间（即，从 1 秒到 1 年）的条目的 TTL 值。 此属性值范围将由 entryTTL 属性的 attributeSchema 定义中的 rangeLower 和 rangeUpper 属性值强制执行。 根据 RFC 2589，目录服务器无需接受此值，且可能会向客户端返回其他 TTL 值。 客户端必须能使用此服务器听写值作为其客户端刷新周期 (CRP)，而该周期可控制客户端对动态条目执行刷新操作的频率。

Active Directory 域服务为管理员提供了配置林的默认 TTL 值和最小 TTL 值的功能。 如果未显式指定 TTL，则默认 TTL 值将分配给新创建的动态条目。 最小 TTL 将替代低于所配置最小值的任一客户端指定的 TTL 值。 无需提供可配置的最大 TTL 值，因为 attributeSchema 对象中的 rangeUpper 属性值会设定最大值。 通过允许管理员配置这些值，可允许他们设置 TTL 值，而这些值会强制实施低刷新流量，或在其他极端情况下提供最新的目录。

两个可配置 TTL 参数的默认值如下所示：

• 默认 TTL 值 = 86400 秒（1 天）
• 最小 TTL 值 = 900 秒（15 分钟）

可配置的 TTL 参数将作为“<值-名称>=<值>”形式的 AVA（属性值断言）条目存储在 Configuration 分区中由以下 DN 提供的 NTDS-服务对象的 ms-DS-Other-Settings 属性中：

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...

这两个可配置 TTL 参数的确切 AVA 语法如下所示，其中 NNNN 将以秒为单位来表示：

DynamicObjectDefaultTTLSeconds=NNNN

DynamicObjectMinTTLSeconds=NNNN

这些值可由管理员通过命令行实用工具 ntdsutil 来设置。