配置 TTL 限制

客户端可以请求一个介于 1 到 31557600 (之间的条目的 TTL 值,即从 1 秒到 1 年) 。 此属性值范围将由 entryTTL 属性的 attributeSchema 定义中的 rangeLowerrangeUpper 属性值强制实施。 根据 RFC 2589,目录服务器不需要接受此值,并且可能会向客户端返回不同的 TTL 值。 客户端必须能够使用此服务器听写值作为客户端刷新周期 (CRP) ,这将控制客户端在动态条目上执行刷新操作的频率。

Active Directory 域服务为管理员提供为林配置默认值和最小 TTL 值的功能。 如果未显式指定 TTL,则默认 TTL 值将分配给新创建的动态项。 最小 TTL 将替代低于配置最小值的任何客户端指定的 TTL 值。 无需提供可配置的最大 TTL 值,因为 attributeSchema 对象中的 rangeUpper 属性值将施加最大值。 允许管理员配置这些值将使他们能够设置 TTL 值,这些值将强制实施低刷新流量,或者在其他极端情况下提供高度最新的目录。

两个可配置的 TTL 参数的默认值如下所示:

  • 默认 TTL 值 = 86400 秒, (1 天)
  • 最小 TTL 值 = 900 秒, (15 分钟)

可配置的 TTL 参数将存储为 AVA (属性值断言,) “value-name>=<value>”在< Configuration 分区中由以下 DN 提供的 NTDS-Service 对象的属性 ms-DS-Other-设置条目:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...

两个可配置的 TTL 参数的确切 AVA 语法如下所示,其中 NNNN 以秒为单位表示:

DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN

这些值可由管理员通过命令行实用工具 ntdsutil 设置。