동적 개체

Windows Server 2003 이상 버전의 Windows에서 Active Directory Domain Services 디렉터리에 동적 항목을 저장하기 위한 지원을 제공합니다. 동적 항목은 연결된 TTL(Time to Live) 값이 있는 디렉터리의 개체입니다. 항목에 대한 TTL은 항목을 만들 때 설정됩니다. TTL(Time to Live)은 자동으로 감소하고 만료되면 동적 항목이 사라집니다. 클라이언트는 TTL 값을 새로 고치거나 수정하여 동적 항목이 현재 남은 수명보다 더 오래 유지되도록 할 수 있습니다. 디렉터리에 동적 데이터를 저장하는 클라이언트는 데이터가 사라지지 않도록 해당 데이터를 주기적으로 새로 고쳐야 합니다.

LDAP를 사용하여 Active Directory 서버에서 상대적으로 정적이고 전 세계적으로 흥미로운 데이터를 저장하고 액세스하는 많은 애플리케이션 및 서비스는 동적 데이터 요구 사항에 대해 LDAP 액세스를 계속 사용하는 것을 선호합니다. 또한 일부 애플리케이션의 경우 디렉터리 서비스에 대한 수명이 제한된 DS의 가비지 수집 개체 작업을 오프로드하는 것이 바람직할 수 있습니다. 애플리케이션 디렉터리 파티션(복제본의 제어된 배치를 위한 기능 포함) 및 개체별 TTL은 Active Directory Domain Services 동적 데이터를 호스팅하는 기능을 제공하므로 LDAP 액세스를 허용합니다.

동적 항목에서 사용할 기본 AD 스키마에 OID = 1.3.6.1.4.1.1466.101.119.2를 사용하는 dynamicObject 라는 새 보조 개체 클래스가 정의됩니다. 이 보조 클래스는 OID = 1.3.6.1.4.1.1466.101.119.3이 있는 entryTTL 이라는 특성을 system-may-contain 특성으로 포함합니다. 이 특성의 값은 디렉터리에서 사라지기 전에 해당 디렉터리 항목이 계속 존재하는 "시간(초)"입니다. 클라이언트가 개체를 만들 때 이 특성에 대한 값을 명시적으로 제공하지 않으면 DS는 나중에 지정한 대로 기본값을 제공합니다.

디렉터리에서 동적 항목의 클라이언트 새로 고침을 위한 OID = 1.3.6.1.4.1.1466.101.119.1을 사용하는 새로운 확장 LDAP 작업이 정의되고 루트 DSE 개체의 supportedExtension 특성에 게시됩니다.

실제 구현에서 entryTTL 은 생성된 특성입니다. 실제 개체 만료 시간은 ms-DS-Entry-Time-To-Live라는 시스템 전용 특성에서 개체를 제거할 수 있는 절대 시간으로 저장됩니다.

모든 동적 개체에는 다음과 같은 제한 사항이 있습니다.

• TTL 만료로 인해 삭제된 동적 개체는 삭제 표시를 남기지 않습니다.
• 동적 개체의 복제본을 보유하는 모든 DC는 Windows Server 2003에서 실행되어야 합니다.
• TTL 값이 있는 동적 항목은 구성 파티션 및 스키마 파티션을 제외한 모든 파티션에서 지원됩니다.
• Active Directory Domain Services RFC 2589에 설명된 대로 선택적 dynamicSubtrees 특성을 루트 DSE 개체에 게시하지 않습니다.
• 동적 항목은 검색, 비교, 추가, 삭제, 수정 및 수정DN 작업을 처리할 때 비동기 항목과 유사하게 처리됩니다.
• 정적 항목을 동적 항목으로 변경할 수 없으며 그 반대의 경우도 마찬가지입니다.
• 동적이 아닌 항목은 동적 항목에 하위 항목을 추가할 수 없습니다.