DK2294792T3 - Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter - Google Patents
Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter Download PDFInfo
- Publication number
- DK2294792T3 DK2294792T3 DK09746900.1T DK09746900T DK2294792T3 DK 2294792 T3 DK2294792 T3 DK 2294792T3 DK 09746900 T DK09746900 T DK 09746900T DK 2294792 T3 DK2294792 T3 DK 2294792T3
- Authority
- DK
- Denmark
- Prior art keywords
- ldap
- network
- mapping
- detected
- domain
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0826—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4523—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using lightweight directory access protocol [LDAP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Claims (24)
1. Fremgangsmåde til opdagelse af en AD, active directory, -DC, -domænecontroller, omfattende: at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, -forbindelse ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-søgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor kortlægningen af netværkets topologi omfatter at søge efter knudepunkter i et på forhånd defineret antal ip, internet protocol, -adresser og at gentage søgningen efter et på forhånd defineret antal hops.
2. Fremgangsmåde ifølge krav 1, hvor kortlægningen af en topologi af et netværk omfatter: at overføre syntetiske data inden for netværket; og at spore de syntetiske data.
3. Fremgangsmåde ifølge krav 1, hvor kortlægningen af topologien af netværket yderligere omfatter: at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
4. Fremgangsmåde ifølge krav 1, hvor kortlægningen af netværkets topologi omfatter at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
5. Fremgangsmåde ifølge krav 1, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
6. Fremgangsmåde ifølge krav 1, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-binding til et knudepunkt associeret med bruger- specificerede domænebrugeroplysninger.
7. Fremgangsmåde ifølge krav 1, hvor anvendelsen af LDAP-kommandoer til udførelse af en søgning efter AD-DC'en omfatter: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
8. Fremgangsmåde ifølge krav 1, hvor returneringen af det mindst ene FQDN omfatter: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
9. Indretning til opdagelse af en AD, active directory, -DC, -domænecontroller, hvilken indretning omfatter: en server konfigureret til at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-søgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor serveren, ved kortlægningen af netværkets topologi, yderligere er konfigureret til at søge efter knudepunkter i et på forhånd defineret antal ip-adresser og at gentage søgningen efter et på forhånd defineret antal hops.
10. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, er konfigureret til at overføre syntetiske data inden for netværket og at spore de syntetiske data.
11. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, yderligere er konfigureret til at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
12. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, yderligere er konfigureret til at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
13. Indretning ifølge krav 9, hvor serveren, ved binding af LDAP- endepunktet, yderligere er konfigureret til at oprette en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
14. Indretning ifølge krav 9, hvor serveren, ved binding af LDAP- endepunktet, yderligere er konfigureret til at oprette en LDAP-binding til et knudepunkt associeret med brugerspecificerede domænebrugeroplysninger.
15. Indretning ifølge krav 9, hvor serveren, ved anvendelse af LDAP-kommandoer til udførelse af en søgning efter AD-DC'en, yderligere er konfigureret til: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
16. Indretning ifølge krav 15, hvor serveren, ved returnering af mindst et FQDN, yderligere er konfigureret til: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
17. Computerprogram til opdagelse af en AD, active directory, -DC, -domænecontroller, inkorporeret på et ikke-transitorisk maskinlæsbart medi um, hvilket computerprogram er konfigureret til at styre en processor til at udføre operationer, omfattende: at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, -forbindelse ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-datasøgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor kortlægningen af netværkets topologi omfatter at søge efter knudepunkter i et på forhånd defineret antal ip-adresser og at gentage søgningen efter et på forhånd defineret antal hops.
18. Computerprogram ifølge krav 17, hvor kortlægningen af en topologi af et netværk omfatter: at overføre syntetiske data inden for netværket; og at spore de syntetiske data.
19. Computerprogram ifølge krav 17, hvor kortlægningen af netværkets topologi yderligere omfatter: at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
20. Computerprogram ifølge krav 17, hvor kortlægningen af netværkets topologi omfatter at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
21. Computerprogram ifølge krav 17, hvor bindingen af LDAP-endepunktet omfatter oprettelse af en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
22. Computerprogram ifølge krav 17, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-binding til et knudepunkt associeret med brugerspecificerede domænebrugeroplysninger.
23. Computerprogram ifølge krav 17, hvor anvendelsen af LDAP-kommandoerne til søgning efter AD-DC'en omfatter: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
24. Computerprogram ifølge krav 23, hvor returneringen af mindst et FQDN omfatter: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/153,273 US8045486B2 (en) | 2008-05-15 | 2008-05-15 | Discovery and visualization of active directory domain controllers in topological network maps |
PCT/US2009/002119 WO2009139810A2 (en) | 2008-05-15 | 2009-04-03 | Discovery and visualization of active directory domain controllers in topological network maps |
Publications (1)
Publication Number | Publication Date |
---|---|
DK2294792T3 true DK2294792T3 (da) | 2016-04-11 |
Family
ID=41279523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DK09746900.1T DK2294792T3 (da) | 2008-05-15 | 2009-04-03 | Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter |
Country Status (7)
Country | Link |
---|---|
US (1) | US8045486B2 (da) |
EP (1) | EP2294792B1 (da) |
DK (1) | DK2294792T3 (da) |
ES (1) | ES2562448T3 (da) |
PL (1) | PL2294792T3 (da) |
PT (1) | PT2294792E (da) |
WO (1) | WO2009139810A2 (da) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100146132A1 (en) * | 2008-12-04 | 2010-06-10 | Morris Robert P | Methods, Systems, And Computer Program Products For Accessing A Resource Having A Network Address Associated With A Location On A Map |
US20100145963A1 (en) * | 2008-12-04 | 2010-06-10 | Morris Robert P | Methods, Systems, And Computer Program Products For Resolving A Network Identifier Based On A Geospatial Domain Space Harmonized With A Non-Geospatial Domain Space |
US7933272B2 (en) * | 2009-03-11 | 2011-04-26 | Deep River Systems, Llc | Methods and systems for resolving a first node identifier in a first identifier domain space to a second node identifier in a second identifier domain space |
US20100250777A1 (en) * | 2009-03-30 | 2010-09-30 | Morris Robert P | Methods, Systems, And Computer Program Products For Resolving A First Source Node Identifier To A Second Source Node Identifier |
US9329951B2 (en) | 2009-07-31 | 2016-05-03 | Paypal, Inc. | System and method to uniformly manage operational life cycles and service levels |
US20110302265A1 (en) * | 2010-06-03 | 2011-12-08 | Microsoft Corporation | Leader arbitration for provisioning services |
US8763158B2 (en) * | 2010-12-06 | 2014-06-24 | Microsoft Corporation | Directory service distributed product activation |
US8621057B2 (en) * | 2011-03-07 | 2013-12-31 | International Business Machines Corporation | Establishing relationships among elements in a computing system |
EP2807574A4 (en) * | 2012-01-24 | 2015-11-18 | L 3 Comm Corp | METHODS AND APPARATUS FOR MANAGING NETWORK TRAFFIC |
US10360565B2 (en) | 2012-05-18 | 2019-07-23 | Kofax, Inc. | System and method for providing a universal endpoint address schema to route documents and manage document workflows |
CN103678351A (zh) * | 2012-09-11 | 2014-03-26 | 华为技术有限公司 | 通讯录获取的方法、装置和服务器 |
US9081840B2 (en) | 2012-09-21 | 2015-07-14 | Citigroup Technology, Inc. | Methods and systems for modeling a replication topology |
US9787546B2 (en) | 2013-08-07 | 2017-10-10 | Harris Corporation | Network management system generating virtual network map and related methods |
US20150067144A1 (en) * | 2013-09-03 | 2015-03-05 | Stephen Kent Scovill | Method and System for Detecting Network Printers without Prior Knowledge of Network Topology |
US10511566B2 (en) | 2013-11-11 | 2019-12-17 | Amazon Technologies, Inc. | Managed directory service with extension |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
TW201521405A (zh) | 2013-11-29 | 2015-06-01 | 萬國商業機器公司 | 查找網路纜線連接器之方法、資訊設備及程式產品 |
US10708137B2 (en) | 2014-08-07 | 2020-07-07 | Ent. Services Development Corporation Lp | Active directory topology creation |
US10628186B2 (en) | 2014-09-08 | 2020-04-21 | Wirepath Home Systems, Llc | Method for electronic device virtualization and management |
US10153940B2 (en) | 2014-09-16 | 2018-12-11 | CloudGenix, Inc. | Methods and systems for detection of asymmetric network data traffic and associated network devices |
US10509663B1 (en) * | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US9992082B2 (en) * | 2015-12-04 | 2018-06-05 | CENX, Inc. | Classifier based graph rendering for visualization of a telecommunications network topology |
US10462020B2 (en) * | 2017-02-16 | 2019-10-29 | Cisco Technology, Inc. | Network device user interface |
US10887192B2 (en) * | 2018-08-03 | 2021-01-05 | Red Hat, Inc. | Targeted network discovery and visualizations |
US11483143B2 (en) * | 2019-04-15 | 2022-10-25 | Smart Security Systems, Llc | Enhanced monitoring and protection of enterprise data |
US20220200973A1 (en) * | 2019-04-15 | 2022-06-23 | Bear System, LLC | Blockchain schema for secure data transmission |
US11397805B2 (en) * | 2019-05-09 | 2022-07-26 | Microsoft Technology Licensing, Llc | Lateral movement path detector |
US11509717B2 (en) * | 2019-11-13 | 2022-11-22 | Microsoft Technology Licensing, Llc | Cross datacenter read-write consistency in a distributed cloud computing platform |
US20220038502A1 (en) * | 2020-07-30 | 2022-02-03 | 9287-2621 Québec inc. | Method and system for processing authentication requests |
CN114553707B (zh) * | 2020-11-26 | 2023-09-15 | 腾讯科技(深圳)有限公司 | 网络的拓扑信息的生成和网络故障的定界方法、装置 |
CN114697227A (zh) * | 2020-12-31 | 2022-07-01 | 中兴通讯股份有限公司 | 一种网络连接性还原的方法、系统及还原数据显示方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5968121A (en) * | 1997-08-13 | 1999-10-19 | Microsoft Corporation | Method and apparatus for representing and applying network topological data |
US6622170B1 (en) * | 1999-09-10 | 2003-09-16 | International Business Machines Corporation | System and method for DEN/LDAP client database access with a backoff capability |
US7320026B2 (en) * | 2002-06-27 | 2008-01-15 | At&T Bls Intellectual Property, Inc. | Intersystem messaging using ENUM standard |
US7533012B2 (en) * | 2002-12-13 | 2009-05-12 | Sun Microsystems, Inc. | Multi-user web simulator |
US20050086306A1 (en) * | 2003-03-14 | 2005-04-21 | Lemke Ralph E. | Providing background delivery of messages over a network |
US7263173B2 (en) * | 2003-06-30 | 2007-08-28 | Bellsouth Intellectual Property Corporation | Evaluating performance of a voice mail system in an inter-messaging network |
US9077611B2 (en) * | 2004-07-07 | 2015-07-07 | Sciencelogic, Inc. | Self configuring network management system |
JP4001138B2 (ja) * | 2004-09-10 | 2007-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | 通信装置、ネットワークパラメータ設定方法およびネットワークパラメータ設定プログラム |
US20060092948A1 (en) * | 2004-10-28 | 2006-05-04 | Microsoft Corporation | Securing lightweight directory access protocol traffic |
US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
JP4875958B2 (ja) * | 2005-10-28 | 2012-02-15 | 株式会社リコー | 文書管理システム |
WO2008060320A2 (en) * | 2006-03-30 | 2008-05-22 | Major Gadget Software, Inc. | Method and system for enterprise network access control and management for government and corporate entities |
US7562075B2 (en) * | 2006-12-07 | 2009-07-14 | International Business Machines Corporation | Change approvals for computing systems |
US7917609B2 (en) * | 2007-08-24 | 2011-03-29 | International Business Machines Corporation | Method and apparatus for managing lightweight directory access protocol information |
US8732692B2 (en) * | 2007-11-07 | 2014-05-20 | Bayerische Motoren Werke Aktiengesellschaft | Deployment and management framework |
CN101919209B (zh) * | 2008-01-23 | 2014-06-18 | 艾利森电话股份有限公司 | 在固定接入通信网络中选择边缘节点 |
-
2008
- 2008-05-15 US US12/153,273 patent/US8045486B2/en active Active
-
2009
- 2009-04-03 ES ES09746900.1T patent/ES2562448T3/es active Active
- 2009-04-03 EP EP09746900.1A patent/EP2294792B1/en active Active
- 2009-04-03 WO PCT/US2009/002119 patent/WO2009139810A2/en active Application Filing
- 2009-04-03 DK DK09746900.1T patent/DK2294792T3/da active
- 2009-04-03 PL PL09746900T patent/PL2294792T3/pl unknown
- 2009-04-03 PT PT97469001T patent/PT2294792E/pt unknown
Also Published As
Publication number | Publication date |
---|---|
WO2009139810A2 (en) | 2009-11-19 |
WO2009139810A3 (en) | 2010-01-21 |
US20090285120A1 (en) | 2009-11-19 |
PT2294792E (pt) | 2016-03-08 |
ES2562448T3 (es) | 2016-03-04 |
PL2294792T3 (pl) | 2016-06-30 |
EP2294792B1 (en) | 2016-01-06 |
EP2294792A2 (en) | 2011-03-16 |
US8045486B2 (en) | 2011-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DK2294792T3 (da) | Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter | |
Lowekamp et al. | Topology discovery for large ethernet networks | |
EP1560379B1 (en) | Methods and systems for unnumbered network link discovery | |
US8675517B2 (en) | Filtering of map topology based on network discovery characteristics | |
US7752024B2 (en) | Systems and methods for constructing multi-layer topological models of computer networks | |
EP1811724B1 (en) | Determining data link (L2) network paths | |
KR100838911B1 (ko) | 정적인 식별자와 동적인 주소가 관련되어지는 것에 의해호스트 도달성을 얻을 수 있는 망에 있어서, 도달성을확인하기 위한 통신 모델, 신호, 방법 및 장치 | |
JP3434276B2 (ja) | ネットワーク・トポロジー・データの表現及び応用方法及び装置 | |
PT2286554E (pt) | Utilização de protocolo de árvore geradora (stp) para melhorar mapas de topologia de rede de camada 2 | |
WO2001086844A1 (en) | Systems and methods for constructing multi-layer topological models of computer networks | |
Binzenhöfer et al. | A P2P-based framework for distributed network management | |
Pandey et al. | SNMP‐based enterprise IP network topology discovery | |
US20100208616A1 (en) | Node registering method | |
Gedeon et al. | Sunstone: Navigating the way through the fog | |
Morera et al. | Adapting DNS to dynamic ad hoc networks | |
Caesar | Identity-based routing | |
Kamienski et al. | On the use of peer-to-peer architectures for the management of highly dynamic environments | |
Huck et al. | A Self Configuring and Self Administrating Name System with Dynamic Address Assignment | |
Spring | Efficient discovery of network topology and routing policy in the Internet | |
CN117176639B (zh) | 一种基于多协议的网络拓扑自动发现方法和装置 | |
Gruschke et al. | Managing Groups in Dynamic Networks | |
Saucez | Mechanisms for interdomain Traffic Engineering with LISP | |
Ahmat | Ethernet topology discovery: A survey | |
Chipitsyn | Improvement of Ohio University Computer Networks with Internet Protocol Version 6 | |
KR100838912B1 (ko) | 정적인 식별자와 동적인 주소가 관련되어지는 것에 의해호스트 도달성을 얻을 수 있는 망에 있어서, 도달성을확인하기 위한 통신 모델, 신호, 방법 및 장치 |