DK2294792T3 - Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter - Google Patents

Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter Download PDF

Info

Publication number
DK2294792T3
DK2294792T3 DK09746900.1T DK09746900T DK2294792T3 DK 2294792 T3 DK2294792 T3 DK 2294792T3 DK 09746900 T DK09746900 T DK 09746900T DK 2294792 T3 DK2294792 T3 DK 2294792T3
Authority
DK
Denmark
Prior art keywords
ldap
network
mapping
detected
domain
Prior art date
Application number
DK09746900.1T
Other languages
English (en)
Inventor
Michael Jon Swan
Original Assignee
Solarwinds Worldwide Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Solarwinds Worldwide Llc filed Critical Solarwinds Worldwide Llc
Application granted granted Critical
Publication of DK2294792T3 publication Critical patent/DK2294792T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0826Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4523Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using lightweight directory access protocol [LDAP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Claims (24)

1. Fremgangsmåde til opdagelse af en AD, active directory, -DC, -domænecontroller, omfattende: at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, -forbindelse ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-søgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor kortlægningen af netværkets topologi omfatter at søge efter knudepunkter i et på forhånd defineret antal ip, internet protocol, -adresser og at gentage søgningen efter et på forhånd defineret antal hops.
2. Fremgangsmåde ifølge krav 1, hvor kortlægningen af en topologi af et netværk omfatter: at overføre syntetiske data inden for netværket; og at spore de syntetiske data.
3. Fremgangsmåde ifølge krav 1, hvor kortlægningen af topologien af netværket yderligere omfatter: at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
4. Fremgangsmåde ifølge krav 1, hvor kortlægningen af netværkets topologi omfatter at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
5. Fremgangsmåde ifølge krav 1, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
6. Fremgangsmåde ifølge krav 1, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-binding til et knudepunkt associeret med bruger- specificerede domænebrugeroplysninger.
7. Fremgangsmåde ifølge krav 1, hvor anvendelsen af LDAP-kommandoer til udførelse af en søgning efter AD-DC'en omfatter: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
8. Fremgangsmåde ifølge krav 1, hvor returneringen af det mindst ene FQDN omfatter: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
9. Indretning til opdagelse af en AD, active directory, -DC, -domænecontroller, hvilken indretning omfatter: en server konfigureret til at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-søgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor serveren, ved kortlægningen af netværkets topologi, yderligere er konfigureret til at søge efter knudepunkter i et på forhånd defineret antal ip-adresser og at gentage søgningen efter et på forhånd defineret antal hops.
10. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, er konfigureret til at overføre syntetiske data inden for netværket og at spore de syntetiske data.
11. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, yderligere er konfigureret til at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
12. Indretning ifølge krav 9, hvor serveren, ved kortlægning af netværkets topologi, yderligere er konfigureret til at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
13. Indretning ifølge krav 9, hvor serveren, ved binding af LDAP- endepunktet, yderligere er konfigureret til at oprette en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
14. Indretning ifølge krav 9, hvor serveren, ved binding af LDAP- endepunktet, yderligere er konfigureret til at oprette en LDAP-binding til et knudepunkt associeret med brugerspecificerede domænebrugeroplysninger.
15. Indretning ifølge krav 9, hvor serveren, ved anvendelse af LDAP-kommandoer til udførelse af en søgning efter AD-DC'en, yderligere er konfigureret til: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
16. Indretning ifølge krav 15, hvor serveren, ved returnering af mindst et FQDN, yderligere er konfigureret til: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
17. Computerprogram til opdagelse af en AD, active directory, -DC, -domænecontroller, inkorporeret på et ikke-transitorisk maskinlæsbart medi um, hvilket computerprogram er konfigureret til at styre en processor til at udføre operationer, omfattende: at kortlægge en topologi af et netværk; at oprette en LDAP, lightweight directory access protocol, -forbindelse ved binding til et LDAP-endepunkt; at anvende LDAP-kommandoer til at udføre en LDAP-datasøgning efter AD-DC'en under anvendelse af den oprettede LDAP-forbindelse og at returnere mindst et FQDN, fully qualified domain name, for en opdaget AD-DC; og at afbinde fra LDAP-endepunktet, hvor kortlægningen af netværkets topologi omfatter at søge efter knudepunkter i et på forhånd defineret antal ip-adresser og at gentage søgningen efter et på forhånd defineret antal hops.
18. Computerprogram ifølge krav 17, hvor kortlægningen af en topologi af et netværk omfatter: at overføre syntetiske data inden for netværket; og at spore de syntetiske data.
19. Computerprogram ifølge krav 17, hvor kortlægningen af netværkets topologi yderligere omfatter: at bestemme lag 2- og lag 3-konnektivitet ud fra eventuelle opdagede knudepunkter; at korrelere lag 2- og lag 3-adressedataene; og at bestemme netværkskonnektiviteten af opdagede ip-adresser.
20. Computerprogram ifølge krav 17, hvor kortlægningen af netværkets topologi omfatter at modtage og gemme brugerpræferencer, der omfatter størrelsen af blokken af ip-adresser og antallet af hops.
21. Computerprogram ifølge krav 17, hvor bindingen af LDAP-endepunktet omfatter oprettelse af en LDAP-forbindelse til et aktuelt LDAP-endepunkt.
22. Computerprogram ifølge krav 17, hvor bindingen af LDAP-endepunktet omfatter at oprette en LDAP-binding til et knudepunkt associeret med brugerspecificerede domænebrugeroplysninger.
23. Computerprogram ifølge krav 17, hvor anvendelsen af LDAP-kommandoerne til søgning efter AD-DC'en omfatter: at udføre et reverse domain name server-, DNS-, opslag for hver opdaget AD-DC til etablering af en ip-adresse for AD-DC'en; at indføre, på en liste, en opdaget AD-DC, der har en ip-adresse inden for netværksadresseområder opdaget i kortlægningen.
24. Computerprogram ifølge krav 23, hvor returneringen af mindst et FQDN omfatter: at søge efter FQDN'et for domænecontrollere i en organisationsenhed; og at søge efter FQDN'et for domænecontrollere i en anført specifik konfiguration.
DK09746900.1T 2008-05-15 2009-04-03 Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter DK2294792T3 (da)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/153,273 US8045486B2 (en) 2008-05-15 2008-05-15 Discovery and visualization of active directory domain controllers in topological network maps
PCT/US2009/002119 WO2009139810A2 (en) 2008-05-15 2009-04-03 Discovery and visualization of active directory domain controllers in topological network maps

Publications (1)

Publication Number Publication Date
DK2294792T3 true DK2294792T3 (da) 2016-04-11

Family

ID=41279523

Family Applications (1)

Application Number Title Priority Date Filing Date
DK09746900.1T DK2294792T3 (da) 2008-05-15 2009-04-03 Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter

Country Status (7)

Country Link
US (1) US8045486B2 (da)
EP (1) EP2294792B1 (da)
DK (1) DK2294792T3 (da)
ES (1) ES2562448T3 (da)
PL (1) PL2294792T3 (da)
PT (1) PT2294792E (da)
WO (1) WO2009139810A2 (da)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100146132A1 (en) * 2008-12-04 2010-06-10 Morris Robert P Methods, Systems, And Computer Program Products For Accessing A Resource Having A Network Address Associated With A Location On A Map
US20100145963A1 (en) * 2008-12-04 2010-06-10 Morris Robert P Methods, Systems, And Computer Program Products For Resolving A Network Identifier Based On A Geospatial Domain Space Harmonized With A Non-Geospatial Domain Space
US7933272B2 (en) * 2009-03-11 2011-04-26 Deep River Systems, Llc Methods and systems for resolving a first node identifier in a first identifier domain space to a second node identifier in a second identifier domain space
US20100250777A1 (en) * 2009-03-30 2010-09-30 Morris Robert P Methods, Systems, And Computer Program Products For Resolving A First Source Node Identifier To A Second Source Node Identifier
US9329951B2 (en) 2009-07-31 2016-05-03 Paypal, Inc. System and method to uniformly manage operational life cycles and service levels
US20110302265A1 (en) * 2010-06-03 2011-12-08 Microsoft Corporation Leader arbitration for provisioning services
US8763158B2 (en) * 2010-12-06 2014-06-24 Microsoft Corporation Directory service distributed product activation
US8621057B2 (en) * 2011-03-07 2013-12-31 International Business Machines Corporation Establishing relationships among elements in a computing system
EP2807574A4 (en) * 2012-01-24 2015-11-18 L 3 Comm Corp METHODS AND APPARATUS FOR MANAGING NETWORK TRAFFIC
US10360565B2 (en) 2012-05-18 2019-07-23 Kofax, Inc. System and method for providing a universal endpoint address schema to route documents and manage document workflows
CN103678351A (zh) * 2012-09-11 2014-03-26 华为技术有限公司 通讯录获取的方法、装置和服务器
US9081840B2 (en) 2012-09-21 2015-07-14 Citigroup Technology, Inc. Methods and systems for modeling a replication topology
US9787546B2 (en) 2013-08-07 2017-10-10 Harris Corporation Network management system generating virtual network map and related methods
US20150067144A1 (en) * 2013-09-03 2015-03-05 Stephen Kent Scovill Method and System for Detecting Network Printers without Prior Knowledge of Network Topology
US10511566B2 (en) 2013-11-11 2019-12-17 Amazon Technologies, Inc. Managed directory service with extension
US10908937B2 (en) 2013-11-11 2021-02-02 Amazon Technologies, Inc. Automatic directory join for virtual machine instances
TW201521405A (zh) 2013-11-29 2015-06-01 萬國商業機器公司 查找網路纜線連接器之方法、資訊設備及程式產品
US10708137B2 (en) 2014-08-07 2020-07-07 Ent. Services Development Corporation Lp Active directory topology creation
US10628186B2 (en) 2014-09-08 2020-04-21 Wirepath Home Systems, Llc Method for electronic device virtualization and management
US10153940B2 (en) 2014-09-16 2018-12-11 CloudGenix, Inc. Methods and systems for detection of asymmetric network data traffic and associated network devices
US10509663B1 (en) * 2015-02-04 2019-12-17 Amazon Technologies, Inc. Automatic domain join for virtual machine instances
US9992082B2 (en) * 2015-12-04 2018-06-05 CENX, Inc. Classifier based graph rendering for visualization of a telecommunications network topology
US10462020B2 (en) * 2017-02-16 2019-10-29 Cisco Technology, Inc. Network device user interface
US10887192B2 (en) * 2018-08-03 2021-01-05 Red Hat, Inc. Targeted network discovery and visualizations
US11483143B2 (en) * 2019-04-15 2022-10-25 Smart Security Systems, Llc Enhanced monitoring and protection of enterprise data
US20220200973A1 (en) * 2019-04-15 2022-06-23 Bear System, LLC Blockchain schema for secure data transmission
US11397805B2 (en) * 2019-05-09 2022-07-26 Microsoft Technology Licensing, Llc Lateral movement path detector
US11509717B2 (en) * 2019-11-13 2022-11-22 Microsoft Technology Licensing, Llc Cross datacenter read-write consistency in a distributed cloud computing platform
US20220038502A1 (en) * 2020-07-30 2022-02-03 9287-2621 Québec inc. Method and system for processing authentication requests
CN114553707B (zh) * 2020-11-26 2023-09-15 腾讯科技(深圳)有限公司 网络的拓扑信息的生成和网络故障的定界方法、装置
CN114697227A (zh) * 2020-12-31 2022-07-01 中兴通讯股份有限公司 一种网络连接性还原的方法、系统及还原数据显示方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5968121A (en) * 1997-08-13 1999-10-19 Microsoft Corporation Method and apparatus for representing and applying network topological data
US6622170B1 (en) * 1999-09-10 2003-09-16 International Business Machines Corporation System and method for DEN/LDAP client database access with a backoff capability
US7320026B2 (en) * 2002-06-27 2008-01-15 At&T Bls Intellectual Property, Inc. Intersystem messaging using ENUM standard
US7533012B2 (en) * 2002-12-13 2009-05-12 Sun Microsystems, Inc. Multi-user web simulator
US20050086306A1 (en) * 2003-03-14 2005-04-21 Lemke Ralph E. Providing background delivery of messages over a network
US7263173B2 (en) * 2003-06-30 2007-08-28 Bellsouth Intellectual Property Corporation Evaluating performance of a voice mail system in an inter-messaging network
US9077611B2 (en) * 2004-07-07 2015-07-07 Sciencelogic, Inc. Self configuring network management system
JP4001138B2 (ja) * 2004-09-10 2007-10-31 コニカミノルタビジネステクノロジーズ株式会社 通信装置、ネットワークパラメータ設定方法およびネットワークパラメータ設定プログラム
US20060092948A1 (en) * 2004-10-28 2006-05-04 Microsoft Corporation Securing lightweight directory access protocol traffic
US7814322B2 (en) * 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks
JP4875958B2 (ja) * 2005-10-28 2012-02-15 株式会社リコー 文書管理システム
WO2008060320A2 (en) * 2006-03-30 2008-05-22 Major Gadget Software, Inc. Method and system for enterprise network access control and management for government and corporate entities
US7562075B2 (en) * 2006-12-07 2009-07-14 International Business Machines Corporation Change approvals for computing systems
US7917609B2 (en) * 2007-08-24 2011-03-29 International Business Machines Corporation Method and apparatus for managing lightweight directory access protocol information
US8732692B2 (en) * 2007-11-07 2014-05-20 Bayerische Motoren Werke Aktiengesellschaft Deployment and management framework
CN101919209B (zh) * 2008-01-23 2014-06-18 艾利森电话股份有限公司 在固定接入通信网络中选择边缘节点

Also Published As

Publication number Publication date
WO2009139810A2 (en) 2009-11-19
WO2009139810A3 (en) 2010-01-21
US20090285120A1 (en) 2009-11-19
PT2294792E (pt) 2016-03-08
ES2562448T3 (es) 2016-03-04
PL2294792T3 (pl) 2016-06-30
EP2294792B1 (en) 2016-01-06
EP2294792A2 (en) 2011-03-16
US8045486B2 (en) 2011-10-25

Similar Documents

Publication Publication Date Title
DK2294792T3 (da) Opdagelse og visualisering af active directory-domænecontrollere i topologiske netværksoversigter
Lowekamp et al. Topology discovery for large ethernet networks
EP1560379B1 (en) Methods and systems for unnumbered network link discovery
US8675517B2 (en) Filtering of map topology based on network discovery characteristics
US7752024B2 (en) Systems and methods for constructing multi-layer topological models of computer networks
EP1811724B1 (en) Determining data link (L2) network paths
KR100838911B1 (ko) 정적인 식별자와 동적인 주소가 관련되어지는 것에 의해호스트 도달성을 얻을 수 있는 망에 있어서, 도달성을확인하기 위한 통신 모델, 신호, 방법 및 장치
JP3434276B2 (ja) ネットワーク・トポロジー・データの表現及び応用方法及び装置
PT2286554E (pt) Utilização de protocolo de árvore geradora (stp) para melhorar mapas de topologia de rede de camada 2
WO2001086844A1 (en) Systems and methods for constructing multi-layer topological models of computer networks
Binzenhöfer et al. A P2P-based framework for distributed network management
Pandey et al. SNMP‐based enterprise IP network topology discovery
US20100208616A1 (en) Node registering method
Gedeon et al. Sunstone: Navigating the way through the fog
Morera et al. Adapting DNS to dynamic ad hoc networks
Caesar Identity-based routing
Kamienski et al. On the use of peer-to-peer architectures for the management of highly dynamic environments
Huck et al. A Self Configuring and Self Administrating Name System with Dynamic Address Assignment
Spring Efficient discovery of network topology and routing policy in the Internet
CN117176639B (zh) 一种基于多协议的网络拓扑自动发现方法和装置
Gruschke et al. Managing Groups in Dynamic Networks
Saucez Mechanisms for interdomain Traffic Engineering with LISP
Ahmat Ethernet topology discovery: A survey
Chipitsyn Improvement of Ohio University Computer Networks with Internet Protocol Version 6
KR100838912B1 (ko) 정적인 식별자와 동적인 주소가 관련되어지는 것에 의해호스트 도달성을 얻을 수 있는 망에 있어서, 도달성을확인하기 위한 통신 모델, 신호, 방법 및 장치