JP2001516093A - ネットワークの位相的データの表現及び応用方法及び装置 - Google Patents

ネットワークの位相的データの表現及び応用方法及び装置

Info

Publication number
JP2001516093A
JP2001516093A JP2000510248A JP2000510248A JP2001516093A JP 2001516093 A JP2001516093 A JP 2001516093A JP 2000510248 A JP2000510248 A JP 2000510248A JP 2000510248 A JP2000510248 A JP 2000510248A JP 2001516093 A JP2001516093 A JP 2001516093A
Authority
JP
Japan
Prior art keywords
site
network
resources
sites
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000510248A
Other languages
English (en)
Other versions
JP3434276B2 (ja
Inventor
キース ダブリュー ローガン
プラディウムナ ケイ ミスラ
ポール ジェイ リーチ
ダイク クリフォード ピー ヴァン
デイヴ ディー ストラウブ
アーノルド エス ミラー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2001516093A publication Critical patent/JP2001516093A/ja
Application granted granted Critical
Publication of JP3434276B2 publication Critical patent/JP3434276B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0233Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

(57)【要約】 ネットワーク・ディレクトリ及びネーミングサービスは、論理的グループ分け及び位相的グループ分けにより、ネットワーク資源のインスタンス及び他のオブジェクトを識別するためのフィールドを含む。情報をこのように組み合わせることにより、資源の複製作成、及び変更に応じて複製を更新することに関して自動的に効率的な決定を下し易くなる。資源に関して論理的及び位相的な識別を組み合わせることにより、近隣及び遠隔のインスタンスが通信可能に存在するサーバーのような資源へのアクセスを顧客が要求する場合に、近くにある複製を選択することも容易になる。

Description

【発明の詳細な説明】
【0001】 (技術分野) 本発明は、全体的にはネットワーク資源管理の分野に係り、特に、通信上の遠
隔地に様々なユーザー及び資源を含むネットワーク内で、ディレクトリ・サービ
スのオブジェクトのような資源を管理するための方法及び手段に関する。
【0002】 (発明の背景) 既知のディレクトリ・サービス(DS)には、ネットワーク(例:編成網内の
マイアミ事務所、ニューヨーク事務所、及びロサンジェルス事務所等の地理的に
遠隔な場所、又は非永続的にリンクされたLAN A、LAN B、LAN C
)内で、特定のオブジェクトの場所に従ってディレクトリ・サービス(DS)オ
ブジェクトを表現し編成するために配列されたディレクトリ情報ツリー(DIT
)が含まれる。
【0003】 場所に応じたディレクトリ・サービス若しくは何らかの資源探索装置の編成は
、研究開発の資源が場所Xに維持され、販売及びマーケティングが場所Yに維持
されているという場合のように、ネットワーク資源の検索とネットワーク資源へ
アクセスする試みがネットワークの場所と緊密に結び付いている場合、良好に機
能する。ノベルネットウェア4.0は、資源のネットワーク・ディレクトリが、
場所に応じて最も高いレベルで分割され、次に最も高いレベルで提供された各場
所の資源の特定編成グループに応じてより低いレベルで分割されるという、ディ
レクトリ・サービスを含んでいる。 しかし、編成体のグループが(該ディレクトリの編成に適合するように)特定
の地域に適用できるように変更されていない場合には、資源を見つける際に問題
が起きる。このような場合、編成内で「研究開発」というような特定グループに
結び付いている資源は、該グループが「地理的」に多様性を持つという理由から
会社用DIT内の多数のノードに存在する。特定資源の検索には、DITの様々
な場所を検索することが必要となる。
【0004】 既知のディレクトリ・サービス配列スキームには、組織の事業構造(例、研究
開発、会計、マーケティング、販売等)に則りディレクトリ・サービスのオブジ
ェクトを表現し編成するDITも含まれている。このようなDITは、ネットワ
ーク内の様々なオブジェクト間の論理的(例:事業)関係に従って、管理者がネ
ットワークのオブジェクトを配列できるようにする。組織がこのようなディレク
トリ・サービスを使う場合、その結果としてのDITは通常、当該組織内の事業
グループの配列を具体化してそれに似せた形になる。この型のオブジェクト配列
を組み入れているディレクトリ・サービスの例がノベルネットウェア4.1内に
見られ、そこではネットワーク・ディレクトリは、最も高いレベルで組織内の様
々な管理グループに分けられている。より低いレベルは、DITの最も高いレベ
ルで指示された特定グループに関係するネットワーク・オブジェクトを表してい
る。
【0005】 オブジェクトのディレクトリ・サービスを論理(事業)グループ分けに従って
編成すると、DIT内で識別されるディレクトリ・サービス資源が通常、特定の
事業用途に結び付いている場合、オブジェクトの地理的なグループ分けを行うの
に有益である。 例えば、特定の顧客データベースは、販売部門により独占的にアクセスされる
。このような資源は、販売員でないユーザーによりアクセスされるオブジェクト
のディレクトリ・サービスの部分には掲載されておらず、従ってこれを乱してい
ないという点で利点がある。最も高いレベルで編成グループに細分割されたディ
レクトリ・サービスモデルは、ほとんどのネットワーク資源が比較的低い費用で
アクセスされる場合に特に有用である。これは、ネットワーク資源とユーザーが
、永続的で低い費用、且つ大容量のリンクを介して良好に接続されている場合に
のみ当てはまると言える。一方、多くの組織では、所与の編成グループに関係す
る資源は、国中又は世界中に亘り分散しており、これらの資源は高い費用でしか
アクセスできない。
【0006】 他にもよく知られたディレクトリ・サービス配列スキームには、場所と組織両
方に関連させて情報を提供するDITが含まれる。しかしながら、これら既知の
DITは、十分な一般性を欠いていた。特に、多数の遠隔地を範囲に入れている
会社用のDITは、最初は場所に従って分割される。各場所で、ディレクトリは
事業単位により細分割される。個別の仕様は、システム管理者がどのようにDI
Tを設定するのかということによりシステム毎にまちまちである。何れの場合も
、管理者は、ツリーを地理的対論理的に編成する費用のインパクトを最小限にし
ようとする。
【0007】 多数の遠隔地に広がるネットワークのデータベース、ディレクトリ、及びプロ
グラム等のデータに速く効率良くアクセスし易くするため、データは複製される
(即ち、ネットワーク内の多数の場所に記憶される)。例えば、非永続的及び/
又は比較的低い帯域幅の広域ネットワーク(WAN)リンクを介して接続された
多数のローカルエリアネットワーク(LAN)から成るネットワークにおいては
、ネットワーク資源の複製されたディレクトリ・サービスは、通信可能な遠隔L
AN内の多数のマシン上に存在するかもしれない。
【0008】 1つ又はそれ以上のWANを介して接続されたネットワーク内の地理的単位、
サブネットワーク、又はLANを識別するために情報単位を使用することが、マ
イクロソフト社の交換サーバー及びシステムマネジメントサーバー製品に用いら
れてきた。ルータもまた同様の識別機構を使ってきた。ネットワークリンク状態
及びオープン最短経路第1プロトコルは、管理者がインターネットワークリンク
に費用を割り当てるための手段を提供する。ルータはこれらの費用を使って、ネ
ットワーク中のソースノードから目的地ノードまでの様々な経路の費用を求め、
その計算された費用を使って適切な経路を選択する。しかしながら、これら先行
技術の場所を基本とする解のどれもが、ネットワーク・ディレクトリ・サービス
の効率的な管理及び実行のために自動的に決断を下し易くする方法で、ディレク
トリ情報を提示するネットワーク資源のディレクトリ・サービスを設計し実行す
るという問題に対する解を述べてもいなければ提案してもいない。
【0009】 (発明の概要) 本発明は、全体的には、オブジェクトと資源の複製作成とアクセスを簡単に実
現できるやり方に則り容易に行うために、オブジェクトの論理的編成とネットワ
ークの位相的記述を含んでいるネットワークオペレーションシステムに着眼して
いる。ネットワークの位相的記述はサイト・オブジェクトに提供される。サイト
・オブジェクトは、多数の通信可能な遠隔地で利用できるか又はそういう場所に
亘り複製される資源を見つけることを始めとして、ドメイン内の資源に関係する
種々のディレクトリ・サービスオペレーションを実行する際に直面する多くの厄
介な問題を克服するのを助ける。 サイト・オブジェクトは、ネットワーク通信費用の態様に関連して、ネットワ
ークの位相的構成の一般的表現を容易にする。同一サイト内の全マシンは、良好
に接続されているものとする。サイト指定は、ネットワーク・エンティティ間通
信の総合費用に従ってネットワーク・エンティティを自動的にグループ分けし易
くする。
【0010】 上述の方法で編成されたディレクトリ・サービスにより提供される利点は明ら
かである。例えば、ディレクトリ・サービス内に存在するマシンの集合は、他の
ディレクトリ・サービスのオブジェクトへのそれらの論理的所属に従ってDIT
内に表現することもできる。しかしながら、本発明によれば、それらは自身のネ
ットワークの位相的場所によっても表現されるため、複製、伝播、及び複製選択
等のディレクトリ・サービス決定が、特定場所からの通信の(システム管理者に
より定義された)費用に基づき実行できる。 請求項には、本発明の特徴が詳しく述べられている。本発明は、その目的及び
利点と共に、添付図面を参照することにより以下の詳細な説明より深く理解され
るであろう。
【0011】 (実施例の詳細な説明) 本発明は、ネットワークの主役(即ちユーザーとサービス)がアクセスしたい
資源が、時にはネットワーク内の多数の遠隔デバイスに複製されて存在すること
もあるようなネットワーク環境に特に有益である。特定のネットワーク場所に配
置された資源にアクセスするのに掛かる費用は、同一資源の複製コピーを有する
他のノードに対する費用とは異なるかもしれない。このような事例では、通常、
最も直接にしかもしばしば最も低い費用で到達できる資源インスタンスにアクセ
スすることが望ましい。ここで使用する費用は、例えば、横断する必要のある経
路上のノード数(「ホップ」)、横断されるリンクのデータ速度、特定の経路上
のリンクを使用することを要求中の資源の優先順位、横断されるリンクの永続性
(即ち永続的に接続されているかダイアルアップか)、及び特定資源までのトラ
フィックを始めとする多くの要因から生じる。
【0012】 ここでの用途に限り、サイトとは、良好な連結性を有すると確定されたネット
ワークの一部を指す。本発明の実施例による良好な連結性とは、一般的には、比
較的高速で信頼性が高く費用の低い経路によりリンクされたマシンにより特色付
けられる。サイトメンバーシップの判定は、例えば、以下の要素、即ち(1)ネ
ットワークの型とリンク、(2)ネットワーク帯域幅、(3)ネットワークサイ
ズ、(4)ネットワークのトラフィックパターン、及びネットワークプロトコル
の内の1つ又はそれ以上に基づき決められる。
【0013】 例えば、イーサネットリンクを介して一緒に接続されてローカルエリア・サブ
ネットワークを形成している、顧客、サーバー及び/又はドメインコントローラ
群は、本発明の解釈では一般的には単一のサイトと見なされる。無論、「良好な
連結性」・・・ひいてはサイト・・・の定義はこの1例に限定される訳ではない
。むしろ、サイトは、広く分散された資源の相対的なネットワークの連結性に従
って資源のグループ分けを容易にする機構である。あるネットワークの比較的良
好な連結性が、別のネットワークでは比較的劣悪な連結性と見なされる場合もあ
りうる。
【0014】 ドメインは多数のサイトに亘って存在すると考えられる。幾つかの例では、サ
イトは単一のドメインにしか関係しないものとされる。しかしながら、他の例で
は、単一のサイトは多数のドメインに関係するネットワーク資源を含むであろう
。このように、サイト(位相的編成指示)及びドメイン(論理指示)は、ネット
ワークが効率的且つ安全な方法で、情報とサービスを提供及び記憶することを可
能にする独立しているが相補的な指示であると考えるべきである。多数のドメイ
ンが単一のサイト内に表されるネットワークの例を図1に示し以下に説明する。
【0015】 幾つかの条件により、サイト境界線を確定するための判断基準が設けられる。
サイトメンバーシップを確定するための主な条件は、(1)永続的なネットワー
クリンク接続、(2)サイト内の予想される通信レベルをサポートするための適
切な利用帯域幅、及び(3)(お互いの委託関係を介して異なるドメイン間に実
現される)要求を認証するための機密保護の構造である。永続的なネットワーク
リンクはネットワーク通信を確立するために余計な遅延がないことを保証する。
適切な帯域幅は、ネットワークトラフィック量により定められ、それ故ネットワ
ーク毎に異なる。必要条件ではないが、サイト内の全サービスは、機密保護を簡
素化するために同一の機密保護サービスアカウントを使うことができる。
【0016】 サイトメンバーシップを判定するために第2に考慮することには、(1)管理
上の必要条件、(2)リンク使用費用、(3)性能上の必要条件、(4)ディレ
クトリ・複製作成必要条件、及び(5)編成要因が含まれる。管理経費はサイト
の数が増加するのに伴って増える。リンク使用費用は、インターサイト複製がイ
ントラサイト複製よりも通常頻度が低いので、高価なWANリンクにより接続さ
れたサーバーを別々のサイトに配置してデータの交換を減らすことにより低減で
きる。単一のサイト内にサーバーが増加すると、当該サイト内のトラフィック量
が増し、そのサイトの応答時間が落ちる。あるサーバーが首尾一貫した複製デー
タを持つことが必要な場合は、サーバーを同一サイトに割り当てるのがこの必要
条件を満たす最良の方法である。最後になったが、資源のユーザーは、特定の資
源に対して、及びこのような資源を共有する必要性に対して異なる必要条件を持
っている。一緒に仕事をする人を同一サイト内に配置するのが有利である。
【0017】 図1では、多数のドメインから成るマルチサイトネットワークを実例的に示し
ている。サイト2を概略的に示している。1例として、サイト2は複数のドメイ
ンコントローラ4、6、8を含んでいる。ドメインコントローラ4、6は、D1
として識別されるドメインと関係している。ドメインコントローラ8もサイト2
と関係している。ドメインコントローラ8は、D2として識別される別のドメイ
ンと関係している。図1には示していないが、ドメインコントローラは、それぞ
れのドメイン用にディレクトリ・サービスデータベースの複製も含んでいる。サ
イトは又、サイト内のマシン間での通信を可能にするため、顧客、I/Oデバイ
ス、及びイーサネットリンクのような物理的通信リンクを含んでいることは、当
業者には理解頂けるであろう。
【0018】 本発明を組み入れているネットワークの実例につき説明を続けるが、図1は複
数のドメインコントローラ12、14、16から成るサイト10も含んでいる。
ドメインコントローラ12、14はドメインD1と関係している。ドメインコン
トローラ16は、これもサイト10に関係しているが、これはドメインD2のメ
ンバーである。
【0019】 本発明のある実施例によると、同一のドメインに関係するドメインコントロー
ラは、それぞれのドメインに関係する機密保護とディレクトリ・サービスデータ
ベースの複製を保守し参照する。しかしながら、複製作成の方法は、インターサ
イトリンク及びイントラサイトリンク毎に別々に指定される。サイト内の複製は
通知に基づく複製作成プロトコルにより更新される。具体的には、ドメインコン
トローラは、それがイントラサイト複製作成リンクを確立したら、その対象の他
のドメインコントローラに周期的に通知を行う。喚起されたドメインコントロー
ラは、作動開始しているドメインコントローラをポーリングすることにより変更
に応答する。自身についてのインターサイトリンクが確立されたドメインコント
ローラは、特定の基準時間の後、データベースに対する変更を識別するよう他の
ドメインコントローラに要求を送信することにより、他のドメインコントローラ
から更新された情報を検索する(引く)。これらの明確な複製作成手法は、関連
特許出願、即ちラマン他による米国特許出願第08/739,948号「複製作
成最適化システム及び方法」並びにストルーベ他による米国特許出願第08/6
73,929号「緊急複製作成機構」に詳しく説明されており、両方の出願にあ
る手法は本願に引用文献として援用する。
【0020】 これらのデータベースの複製作成は、構成可能なイントラサイト及びインター
サイト複製作成リンクによりやり易くなる。ドメインコントローラ4と6の間、
及び12と14の間のイントラサイト複製作成は、イントラサイト複製作成リン
ク18、20それぞれにより容易になる。ドメインコントローラ6と12の間、
及び8と16の間のインターサイト複製作成は、インターサイト複製作成リンク
22、24それぞれにより容易になる。複製作成リンク18、20、22、24
が物理的なハードウェアを表していないことは、当業者には自明であろう。むし
ろ、リンク18、20、22、24は、通信プロトコルの制御下で作動している
物理的なハードウェア上で最終的に実行される機能的接続を表す。
【0021】 イントラサイト通信は、インターサイト通信に比べ相対的に費用が低い。従っ
て、可能な範囲までは、インターサイト複製作成リンクは、2サイト間で複製作
成を行うために1つのドメインコントローラを選択することにより最少にされる
べきである。例えば、図1では、ドメインコントローラ4と6は両方ともドメイ
ンD1に加わっている。しかしながら、ドメインコントローラ6は、サイト2に
関して更新された情報をサイト10から要求するに当たってドメインD1インタ
ーサイト・レプリケーターとして指名される。ドメインコントローラ6がドメイ
ンコントローラ12から受信した情報は、イントラサイト複製作成を介してドメ
インコントローラ4に比較的安価に複製される。
【0022】 特別のサイト識別をドメインコントローラに割り当てることにより、どのサイ
トでも2サイト間で1つ又はそれ以上のより望ましいインターサイト複製作成リ
ンクを自動的に容易に指定できるようになる。このような指定は図1に示す比較
的単純なネットワークでは些細なものに見えるが、このタスクはより大型で複雑
なネットワークでははるかに難しくなる。ドメインコントローラにサイト識別を
付けると、サイト情報を問い合わせるための管理用ソフトウェアツールを使い、
判定基準に基づいて、特定サイトにインターサイト複製作成ドメインコントロー
ラを自動的に容易に指名できるようになる。
【0023】 図2では、サイト31(ロサンジェルス)、サイト32(シカゴ)、及びサイ
ト33(レッドモンド)から成る組織を表すマルチサイトドメインの実例を概略
的に示している。図1とは対照的に、示しているマシンの全ては1つのドメイン
に関係している。インターサイトリンク34は、サイト31とサイト33を結ん
でいる。インターサイトリンク34がサイト31とサイト33の間を直接連結し
た結果、サイト31とサイト33は直接連結されたもう一方のサイトに対する関
係においてお互いに隣接サイトとして指定される。同様に、サイト32とサイト
33は、インターサイトリンク36を介して直接連結されており、これらのサイ
トもお互いに対しての関係は隣接サイトである。サイト31とサイト32は、サ
イト33を介して間接的に連結されてはいても、直接連結ではないので、お互い
の関係は隣接サイトではない。
【0024】 図2に示すように、各サイトは、顧客コンピュータ38a、38b、38cを
含んでいる。顧客コンピュータ38a、38b、38cは、ユーザーとサービス
により使われて、資源についての要求をドメインコントローラ40a、40b、
40cそれぞれに提出する。このような要求は、ネットワークデータ記憶装置4
2a、42b、42c内に位置し、及び/又はそれらの装置内に識別されるファ
イル及び他の資源へのアクセスを求める要求を含んでいる。ユーザー要求及びサ
ービス要求に対する応答を提供する際の遅れを低減するために、原物又は原物の
複製がネットワークデータ記憶装置42a、42b、42cに記憶されるように
、ファイルとディレクトリ・オブジェクトはドメイン内の他のサイトに複製され
る。
【0025】 図3には、1例として、図2でサイト31(ロサンジェルス)として識別され
ているLANを概略的に示している。サイトについての他のネットワーク位相は
、当業者には周知のことであろう。サイト31は、例えばイーサネットリンクか
ら成るローカルエリアネットワークリンク52に通信可能に連結されている、複
数のドメインコントローラと、関係ネットワーク・ディレクトリ・オブジェクト
及びファイル記憶装置、50a、50nとから成る。デバイス50a、50nは
顧客コンピュータ54a、54b、54c、54d、54e、54f及び54x
からリンク52を介して要求を受信して応答する。
【0026】 サイト33のような他のサイトとリンク34を介して通信を行うために、サイ
ト1はインターサイト通信デバイス56a、56b、及び56y群も含んでいる
。インターサイト通信デバイス56a、56b、及び56yは、デバイス50の
ドメインコントローラ及び顧客コンピュータ54と、リンク52を介して通信す
る。 サイト31はまた追加的なI/Oデバイスも含んでいるが、これは当業者には
自明であろう。例えば、サイト31は、リンク52に通信可能に接続されている
プリンタ58a、58b、及び58zを含んでいる。他のI/Oデバイスも無論
当業者には考えが及ぶところであろう。
【0027】 例示的なサイトの構成要素について説明してきたが、図4に少し注意を向ける
と、ここでは本発明を組み入れた例示的ドメインコントローラに関してサイトに
関係する構成要素を概略的に示している。図4に示す構成要素は、ドメインコン
トローラが、よく知られているドメインコントローラファイル及びディレクトリ
・サービス(DS)オブジェクト管理の他にも、本発明の実施例によるネットワ
ーク資源保全の強化を始めとする他の機能も実行できるようにしている。ドメイ
ンコントローラは、関係するドメインのために周知の機密保護サービスを実行す
るキー配給センター60を含んでいる。キー配給センターは、1つ又はそれ以上
のドメインコントローラとのログオン中に顧客からの要求に応答するロケータを
含んでおり、次に顧客がそれを使ってログオン手順を実行してディレクトリ・サ
ービス要求を提出する。ロケータがこのようなドメインコントローラについてア
イデンティティを確定して情報を入手する方法は、図11から図13に関連させ
て後ほど説明する。ドメインコントローラは、ディレクトリ・サービス・オブジ
ェクトの保守、ネットワーク資源を(DSエンティティの形式で)識別すること
、及びネットワークの資源のアドレスに関連する種々のタスクを実行するディレ
クトリ・サービス(DS)サーバー62も含んでいる。
【0028】 DSは編成単位(OU)コンテナとサイト・オブジェクトから成る。OUコン
テナは、DSオブジェクト(例:事業グループ)の所定の階層配列を提供する。
サイト・オブジェクトは、OUコンテナ内で識別されるDSオブジェクトが関係
するネットワーク内の良好な連結の領域を記述する。ドメインコントローラはま
た、ドメイン内の様々なボリューム上に記憶されたファイルの知識を保守するた
めの分散型ファイルシステムマネジャ64を含んでいる。KDC60、DSサー
バー62及び分散型ファイルシステムマネジャ64を始めとするドメインコント
ローラの編成及びオペレーションに関する詳細は、ホイットニー他による「分散
型ファイルシステム」と題する米国特許出願第08/174,910号、及びミ
ラー他による「ファイルシステムサービスによるディレクトリ・サービスの一元
化」と題する米国特許出願第08/175,063号に記されており、各出願の
教示は本願に参考文献として援用する。
【0029】 (ネットワーク・オブジェクトのタイプとサイトの関係) 先に説明したように、本発明のある実施例では、ネットワーク・エンティティ
の特定インスタンスは如何なる時にも1箇所のサイト以外とは関係しない。OU
内に識別されるあるインスタンスDSオブジェクトは、何れの所与時においても
1箇所のサイトと結び付いている。指定されたサイトは、DSオブジェクトが関
係する特定の論理グループとは無関係である。その結果、多くの場合、異なる論
理グループと関係するDSオブジェクトがネットワーク中のオブジェクトの物理
的場所に基づいて同一サイトに存在することになる。 ネットワークサーバーマシン(例:マシン・オブジェクト)に関係するDSオ
ブジェクトは、その論理的グループ分けとは無関係に、あるサイトにダイナミッ
クに割り当てられる。異なる論理グループからの追加のサーバーマシンが同一サ
イト内に存在することもある。このダイナミックな割り当てスキームについては
、この先で相当詳細に説明する。
【0030】 顧客マシンDSオブジェクトもまたサイトを割り当てられる。サイトは、ユー
ザーが顧客マシンを介してネットワークにログオンしてきたとき、顧客のログオ
ン認証を実行しているサーバーのサイトに基づき顧客ブジェクトに割り当てられ
るので、顧客マシンについてのサイト割り当てはダイナミックであるといえる。 本発明を実行することに関する一般的ネットワーク構成要素について説明して
きたが、ここでサイトを基本としたネットワーク機能を実行するためのネットワ
ーク位相とポリシー情報を保有するデータ構造に注意を向けてみよう。
【0031】 図5では、1例として、サイト・コンテナ70を実例的に示している。サイト
・コンテナは、企業内の全サイト、これらサイト中の全ドメインコントローラ、
及び全複製作成位相を識別する。こうして、図5に示し以下に説明する例は、本
発明を説明するには十分な比較的単純なサイト・コンテナを表している。しかし
ながら、多くの企業は、更に複雑であろう。一旦定義されると、サイト・コンテ
ナは種々のアプリケーションによりそのアプリケーションの特定の要件に従って
用いられる。このようなアプリケーションの1例が、ネットワーク内の資源のデ
ィレクトリ・サービスである。 サイト・コンテナ70は、サイトAオブジェクト72とサイトBオブジェクト
74から成る。サイト・オブジェクト72と74は、関係するサイトを記述する
他のオブジェクト用のコンテナである。サイト・オブジェクトの構成要素は、図
6に関連して後で述べる。
【0032】 サイト・オブジェクトは、アプリケーション特定の設定オブジェクトを含んで
いる。例えば、NTDS設定オブジェクトは、特別なサイトに特定のディレクト
リ・サービス情報を定義する。サイトAオブジェクト72は、App_1(NTDS )設定オブジェクト76とApp_2(SMS)設定オブジェクト78とを含んでい る。
【0033】 設定オブジェクトは、それら特定の識別されたサーバーに関係する特定のアプ
リケーションと接続用のサーバー代理オブジェクトを含んでいる。この配置によ
り、各アプリケーションは、特定サーバーと自身のかかわりを独立して定義付け
することができ、各サーバーはそれ自身に特定な接続を定義することが可能にな
る。App_1設定オブジェクト76は、Server_2からの接続86を有するServer_1 代理オブジェクト84と、Server_1とServer_4からの接続90と92をそれぞれ
に有するServer_2代理オブジェクトを含んでいる。
【0034】 App_2設定オブジェクト78は、何れの特定サーバー代理オブジェクトも含ん でいない。しかしながら、それはサーバーであり接続が独立型であるサイトBか
らのApp_2についてのデフォルト接続94を定義している。この例は、各アプリ ケーションが、特定サイトに関する設定オブジェクト下にどんな追加オブジェク
トを載せるかを別々に定義する点を強調している。設定オブジェクト、サーバー
代理オブジェクト、及び接続オブジェクトの構成要素は、図7、8、9に関連付
けて以降に説明する。
【0035】 サイトBオブジェクトは、先のサイトAに関して識別されたもの同様に、サー
バー代理オブジェクト及び接続オブジェクトを始めとして、アプリケーション特
定の設定オブジェクト96及び98を含んでいる。 サイト・コンテナ70はサブネット・オブジェクト群から成るサブネットコン
テナ99も含んでいる。サブネットは、システム構成?サイト?サブネットコンテ
ナのサブネット・オブジェクトにより定義される。各サブネット・オブジェクト
は、それをサイト・オブジェクトにリンクする“SiteObject"プロパティを有す る。このリンクは、指定されたサブネット中にIPアドレスを持つ全顧客は指定
されたサイトに存在するものと見なされることを示す。例えば、“157.55
.80.00/20”と名づけられたサブネット・オブジェクト(157.55
.80.00のサブネットと20ビットサブネットマスクを指す)は、それをサ
イトAサイト・オブジェクト72にリンクするSiteObjectプロパティを有するこ
とになる。このリンクは、157.55.80.00/20サブネット内の全I
PアドレスがサイトAサイト・オブジェクト72内にあると考えられることを示
している。本発明のある実施例では、各サブネット・オブジェクト内のSiteObje
ctプロパティは、1つの値しか採らない。従って、1サイトにつき1サブネット
がマップすることになる。一方、多数のサブネット・オブジェクトが1つのサイ
トにリンクすることができる。
【0036】 オブジェクトとそれらのサイト・オブジェクト・プロパティは、お互いにDS
管理者により保守される。従って、種々のサブネットの健全さチェックを定期的
に行って、2ヶ所以上のサイトにより名を挙げられているサブネットがないこと
と全サブネットが1つのサイトにリンクされていることを保証しなければならな
い。
【0037】 構成コンテナ(その中のサイトとサブネット・オブジェクトの全てを含む)は
、企業(ドメインのリンクされたセット)内のドメインコントローラの全てに対
して複製される。各ドメインコントローラは起動中にサイト・オブジェクトを列
挙する。その後、各ドメインコントローラに、サイト・オブジェクトになされた
変更が通知される。ドメインコントローラは、この情報を使ってIPアドレスか
らサイト名までをマップするのに使用されるメモリ内サブネット掲載構造を構築
する。
【0038】 図6では、あるサイト・オブジェクト・コンテナに関する構造を示している。
サイト名100プロパティは、当該サイトを識別する文字列を記憶する。サイト
ID102プロパティは、大域単一オブジェクト識別を記憶する。一旦割り当て
られると、サイトIDは変更されない。ディスクリプション104プロパティは
、「北キャンパス上の全マシン」というようなサイトの全体的記述を提供するコ
メントの随意的なセットを記憶する。通知リスト106は、当該サイトに問題が
発生したとき通知するための保全原則のリストを含んでいる。設定オブジェクト
に関連するアプリケーションは、特定のアプリケーションに関する設定オブジェ
クト通知リスト内に掲載される原則がない場合、通知リスト106を参照するこ
とができる。
【0039】 大域座標108プロパティは、当該サイトに割り当てられる全地球位置発見シ
ステム(GPS)位置を記憶する。大域座標108に記憶される値は、特定サー
バー・オブジェクトがその大域座標プロパティに指定される値を持たない場合に
参照される。マップリファレンス110プロパティは、当該サイトをより広範な
地理的リファレンスの状況でグラフィック的に描くために使用できるマッピング
データへの経路を提供する。 メトリック112プロパティは、サイト内の媒体の予想される性能と特性に関
する最適化された情報を記憶する。
【0040】 サイト・オブジェクトは、複製作成スケジューリングプロパティを含んでいて
もよい。この情報は必須ではない。代わりに、この情報はそれらに関係する設定
オブジェクト内に複製作成スケジューリング情報が記憶されていないアプリケー
ションのためのフォールバックとして使われる。インターサイト複製作成スケジ
ュール114は、アプリケーションが、変更された情報に関して低、中、高の優
先順位に基づき他のサイトをポーリングする頻度を指定する。イントラサイト複
製作成スケジュール116は、アプリケーションが、変更された情報に関して低
、中、高の優先順位に基づきサイト内の他のマシンからの通知に応答する頻度を
指定する。
【0041】 図7では、あるサイト・オブジェクト・コンテナに関する構造を示している。
設定名120プロパティは、設定オブジェクトが関係するアプリケーションを識
別する文字列を記憶する。設定ID122プロパティは、設定オブジェクト用の
大域単一オブジェクト識別を記憶する。一旦割り当てられると設定IDは変更さ
れない。ディスクリプション124プロパティは、設定オブジェクトが関係する
アプリケーションの全体的記述を提供するコメントの随意的なセットを記憶する
。アプリケーション名126プロパティは特定の設定オブジェクト(例:NTD
S)を所有するアプリケーションを識別する。通知リスト128は、特定のアプ
リケーションに関するサイトに問題が発生したとき通知するための保全原則のリ
ストを含んでいる。
【0042】 各設定オブジェクトは又、サイト/アプリケーション構成をチェックするため
に呼び出すことのできるアプリケーション特定DLLの名前を規定するConsiste
ncyChekerDLL130プロパティを含んでいる。 ConsistencyChekerID132プロパティは、ユーザーインターフェースと結 びつけて使用するための調和性チェッカー用のアプリケーション特定コードを提
供する。識別されれば、ConsistencyChekerID132プロパティ内で識別され た調和性チェッカーが、ConsistencyChekerDLL130内で識別されたものに優先
する。
【0043】 インターサイト複製作成スケジュール134は、アプリケーションが変更され
た情報に関し低、中、高の優先順位に基づき他のサイトをポーリングする頻度を
指定する。イントラサイト複製作成スケジュール136は、通知ベースのポーリ
ングがアプリケーションにとってのイントラサイト複製作成機構である場合、ア
プリケーションが変更された情報に関して低、中、高の優先順位に基づきサイト
内の他のマシンからの通知に応える頻度を指定することができる。
【0044】 自動接続138プロパティは、設定オブジェクトがNTDSに関係している事
例に含まれるブール値を保持する。自動接続138プロパティは、システムが連
結性を実現するためにイントラサイト接続を自動的に生成すべきかどうかを標示
する。設定されていない場合、特定のアプリケーションに関しサイト内のサーバ
ーの各セットの間に経路ができるように、管理者は手動で接続を設定せねばなら
ない。自動接続オプション140プロパティは、サイトに対しメッシュやN接続
等の自動位相生成アプローチを定義する。
【0045】 図8では、サーバー代理オブジェクトに関する構造を示している。これはサー
バーのための機密保護原則ではない。オブジェクトは、ドメインコンテナ下に存
在する。サイト・オブジェクトは大域的に複製されるので、一般的に、比較的ス
タティックな情報で充填されている。従って、よりダイナミックな特性はアプリ
ケーション自身に記憶されねばならない。 サーバー名150プロパティは、サーバー代理オブジェクトが関係するサーバ
ーを識別する文字列を記憶している。サーバーID152プロパティは、サーバ
ー代理オブジェクト用の大域単一オブジェクト・アイデンティティを記憶する。
一旦割り当てられると、サーバーIDは変更されない。ディスクリプション15
4プロパティは、サーバー代理オブジェクトが関係するサーバー・オブジェクト
の全体的記述を提供するコメントの随意的なセットを記憶する。
【0046】 ストリートアドレス156プロパティは、サーバーの場所に関するストリート
アドレスを指定する。大域座標158プロパティは、サーバーに割り当てられた
全地球位置発見システム(GPS)位置を記憶する。SecurityPrincipalName1 60プロパティは、サーバー代理がサイト・オブジェクト・コンテナ中に表現す
るサーバー・オブジェクトを指定する。SecurityPrincipalName160に記憶さ れたサーバー名は、指名されたサーバー用のマシン・アカウント・オブジェクト
のプロパティにアクセスするために使われる。 ホストされる区画名162プロパティは、サーバーにホストされるドメイン区
画のリストを保有している。大域カタログ164プロパティは、この特定サーバ
ーが大域カタログサーバーであるか否かを示すブール値である。
【0047】 図9では、サーバー接続オブジェクトに関する構造を示している。サーバー接
続オブジェクトは2サーバー間におけるリンクの範囲内の半分を表している。接
続名170プロパティは、接続を識別する文字列を記憶する。接続ID172プ
ロパティは、接続オブジェクト用の大域単一オブジェクト・アイデンティティを
記憶する。一旦割り当てられると、接続IDは変わらない。ディスクリプション
174プロパティは、接続の一般的記述を提供するコメントの随意的セットを記
憶する。
【0048】 使用可能接続176プロパティは、特定の接続が現在使用可能かどうかを標示
する(管理者により書き込み可能な)ブール変数を記憶する。FromServerName1
78プロパティは、接続にとっての(当該サイト・オブジェクト中の対応するサ
ーバー代理オブジェクトを有するはずの)ソースサーバーを識別する。自動18
0プロパティは、特定の接続が自動的に生成されるかどうかを規定するブール値
を記憶する。
【0049】 複製作成オプション182プロパティは、インターサイト複製作成がどのよう
に実行されるかを規定するビットマスクである。規定されたオプションは、(要
求されない通知を意味する)「RPC」と(計画的な引き出しを意味する)eメ
ールとを含んでいる。他のオプションは、使用されるべき認証確認方法と暗号化
手法を含んでいる。
【0050】 スケジュール184プロパティは、サーバー接続オブジェクトに関してFromSe
rverName178プロパティにより識別される“FromServer”をポーリングするた
めにサーバーにより使われるべきポーリングスケジュールを表す。接続がイント
ラサイト接続である場合は、何れの変更もサイト内の他の接続されたサーバーに
対して自動的に複製されるので、この値は最悪事態の複製作成スケジュールであ
る。費用186プロパティは、接続上で通信を行うための相対的な費用を標示す
る値を規定する。費用186に記憶される値は、例えば、(1)接続により使用
される回線のビット伝送速度、(2)接続の型(永続的かダイアルアップか)、
(3)回線を使用するに当たってのサーバーの優先順位、のような要素の組み合
わせである。費用が大きいければ大きいほど、この特定接続の使用は少なくなる
べきである。当該接続の使用に掛かる実際の金銭的費用を始めとする他の要素が
含まれていてもよい。
【0051】 図10では、サイト接続オブジェクトに関する構造を示している。サイト接続
オブジェクトは、2サイト間におけるリンクの範囲内の半分を表している。この
サイト接続オブジェクトは、サーバー特定の接続を必要条件としないアプリケー
ションのためのデフォルト接続を規定する。サイト接続名190プロパティはサ
イト接続を識別する文字列を記憶する。サイト接続ID192プロパティは、サ
イト接続オブジェクト用の大域単一オブジェクト識別を記憶する。一旦割り当て
られると、接続IDは変わらない。ディスクリプション194プロパティは、サ
イト接続の一般的記述を提供するコメントの随意的セットを記憶する。
【0052】 FromSite196プロパティは、接続に関する(サイト・オブジェクト中に対応
するサイト・オブジェクトを有するはずの)接続上のソースサイトに対する大域
的単一識別子を記憶する。ポーリングスケジュール198プロパティは、FromSi
teをポーリングするために使われるべきポーリングスケジュールを表す。費用1
99プロパティは、サイト接続上で通信を行うのにかかる相対費用を標示する。
費用の確定は、サーバー接続費用186の記述に関連して先に述べた費用要素の
内の1つ又はそれ以上から成る費用判定基準から求められる。
【0053】 (複製された資源(ドメインコントローラ)の探知) ドメインコントローラ内のDSサーバー(例:DSサーバー62)は、ドメイ
ンとサイトに関係する。ドメインメンバーとして、DSサーバーは他のDSサー
バーに対してDSオブジェクトを複製する。サイトメンバーとして、DSサーバ
ーはサイト内の他のマシンと緊密な連結性を共有し、それによりDSサーバー及
び顧客が、非ローカル(インターサイト)資源よりもはるかに低い費用で到達で
きるローカル資源(イントラサイト)を識別して優先的に使用することを可能に
している。
【0054】 図11から14は、特定顧客のためにドメインコントローラ(「最も近い」こ
とが望ましい)を見つけるため、顧客、ディレクトリ・サービス、及びドメイン
コントローラにより協力して実行される段階群を要約したものである。しかしな
がら、この説明を始めるに先立ち、図11から14の手順を実行する際に統合的
役割を演じる3つの情報の表について説明する。
【0055】 最初の表、つまりサブネット対サイトマッピング表は、サブネットアドレスと
それらに対応するサイトのリストから成る。このリストは、ドメインコントロー
ラによって、構成コンテナ中の各サブネット・オブジェクト内のサイト・オブジ
ェクト・プロパティを調べることにより、起動時に生成され記憶される。
【0056】 2番目の表、即ち最も近いサイトのリストは、顧客のピングメッセージに応え
て「最も近い」ビットを設定する目的で、ドメインコントローラが「最も近い」
と見なされるサイトのリストから成る。最も近いサイトには、当該ドメインコン
トローラが現時存在するサイトも含まれる。最も近いサイトには又、ドメインコ
ントローラにおけるディレクトリ・サービス内のドメイン・オブジェクトのサイ
ト網羅範囲プロパティから入手されるサイト群も含まれる。サイト網羅範囲プロ
パティ内の各値には2個のサイト名が含まれている。第1の名前は、このドメイ
ンに関するドメインコントローラを物理的に保有しているサイトを特定する。第
2の名前は、当該ドメインにとってのドメインコントローラを物理的に保有して
いないが最も近いと見なされるサイトに関するサイト名である。第1サイト中の
このドメインに関する各ドメインコントローラは、第2に名前を挙げられたサイ
ト中の顧客に「最も近い」として、自身をも登録する。
【0057】 最後に、3番目の表は、全オブジェクトにとってのDNSサーバーにより構築
され保守される。第3の表は、特定のドメイン及び/又はサイトに関するドメイ
ンコントローラ名についての顧客の要求に応えてドメインコントローラのリスト
を見つけ出し提供するために、DNSサーバーが使用するものである。従って、
起動中に、ドメインコントローラはそのDNSドメイン名とサイトをDNSサー
バーに送信することにより自身を登録する。これらの情報は、 "1dap.tcp.<DomainName>" 及び "1dap.tcp.<SiteName>.sites.<DomainName>” という記録に記憶され、顧客の要求に応え、これより述べるドメインコントロー
ラロケータ手順に従ってドメインコントローラを見つけるために参照される。
【0058】 図11では、ディレクトリ・サービスにより保守されているサイト情報を使用
することにより、特定顧客に対して最も近いドメインコントローラを見つけるた
めに、本発明を具体化しているネットワークにおいて実行される段階をフローチ
ャートにより実例的に示している。この例は顧客が使うべきドメインコントロー
ラの確定に関連してはいるが、その一般原則は、ネットワーク内の多数サイトに
複製を有する何れのネットワーク資源をも見つけ出して仮想的に用いることに対
して応用でき、或いは複製作成費用を最適化するために最も近い複製作成パート
ナーにリンクを確立させることに応用できることを述べておく。
【0059】 ステップ200の間に、顧客は、特定されたサイトとドメインに関するドメイ
ンコントローラを見つける手順を呼び出すために必要とされる情報を収集し、次
にドメインコントローラを見つけるという要求を実行するためにネットワークロ
グオンサービスを呼び出す。収集された情報は、ネットワークログオンを実行す
るために要求が送信されるサーバーの名前を含んでいる。通常は、ネットワーク
ログオンサービスは呼び出しを行っている顧客側に存在するので、このフィール
ドはNULLである。しかしながら、このことは必ずしも不可欠な特性ではなく
、実際、サービスのキャッシュ及びデータ共有能力がなくても、同じ手順がリモ
ート手順呼び出し又は顧客上の単一手順を介して実行できる。収集された情報は
、他にもドメイン名、ドメインGUID(知られている場合)、及び顧客のサイ
ト名(知られている場合)を含んでいる。
【0060】 収集された情報は又、要求がネットワークログオンサービスにより扱われる方
法を指示するフラグ群を含んでいる。第1フラグビットは、たとえこの要求を満
たすドメインコントローラが既にキャッシュされていても、最も近いドメインコ
ントローラの確定を強要する。第2フラグは、設定されると、ドメインコントロ
ーラがあるディレクトリ・サービスバージョンをサポートすることを要求する。
もう1つのフラグは特定のディレクトリ・サービスバージョンに関する優先度を
規定する。他のフラグは、大域カタログサーバー能力及び第1ドメインコントロ
ーラ状況のような、ネットワークログオンサービスによりリターンされるドメイ
ンコントローラに関する追加的な必要条件を規定する。他のフラグはドメイン名
の形式(例:フラット又はDNS)を特定する。
【0061】 ステップ202で、ネットワークログオンサービスはDNSサーバーを呼び出
し、ドメインコントローラを見つけるため以降のオペレーション群を実行する。
ステップ202の間に実行されるサブステップについては図12に要約している
(後に説明する)。顧客のサービス呼び出しは、顧客が最後に関係していたサイ
トの名前を含んでおり、そうでなければサイト名フィールドはNULLになる。
ステップ202の間に実行されるサブステップは「ピングされた」ドメインコン
トローラを特定する情報束を生成するか、さもなければエラーを生成する。情報
束は、ピングされたドメインコントローラの特定、顧客の実際のサイト、及び「
最も近い」ビットを含むことになるが、この「最も近い」ビットは、当該ドメイ
ンコントローラが「最も近い」ドメインコントローラであると確定された場合に
設定される。「最も近い」ドメインコントローラの確定は図4に示しており、こ
れについては後に述べる。
【0062】 ステップ204では、ドメインコントローラを見つけるためのステップ202
の間における、顧客のネットログオンサービスの最初の試み過程にエラーが戻さ
れなければ、「ピングされた(pinged)」ドメインコントローラに関係する情報
束が戻され、制御はステップ206に進む。 ステップ206で、最も近いビットが設定されていない、即ち顧客の現サイト
に「近い」ドメインコントローラの発見が失敗したことを示している場合、制御
はステップ208に移る。
【0063】 先に述べたように、ステップ202の間にピングされたドメインコントローラ
から戻された情報束は、ステップ202で顧客の最初の照会中に提出された元の
サイトとは違う顧客の現行サイトに関するサイト名を保有している。ステップ2
08では、ピングされたドメインコントローラから戻されたサイト名が、ステッ
プ202で顧客の提出したサイト名と一致していない場合、顧客は、ステップ2
10の間にDNSサーバーを再度呼び出すことにより最も近いドメインコントロ
ーラを見つけようと再度試みる。しかしながら、この2回目の試みでは、顧客は
、自身のサイト名としてステップ202の間にピングされたドメインコントロー
ラから戻された顧客サイト名を提出する。
【0064】 ステップ210が完了する際には、DNSサーバーは、最も利用価値の高い顧
客サイト情報を使って、最も近いドメインコントローラの発見を再試行してしま
っていることであろう。従って、ステップ210中のドメインコントローラを見
つける2度目の試みの間にステップ211でエラーに遭遇しなければ、制御はス
テップ212に移り、ここで顧客上のネットワークログオンサービスは、「最も
近い」ビットが設定されたか否かに関係なく、指示されたドメインコントローラ
を含んでいる情報束を戻して、制御はドメインコントローラロケータ処理の終了
に移る。
【0065】 ステップ212の間に、ネットワークログオンサービスが呼び出し者に戻すド
メインコントローラ情報束は、(DNSフォーマットの)文字列の形式で規定さ
れたドメインコントローラ名と、文字列の形式で規定されたドメインコントロー
ラアドレスと、(受信されたアドレス情報のデコーディングを補佐する)アドレ
ス型フィールドとを含んでいる。その束は、呼び出しを開始した顧客のサイト名
とGUIDも含んでいる。このような情報が選択されたドメインコントローラに
関して存在するなら、ドメイン及び/又はサイトは名前とGUIDによって規定
される。
【0066】 戻されたデータは、ドメイン名と名前の挙げられたドメインを含むディレクト
リ・サービスツリーの名前を含んでいる。最後に、戻された情報は、戻されたデ
ータ内に提供された名前のフォーマット(例:DNSフォーマット)の他にも、
特定されたドメインコントローラの何らかの特別な状況を特定するフラグ群も含
んでいる。それらのフラグの中に「最も近い」ビットが存在する。
【0067】 ドメインコントローラ発見手順は先ずDNSサーバーに頼る。しかしながら、
ステップ204でIPとDNSの両方がサポートされない(又は利用できない)
場合、又はロケータが何れのドメインコントローラも発見できなかった場合、制
御はステップ214に移り、ここでネットワークログオンサービスは、図13に
要約し後に述べるバックアップドメインコントローラロケータ手順によりドメイ
ンコントローラを見つけようとする。制御はここで終了となる。
【0068】 ステップ206では、「最も近い」ビットが設定されている(即ち、当該ドメ
インコントローラが接近度判定基準を満たしている)情報束をDNSサーバーが
戻す場合、これに続いて、最も近いドメインコントローラを見つけるためにDN
Sサーバーを呼び出しても、結果としてそれより近いドメインコントローラを見
つけることはできない。制御は従ってステップ212に移る。 ステップ208では、顧客の現時点のサイト名が、ステップ202で顧客がD
NSサーバーに提出したサイト名に一致すれば、DNSサーバーに対して続いて
呼び出しをしても結果的に「最も近い」ドメインコントローラは与えられない。
従って、制御はステップ212に移り、呼び出し者は、DNSサーバーがそれが
最も近いと結論を下せなかったという事実にもかかわらず、ドメインコントロー
ラ情報束を受け取ることになる。最後に、ステップ204でのテスト同様に、ス
テップ210での2度目の試行中にエラーが検知されれば、制御はステップ21
4に移る。
【0069】 これより図12に入るが、ここではDNSドメインコントローラロケータ手順
についてステップを要約している。ステップ230で、サイト名がネットワーク
ログオンサービスに対する呼び出しに指定されている場合、制御はステップ23
2に移り、ここでネットワークログオンサービスは、ネットワークログオン要求
に特定されているドメインとサイトに関係するドメインコントローラのインスタ
ンスを見つけるために、DNSディレクトリ・サービスに呼び出しをかける。D
NSサーバーは、上述したようにドメイン及びサイト識別を含むように拡大され
たディレクトリを調べ、指定されたドメインとサイトに関係するドメインコント
ローラに関するドメインコントローラ名とIPアドレスを戻す。
【0070】 ステップ234で、IPとDNS両方がDNSサーバーによりサポートされて
いれば、制御はステップ236に移る。ステップ236で、顧客が、指定された
ドメインとサイト内に1個又はそれ以上のドメインコントローラを特定するリタ
ーンメッセージをDNSサーバーから受信すれば、制御はステップ238に移る
。 ステップ238で、顧客は、ステップ232の間にDNSサーバーにより識別
されたドメインコントローラの各々をピングする。ピングされたドメインコント
ローラの各々は、ドメインコントローラを識別し、(起動時にドメインコントロ
ーラにより生成された上述のサブネット対サイトマッピング表に基づく)顧客の
実際のサイトを識別し、当該ドメインコントローラが「最も近い」ドメインコン
トローラであるか否かを識別するリターンメッセージを生成するための手順を実
行する。最も近いドメインコントローラを確定するための手順は、図14に要約
されたステップと関連付けて後に述べる。
【0071】 ステップ232の間に顧客に提供されたドメインコントローラのリストは、当
該顧客がログオンする可能性のある幾つかのドメインコントローラを特定してい
るので、引き続きステップ238の説明を続ける。他のドメインコントローラ選
択手順を使ってもよいが、本発明の実施例の顧客は、リストにあるドメインコン
トローラの全部をピングしようと試み、次に、利用できるドメインコントローラ
を示す1番目の応答内に含まれる情報を使用する。
【0072】 ステップ239で、ステップ238の間に当該ドメインコントローラが、資格
があるとされたドメインコントローラから何の応答も受信しなかった場合、制御
はステップ246に移る。しかしながら、応答するドメインコントローラが特定
されるなら、制御は終了する。 一方ステップ234で、IPとDNS両方がDNSサーバーによりサポートさ
れないなら、制御はステップ240に移りここでエラーが登録され、制御は終了
する。
【0073】 ステップ230で、呼び出し者からの要求がサイト識別を含んでいない場合、
制御はステップ242に移る。ステップ242で、顧客上のネットワークログオ
ンサービスは、サイト所属には無関係に何れかのドメインコントローラを見つけ
るためにDNSサーバーを呼び出す。DNSサーバーが、指定されたドメインと
サイトに関しドメインコントローラのサイト指定インスタンスを何も見つけない
場合には、ステップ236からもこのステップに入る。DNSサーバーは(上述
の)ドメイン・オブジェクトに関する自身のリストを調べて、指名されたドメイ
ンを規定するドメインコントローラの名前とIPアドレスを識別する。規定され
たドメインに関し何れかのドメインコントローラが確認されれば、それらは顧客
に戻される。
【0074】 ステップ244で、1つ又はそれ以上のドメインコントローラがDNSサーバ
ーから顧客へのリターンメッセージ内に掲載されている場合は、制御はステップ
238に移り、ここでDNSサーバーはドメインコントローラのリスト(又はリ
ストが広範囲にわたる場合はその一部)を呼び出し中のネットワークログオンサ
ービスに戻し渡す。 そうではなくて、DNSサーバーによりドメインコントローラの識別が何も戻
されなかった場合、制御はステップ244からステップ246に移り、ここでネ
ットワークログオンサービスは、規定のドメインに関するドメインコントローラ
はDNSサーバーにより見つけられなかったということを標示するエラーを登録
する。制御はここで終了となる。
【0075】 ある特定されたサイトに関しドメインコントローラが見つけられなかった場合
、もしネットワークログオンサービスがドメインコントローラ上で実行されてい
れば、自身のデータベース内のサイト位相情報を調べて、ステップ242の間に
入手された利用できるドメインコントローラのリストから接続すべき「最も近い
」ドメインコントローラを選択することもできることを注記する。
【0076】 これより図13に入るが、ここでは第1のDNSサーバーを基本とする手順に
よって顧客が接続できるドメインコントローラを示すのに失敗した場合に、呼び
出される第2のドメインコントローラロケータ手順について要約している。ステ
ップ250で、あるドメインコントローラと接続を確立しようと望んでいる顧客
は、適当なドメイン指定を持つネットワークへネットワークログオン要求を流す
。次に、ステップ252で、顧客は、特定されたドメインのドメインコントロー
ラから応答メッセージを受信する。戻された情報は、例えばドメインコントロー
ラがサイト指定をサポートする場合には、その応答メッセージ内にサイト識別を
含むことになる。
【0077】 ステップ254で、顧客は、その同じサイト内のドメインコントローラを識別
しようとする。そのようなドメインコントローラが識別されれば、制御はステッ
プ256に進み、ここでネットワークログオン手順は、当該サイト内に存在する
ドメインコントローラに関するドメインコントローラ情報を戻す。制御はここで
終了する。
【0078】 ステップ254で、顧客サイト内にドメインコントローラが発見されない場合
には、制御はステップ258へと進む。ステップ258で、ログオン要求に応答
するドメインコントローラがあれば、制御はステップ256に移り、ここでネッ
トワークログオン手順は、応答しているサイトの内の1つに関するドメインコン
トローラ情報を戻す。応答する第1ドメインコントローラは、通常はステップ2
56の間に戻された情報内で識別されたものである。 ステップ258で、ネットワークログオン要求に対してどのDCも応答しなか
った場合には、制御はステップ260へと移る。ステップ260で、ネットワー
クログオン手順は、どのドメインコントローラもネットワークログオン要求に応
答しなかったことを示すエラーメッセージを生成する。制御はここで終了する。
【0079】 これより図14に移るが、ここでは、あるドメインコントローラが、特定顧客
に対してそれが「最も近い」ドメインコントローラか否かを顧客の現在の場所に
基づいて確定する手順を要約している。前置きとして、ドメインコントローラは
サブネットをサイトにマップする第1表を保守していることを述べておく。ドメ
インコントローラにより構築され保守されている第2表は、顧客からピングを受
信した後で顧客に戻すリターンメッセージ中に「最も近い」ビットを設定する目
的で「最も近い」と考えられるそれぞれのサイトを掲載している。以下に説明す
るように、第1表と第2表を組み合わせればドメインコントローラは、特定顧客
の現行サイトに対してドメインコントローラが、「最も近い」か否かを確定しや
すくなる。
【0080】 ステップ270の間に、ドメインコントローラのネットワークログオンサービ
スは、顧客にとって「最も合うもの」を検索する際に、顧客のインターネット・
プロトコル・アドレスを第1表内に保有されているサブネット群と比較する。「
最も合うもの」とは、所与の顧客アドレスに関しサブネット対サイトマッピング
表中に整合するエントリーが多数ある場合には、サブネットビット数が最も大き
いことにより識別されるサブネットを指す。ステップ272で、整合するものが
見つけられなかったら、ステップ274で、顧客のサイトフィールドにNULL
値を代入することにより、顧客の現在のIPアドレスに対してドメインコントロ
ーラのサブネット対サイトマッピング表中に対応するサブネットが発見されなか
ったことを示すメッセージが戻される。ドメインコントローラ情報は顧客へのリ
ターンメッセージの中で提供されることになるが、最も近いビットは設定されな
い。制御は終了に移る。
【0081】 サブネット整合がステップ272中に確認されれば、ステップ276で、ドメ
インコントローラは、ドメインコントローラのサブネット対サイトマッピング表
中の顧客サブネットに関して標示されたものと同じサイトを含んでいるエントリ
ーを求めて自身の「最も近いサイト」表を検索する。ステップ278で、顧客の
サイトが「最も近い」サイト表にあれば、ドメインコントローラはステップ28
0の間に顧客へのリターンメッセージの中に「最も近い」ビットを設定する。ス
テップ282で、ドメインコントローラは、ドメインコントローラの情報と顧客
に関してのサイト情報とを付け加えることにより、顧客への戻し束を完了する(
以前の群を採るか又は最も近いビットを設定しない)。制御はここで終了に進む
。顧客のサイトが、ステップ278の間に「最も近いサイト」表に見つけられな
い場合、制御は「最も近い」ビットを設定せずにステップ282に進む。
【0082】 図11、12、13、14のフローチャートの段階は、顧客側に存在するネッ
トワークログオンサービスに関連して説明したことを付記する。しかしながら、
リモートネットワークログオンサービスの場合にも、上の機能は実質的に同じ方
法で実行される。ネットワークログオンサービスを行うため、別のマシンに対し
て遠隔呼び出しをする必要に応える場合でも小さな修正を行うだけでよい。
【0083】 更に、ネットワーク・ディレクトリ・サービス機能を実行するという目的で、
ネットワークへログオンしてドメインコントローラへの接続を確立するための上
記手順は、サイト情報、及び図5から10に実例的に示したネットワーク位相デ
ータベース中のこの情報の配列に関する、数多くの利用できるアプリケーション
の1例にすぎない。以下に述べるものを始めとして、他にも多くの利用が考えら
れる。
【0084】 (複製作成) サイトはネットワーク内の複製された情報の同期化に重要な役目を演じる。ネ
ットワーク内の隣接するサイトは、時とドメイン情報を同期化する。サイト指定
は、ネットワーク内の特定マシン間で複製作成が起きるときの方法を決めるため
にも使用される。
【0085】 先に簡単に述べた例として、ある特定のドメインがサイト内に多数のドメイン
コントローラを持っている場合、当該ドメインコントローラは、イントラサイト
・オブジェクト・複製作成アルゴリズムに基づく通知に従ってイントラサイトD
Sオブジェクト・複製作成を実行する。それは比較的に費用の低い通信であるの
で、必要に応じて(比較的短い遅延の後に)実行される。 しかしながら、当然、インターサイト通信は相対的に費用がかかるので、可能
であっても実行されることが少ない。従って、図の実施例では、ドメインコント
ローラは、変更が起きても、インターサイト複製作成リンクが確立されている他
のドメインコントローラに通知しない。代わりに、更新された情報の受信方によ
り起動される周期的な「ポーリング」を介して、インターサイト複製作成リンク
上で情報同期化が起きる。 こうして、多数のサイトからなる複製作成環境では、サイト情報を利用して複
製された情報を同期化するために実行される複製作成の形式を決め、潜在的に高
価な通信リンクの効率的利用を行い易くする。
【0086】 サイト間の伝播のスケジュールは、インタードメイン伝播に使用されるのと同
じ反復周期により統制される。(KDC内の)ディレクトリ・サービスは、ドメ
イン記録内の適当なスケジュールを調べて、他のサイトに対していつ複製作成を
開始するかということと、他のサイトがこの取り組みを受け入れそうかどうかと
いうこととを決める。一方、サイト内の変更の伝播は、複製作成ルールの全く異
なるセット・・・同一サイト内の複製されたデータベースの中で変更を伝播する
際に費用がかなり低いことを反映しているセットにより統制される。
【0087】 インターサイト複製作成はサーバーのインターサイト複製作成パートナー(即
ち、自身にとってインターサイト複製作成リンクが存在するもの)のポーリング
型引き出しにより実行される。その複製作成パートナーのサーバーによるポーリ
ングは、インターサイト複製作成パートナーのデータベースのコンテンツ中の変
更に関係のないイベントの発生により呼び出される。このようなイベントの例に
は、特定の複製作成リンクがオンライン状態になる場合、又はリンクに掛かって
いる負荷が低いとサーバーが感知する場合には、予め規定された時間の満了が挙
げられる。
【0088】 反対に、本発明の実施例では、イントラサイト複製作成トランザクションは、
サーバー、例えばServer_Aにより、その情報に変更(例:ユーザーのパスワード
が変更される)が生じた後に起動される。このような変更が感知されるとServer
_Aの複製作成ルーチンが呼び出され、変更されたデータがバッファに配置され、
Server_Aは、変更情報を保有するServer_Aのバッファをポーリングするために、
Server_Aがイントラサイト複製作成リンクを保守する他のサーバーを勧誘する。
【0089】 本発明の例証となる実施例では、その複製作成パートナーに直ちに通知するの
ではなくて、Server_Aはこの通知オペレーションを規定された時間の満了後に実
行する点に注意されたい。より限定すると、Server_Aがその情報に対する変更を
登録するとき、それは規定された時間が始まったかどうかを調べて見極める。時
間が始まっていなければ、Server_Aはこの待ち時間を開始する。この時間中にSe
rver_Aがその情報に対する更なる変更を受信すれば、Server_Aはその変更をバッ
ファする。これにより、サーバーは間隔の詰った変更群を累積することが可能と
なり、それによりシステムに掛かる複製作成通信負荷が低減する。時間の満了に
際し、Server_Aはその複製作成パートナーに通知して、時間タイマーを再起動さ
せる次の変更の受信を見越して、規定された時間を失効させる。
【0090】 一方、複製作成パートナーはServer_Aから通知メッセージを受信するとメッセ
ージを待ち行列に入れる。別のディレイタイマーがメッセージ待ち行列を周期的
にチェックする。メッセージがその待ち行列に登録されると、複製作成パートナ
ーは、それに対してまだ複製作成されていない変更に関してServer_Aのバッファ
に問い合わせる。それは、その後の変更についての待ち行列をチェックする前に
休眠状態に戻る。
【0091】 インターサイト複製作成とイントラサイト複製作成の両方を実行するための方
法に関して開示してきたが、本発明の他の実施例に従って他にも多くの複製作成
スキームが使用できると理解されたい。しかしながら、それぞれに存在する重要
な特徴、つまり本発明により使い易くなる特徴は、イントラサイト複製作成リン
クとインターサイト複製作成リンクを認識して区別するというサーバーの能力で
ある。これは、また、不合理なネットワーク通信費用を被ることなく、現在の複
製を合理的に保守するために、複製作成アルゴリズムの微調整をやり易くする。
【0092】 (要求ダイアルマネジャ及びサイト) サイト・オブジェクトは、ルート選択アルゴリズムを実行するために輸送ルー
タによっても使われる。ドメインリンク記録リストにより提供されるサイト間の
リンクに関する他の情報の他にもサイト情報から、要求ダイアルマネジャは、図
15に示すルータサイト・オブジェクト300を構築する。ルータサイト・オブ
ジェクト300は、サイトに位置する「n」個のルータに対応する「n」個のル
ータ記録群からなる到達可能性情報302を含んでいる。「n」個のルータ記録
のそれぞれは、ルータ名のようなルータ識別304を含む。各ルータ記録は又、
アドレス/電話番号及び(周知の組成の)エントリー306などの媒体型サブエ
ントリーのリストを含んでいる。
【0093】 ルータサイト・オブジェクト300は又、サイト及び各輸送プロトコルが関係
する静的ルートにより提供される「m」個の識別された輸送プロトコル群に対応
する「m」個のエントリー(例:310エントリー)群から成るインターフェー
ス情報308も含んでいる。 ルータサイト・オブジェクト300は又、隣接するサイト記録312のリスト
も含んでいる。各サイト記録、例えばサイト記録314は、直接接続可能なサイ
トに対応しており、サイト名316とフィルタ情報318を含んでいる。
【0094】 サイト記録314は又、ルータ情報が要求ダイアルマネジャにより更新される
頻度を識別するスケジュール情報320も含んでいる。サイト記録314中の第
1ルータマシン名322は、隣接するサイト内の第1ルータの名前を規定する。
要求情報324に関する帯域幅は、要求に関する帯域幅がサイトにより使用され
るかどうかを規定する。要求に関する帯域幅が使用されている場合、接続に使え
る最大帯域幅又はWAN資源が記憶される。情報324は又、上方閾値帯域幅利
用レベルを含んでおり、それを超えると追加的なWAN資源が必要になる。情報
324は又、下方閾値も含んでおり、それより下だとWAN資源は放棄される。
情報324は又、WAN資源が追加されるか又は放棄される前に、接続利用が閾
値を超えるか或いは閾値より下るかしなければならない遅延時間を含んでいる。
【0095】 サイト記録314は又、隣接サイト及びそれらに関係する制御プロトコル情報
により使用される輸送プロトコルを識別する記録群から成る制御プロトコル情報
326を含んでいる。この情報は、当分野では周知なので、ここでは繰り返さな
い。この制御プロトコル情報の機能は、ルータが、隣接サイトにより提供される
特定の輸送プロトコルを選択して、選択された輸送プロトコルを使用して他のサ
イトと通信するためにルータのサイトでルータを初期化できるようにすることで
ある。
【0096】 本発明は、ネットワークに関するサイト情報を保有するための様々な配置を熟
慮している。図16は、このような代わりの配置を開示しており、ここではサイ
ト情報はドメインコンテナ内に置かれる。ドメイン記録は、特定ドメインがロー
カルなのか、リンクされているのか、又は遠隔なのかを識別するドメイン接続指
定450を含んでいる。ローカル指定とは、ドメインが、電話回線のような非ロ
ーカルネットワーク通信リンクに頼らずに直接接続されていることを意味する。
リンクされたドメインとは、非ローカルであると同時に、確立されたネットワー
クリンクを介して到達可能なドメインである。最後に、「遠隔」と指定されるド
メインは、リンクを介して直接には届かないドメインである。しかし、「遠隔」
ドメインは、1つ又はそれ以上の中間的なローカル又はリンクされたドメインを
介して到達できる。
【0097】 次に、ドメイン記録は、図16のドメイン記録に対応するドメイン内の各DS
サーバー(一般的にはドメインコントローラ又はDSとも称される)に対応する
DSサーバー記録の順序リスト452を含んでいる。ドメインサイト記録のリス
トは、優先されるインターサイト及びイントラサイト伝播子ディレクトリ・サー
ビス・サーバーがDSサーバー記録のリスト452に後で配置されるような順番
にされている。
【0098】 リスト452中のDSサーバー記録の掲載、配置、及び移動のためのインター
フェースは、管理者が、DSサーバーの存在と優先順位(リスト順序)を見て変
更できるようにしている。DSサーバー記録をリスト452から移動しても、当
該DSサーバーに関係するドメインコントローラをドメインから移動することに
はならない。実際に、ドメインコントローラは、DSサーバーのリストをビュー
インターフェースの使用により列挙し、対応するエントリーがないことを確認す
ると、DSサーバー記録をDSサーバー記録のリスト452に挿入し直すことを
要求する。代わりに、ドメインコントローラの移動は、ドメインコントローラ自
身をアクセスすることにより行うこともできる。
【0099】 リスト452中の各DSサーバー記録は、テキスト列であるDSサーバー名4
54から成る。各DSサーバー記録は又、DSサーバーが存在するドメインコン
トローラがドメインに結付けられるとき、ドメイン機密保持システムにより割り
当てられるDSサーバーID456も含んでいる。DSサーバーID456は、
ドメイン内で割り当てられる他の全DSサーバーIDとは区別される。各DSサ
ーバー記録は、DSサーバーが結び付いているサイトを識別するサイトID45
8も含んでいる。
【0100】 複製作成を行うために特定サイトのための伝播子が必要な場合は、適当なDS
サーバーを求める検索がリストの終端で開始されるが、本例ではそれはServer_4
記録である。Server_4記録のためのサイトIDが、関心の対象であるサイトを指
定すれば、適切サイト伝播子の検索は終了する。そうでないなら、検索機構はSe
rver_4のすぐ上のDSサーバー記録に移り、同じサイトID照会を実行する。こ
のDSサーバー記録照会は、DSサーバーが複製作成を実行するための正しいサ
イトIDを有していることが識別されるまで又は検索機構がDSサーバー記録リ
スト452の一番上へ到達するまで続く。
【0101】 ドメイン内の「サイト」を定義して識別するために、ドメイン記録はサイト記
録群460を含んでいる。図16に示すように、サイト1記録及びサイト記録の
全ては、サイトに関する記述的な情報を保有している多数のエントリーを含んで
いる。サイトID462は、サイトに割り当てられた大域単一識別子(GUID
)である。それは、サイトを識別するための信頼できる値である。サイトを識別
する際に重要であることから、サイトID462は、一旦サイトに割り当てられ
ると変更されない。サイト名31(図2)の事例では、サイト名464はロサン
ジェルスである。サイト名は、サイトを識別するために役立つが、権威あるもの
ではなく変更可能である。
【0102】 各サイト記録は、SiteIsHeadquarterブール値466を含んでいる。値466 が真なら、サイトはドメイン中の全DSオブジェクトのコピーを有するはずであ
る。値466が偽であり、サイトが、完全なコピーは必要でもなければ実用的で
もない支店又は到達しにくいサイトと関係していることを表示していれば、DS
オブジェクトの一部しかサイトに対してコピーされない。
【0103】 次に、特定サイトの管理及びより深い理解のために、サイトディスクリプショ
ン468が含まれている。サイトディスクリプション468は、それが関係して
いるサイトに関する重要な要約情報を注釈する。サイトディスクリプション46
8は、役立つが必須ではない。サイトコンタクト470は通常、サイトの管理と
保守に責任を持つ人物を特定する。この情報もオプションである。 各サイト記録は又、インターサイト接続情報472も含んでいる。インターサ
イト接続情報472は、GUIDにより、当該サイトを他の近隣サイトに接続し
ているリンクを識別するリンクIDのリストから成る。リンクGUIDは、後述
するリンク情報記録474内の特定リンク情報エントリーを参照するために使用
される。インターフェース機能群が提供され、これにより管理者はサイトにリン
クを追加したり、当該サイトにリンクされているサイトを列挙したり、リンクを
サイトに移動させたりすることが可能となる。
【0104】 リンク情報記録474は、DSサーバーがサイト間接続費用行列476を計算
するために使用する。発明のある実施例では、サイト間接続費用行列476は、
図17で実例的に示しているが、接続されている全サイトを識別し、識別された
サイト間でデータを送受信するために横切らなければならないリンク数を識別す
る。従って、始発サイトから所与の目的サイトへ到達するための費用は「ジャン
プ」数である。
【0105】 他の、更に込み入った費用行列には、帯域幅制限、リンクトラフィック、回線
使用毎の料金(例えば電話回線料金)等のような要素が含まれる。しかしながら
、当業者には理解できるように、このような情報は計算上及び管理上の経費が追
加されることにつながる。
【0106】 図17は図2に示すサイト群に関するサイト接続費用を実例的に示す。インタ
ーサイト費用行列476の値は管理者が与える接続情報から計算される。サイト
3は、サイト1及び2に直接接続されているので、それらのサイト間のインター
サイト費用は「1」即ち1ジャンプということになる。これらの値から、インタ
ーサイト費用行列476に関し他のエントリーが計算できる。厳密には、サイト
1及び2はサイト3を介して接続されているので、サイト1とサイト2の間のイ
ンターサイト費用は「2」、即ち2ジャンプである。サイト費用行列の対角線に
沿うエントリー(例:サイト1対サイト1)は、インターサイト接続費用行列4
76のこの実施例では適用外である。図1に示す例示的なドメインには含まれて
いないが、ドメインサイトは他のドメインのサイトに接続されることもある点を
注記しておく。このような場合、これらのサイト接続及びそれに係わる費用はイ
ンターサイト費用行列476に含まれている。
【0107】 図16の説明を続行するが、各サイト記録は、サイト指定スケジュールフィー
ルド478を含んでいる。サイト指定スケジュールフィールド478は、6個の
サブフィールドを含んでいる。インターサイト高優先順位フィールドは、サイト
が、サイト記録に対応して、「緊急」変更を近隣サイト(同サイトの内外どちら
でも)に対して複製作成する頻度を定義する。インターサイト高優先順位交換頻
度に関するデフォルト値は毎時1回である。次に、インターサイト普通優先順位
スケジュールは、近隣サイトへ変更の複製作成する普通の繰り返し周期を特定す
る。インターサイト普通優先順位複製作成に関するデフォルト値は4時間である
。インターサイト低優先順位スケジュールは、近隣サイトへの優先順位の低い変
更の複製作成に関する繰り返し周期を特定する。インターサイト低優先順位複製
作成に関するデフォルト値は12時間である。
【0108】 サイト指定スケジュールフィールド478の残り3つのサブフィールドは、サ
イト内の他のドメインコントローラに対して変更の複製作成を行う繰り返し周期
を規定するサイト指定値である。厳密には、イントラサイト高優先順位フィール
ドは、ドメインコントローラが同じサイト内の他のドメインコントローラに対し
て「緊急」変更の複製作成を行う速度を定義する繰り返し周期を指定する。イン
トラサイト高優先順位交換頻度は毎時1回である。次に、イントラサイト普通優 先順位スケジュールは、同サイトの他のドメインコントローラに対する変更の複
製作成に関する普通の繰り返し周期を特定する。イントラサイト普通優先順位複
製作成に関するデフォルト値は8時間である。イントラサイト低優先順位スケジ
ュールは、サイト内の他のドメインコントローラに対しての優先順位の低い変更
の複製作成に掛かる繰り返し周期を特定する。イントラサイト低優先順位複製作
成に関するデフォルト値は24時間である。
【0109】 必要条件ではないが、サイトは3構造階層に配列してもよい。このような場合
は、1つの親サイトは、親サイト80中のドメインIDとサイトIDにより識別
される。更に、当該サイトは子サイトを持つこともある。子サイトは、子サイト
配列82内のドメインID/サイトIDペアの配列内に記憶される。
【0110】 本発明の実施例では、リンクされたドメインは、ドメインサイト記録リスト6
0中に1サイト記録しか保有していない。これはリンクされたドメインが2箇所
以上のサイトを有している場合にも当てはまる。発明の本実施例にこのルールが
ある理由は、ドメイン内で1箇所のサイトしかインタードメイン伝播子サイトと
して指定されないことが望ましく、従ってKDC(例:KDC30)のロケータ
はこのたった1箇所のサイトについての情報しか必要としないことによる。その
結果、インタードメイントラフィックは全て1箇所の識別されたサイトのDSサ
ーバーの内の1つを通り抜けることになる。リンクされていないドメインも、多
数のサイトを含んでいる可能性があるのだが、ドメイン内での情報の伝播に責を
負うドメイン内の区別されたサイトを有している。
【0111】 ドメインサイト記録リスト460のコンテンツについて説明してきたが、ここ
でドメインのサイトとドメインの内外どちらに在ってもよい他のサイトとを接続
するリンクを識別するエントリーを保有するドメインリンク記録リスト474に
注意を向けることにする。リンク記録1のような各リンク記録は、2箇所のサイ
ト間のリンクを識別する複数のフィールドとそのリンクの利用に関する情報とを
含んでいる。各リンク記録は、サイトに関するインターサイト接続情報472に
指定されたGUIDに対応するGUIDであるリンクID484を含んでいる。
リンクの始発サイトは、あるリンク記録が関係するサイト名464により指定さ
れており、パートナーサイト(リンクのもう一方の終点)はパートナーサイト名
486に識別されている。更に、リンク費用488が当該リンクに対して指定さ
れている。本発明の実施例では、リンク費用488の値は、関係リンク上で通信
を行う際の容易さの一般的望ましさを相対的に表現したものである。特定資源が
2つ又はそれ以上のはっきりしたリンクを介して入手できる場合、どのリンクを
使うべきかを確定するためにリンクに関して比較が行われる。各リンク記録は、
リンクの過剰使用を防ぐために、サイト指定スケジュール内に記された期間が対
応するリンク指定スケジュール内に規定された期間よりも短いという事象の際に
、サイト指定スケジュールに優先するリンク指定スケジュール490を規定する
ことができる。リンク指定スケジュール内に規定されるデフォルト期間は、サイ
ト指定スケジュール478に関して先に述べたデフォルトと同じである。
【0112】 最後になったが、ドメイン記録も、ドメインデフォルト複製作成スケジュール
492のデフォルト複製作成期間群を規定する。デフォルト値はサイト指定スケ
ジュール478に関して、上で規定された値に等しい。ドメインデフォルト複製
作成スケジュール492内に指定される値は、複製作成スケジュール478、4
90、492に関して最低優先順位を占める。従って、ドメインデフォルト複製
作成スケジュール492のサブフィールドに規定される期間が、サイト指定スケ
ジュール478又はリンク指定スケジュール490の何れかにおける対応する期
間よりも短いという事象の際には、サイト指定スケジュール478又はリンク指
定スケジュール490に規定される何れか大きい方の値を使って複製作成が行わ
れる。
【0113】 図11から14に要約されるドメインコントローラロケータ手順の場合には不
必要になるが、要求が提出されたときに検索機構が適用されない他の場合には、
資源の特定セットの接続性を考慮に入れた照会順位を確立してもよい。図18に
転じて、照会順位はDSサーバーにより生成されるが、これを図17に示すイン
ターサイト接続費用行列に対応させて実例的に示している。照会順位は、特定の
要求されたオブジェクト用のソースに接続するための優先権リストを確立するた
めに使われる。例えば、あるボリュームが複製される場合、顧客は照会順位を使
って関係費用の最も低い複製サーバーにつなぐ。サイトマーカーは、等しくアク
セス可能である(即ち、同じサイトに配置されている)マシンのグループを分離
する。照会順位は費用を規定するのではなく、相対的なアクセス可能性に従って
順位リストにおけるアクセス可能性の観点から優先順位が等しいマシンを規定す
るだけである。
【0114】 厳密には、図18では、サイト1に位置する顧客は、共にサイト1に配置され
たマシン(1,1)とマシン(1,2)に優先的にアクセスする。サイト2に関
係するマシン(3,1)と(3,2)は、サイト1のマシンよりも優先順位が低
い。又、サイト2に関係するマシン(2,1)は、図1に示すように2つのリン
クを横断せねばならないので更に優先順位が低い。
【0115】 図面に示し上で説明してきた本発明の実施例は、本発明の原理とその実用面で
の応用を例証し、それにより当業者が本発明を開示された実施例及び本発明の他
に考えられる種々の使用例に適するものとして示唆された様々な修正に従って利
用できるようにするために選定し説明したものである。このような修正及び変化
は、それらが公平、公正、且つ正当に権利を与えられた範囲に則り解釈されるな
ら、添付の請求事項により確定される本発明の範囲内にある。 本発明を開示される実施例に限定する意図はない。反対に、添付の請求項によ
り定義される本発明の精神と範囲内に含まれる全ての代替例、修正及び等価物を
網羅することを意図する。
【図面の簡単な説明】
【図1】 本発明を組み入れている複数の通信可能な遠隔サイトから成るネットワークの
1例を示す概略図である。
【図2】 3箇所の通信可能な遠隔サイトを含んでいるドメインを実例的に示している概
略図である。
【図3】 図2のロサンジェルスサイトに対応するローカルエリアネットワークの実例的
概略図である。
【図4】 本発明によるサイト関連のディレクトリ・サービスオペレーションを含んでい
るサイトを基本にしたディレクトリ・サービス、機密保持、及びファイル管理オ
ペレーションをやり易くするドメインコントローラの機能上のサブユニットを示
す概略図である。
【図5】 本発明を具体化しているサイト・コンテナ及びその構成オブジェクトの実例を
示す図である。
【図6】 サイト・オブジェクトデータ構造に関係するプロパティ群を実例的に示す図で
ある。
【図7】 アプリケーション特定のサイト情報を提供するためのオブジェクト設定に関係
するプロパティ群を実例的に示す図である。
【図8】 サーバー特定のサイト関連情報を提供するためのサーバー・オブジェクトに関
係するプロパティ群を実例的に示す図である。
【図9】 サーバーからの特定の接続に関連する接続情報を提供するためのサーバー接続
オブジェクトに関係するプロパティ群を実例的に示す図である。
【図10】 ネットワーク機能を実行するためにサイトの位相情報を用いることを求めるど
のアプリケーションに対してもデフォルト接続情報を提供するためのサイト接続
オブジェクトに関係するプロパティ群を実例的に示す図である。
【図11】 要求中の呼び出し者が接続を確立しようと望むドメインコントローラを見つけ
るために、顧客マシンにより実行される段階を要約しているフローチャートであ
る。
【図12】 サイトを基本としたディレクトリを介してドメインコントローラを見つけるた
めに実行される段階を要約しているフローチャートである。
【図13】 第2のドメインロケータ手順を介してドメインコントローラを見つけるために
実行される段階を要約しているフローチャートである。
【図14】 「ピングされた」ドメインコントローラが特定の顧客にとって「最も近いドメ
インコントローラ」判断基準を満たすか否かを通知するために、「ピングされた
」ドメインコントローラにより実行される段階を要約しているフローチャートで
ある。
【図15】 ドメイン毎に提供されるサイト情報から生成され、サイト毎にダイアルアップ
サービスを実行するためにデマンドダイアルマネジャにより使われる遠隔アクセ
スサーバーサイト・オブジェクトの図である。
【図16】 本発明の他の実施例による、ドメイン内のサイトに関係する単一のドメイン記
録を部分的に定義するデータ構造エレメントの概略図である。
【図17】 接続されたサイトを識別し、識別されたサイト間でデータを送受信するために
横切らねばならないリンク数を識別するためのサイト相互接続費用行列の表であ
る。
【図18】 図17に示すサイト費用行列中に提示される計算された接続費用に従って望ま
しいマシンを識別している特定サイト用に計算されたサイト照会リストの図であ
る。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ミスラ プラディウムナ ケイ アメリカ合衆国 ワシントン州 98029 イサカ サウスイースト サーティセカン ド プレイス 25735 (72)発明者 リーチ ポール ジェイ アメリカ合衆国 ワシントン州 98012 シアトル フェデラル アベニュー 1134 (72)発明者 ヴァン ダイク クリフォード ピー アメリカ合衆国 ワシントン州 98005 ベルヴィュー ノースイースト サーティ シックスス プレイス 12415 (72)発明者 ストラウブ デイヴ ディー アメリカ合衆国 ワシントン州 98052 レッドモンド ワンハンドレッドアンドフ ィフティファースト コート ノースイー スト 10720 (72)発明者 ミラー アーノルド エス アメリカ合衆国 ワシントン州 98005 ベルヴィュー サウスイースト トゥエン ティセカンド プレイス 12806 Fターム(参考) 5B075 KK02 NK02 NK43 NK50 NR06 NR12 5B082 EA01 HA08 HA09

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】 リンクされたサイト群と、資源及び資源に関係するサイト及
    び資源に関係する論理グループのリストを含むネーミングサービスと、上記ネー
    ミングサービスと共に登録されたネットワーク内の多数のサイト内に存在する複
    製された資源とを含むネットワークにおいて、論理的グル−プ分けと要求中の顧
    客への近接性に基づいて、複製資源を選択し、複製資源に対してアクセスを開始
    するための方法であって、 上記ネーミングサービスにより、要求中の顧客がアクセスを望む資源の複製を
    識別するため、サイトと論理グループとを識別する要求を受信し、それに応えて
    資源と関係するサイトのリストとを含むディレクトリを調べる段階と、 上記指定されたサイトと論理グループの範囲内で、上記資源の少なくとも1つ
    の複製を指定する応答を提供する段階と、 上記応答に指定された複製にアクセスを試みる段階とを含むことを特徴とする
    方法。
  2. 【請求項2】 上記応答に指定された上記複製はどれも接近特性を満さない
    ことを確定する段階と、 上記要求中の顧客が存在する現在のサイトを確定する段階と、 上記要求に指定された上記サイトが、資源の複製へのアクセスを望む上記要求
    中の顧客の現行サイトを識別しなかったことを確定する段階と、 上記論理グループと上記顧客の現行サイトを指定する第2の要求を出する段階
    とを含むことを特徴とする請求項1に記載の方法。
  3. 【請求項3】 上記指定されたサイトと論理グループに対する複製が存在し
    ないことを確定する段階と、それに応じて、上記論理グループに関係する資源の
    複製のリスト生成する段階とを含み、上記リストは、接近特性を満たすが上記指
    定サイトには合致しない資源の複製を含んでいることを特徴とする請求項1に記
    載の方法。
  4. 【請求項4】 上記接近特性を満たしている上記複製が、上記指定サイトに
    最も近いと見なされるサイトを識別する最接近サイト表から識別されることを特
    徴とする請求項3に記載の方法。
  5. 【請求項5】 上記資源が、ネットワーク要求サーバーであることを特徴と
    する請求項4に記載の方法。
  6. 【請求項6】 リンクされたサイト群と、資源ディレクトリを含むネーミン
    グサービスと、ネットワーク内の多数の場所内に存在する複製資源とを含むネッ
    トワークにおいて、資源の要求者に対する論理的及び位相的関係により資源の識
    別をやり易くするためにネットワーク・ディレクトリを構成する方法であって、 複製された資源のインスタンスに関係する識別を登録する段階と、 複製された資源の上記インスタンスに関係する論理グループを登録する段階と
    、 複製された資源の上記インスタンスが関係するサイトを登録する段階とを含む
    ことを特徴とする方法。
  7. 【請求項7】 資源が最も近いと見なされるサイトのリストを生成する段階
    を含むことを特徴とする請求項6に記載の方法。
  8. 【請求項8】 サイトが、更にサブネットに細分割され、サブネットをサイ
    トに関連付ける表を生成する段階を含むことを特徴とする請求項6に記載の方法
  9. 【請求項9】 サブネットが部分的なインターネット・プロトコル・アドレ
    スにより指定されることを特徴とする請求項8に記載の方法。
  10. 【請求項10】 資源の要求者に対する論理的及び位相的関係により、資源
    の識別をやり易くするネットワークであって、 局所的にリンクされたコンピュータネットワーク群と、 上記局所的にリンクされたコンピュータネットワーク群に連絡している遠隔リ
    ンク群と、 上記局所的にリンクされたコンピュータネットワーク群上に存在する複製され
    た資源と、 上記局所的にリンクされたコンピュータに存在し、上記複製された資源に通信
    可能に連結されている顧客コンピュータと、 上記顧客コンピュータに通信可能に接続され、複製された資源のディレクトリ
    を含むネーミングサービスであって、上記複製された資源のディレクトリは、複
    製された資源のインスタンスに関し、資源のインスタンスが関係する論理グルー
    プを識別する第1フィールドと、上記資源が存在するサイトを識別する第2フィ
    ールドとを有するネーミングサービスとを含むことを特徴とするネットワーク。
  11. 【請求項11】 上記複製された資源が、ディレクトリ・サービス・サーバ
    ーを含むことを特徴とする請求項10に記載のネットワーク。
  12. 【請求項12】 上記ディレクトリ・サービス・サーバーのインスタンスが
    、論理グループ及びサイトと関係し、上記ディレクトリ・サービス・サーバーの
    特定のインスタンスが上記ディレクトリ・サービス・サーバーのインスタンスに
    対するアクセスの特定の要求者に関して、接近特性を満たすか否かを確定するた
    めの手段を含むことを特徴とする請求項11に記載のネットワーク。
  13. 【請求項13】 上記ディレクトリ・サービス・サーバーの特定のインスタ
    ンスが接近特性を満たすか否かを確定するための上記手段が、 要求者が現在存在する上記局所的にリンクされたコンピュータネットワークを
    確定するための手段と、 要求者の上記局所的にリンクされたコンピュータネットワークと上記ディレク
    トリ・サービス・サーバーが最も近いと見なされる局所的にリンクされたコンピ
    ュータネットワーク群との間の整合を検知し、それに応えて上記ディレクトリ・
    サービス・サーバーの上記特定のインスタンスが最も近いインスタンスであるこ
    とを示す応答を生成するための手段とを含むことを特徴とする請求項12に記載
    のネットワーク。
  14. 【請求項14】 上記ディレクトリ・サービス・サーバーが、上記要求者が
    現在存在する上記局所的にリンクされたコンピュータネットワークを指定する応
    答メッセージを生成するための手段を含むことを特徴とする請求項13に記載の
    ネットワーク。
  15. 【請求項15】 インターサイト接続とイントラサイト接続とを識別する接
    続型指示子と、 イントラサイト複製作成を実行するための第1複製作成機構と、インターサイ
    ト複製作成を実行するための第2複製作成機構とを含む複製作成機能とを含み、
    上記第1及び第2複製作成機構は、上記接続型指示子により複製作成リンクに関
    し規定された値に従って複製作成を実行するために選択的に使用されることを特
    徴とする請求項10に記載のネットワーク。
  16. 【請求項16】 局所的にリンクされたコンピュータネットワーク群と、局
    所的にリンクされたコンピュータネットワーク群を相互連結する遠隔リンク群と
    、局所的にリンクされたコンピュータネットワーク群上に存在する複製された資
    源と、上記局所的にリンクされたコンピュータ上に存在し上記複製された資源に
    通信可能に連結されている顧客コンピュータとを含むネットワークにおいて、顧
    客コンピュータに通信可能に接続され上記資源の要求者に対する論理的及び位相
    的関係により資源の識別を容易にするネーミングサービスであって、 複製資源のディレクトリであって、上記資源のディレクトリは、複製された資
    源のインスタンスに関し、資源のインスタンスが関係する論理グループを識別す
    る第1フィールドと、上記資源が存在すサイトを識別する第2フィールドとを含
    むディレクトリと、 複製された資源の上記ディレクトリ内に上記複製された資源の個々のインスタ
    ンスを登録するための手段とを含むことを特徴とするネーミングサービス。
  17. 【請求項17】 リンクされたサイト群と、ネットワーク上の多数のサイト
    内に存在す複製された資源と、論理的及び位相的指定により要求された資源の識
    別を容易にするディレクトリ表を持つ資源のディレクトリを有するネーミングサ
    ービスとを含むネットワークにおいて、要求中の顧客に、サーバーと上記要求中
    の顧客との間の最も近いサーバー関係の存在を通知するための方法であって、 上記要求中の顧客が存在する実際のネットワークサイトを識別する段階と 上記実際のネットワークサイトを上記サーバーが最も近いと見なされるサイト
    のリストと比較する段階と、 上記比較段階中に整合が確認される場合には、要求中の顧客にそれを知らせる
    段階とを含むことを特徴とする方法。
  18. 【請求項18】 上記サイトのリストが、上記サーバーが存在する上記サイ
    トに近接的にリンクされていると見なされるサイト群を含むことを特徴とする請
    求項17に記載の方法。
  19. 【請求項19】 リンクされたサイト群と、ネットワーク上の多数のサイト
    内に存在する複製された資源と、論理的及び位相的指定により要求された資源の
    識別を容易にするディレクトリ表を含む資源のディレクトリを有するネーミング
    サービスとを含むネットワーク内の、コンピュータが実行するためのコンピュー
    タ実行可能命令を有するコンピュータ読み出し可能媒体において、要求中の顧客
    にサーバーと上記要求中の顧客の間の最も近いサーバー関係の存在を通知する方
    法であって、 上記要求中の顧客が存在する実際のネットワークサイトを識別する段階と 上記ネットワークサイトを、上記サーバーが最も近いと見なされ、上記サーバ
    ーが存在するサイト内に近接的にリンクされていると見なされるサイト群を含む
    サイトのリストと比較する段階と、 上記比較段階中に整合が確認される場合には、上記要求中の顧客にそれを知ら
    せる段階とを含むことを特徴とする方法。
  20. 【請求項20】 リンクされたサイト群と、資源及び資源が関係するサイト
    及び資源が関係する論理グループのリストを含むネーミングサービスと、上記ネ
    ーミングサービスと共に登録されたネットワーク内の多数のサイト内に存在する
    複製された資源とを含むネットワークにおいて、 要求中の顧客がアクセスを希望する資源の複製を識別するため、サイトと論理
    グループとを識別する要求を上記ネーミングサービスにより受信し、それに応じ
    て資源と関係するサイトのリストとを含むディレクトリを調べる段階と、 指定されたサイト及び論理グループ内の資源の少なくとも1つの複製を指定す
    る応答を提供する段階と、 応答に指定された複製にアクセスを試みる段階と をネットワーク内で実行することにより、複製された資源に対するアクセスを選
    択して開始するためのコンピュータ実行可能命令を有することを特徴とするコン
    ピュータ読み出し可能媒体。
JP2000510248A 1997-08-13 1998-08-13 ネットワーク・トポロジー・データの表現及び応用方法及び装置 Expired - Fee Related JP3434276B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/910,412 US5968121A (en) 1997-08-13 1997-08-13 Method and apparatus for representing and applying network topological data
US08/910,412 1997-08-13
PCT/US1998/016798 WO1999009704A2 (en) 1997-08-13 1998-08-13 Method and apparatus for representing and applying network topological data

Publications (2)

Publication Number Publication Date
JP2001516093A true JP2001516093A (ja) 2001-09-25
JP3434276B2 JP3434276B2 (ja) 2003-08-04

Family

ID=25428746

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000510248A Expired - Fee Related JP3434276B2 (ja) 1997-08-13 1998-08-13 ネットワーク・トポロジー・データの表現及び応用方法及び装置

Country Status (6)

Country Link
US (1) US5968121A (ja)
EP (2) EP1004193B1 (ja)
JP (1) JP3434276B2 (ja)
AT (2) ATE291316T1 (ja)
DE (2) DE69838739T2 (ja)
WO (1) WO1999009704A2 (ja)

Families Citing this family (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6412017B1 (en) * 1996-07-01 2002-06-25 Microsoft Corporation Urgent replication facility
US6253228B1 (en) * 1997-03-31 2001-06-26 Apple Computer, Inc. Method and apparatus for updating and synchronizing information between a client and a server
JP3731980B2 (ja) * 1997-08-20 2006-01-05 富士通株式会社 コンピュータネットワークシステム及び携帯型コンピュータ
US6125372A (en) * 1997-10-03 2000-09-26 Hewlett-Packard Company Server system and method of updating server software
US6178529B1 (en) 1997-11-03 2001-01-23 Microsoft Corporation Method and system for resource monitoring of disparate resources in a server cluster
US7054935B2 (en) 1998-02-10 2006-05-30 Savvis Communications Corporation Internet content delivery network
US8060613B2 (en) 1998-02-10 2011-11-15 Level 3 Communications, Llc Resource invalidation in a content delivery network
US6185598B1 (en) 1998-02-10 2001-02-06 Digital Island, Inc. Optimized network resource location
US6553420B1 (en) 1998-03-13 2003-04-22 Massachusetts Institute Of Technology Method and apparatus for distributing requests among a plurality of resources
US6430618B1 (en) 1998-03-13 2002-08-06 Massachusetts Institute Of Technology Method and apparatus for distributing requests among a plurality of resources
US6374302B1 (en) * 1998-03-31 2002-04-16 At&T Corp. Method and system to provide an action control point master gatekeeper
US6449734B1 (en) 1998-04-17 2002-09-10 Microsoft Corporation Method and system for discarding locally committed transactions to ensure consistency in a server cluster
US6243825B1 (en) 1998-04-17 2001-06-05 Microsoft Corporation Method and system for transparently failing over a computer name in a server cluster
US6360331B2 (en) * 1998-04-17 2002-03-19 Microsoft Corporation Method and system for transparently failing over application configuration information in a server cluster
US6098099A (en) * 1998-04-21 2000-08-01 International Business Machines Corporation Third-party notification by network directory server
US6101541A (en) * 1998-04-21 2000-08-08 International Business Machines Corporation Active polling by network LDAP directory
US6963914B1 (en) * 1998-09-01 2005-11-08 Lucent Technologies Inc. Method and apparatus for retrieving a network file using a logical reference
US7155480B2 (en) * 1998-09-21 2006-12-26 Microsoft Corporation Client-server conference and user seeking through a server storing a list comprising active conference servers and excluding nonactive conference servers
US6236999B1 (en) * 1998-11-05 2001-05-22 Bea Systems, Inc. Duplicated naming service in a distributed processing system
US6581088B1 (en) 1998-11-05 2003-06-17 Beas Systems, Inc. Smart stub or enterprise javaTM bean in a distributed processing system
US6571274B1 (en) * 1998-11-05 2003-05-27 Beas Systems, Inc. Clustered enterprise Java™ in a secure distributed processing system
US6275470B1 (en) 1999-06-18 2001-08-14 Digital Island, Inc. On-demand overlay routing for computer-based communication networks
CN1284674A (zh) * 1999-08-13 2001-02-21 高建国际有限公司 促进用户浏览互联网的网络系统及方法
US6438594B1 (en) * 1999-08-31 2002-08-20 Accenture Llp Delivering service to a client via a locally addressable interface
WO2001026336A2 (en) * 1999-10-07 2001-04-12 Xbind, Inc. Program download in a network
US8543901B1 (en) 1999-11-01 2013-09-24 Level 3 Communications, Llc Verification of content stored in a network
US7054892B1 (en) 1999-12-23 2006-05-30 Emc Corporation Method and apparatus for managing information related to storage activities of data storage systems
JP2001216184A (ja) * 2000-01-31 2001-08-10 Sony Corp 送信装置、受信装置、送受信システム、送信方法、および受信方法
US6671688B1 (en) * 2000-02-10 2003-12-30 Novell, Inc. Virtual replication for a computer directory system
FR2805628B1 (fr) * 2000-02-24 2003-09-12 Bull Sa Procede d'administration deleguee des donnees d'un annuaire d'entreprise
US7006453B1 (en) * 2000-03-14 2006-02-28 Lucent Technologies Inc. Location based routing for mobile ad-hoc networks
US6725218B1 (en) * 2000-04-28 2004-04-20 Cisco Technology, Inc. Computerized database system and method
US7117293B1 (en) * 2000-05-12 2006-10-03 Apple Computer, Inc. Method and apparatus for archiving and unarchiving objects
US6922685B2 (en) 2000-05-22 2005-07-26 Mci, Inc. Method and system for managing partitioned data resources
US7401131B2 (en) 2000-05-22 2008-07-15 Verizon Business Global Llc Method and system for implementing improved containers in a global ecosystem of interrelated services
US7162499B2 (en) 2000-06-21 2007-01-09 Microsoft Corporation Linked value replication
US7051095B1 (en) * 2000-08-30 2006-05-23 Hewlett-Packard Development Company, L.P. Locating device resources on a global scale
US6922411B1 (en) 2000-09-29 2005-07-26 Voxeo Corporation Networked computer telephony system driven by web-based applications
US20020129111A1 (en) * 2001-01-15 2002-09-12 Cooper Gerald M. Filtering unsolicited email
US7047420B2 (en) 2001-01-17 2006-05-16 Microsoft Corporation Exclusive encryption
US20070276873A1 (en) * 2001-02-13 2007-11-29 Vahdat Amin M System and method for optimizing efficiency of replicated network services
US6879564B2 (en) * 2001-02-28 2005-04-12 Microsoft Corp. Method for designating communication paths in a network
US6915309B1 (en) 2001-03-20 2005-07-05 Cisco Technology, Inc. Automatically generating replication topology information for use by a directory service
US7043637B2 (en) * 2001-03-21 2006-05-09 Microsoft Corporation On-disk file format for a serverless distributed file system
US6981138B2 (en) * 2001-03-26 2005-12-27 Microsoft Corporation Encrypted key cache
US7062490B2 (en) 2001-03-26 2006-06-13 Microsoft Corporation Serverless distributed file system
US7734739B2 (en) * 2001-04-20 2010-06-08 Hewlett-Packard Development Company, L.P. Method and system for consolidating network topology in duplicate IP networks
US6988124B2 (en) * 2001-06-06 2006-01-17 Microsoft Corporation Locating potentially identical objects across multiple computers based on stochastic partitioning of workload
US20020194295A1 (en) * 2001-06-15 2002-12-19 Groupe 2Mb Inc. Scalable data-sharing architecture
US6618005B2 (en) * 2001-06-29 2003-09-09 Intel Corporation Determining wireless device locations
US7269648B1 (en) * 2001-09-27 2007-09-11 Emc Corporation Resolving multiple master node conflict in a DDB
US7860964B2 (en) 2001-09-28 2010-12-28 Level 3 Communications, Llc Policy-based content delivery network selection
KR100930190B1 (ko) 2001-09-28 2009-12-07 레벨 3 시디엔 인터내셔널 구성 가능한 적응 글로벌 트래픽 제어 및 관리
US7373644B2 (en) 2001-10-02 2008-05-13 Level 3 Communications, Llc Automated server replication
US20030079027A1 (en) 2001-10-18 2003-04-24 Michael Slocombe Content request routing and load balancing for content distribution networks
US8290909B2 (en) * 2001-11-15 2012-10-16 International Business Machines Corporation Access manager for databases
CA2411806A1 (en) * 2001-11-16 2003-05-16 Telecommunications Research Laboratory Wide-area content-based routing architecture
US7035922B2 (en) * 2001-11-27 2006-04-25 Microsoft Corporation Non-invasive latency monitoring in a store-and-forward replication system
DE60109947T2 (de) * 2001-12-21 2006-02-09 Castify Networks S.A., Valbonne Verfahren zur Server-Auswahl in einem Inhaltsauslieferungsnetzwerk
US7185359B2 (en) 2001-12-21 2007-02-27 Microsoft Corporation Authentication and authorization across autonomous network systems
US9167036B2 (en) 2002-02-14 2015-10-20 Level 3 Communications, Llc Managed object replication and delivery
US20040036191A1 (en) * 2002-04-30 2004-02-26 Rodda Philip A. Method of making a fireproof panel
FR2841072A1 (fr) * 2002-06-14 2003-12-19 France Telecom Systeme de consultation et/ou mise a jour de serveurs dns et/ou d'annuaires ldap
US20040059706A1 (en) * 2002-09-25 2004-03-25 International Business Machines Corporation System and method for providing concurrent usage and replacement of non-native language codes
US7743022B2 (en) * 2003-02-28 2010-06-22 Microsoft Corporation Method and system for synchronizing data shared among peer computing devices
US20040193730A1 (en) * 2003-03-25 2004-09-30 Vernon Stephen K. Method and computer programs for providing special processing of a communication sent across a communication network
US7640324B2 (en) * 2003-04-15 2009-12-29 Microsoft Corporation Small-scale secured computer network group without centralized management
US7278065B2 (en) * 2003-11-17 2007-10-02 Electronic Data Systems Corporation Enterprise directory service domain controller replication alert and repair
US7761514B2 (en) * 2003-11-26 2010-07-20 International Business Machines Corporation Method and apparatus for providing dynamic group management for distributed interactive applications
US7769654B1 (en) 2004-05-28 2010-08-03 Morgan Stanley Systems and methods for determining fair value prices for equity research
US7689490B2 (en) * 2004-05-28 2010-03-30 Morgan Stanley Matching resources of a securities research department to accounts of the department
US7734517B2 (en) * 2004-05-28 2010-06-08 Morgan Stanley Systems and method for determining the cost of a securities research department to service a client of the department
US7925727B2 (en) * 2004-07-29 2011-04-12 Nortel Networks Limited Method and apparatus for efficient communication of management data in a telecommunications network
US7752103B2 (en) 2004-09-10 2010-07-06 Morgan Stanley Systems and methods for auctioning access to securities research resources
US7958543B2 (en) * 2005-07-12 2011-06-07 Microsoft Corporation Account synchronization for common identity in an unmanaged network
US7765229B2 (en) * 2005-07-12 2010-07-27 Microsoft Corporation Single view of data in a networked computer system with distributed storage
US7496566B2 (en) * 2005-08-03 2009-02-24 Intenational Business Machines Corporation Priority based LDAP service publication mechanism
US7844251B2 (en) * 2005-10-12 2010-11-30 Qualcomm Incorporated Peer-to-peer distributed backup system for mobile devices
US20070178907A1 (en) * 2006-02-01 2007-08-02 Janakiraman Gopalan System and method for locating mobile devices
US8572040B2 (en) * 2006-04-28 2013-10-29 International Business Machines Corporation Methods and infrastructure for performing repetitive data protection and a corresponding restore of data
US7953652B1 (en) 2006-06-12 2011-05-31 Morgan Stanley Profit model for non-execution services
US20080046435A1 (en) * 2006-08-18 2008-02-21 Microsoft Corporation Service discovery and automatic configuration
US7680956B2 (en) * 2006-10-24 2010-03-16 Cisco Technology, Inc. Communicating additional information in a DNS update response by requesting deletion of a specific record
US8583596B2 (en) * 2006-11-29 2013-11-12 Red Hat, Inc. Multi-master referential integrity
US7941442B2 (en) * 2007-04-18 2011-05-10 Microsoft Corporation Object similarity search in high-dimensional vector spaces
US20080270596A1 (en) * 2007-04-25 2008-10-30 Mark Frederick Wahl System and method for validating directory replication
US9762692B2 (en) 2008-04-04 2017-09-12 Level 3 Communications, Llc Handling long-tail content in a content delivery network (CDN)
US10924573B2 (en) 2008-04-04 2021-02-16 Level 3 Communications, Llc Handling long-tail content in a content delivery network (CDN)
EP2274684A4 (en) 2008-04-04 2012-12-05 Level 3 Communications Llc HANDLING LONG TAIL CONTENT IN A CONTENT DELIVERY NETWORK (CDN)
US8045486B2 (en) * 2008-05-15 2011-10-25 Solarwinds Worldwide, Llc Discovery and visualization of active directory domain controllers in topological network maps
US9817680B1 (en) * 2008-08-04 2017-11-14 Open Invention Network, Llc Application configuration tool
US20100125619A1 (en) * 2008-11-20 2010-05-20 Microsoft Corporation Deterministic selection of domain controllers in a multi-master database distributed directory service
JP5402782B2 (ja) * 2010-03-31 2014-01-29 ブラザー工業株式会社 プリンタ検索装置、印刷仲介サーバ、及び、コンピュータプログラム
US20120191769A1 (en) * 2011-01-25 2012-07-26 Microsoft Corporation Site-aware distributed file system access from outside enterprise network
US8799217B2 (en) * 2011-06-29 2014-08-05 International Business Machines Corporation Server replication at different sites
GB2509079A (en) * 2012-12-19 2014-06-25 Control Tech Ltd Method Of Configuring A Modular System
US9998499B2 (en) * 2014-09-29 2018-06-12 Amazon Technologies, Inc. Management of application access to directories by a hosted directory service

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07210443A (ja) * 1993-12-29 1995-08-11 Microsoft Corp 分散ファイル・システム
JPH07210442A (ja) * 1993-12-29 1995-08-11 Microsoft Corp ディレクトリサービスのファイルシステムサービスとの統一
JPH0969077A (ja) * 1995-07-03 1997-03-11 Sun Microsyst Inc コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07210443A (ja) * 1993-12-29 1995-08-11 Microsoft Corp 分散ファイル・システム
JPH07210442A (ja) * 1993-12-29 1995-08-11 Microsoft Corp ディレクトリサービスのファイルシステムサービスとの統一
JPH0969077A (ja) * 1995-07-03 1997-03-11 Sun Microsyst Inc コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法

Also Published As

Publication number Publication date
ATE378768T1 (de) 2007-11-15
WO1999009704B1 (en) 1999-05-14
US5968121A (en) 1999-10-19
DE69838739D1 (de) 2007-12-27
EP1517508A2 (en) 2005-03-23
EP1004193B1 (en) 2005-03-16
EP1517508B1 (en) 2007-11-14
WO1999009704A3 (en) 1999-04-15
DE69829383D1 (de) 2005-04-21
DE69829383T2 (de) 2005-07-28
DE69838739T2 (de) 2008-04-10
ATE291316T1 (de) 2005-04-15
EP1517508A3 (en) 2005-08-03
JP3434276B2 (ja) 2003-08-04
WO1999009704A2 (en) 1999-02-25
EP1004193A2 (en) 2000-05-31

Similar Documents

Publication Publication Date Title
JP3434276B2 (ja) ネットワーク・トポロジー・データの表現及び応用方法及び装置
US8549180B2 (en) Optimizing access to federation infrastructure-based resources
US8285753B2 (en) Change approvals for computing systems
US6553368B2 (en) Network directory access mechanism
RU2431184C2 (ru) Межблизостная связь в федерации рандеву
CA2833834C (en) Organizing resources into collections to facilitate more efficient and reliable resource access
EP2095248B1 (en) Consistency within a federation infrastructure
EP1351141B1 (en) Method and system for managing data records on a computer network
US7694167B2 (en) Maintaining routing consistency within a rendezvous federation
US8073972B2 (en) System and method for location discovery based on DNS
US7016945B2 (en) Entry distribution in a directory server
US8874708B2 (en) Location discovery based on DNS
AU2005220253A1 (en) Rendezvousing resource requests with corresponding resources
JP5932841B2 (ja) 企業ネットワークの外部から分散ファイルシステムへのサイト認識アクセス
EP2294792A2 (en) Discovery and visualization of active directory domain controllers in topological network maps
WO2010025653A1 (zh) 搜索信息的方法、系统、装置及垂直搜索引擎注册的方法
JP2008509467A (ja) 複数のデータベース内に位置する属性によりデータベース・レコードを管理する方法、システム及びコンピュータ・プログラム
JP2000285053A (ja) 設定情報サーバ装置、利用者計算機及び設定情報配送方法
JPH09149071A (ja) ネットワーク管理方法
Feng A self-configuring and self-administering name system

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20030428

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090530

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100530

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110530

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110530

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120530

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130530

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees