如何使用 Portqry.exe 排查 Microsoft Exchange Server 连接性问题

文章翻译 文章翻译
文章编号: 310298 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何使用 Portqry.exe 排查 Microsoft Exchange Server 连接性问题。您可以使用 Portqry.exe 命令行实用工具来排查 TCP/IP 连接性问题。Portqry.exe 在 Windows 2000 上运行。Portqry.exe 报告远程计算机上的目标 TCP 和 UDP 端口的端口状态。

您可以使用 Portqry.exe 来排查那些必须查明基本 TCP/IP 连接情况的 Microsoft Exchange Server 问题。这在具有防火墙的环境中会非常有用。您可以使用 Portqry.exe 来检查到 Exchange Server 使用的 TCP/IP 端口(用于 SMTP、POP3、IMAP、LDAP、RPC、NetBIOS 和 DNS)的连接性。

注意:Portqry.exe 版本 2 现在已推出。本文结尾处的 Microsoft 下载中心链接已更新以反映该新版本。Portqry.exe 版本 1.0 已从 Microsoft 下载中心中删除。

更多信息

通常使用 Telnet 客户端来确定 SMTP、POP3 或 IMAP 服务是否在侦听电子邮件服务器上的 TCP 端口。尽管 Telnet 可以用来确定是否在侦听这些端口,但它不能指出是否在筛选这些端口。而且,Telnet 客户端一般不能用来测试像 LDAP 或 RPC 这样的 UDP 端口。Portqry.exe 以下面三种方式之一报告端口的状态:

正在侦听

一个进程正在侦听您选择的计算机上的端口。Portqry.exe 收到该端口的响应。

未侦听

没有进程在侦听目标系统上的目标端口。Portqry.exe 收到目标 UDP 端口发回的 Internet 控制消息协议 (ICMP)“Destination Unreachable - Port Unreachable”(无法达到目标 - 无法达到端口)消息。或者,如果目标端口是 TCP 端口,Portqry 则收到已设置重置标志的 TCP 确认数据包。

被筛选

您所选择的计算机上的端口被筛选。Portqry.exe 没有收到该端口的响应。进程可能在侦听端口,也可能不在侦听端口。默认情况下,在对 TCP 端口查询三次,对 UDP 端口查询一次后,才报告此端口已被筛选。

Portqry.exe 可查询单个端口、端口的顺序列表或多个连续的端口。

而且,Portqry.exe 将显示某些端口返回的“扩展信息”。Portqry.exe 在 SMTP、POP3、IMAP4 和 FTP 服务侦听的端口上寻找“扩展信息”。

以 SMTP 为例。默认情况下,SMTP 侦听 TCP 端口 25。当 Portqry.exe 发现目标计算机上的 TCP 端口 25 正在侦听时,它将返回应答服务提供的任何“扩展”信息。

示例

您运行以下命令:
portqry -n MyMailServer -p tcp -e 25

TCP port 25 (smtp service):LISTENING
该端口返回以下数据:
220 MyMailServer.eu.reskit.com Microsoft ESMTP MAIL Service, Version:5.0.2195.2966 ready at date and time -0700
在上例中,输出内容指出了是什么类型的 SMTP 服务器正在侦听端口。在您排查电子邮件服务器连接性问题时,此信息会非常有用。您可以使用 Portqry.exe 以同样的方法查询 POP3 和 IMAP 服务。

Portqry 还能够查询 LDAP 服务。它知道如何发送 LDAP 查询(使用 UDP 和 TCP)并解释 LDAP 服务器对查询的响应。LDAP 服务器的响应将经过分析、格式设置,然后返回给用户。

您运行以下命令:
portqry -n myserver -p udp -e 389
Portqry.exe 将使用每个 Windows 2000 计算机都具有的 systemroot\system32\drivers\etc\services 文件自动解析 UDP 端口 389。如果它将该端口解析为 LDAP 服务,则会将未设置格式的用户数据报发送到目标计算机上的 UDP 端口 389。由于 LDAP 服务仅响应经过正确格式设置的 LDAP 查询,Portqry.exe 将接收不到该端口的响应。Portqry.exe 报告该端口是“正在侦听”还是“被筛选”。然后,Portqry.exe 将把一个经过正确格式设置的 LDAP 查询发送到 UDP 端口 389。如果它收到对查询的响应,则会将整个响应返回给用户,并报告该端口正在侦听。如果 Portqry.exe 没有收到对此查询的响应,则报告端口“被筛选”。

示例输出

UDP port 389 (unknown service):LISTENING or FILTERED
Sending LDAP query to UDP port 389...
LDAP query response:

currentdate:09/03/2001 05:42:40 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=eu,DC=reskit,DC=com
dsServiceName:CN=NTDS
Settings,CN=myserver,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=eu,DC=reskit,DC=com
namingContexts:DC=redmond,DC=eu,DC=reskit,DC=com
defaultNamingContext:DC=eu,DC=reskit,DC=com
schemaNamingContext:CN=Schema,CN=Configuration,DC=eu,DC=reskit,DC=com
configurationNamingContext:CN=Configuration,DC=eu,DC=reskit,DC=com
rootDomainNamingContext:DC=eu,DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies:MaxPoolThreads
highestCommittedUSN: 4259431
supportedSASLMechanisms:GSSAPI
dnsHostName:myserver.eu.reskit.com
ldapServiceName:eu.reskit.com:myserver$@eu.RESKIT.COM
serverName:CN=MYSERVER,CN=Servers,CN=Sites,CN=Configuration,DC=eu,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized:TRUE
isGlobalCatalogReady:TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING
在上例中,端口 389 正在侦听,并且通过输出内容您可以确定哪个 LDAP 服务正在侦听该端口以及关于其配置的一些详细信息。此信息还可以用于解决多种不同的问题。

Portqry.exe 知道如何将查询发送给 RPC 终结点映射程序(使用 UDP 和 TCP)并解释响应。此查询将转储当前向 RPC 终结点映射程序注册的所有终结点。终结点映射程序的响应将经过分析、格式设置,然后返回给用户。例如,当您运行 portqry -n myserver -p udp -e 135 命令时,Portqry.exe 将使用每个 Windows 2000 系统都具有的 systemroot\system32\drivers\etc\services 文件自动解析 UDP 端口 135。如果它将该端口解析为 RPC 终结点映射程序 (EPMAP) 服务,则会将一个未设置格式的用户数据报发送到目标计算机上的 UDP 端口 135。Portqry.exe 没有收到该端口的响应,原因是 RPC 终结点映射程序服务只响应经过正确格式设置的 RPC 查询。Portqry.exe 报告该端口“正在侦听”或“被筛选”。Portqry.exe 然后将经过正确格式设置的 RPC 查询发送给 UDP 端口 135。此查询将转储当前向 RPC 终结点映射程序注册的所有终结点。如果它收到对此查询的响应,就会将整个查询返回给用户,并报告该端口“正在侦听”。如果 Portqry.exe 没有收到对此查询的响应,则报告端口“被筛选”。在您运行 portqry -n mymailsrv -p udp -e 135 命令时,就会显示这样的例子:
UUID:f5cc5a18-4264-101a-8c59-08002b2f8426 MS Exchange Directory NSPI Proxy ncacn_http:169.254.112.100[1444]

UUID:9e8ee830-4459-11ce-979b-00aa005ffebe MS Exchange MTA 'Mta' Interface ncacn_np:\\\\mymailsrv[\\pipe\\00000bbc.000]

UUID:9e8ee830-4459-11ce-979b-00aa005ffebe MS Exchange MTA 'Mta' Interface ncacn_ip_tcp:169.254.112.100[2168]

UUID:99e64010-b032-11d0-97a4-00c04fd6551d Exchange Server STORE ADMIN ncadg_ip_udp:169.254.112.100[2174]

UUID:10f24e8e-0fa6-11d2-a910-00c04f990f3b Microsoft Information Store ncacn_np:\\\\mymailsrv[\\pipe\\00000ba0.000]

Total endpoints found: 5

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
在上例中,端口 135 正在侦听,而且通过输出内容您可以确定哪些服务或应用程序已向目标服务器的 RPC 终结点映射程序数据库注册。输出中包括每个应用程序的 UUID、批注名称(如果存在)、应用程序使用的协议、应用程序绑定到的网络地址,以及应用程序的终结点(方括号中显示的端口号、命名管道等)。此信息还可以用于解决多种不同的问题。

Portqry.exe 可以从 Microsoft 下载中心下载。要下载 Portqry.exe,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en

属性

文章编号: 310298 - 最后修改: 2004年6月17日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbhowto KB310298
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com