Jak pomocí nástroje Portqry problémů služby Active Directory s připojením

Překlady článku Překlady článku
ID článku: 310456 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Portqry je nástroj příkazového řádku, které můžete použít při řešení problémů připojení TCP/IP, které lze spustit v systému Windows 2000 a Windows XP. Nástroj zjišťuje stav portů cílových portů TCP (přechod Control Protocol) a protokolu UDP (User Datagram Protocol) ve vzdáleném počítači.

Můžete také pomocí nástroje Portqry následujícími způsoby:
  • Řešení problémů služby Active Directory, ve kterých je nutné ověřit základní připojení TCP/IP, která může být užitečná v prostředích s bránou firewall.
  • Ověření připojení TCP/IP porty používané službou Active Directory pro protokol LDAP (Lightweight Directory Access Protocol), vzdálené volání procedur (RPC) a Domain Name Service (DNS).


Poznámka: Verze 2 Portqry.exe je nyní k dispozici. Propojení Microsoft Download Center na konci tohoto článku byla aktualizována tak, aby odrážely nové verze. Verze 1.0 Portqry.exe byla odebrána z centra pro stahování Microsoft Download Center.

Další informace

Portqry hlásí stav portu v jednom ze tří způsobů:
  • Poslech: Proces naslouchá na cílovém portu v cílovém systému. Portqry přijal odpověď z portu.
  • Naslouchání: Žádný proces nenaslouchá na cílovém portu v cílovém systému. Portqry přijatých ICMP (Internet Control Message Protocol) "Určení Unreachable - Port Unreachable" zprávy zpět z cílového portu UDP. Nebo, je-li port Cílový TCP port, Portqry přijal paket TCP potvrzení s Obnovit Nastavit příznak.
  • Filtrováno: Cílový port v cílovém systému je filtrován. Portqry neobdržel odpověď z cílového portu. Proces může nebo mohou být nenaslouchá na portu. Ve výchozím nastavení porty TCP jsou dotazovány třikrát a porty UDP jsou dotazovány, jakmile před vykazováním cílový port filtrován.
Pomocí nástroje Portqry můžete také vytvořit dotaz služby LDAP. Ví, jak odeslat dotaz LDAP (pomocí protokolů UDP a TCP) a LDAP server odpověď na dotaz. Odpověď ze serveru LDAP je analyzovat, formátování a uživateli vrácena.

Příklad

Při spuštění následující příkaz:
portqry - n tentoserver -p udp -e 389
Portqry automaticky odstraňuje UDP port 389 pomocí souboru %SystemRoot%\System32\Drivers\...\Services, který ve výchozím nastavení obsahuje každý systém Windows 2000 a Windows XP. Pokud se převádí na port služby LDAP, odešle datagram neformátovaný uživatele k portu UDP 389 v cílovém systému. Portqry neobdrží odpověď od portu jako služby LDAP odpovídat pouze správně formátovaný dotaz LDAP. Portqry ohlásí, zda je port naslouchání nebo filtrované. Portqry poté odešle správně formátovaný dotaz LDAP k portu UDP 389. Pokud obdrží odpověď na dotaz, vrátí celou odpověď uživatele a zpráva, že portu nenaslouchá. Pokud portqry neobdrží odpověď na dotaz, hlásí, že port je filtrováno.

Ukázkový výstup

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
V této ukázce portu 389 naslouchá a z výstupu může určit, které služba LDAP naslouchá na portu a některé podrobnosti o jeho konfiguraci. Tyto informace mohou být také užitečné při řešení různých potíží.

Portqry ví, jak odeslat dotaz k mapovači koncových koncového bodu protokolu RPC (pomocí protokolů UDP a TCP) a interpretovat odpověď. Tento dotaz bude výpis všech aktuálně registrovány mapovači koncových bodů vzdáleného volání Procedur koncový bod koncové body. Odpovědí Mapovač koncový bod je analyzovat, formátování a uživateli vrácena.

Příklad

Při spuštění následující příkaz:
portqry - n mydc.reskit.com -p udp -e 135

Ukázkový výstup

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
					
V tomto příkladu port 135 nenaslouchá a z výstupu lze určit cílový server RPC koncový bod mapovače databáze byly registrovány aplikací či služeb. Výstup obsahuje každá aplikace univerzálně jedinečného identifikátoru (UUID), s poznámkami název (pokud existuje), aplikace používá protokol, síťovou adresu svázaného aplikace a aplikace koncového bodu (číslo portu, pojmenovaný kanál a tak dále, v hranatých závorkách). Tyto informace mohou být také užitečné při řešení různých potíží.

PortQry lze odeslat dotaz DNS správně formátovaný (pomocí protokolu UDP nebo TCP). Nástroj odešle dotaz DNS na "portqry.microsoft.com". Portqry počká na odpověď od serveru DNS cíl. Určuje, zda je odpověď na dotaz DNS záporné nebo kladné je irelevantní, protože odpověď označuje, že portu nenaslouchá.

Portqry.exe je k dispozici ke stažení z centra pro stahování Microsoft Download Center. Chcete-li Portqry.exe stáhnout, navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Důležité PortQueryUI nástroj poskytuje že grafické uživatelské rozhraní je k dispozici ke stažení. PortQueryUI má několik funkcí, které můžete provádět pomocí nástroje PortQry jednodušší. Chcete-li získat nástroj PortQueryUI, navštivte následující Web společnosti Microsoft:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-BDEC-a3411ba24d3a/PortQryUI.exe

Vlastnosti

ID článku: 310456 - Poslední aktualizace: 18. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbenv kberrmsg kbhowto kbnetwork kbmt KB310456 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310456

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com