Comment faire pour utiliser Portqry pour la résolution des problèmes de connectivité d'Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 310456 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F310456
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Portqry est un utilitaire de ligne de commande permettant de résoudre les problèmes de connectivité TCP/IP, que vous pouvez exécuter sur Windows 2000 et Windows XP. Ce programme signale l'état des ports TCP (Transition Control Protocol) et UDP (User Datagram Protocol) cibles d'un ordinateur distant.

Vous pouvez également utiliser Portqry dans les cas suivants :
  • Pour résoudre les problèmes liés à Active Directory où vous devez vérifier la connectivité TCP/IP de base, ce qui peut s'avérer particulièrement utile dans les environnements dotés de pare-feu.
  • Pour vérifier la connectivité aux ports TCP/IP utilisés par Active Directory pour le protocole LDAP (Lightweight Directory Access Protocol), les appels de procédure distante (RPC, Remote Procedure Call) et le service DNS (Domain Name Service).


Remarque La version 2 de Portqry.exe est maintenant disponible. Le lien du Centre de téléchargement Microsoft à la fin de cet article a été mis à jour pour refléter la nouvelle version. La version 1.0 de Portqry.exe a été supprimée du Centre de téléchargement Microsoft.

Plus d'informations

Portqry signale l'état d'un port de trois façons :
  • À l'écoute : un processus est à l'écoute sur le port cible du système cible. Portqry a reçu une réponse du port.
  • Aucune écoute : aucun processus n'est à l'écoute sur le port cible du système cible. Portqry a reçu un message ICMP (Internet Control Message Protocol) « Destination inaccessible - Impossible de joindre le port de destination » du port UDP cible. Ou bien, si le port cible est un port TCP, Portqry a reçu un paquet d'accusé de réception TCP avec un indicateur Reset.
  • Filtré : le port cible du système cible est en cours de filtrage. Portqry n'a pas reçu de réponse du port cible. Il se peut qu'un processus soit ou non à l'écoute sur le port. Par défaut, les ports TCP sont interrogés à trois reprises et les ports UDP sont interrogés une fois avant de signaler que le port cible est filtré.
Avec Portqry, vous pouvez également interroger un service LDAP. Il sait comment envoyer une requête LDAP (à l'aide des protocoles UDP et TCP) et interpréter la réponse du serveur LDAP à cette requête. La réponse du serveur LDAP est analysée, formatée et renvoyée à l'utilisateur.

Exemple

Lorsque vous exécutez la commande suivante :
portqry -n myserver -p udp -e 389
Portqry résout automatiquement le port UDP 389 à l'aide du fichier %SystemRoot%\System32\Drivers\...\Services figurant par défaut sur les systèmes Windows 2000 et Windows XP. S'il résout le port au service LDAP, il envoie un datagramme utilisateur non formaté au port UDP 389 sur le système cible. Portqry ne reçoit pas de réponse du port, car le service LDAP ne répond qu'aux requêtes LDAP correctement formatées. Portqry signale alors que le port est à l'écoute ou filtré. Portqry envoie ensuite une requête LDAP correctement formatée au port UDP 389. S'il reçoit une réponse à la requête, il renvoie une réponse entière à l'utilisateur et signale que le port est à l'écoute. Si Portqry ne reçoit pas de réponse à la requête, il signale que le port est filtré.

Exemple de sortie

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
Dans cet exemple, le port 389 est à l'écoute. À partir de la sortie, il est possible de déterminer le service LDAP qui est à l'écoute sur le port, ainsi que certaines informations sur sa configuration. Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry sait comment envoyer une requête au mappeur de point final RPC (à l'aide des protocoles UDP et TCP) et interpréter la réponse. Cette requête provoque le vidage de l'ensemble des points finaux actuellement inscrits auprès du mappeur de point final RPC. La réponse émise par le mappeur de point final est analysée, formatée et renvoyée à l'utilisateur.

Exemple

Lorsque vous exécutez la commande suivante :
portqry -n mydc.reskit.com -p udp -e 135

Exemple de sortie

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ====
 
UDP port 135 is LISTENING 
					
Dans cet exemple, le port 135 est à l'écoute et la sortie permet de déterminer les services ou applications qui ont été inscrits auprès de la base de données du mappeur de point final RPC du serveur cible. La sortie inclut l'identificateur unique universel (UUID, Universally Unique Identifier) de chaque application, le nom annoté (s'il en existe un), le protocole utilisé par l'application, l'adresse de réseau à laquelle l'application est liée et le point final de l'application (numéro de port, canal nommé, etc. entre crochets). Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry peut envoyer une requête DNS correctement formatée (à l'aide des protocoles UDP ou TCP). L'utilitaire envoie une requête DNS pour « portqry.microsoft.com ». Portqry attend alors une réponse du serveur DNS cible.. Peu importe que la réponse DNS à la requête soit positive ou négative, car toutes les réponses indiquent que le port est à l'écoute.

Vous pouvez télécharger Portqry.exe à partir du Centre de téléchargement Microsoft : Pour télécharger Portqry.exe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Important L'outil PortQueryUI fournit une interface utilisateur graphique et vous pouvez le télécharger. Plusieurs fonctionnalités de PortQueryUI facilitent l'utilisation de PortQry. Pour obtenir l'outil PortQryUI, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Propriétés

Numéro d'article: 310456 - Dernière mise à jour: jeudi 22 décembre 2005 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows XP Professionnel
Mots-clés : 
kbenv kberrmsg kbhowto kbnetwork KB310456
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.