Az Active Directory kapcsolódási problémáinak elhárítása a Portqry segédprogrammal

A cikk fordítása A cikk fordítása
Cikk azonosítója: 310456 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Portqry parancssori segédprogram a TCP/IP-kapcsolatok hibaelhárításában nyújt segítséget, és Windows 2000 és Windows XP rendszerben futtatható. A segédprogram visszaadja a távoli számítógépek Transition Control Protocol (TCP) és User Datagram Protocol (UDP) protokollt használó célportjainak állapotát.

A Portqry segédprogramot ezenkívül az alábbi célokra használhatja:
  • Az Active Directory azon hibáinak elhárításához, amelyek esetében ellenőrizni kell az alapvető TCP/IP-kapcsolatot (különösen tűzfalat használó környezetekben lehet hasznos)
  • Azon TCP/IP-portok kapcsolatának ellenőrzéséhez, amelyeket az Active Directory a Lightweight Directory Access Protocol (LDAP) protokollhoz, a távoli eljáráshíváshoz (RPC) és a tartományi névszolgáltatáshoz (DNS) használ


Megjegyzés: Elérhető a Portqry.exe 2-es verziója. A cikk végén található, a Microsoft letöltőközpontjára mutató frissített hivatkozás már az új verzióra mutat. A Portqry.exe 1.0-s verziója már nem érhető el a Microsoft letöltőközpontjából.

További információ

A Portqry segédprogram háromféle jelentést adhat egy port állapotáról:
  • Figyelés: Egy folyamat a célrendszeren a célportot figyeli. A Portqry választ kapott a porttól.
  • Nincs figyelés: A célrendszeren nincs a célportot figyelő folyamat. A Portqry a célport elérhetetlenségéről tájékoztató hibaüzenetet kapott a célként megadott UDP-porttól. Ha a célport TCP-port, a Portqry olyan TCP-nyugtázócsomagot kapott, melyben a Visszaállítás jelző be van állítva.
  • Szűrt: A célrendszer célportja szűrés alatt áll. A Portqry nem kapott választ a célporttól. Nem sikerült megállapítani, hogy a portot figyeli-e folyamat. A program alapértelmezés szerint a TCP-portoknak háromszor, az UDP-portoknak egyszer küld lekérdezést, mielőtt a célport szűrt állapotát jelezné.
A Portqry segédprogrammal LDAP szolgáltatást is lekérdezhet. A segédprogram képes LDAP-lekérdezés küldésére (UDP és TCP használatával) és az LDAP-kiszolgáló lekérdezésre adott válaszának értelmezésére. Az LDAP-kiszolgálótól származó választ a rendszer elemzi, formázza, és visszaküldi a felhasználónak.

Példa

Amikor az alábbi parancsot futtatja:
portqry -n myserver -p udp -e 389
a Portqry automatikusan feloldja a 389-es UDP-portot a %SystemRoot%\System32\Drivers\...\Services fájl segítségével, amely minden Windows 2000 és Windows XP rendszerben alapértelmezés szerint megtalálható. Ha feloldja az LDAP szolgáltatáshoz tartozó portot, formázatlan felhasználói adatcsomagot küld a célrendszer 389-es UDP-portjának. A Portqry nem kap választ a porttól, mivel az LDAP szolgáltatás csak a megfelelően formázott LDAP-lekérdezésekre válaszol. A Portqry arra vonatkozó jelentést küld, hogy a port figyel vagy szűrt. A Portqry ezt követően megfelelően formázott LDAP-lekérdezést küld a 389-es UDP-portnak. Ha választ kap a lekérdezésre, a teljes választ visszaküldi a felhasználónak, és arra vonatkozó jelentést küld, hogy a port figyel. Ha a portqry nem kap választ a lekérdezésre, arra vonatkozó jelentést küld, hogy a port szűrt.

Példa a kimenetre

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: (Meghívott lekérdezési célrendszer)
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... (Kísérlet a név IP-címként történő feloldására) 
 
Name resolved to 169.254.0.14 (A név feloldása a következő: 169.254.0.141)
 
UDP port 389 (unknown service): LISTENING or FILTERED (389-es UDP-port (ismeretlen szolgáltatás): FIGYELÉS vagy SZŰRT)
 
Sending LDAP query to UDP port 389... (LDAP-lekérdezés küldése a 389-es UDP-portra) 
 
LDAP query response: (LDAP-lekérdezés válasza)
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) (aktuális dátum: 10/11/2001 23:10:21 (nem módosított GMT szerint))
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== (LDAP-lekérdezés válaszának vége)
UDP port 389 is LISTENING (A 389-es UDP-port FIGYEL)

					
Ebben a példában a 389-es port figyel, és a kimenetből megállapítható, hogy mely LDAP szolgáltatás figyel a porton, illetve meghatározható a konfigurációval kapcsolatos néhány adat. Ez az információ egyes problémák elhárítása esetében is hasznos lehet.

A Portqry képes lekérdezést küldeni a távoli eljáráshívás végpontleképezőjének (UDP és TCP használatával), illetve értelmezni a választ. A lekérdezés kiüríti a távoli eljáráshívás végpontleképezőjéhez jelenleg regisztrált összes végpontot. A végpontleképezőtől származó választ a rendszer elemzi, formázza, és visszaküldi a felhasználónak.

Példa

Amikor az alábbi parancsot futtatja, a lentihez hasonló kimenetet kap:
portqry -n mydc.reskit.com -p udp -e 135

Példa a kimenetre

Querying target system called: (Meghívott lekérdezési célrendszer)
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... (Kísérlet a név IP-címként történő feloldására) 
 
Name resolved to 169.254.0.18 (A név feloldása a következő: 169.254.0.18)
 
UDP port 135 (epmap service): LISTENING or FILTERED (135-ös UDP-port (epmap szolgáltatás): FIGYELÉS vagy SZŰRT)
Querying Endpoint Mapper Database... (Végpont-hozzárendelési adatbázis lekérdezése...) 
Server's response: (Kiszolgáló válasza)
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 (Talált végpont összesen: 6)
 
==== End of RPC Endpoint Mapper query response ==== (Az RPC végpontleképezőjének lekérdezésére adott válasz vége)
 
UDP port 135 is LISTENING (A 135-ös UDP-port FIGYEL)
					
Ebben a példában a 135-ös port figyel, és a kimenetből megállapítható, hogy mely szolgáltatások és alkalmazások vannak regisztrálva a célkiszolgáló RPC-végpontleképezőjének adatbázisában. A kimenetben szerepel minden alkalmazás univerzális egyedi azonosítója (UUID), hivatalos neve (ha van), az alkalmazás által használt protokoll, az alkalmazáshoz rendelt hálózati cím és az alkalmazás végpontja (portszám, nevesített cső stb. (szögletes zárójelek között)). Ez az információ egyes problémák elhárítása esetében is hasznos lehet.

A Portqry megfelelően formázott DNS-lekérdezést tud küldeni (UDP vagy TCP használatával). A segédprogram DNS-lekérdezést küld a „portqry.microsoft.com” címre. A Portqry ezt követően válaszra vár a cél DNS-kiszolgálótól. Mivel minden válasz azt jelzi, hogy a port figyel, annak nincs jelentősége, hogy a lekérdezésre adott DNS-válasz negatív vagy pozitív-e.

A Portqry.exe segédprogram letölthető a Microsoft letöltőközpontjából. A Portqry.exe segédprogram letöltéséhez látogasson el az alábbi Microsoft-webhelyre:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Fontos! A PortQueryUI eszköz grafikus felhasználói felületet biztosít, és szintén letölthető. A PortQueryUI eszköz számos szolgáltatással könnyíti meg a PortQry használatát. A PortQueryUI eszköz letöltéséhez látogasson el az alábbi Microsoft-webhelyre:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Tulajdonságok

Cikk azonosítója: 310456 - Utolsó ellenőrzés: 2008. március 27. - Verziószám: 4.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
Kulcsszavak: 
kberrmsg kbhowto kbenv kbnetwork KB310456
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com