Cikk azonos�t�ja: 310456 - Utols� ellen�rz�s: 2008. m�rcius 27. - Verzi�sz�m: 4.3

Az Active Directory kapcsol�d�si probl�m�inak elh�r�t�sa a Portqry seg�dprogrammal

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A Portqry parancssori seg�dprogram a TCP/IP-kapcsolatok hibaelh�r�t�s�ban ny�jt seg�ts�get, �s Windows 2000 �s Windows XP rendszerben futtathat�. A seg�dprogram visszaadja a t�voli sz�m�t�g�pek Transition Control Protocol (TCP) �s User Datagram Protocol (UDP) protokollt haszn�l� c�lportjainak �llapot�t.

A Portqry seg�dprogramot ezenk�v�l az al�bbi c�lokra haszn�lhatja:

Az Active Directory azon hib�inak elh�r�t�s�hoz, amelyek eset�ben ellen�rizni kell az alapvet� TCP/IP-kapcsolatot (k�l�n�sen t�zfalat haszn�l� k�rnyezetekben lehet hasznos)
Azon TCP/IP-portok kapcsolat�nak ellen�rz�s�hez, amelyeket az Active Directory a Lightweight Directory Access Protocol (LDAP) protokollhoz, a t�voli elj�r�sh�v�shoz (RPC) �s a tartom�nyi n�vszolg�ltat�shoz (DNS) haszn�l

Megjegyz�s: El�rhet� a Portqry.exe 2-es verzi�ja. A cikk v�g�n tal�lhat�, a Microsoft let�lt�k�zpontj�ra mutat� friss�tett hivatkoz�s m�r az �j verzi�ra mutat. A Portqry.exe 1.0-s verzi�ja m�r nem �rhet� el a Microsoft let�lt�k�zpontj�b�l.

A lap tetej�re

Tov�bbi inform�ci�

A Portqry seg�dprogram h�romf�le jelent�st adhat egy port �llapot�r�l:

Figyel�s: Egy folyamat a c�lrendszeren a c�lportot figyeli. A Portqry v�laszt kapott a portt�l.
Nincs figyel�s: A c�lrendszeren nincs a c�lportot figyel� folyamat. A Portqry a c�lport el�rhetetlens�g�r�l t�j�koztat� hiba�zenetet kapott a c�lk�nt megadott UDP-portt�l. Ha a c�lport TCP-port, a Portqry olyan TCP-nyugt�z�csomagot kapott, melyben a Vissza�ll�t�s jelz� be van �ll�tva.
Sz�rt: A c�lrendszer c�lportja sz�r�s alatt �ll. A Portqry nem kapott v�laszt a c�lportt�l. Nem siker�lt meg�llap�tani, hogy a portot figyeli-e folyamat. A program alap�rtelmez�s szerint a TCP-portoknak h�romszor, az UDP-portoknak egyszer k�ld lek�rdez�st, miel�tt a c�lport sz�rt �llapot�t jelezn�.

A Portqry seg�dprogrammal LDAP szolg�ltat�st is lek�rdezhet. A seg�dprogram k�pes LDAP-lek�rdez�s k�ld�s�re (UDP �s TCP haszn�lat�val) �s az LDAP-kiszolg�l� lek�rdez�sre adott v�lasz�nak �rtelmez�s�re. Az LDAP-kiszolg�l�t�l sz�rmaz� v�laszt a rendszer elemzi, form�zza, �s visszak�ldi a felhaszn�l�nak.

A lap tetej�re

P�lda

Amikor az al�bbi parancsot futtatja:

portqry -n myserver -p udp -e 389

a Portqry automatikusan feloldja a 389-es UDP-portot a %SystemRoot%\System32\Drivers\...\Services f�jl seg�ts�g�vel, amely minden Windows 2000 �s Windows XP rendszerben alap�rtelmez�s szerint megtal�lhat�. Ha feloldja az LDAP szolg�ltat�shoz tartoz� portot, form�zatlan felhaszn�l�i adatcsomagot k�ld a c�lrendszer 389-es UDP-portj�nak. A Portqry nem kap v�laszt a portt�l, mivel az LDAP szolg�ltat�s csak a megfelel�en form�zott LDAP-lek�rdez�sekre v�laszol. A Portqry arra vonatkoz� jelent�st k�ld, hogy a port figyel vagy sz�rt. A Portqry ezt k�vet�en megfelel�en form�zott LDAP-lek�rdez�st k�ld a 389-es UDP-portnak. Ha v�laszt kap a lek�rdez�sre, a teljes v�laszt visszak�ldi a felhaszn�l�nak, �s arra vonatkoz� jelent�st k�ld, hogy a port figyel. Ha a portqry nem kap v�laszt a lek�rdez�sre, arra vonatkoz� jelent�st k�ld, hogy a port sz�rt.

P�lda a kimenetre

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: (Megh�vott lek�rdez�si c�lrendszer)
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... (K�s�rlet a n�v IP-c�mk�nt t�rt�n� felold�s�ra) 
 
Name resolved to 169.254.0.14 (A n�v felold�sa a k�vetkez�: 169.254.0.141)
 
UDP port 389 (unknown service): LISTENING or FILTERED (389-es UDP-port (ismeretlen szolg�ltat�s): FIGYEL�S vagy SZ�RT)
 
Sending LDAP query to UDP port 389... (LDAP-lek�rdez�s k�ld�se a 389-es UDP-portra) 
 
LDAP query response: (LDAP-lek�rdez�s v�lasza)
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) (aktu�lis d�tum: 10/11/2001 23:10:21 (nem m�dos�tott GMT szerint))
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== (LDAP-lek�rdez�s v�lasz�nak v�ge)
UDP port 389 is LISTENING (A 389-es UDP-port FIGYEL)

Ebben a p�ld�ban a 389-es port figyel, �s a kimenetb�l meg�llap�that�, hogy mely LDAP szolg�ltat�s figyel a porton, illetve meghat�rozhat� a konfigur�ci�val kapcsolatos n�h�ny adat. Ez az inform�ci� egyes probl�m�k elh�r�t�sa eset�ben is hasznos lehet.

A Portqry k�pes lek�rdez�st k�ldeni a t�voli elj�r�sh�v�s v�gpontlek�pez�j�nek (UDP �s TCP haszn�lat�val), illetve �rtelmezni a v�laszt. A lek�rdez�s ki�r�ti a t�voli elj�r�sh�v�s v�gpontlek�pez�j�hez jelenleg regisztr�lt �sszes v�gpontot. A v�gpontlek�pez�t�l sz�rmaz� v�laszt a rendszer elemzi, form�zza, �s visszak�ldi a felhaszn�l�nak.

A lap tetej�re

P�lda

Amikor az al�bbi parancsot futtatja, a lentihez hasonl� kimenetet kap:

portqry -n mydc.reskit.com -p udp -e 135

P�lda a kimenetre

Querying target system called: (Megh�vott lek�rdez�si c�lrendszer)
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... (K�s�rlet a n�v IP-c�mk�nt t�rt�n� felold�s�ra) 
 
Name resolved to 169.254.0.18 (A n�v felold�sa a k�vetkez�: 169.254.0.18)
 
UDP port 135 (epmap service): LISTENING or FILTERED (135-�s UDP-port (epmap szolg�ltat�s): FIGYEL�S vagy SZ�RT)
Querying Endpoint Mapper Database... (V�gpont-hozz�rendel�si adatb�zis lek�rdez�se...) 
Server's response: (Kiszolg�l� v�lasza)
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 (Tal�lt v�gpont �sszesen: 6)
 
==== End of RPC Endpoint Mapper query response ==== (Az RPC v�gpontlek�pez�j�nek lek�rdez�s�re adott v�lasz v�ge)
 
UDP port 135 is LISTENING (A 135-�s UDP-port FIGYEL)

Ebben a p�ld�ban a 135-�s port figyel, �s a kimenetb�l meg�llap�that�, hogy mely szolg�ltat�sok �s alkalmaz�sok vannak regisztr�lva a c�lkiszolg�l� RPC-v�gpontlek�pez�j�nek adatb�zis�ban. A kimenetben szerepel minden alkalmaz�s univerz�lis egyedi azonos�t�ja (UUID), hivatalos neve (ha van), az alkalmaz�s �ltal haszn�lt protokoll, az alkalmaz�shoz rendelt h�l�zati c�m �s az alkalmaz�s v�gpontja (portsz�m, neves�tett cs� stb. (sz�gletes z�r�jelek k�z�tt)). Ez az inform�ci� egyes probl�m�k elh�r�t�sa eset�ben is hasznos lehet.

A Portqry megfelel�en form�zott DNS-lek�rdez�st tud k�ldeni (UDP vagy TCP haszn�lat�val). A seg�dprogram DNS-lek�rdez�st k�ld a �portqry.microsoft.com� c�mre. A Portqry ezt k�vet�en v�laszra v�r a c�l DNS-kiszolg�l�t�l. Mivel minden v�lasz azt jelzi, hogy a port figyel, annak nincs jelent�s�ge, hogy a lek�rdez�sre adott DNS-v�lasz negat�v vagy pozit�v-e.

A Portqry.exe seg�dprogram let�lthet� a Microsoft let�lt�k�zpontj�b�l. A Portqry.exe seg�dprogram let�lt�s�hez l�togasson el az al�bbi Microsoft-webhelyre:

http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)

Fontos! A PortQueryUI eszk�z grafikus felhaszn�l�i fel�letet biztos�t, �s szint�n let�lthet�. A PortQueryUI eszk�z sz�mos szolg�ltat�ssal k�nny�ti meg a PortQry haszn�lat�t. A PortQueryUI eszk�z let�lt�s�hez l�togasson el az al�bbi Microsoft-webhelyre:

http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe (http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe)

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows XP Professional

A lap tetej�re

kberrmsg kbhowto kbenv kbnetwork KB310456

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.