Utilizzo di Portqry to Troubleshoot Active Directory Connectivity Issues

Traduzione articoli Traduzione articoli
Identificativo articolo: 310456 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Portqry č un'utilitā della riga di comando eseguibile in Windows 2000 e Windows XP che consente di risolvere i problemi di connettivitā TCP/IP. L'utilitā segnala lo stato delle porte TCP (Transition Control Protocol) e UDP (User Datagram Protocol) di destinazione di un computer remoto.

Tale utilitā puō essere utilizzata anche nei seguenti modi:
  • Per risolvere problemi di Active Directory in cui sia necessario verificare la connettivitā di base TCP/IP, il che si rivela particolarmente utile in ambienti dotati di firewall.
  • Per verificare la connettivitā alle porte TCP/IP utilizzate da Active Directory per LDAP (Lightweight Directory Access Protocol), RPC (Remote Procedure Call) e DNS (Domain Name Service).


Nota Versione 2 di Portqry.exe č disponibile. Il collegamento dell'area Download Microsoft alla fine di questo articolo č stato aggiornato per riflettere la nuova versione. La versione 1.0 di Portqry.exe č stata rimossa dall'area Download Microsoft.

Informazioni

Portqry segnala lo stato di una porta in uno dei tre seguenti modi:
  • In attesa: Un processo č in ascolto sulla porta di destinazione nel sistema di destinazione. Portqry riceve una risposta dalla porta.
  • Non attesa: Nessun processo č in ascolto sulla porta di destinazione nel sistema di destinazione. Portqry ha ricevuto un messaggio ICMP (Internet Control Message Protocol) "Destinazione irraggiungibile - Porta irraggiungibile" dalla porta UDP di destinazione. In alternativa, se la porta di destinazione č una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento di TCP con il flag impostato Reimposta .
  • Filtrati: La porta di destinazione nel sistema di destinazione č filtrata. Portqry non ha ricevuto alcuna risposta dalla porta di destinazione. Un processo potrebbe o meno essere in ascolto sulla porta. In base all'impostazione predefinita, le porte TCP vengono interrogate tre volte, mentre le porte UDP una sola volta, prima di segnalare che la porta di destinazione č filtrata.
Con Portqry č anche possibile interrogare un servizio LDAP. Tale utilitā č in grado di inviare una query LDAP, utilizzando UDP e TCP, e interpretare la risposta alla query fornita da un server LDAP. La risposta del server LDAP viene analizzata, formattata e restituita all'utente.

Esempio

Quando si esegue il seguente comando:
Portqry - n myserver p - udp -e 389
Portqry risolve automaticamente la porta UDP 389 utilizzando il file %SystemRoot%\System32\Drivers\...\Services contenente tutti i sistemi Windows 2000 e Windows XP per impostazione predefinita. Se la porta viene risolta per il servizio LDAP, viene inviato un datagramma utente non formattato alla porta UDP 389 del sistema di destinazione. Portqry non riceverā alcuna risposta dalla porta, in quanto il servizio LDAP risponde solo a una query LDAP debitamente formattata,. pertanto Portqry non segnalerā che la porta č in ascolto oppure filtrata. In seguito invierā una query LDAP debitamente formattata alla porta UDP 389. Se riceverā una risposta, restituirā l'intera risposta all'utente e segnalerā che la porta č in ascolto. Se non riceverā alcuna risposta, segnalerā che la porta č filtrata.

Esempio di output

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
In questo esempio la porta 389 č in ascolto e dall'output č possibile determinare quale servizio LDAP č in ascolto sulla porta, oltre ad alcuni dettagli relativi alla sua configurazione. Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi.

Portqry č in grado di inviare una query al mapping degli endpoint RPC utilizzando UDP e TCP, interpretando la risposta ottenuta. Questa query fornirā i dettagli di tutti gli endpoint attualmente registrati con il mapping degli endpoint RPC. La risposta restituita dal mapping degli endpoint viene analizzata, formattata e restituita all'utente.

Esempio

Quando si esegue il seguente comando:
Portqry - n mydc.reskit.com p - udp -e 135

Esempio di output

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
					
In questo esempio la porta 135 č in ascolto e dall'output č possibile determinare quali servizi o applicazioni sono stati registrati con il database di mapping degli endpoint RPC del server di destinazione. L'output include l'UUID (Universally Unique Identifier), il nome annotato (se esiste), il protocollo utilizzato dall'applicazione, l'indirizzo di rete a cui l'applicazione č associata e l'endpoint dell'applicazione (numero di porta, named pipe e cosė via, racchiusi tra parentesi quadre). Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi.

Portqry č in grado di inviare una query DNS adeguatamente formattata utilizzando UDP o TCP. L'utilitā invierā una query DNS per "portqry.microsoft.com." Portqry quindi attende la risposta dal server DNS di destinazione. Se la risposta DNS alla query sarā negativa o positiva č irrilevante, in quanto qualsiasi risposta indicherā che la porta č in ascolto.

PortQry.exe č disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese). Per scaricare Portqry.exe, il seguente sito Microsoft Web:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
importante Lo strumento di PortQueryUI fornisce che un'interfaccia utente grafica č disponibile per il download. PortQueryUI dispone di numerose funzionalitā che consentono di utilizzare PortQry pių semplice. Per ottenere lo strumento PortQueryUI, il seguente sito Microsoft Web:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Proprietā

Identificativo articolo: 310456 - Ultima modifica: mercoledė 21 febbraio 2007 - Revisione: 4.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbmt kbenv kberrmsg kbhowto kbnetwork KB310456 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 310456
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com