Portqry を使用して Active Directory の接続の問題をトラブルシュートする方法

文書番号: 310456 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Portqry は、TCP/IP 接続の問題のトラブルシューティングを支援するために使用可能なコマンド ライン ユーティリティです。Portqry は、Windows 2000 および Windows XP 上で実行することができます。このユーティリティにより、リモート コンピュータ上の接続先 TCP (Transition Control Protocol) と UDP (User Datagram Protocol) のポート状態が報告されます。

Portqry は、次の用途にも使用できます。
  • 基本的な TCP/IP 接続の検証が必要な Active Directory の問題をトラブルシュートする。これは、ファイアウォールが使用されている環境で特に役立ちます。
  • Active Directory で LDAP (Lightweight Directory Access Protocol)、リモート プロシージャ コール (RPC) およびドメイン ネーム サービス (DNS) 用に使用される TCP/IP ポートに対する接続を検証する。


: 現在、Portqry.exe バージョン 2.0 がリリースされています。この資料の最後にある Microsoft ダウンロード センターへのリンクは、新しいバージョンを反映するように更新されています。Portqry.exe Version 1.0 は、Microsoft ダウンロード センターから削除されました。
先頭へ戻る | フィードバック

詳細

Portqry でポートの状態は、次の 3 つのいずれかで報告されます。
  • LISTENING : 接続先システム上の接続先ポートでプロセスがリッスンしています。Portqry は、そのポートからの応答を受信しました。
  • NOT LISTENING : 接続先システム上の接続先ポートでリッスンしているプロセスはありません。Portqry は、接続先 UDP ポートから ICMP (Internet Control Message Protocol) の "Destination Unreachable - Port Unreachable" メッセージを受信しました。または、接続先ポートが TCP ポートの場合、Portqry は、リセット フラグが設定された TCP 受信確認パケットを受信しました。
  • FILTERED : 接続先システムの接続先ポートはフィルタ処理されています。Portqry は、接続先ポートからの応答を受信しませんでした。そのポートでプロセスがリッスンしているかどうかは不明です。デフォルトでは、ポートの状態が Filtered と表示される前に、TCP ポートでは 3 回、UDP ポートでは 1 回、問い合わせが行われます。
Portqry を使用して LDAP サービスに問い合わせを行うこともできます。Portqry には、(UDP と TCP を使用して) LDAP クエリを送信して、クエリに対する LDAP サーバーの応答を解釈する機能があります。LDAP サーバーからの応答は、解析およびフォーマットされて、ユーザーに返されます。

次のコマンドを実行した場合について説明します。
portqry -n myserver -p udp -e 389
Portqry は、すべての Windows Server 2000 および Windows XP システムにデフォルトで含まれる %システム ルート%\System32\Drivers\...\Services ファイルを使用して UDP ポート 389 を自動的に解決します。LDAP サービスに対するポートを解決した場合、Portqry はフォーマットされていないユーザー データグラムを接続先システムの UDP ポート 389 に送信します。LDAP サービスは正しくフォーマットされた LDAP クエリにしか応答しないため、Portqry はポートからの応答を受信しません。この場合、Portqry はポートの状態を LISTENING または FILTERED と報告します。次に、Portqry は正しくフォーマットされた LDAP クエリを UDP ポート 389 に送信します。そのクエリに対する応答を受信した場合、Portqry はユーザーに応答全体を返し、ポートの状態を LISTENING と報告します。クエリに対する応答を受信しなかった場合、Portqry はポートの状態を FILTERED と報告します。

出力例 

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING
この例では、ポート 389 が LISTENING 状態であり、出力から、ポート上でリッスンしている LDAP サービスと、その構成について詳細の一部を調べることができます。この情報も、さまざまな問題のトラブルシューティングに役立つことがあります。

Portqry には、(UDP と TCP を使用して) クエリを RPC エンド ポイント マッパーに送信して、応答を解釈する機能もあります。このクエリによって、現在 RPC エンド ポイント マッパーに登録されているすべてのエンド ポイントがダンプされます。エンド ポイント マッパーからの応答は、解析およびフォーマットされてユーザーに返されます。

次のコマンドを実行した場合について説明します。
portqry -n mydc.reskit.com -p udp -e 135

出力例 

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
この例では、ポート 135 が LISTENING 状態であり、出力から、接続先サーバーの RPC エンド ポイント マッパー データベースに登録されているサービスまたはアプリケーションを調べることができます。出力には、各アプリケーションのユニバーサル一意識別子 (UUID)、注釈付きの名前 (存在する場合)、アプリケーションで使用されるプロトコル、アプリケーションがバインドされているネットワーク アドレス、およびアプリケーションのエンド ポイント (角かっこで囲まれたポート番号、名前付きパイプなど) が含まれています。この情報も、さまざまな問題のトラブルシューティングに役立つことがあります。

Portqry は (UDP または TCP を使用して) 正しくフォーマットされた DNS クエリを送信することができます。Portqry は "portqry.microsoft.com" に関する DNS クエリを送信し、送信先 DNS サーバーからの応答を待機します。どのような応答でも、ポートが LISTENING 状態であることを示しているため、クエリに対する DNS からの応答が否定か肯定かは関係ありません。

Portqry.exe は、Microsoft ダウンロード センターからダウンロード可能です。Portqry.exe をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 310456
(http://support.microsoft.com/kb/310456/EN-US/ )
(最終更新日 2004-01-06) を基に作成したものです。
先頭へ戻る | フィードバック

プロパティ

文書番号: 310456 - 最終更新日: 2004年6月2日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
キーワード:?
kberrmsg kbhowto kbenv kbnetwork KB310456
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る