Portqry를 사용하여 Active Directory 연결 문제를 해결하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 310456 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Portqry는 Windows 2000 및 Windows XP에서 실행하여 TCP/IP 연결 문제를 해결하는 데 사용할 수 있는 명령줄 유틸리티입니다. 유틸리티는 원격 컴퓨터에 있는 대상 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDP) 포트의 포트 상태를 보고합니다.

다음과 같은 경우에도 Portqry를 사용할 수 있습니다.
  • 기본 TCP/IP 연결을 확인해야 하는 Active Directory 문제를 해결할 경우, 특히 방화벽이 있는 환경에서 유용할 수 있습니다.
  • DNS(도메인 이름 서비스), RPC(원격 프로시저 호출) 및 LDAP(Lightweight Directory Access Protocol)용 Active Directory에서 사용되는 TCP/IP 포트 연결을 확인할 경우


참고 현재 Portqry.exe의 버전 2를 사용할 수 있습니다. 이 문서의 끝 부분에 있는 Microsoft 다운로드 센터 링크가 새 버전에 맞게 업데이트되었습니다. Portqry.exe의 버전 1.0은 Microsoft 다운로드 센터에서 제거되었습니다.

추가 정보

Portqry는 다음 세 가지 방법 중 하나로 포트 상태를 보고합니다.
  • Listening(수신 중): 프로세스가 대상 시스템의 대상 포트에서 수신 중입니다. Portqry가 포트에서 응답을 받았습니다.
  • Not Listening(수신 중이지 않음): 프로세스가 대상 시스템의 대상 포트에서 수신 중이지 않습니다. Portqry가 대상 UDP 포트에서 ICMP(Internet Control Message Protocol) "Destination Unreachable - Port Unreachable" 메시지를 받았습니다. 또는 대상 포트가 TCP 포트인 경우, Portqry는 Reset 플래그가 설정된 TCP 승인 패킷을 수신했습니다.
  • Filtered(필터링됨): 대상 시스템의 대상 포트가 필터링 중입니다. Portqry가 대상 포트에서 응답을 받지 못했습니다. 프로세스가 포트에서 수신 중이거나 그렇지 않을 수 있습니다. 기본적으로 TCP 포트는 세 번 쿼리되고 UDP 포트는 대상 포트가 필터링됨을 보고하기 전에 한 번 쿼리됩니다.
Portqry를 사용하여 LDAP 서비스를 쿼리할 수도 있습니다. Portqry는 LDAP 쿼리(UDP 및 TCP 사용)를 보내고 LDAP 서버의 응답을 쿼리로 변환하는 방법을 알고 있습니다. LDAP 서버의 응답이 구문 분석되고 포맷되어 사용자에게 반환됩니다.

다음 명령을 실행할 수 있습니다.
portqry -n myserver -p udp -e 389
Portqry는 기본적으로 모든 Windows 2000 및 Windows XP 시스템에 있는 %SystemRoot%\System32\Drivers\...\Services 파일을 사용하여 UDP 포트 389를 자동으로 확인합니다. LDAP 서비스에 대한 포트를 확인하면 포맷되지 않은 사용자 데이터그램을 대상 시스템의 UDP 포트 389로 보냅니다. Portqry는 LDAP 서비스가 적절히 포맷된 LDAP 쿼리에만 응답하기 때문에 포트에서 응답을 받지 못합니다. Portqry는 포트가 수신 중이거나 필터링 중이라고 응답합니다. 그러면 Portqry는 적절히 포맷된 LDAP 쿼리를 UDP 포트 389로 보냅니다. 쿼리에 대한 응답을 받으면 전체 응답을 사용자에게 반환하고 포트가 수신 중이라고 보고합니다. portqry가 쿼리에 대한 응답을 받지 못하면 포트가 필터링됨을 보고합니다.

예제 출력

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
이 예제에서 포트 389는 수신 중이며 출력을 통해 포트에서 수신 중인 LDAP 서비스와 그 구성에 대한 일부 자세한 내용을 확인할 수 있습니다. 이 정보는 다양한 문제 해결에 유용하게 사용될 수도 있습니다.

Portqry는 RPC 종점 매퍼에 쿼리를 보내고(UDP 및 TCP 사용) 응답을 해석하는 방법을 알고 있습니다. 이 쿼리는 RPC 종점 매퍼에 현재 등록된 모든 종점을 덤프합니다. 종점 매퍼의 응답은 구문 분석되고 포맷되어 사용자에게 반환됩니다.

다음 명령을 실행할 수 있습니다.
portqry -n mydc.reskit.com -p udp -e 135

예제 출력

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
					
이 예에서 포트 135는 수신 중이며 출력을 통해 대상 서버의 RPC 종점 매퍼 데이터베이스에 등록된 서비스나 응용 프로그램을 확인할 수 있습니다. 출력에는 각 응용 프로그램의 범용 고유 식별자(UUID), 주석 이름(있을 경우), 응용 프로그램이 사용하는 프로토콜, 응용 프로그램이 바인딩되는 네트워크 주소 및 응용 프로그램의 종점(대괄호에 포트 번호, 명명된 파이프 등)이 포함되어 있습니다. 이 정보는 다양한 문제 해결에 유용하게 사용될 수도 있습니다.

Portqry는 적절히 포맷된 DNS 쿼리를 보낼 수 있습니다(UDP 또는 TCP 사용). 유틸리티는 "portqry.microsoft.com"에 대한 DNS 쿼리를 보냅니다. 그러면 Portqry는 대상 DNS 서버의 응답을 기다립니다. 응답이 포트가 수신 중임을 나타내기 때문에 쿼리에 대한 DNS 응답이 부정적인지 아니면 긍정적인지는 관계가 없습니다.

Portqry.exe는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. Portqry.exe를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 310456 - 마지막 검토: 2004년 5월 12일 수요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
키워드:?
kberrmsg kbhowto kbenv kbnetwork KB310456

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com