Artigo: 310456 - �ltima revis�o: segunda-feira, 8 de Agosto de 2005 - Revis�o: 4.1

Como utilizar o portqry para resolver problemas de conectividade do Active Directory

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

O portqry � um utilit�rio da linha de comandos que pode utilizar como auxiliar na resolu��o de problemas de conectividade de TCP/IP e executar no Windows 2000 e Windows XP. O utilit�rio comunica o estado das portas TCP (Transmission Control Protocol - protocolo de controlo de transmiss�o) e UDP (User Datagram Protocol - protocolo de datagrama de utilizador) de destino num computador remoto.

Tamb�m � poss�vel utilizar o portqry das seguintes formas:

Para resolver problemas do Active Directory em que tenha que verificar a conectividade de TCP/IP base, que pode ser especialmente �til em ambientes com firewalls.
Para verificar a conectividade de portas TCP/IP utilizadas pelo Active Directory para o Protocolo simples de acesso a direct�rios (LDAP, Lightweight Directory Access Protocol), a chamada de procedimento remoto (RPC, Remote Procedure Call) e o servi�o de nomes de dom�nio (DNS, Domain Name Service).

Nota: a vers�o 2 do portqry.exe j� est� dispon�vel. A hiperliga��o do centro de transfer�ncias da Microsoft que se encontra no fim deste artigo foi actualizada de modo a reflectir a nova vers�o. A vers�o 1.0 do portqry.exe foi removida do centro de transfer�ncias da Microsoft.

Voltar ao topo

Mais Informa��o

O portqry comunica o estado de uma porta numa de tr�s formas:

Listening: existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma resposta da porta.
Not Listening: n�o existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma mensagem de "destino inantig�vel - porta inantig�vel" do ICMP (protocolo de mensagens de controlo da Internet) da porta UDP de destino. Ou, se a porta de destino for uma porta TCP, o Portqry recebeu um pacote de confirma��o TCP com o sinalizador Reset definido.
Filtered: a porta de destino, no sistema de destino, est� a ser filtrada. O portqry n�o recebeu uma resposta da porta de destino. Um processo poder�, ou n�o, estar a escutar na porta. Por predefini��o, as portas TCP s�o consultadas tr�s vezes e as portas UDP s�o consultadas uma vez antes de comunicar que a porta de destino est� filtrada.

Com o portqry tamb�m � poss�vel consultar um servi�o LDAP. Este utilit�rio sabe como enviar uma consulta LDAP (utilizando UDP e TCP) e interpretar uma resposta do servidor LDAP � consulta. A resposta do servidor LDAP � analisada, formatada e devolvida ao utilizador.

Voltar ao topo

Exemplo

Quando executa o seguinte comando:

portqry -n meuservidor -p udp -e 389

O portqry resolve automaticamente a porta UDP 389 utilizando o ficheiro %SystemRoot%\System32\Drivers\etc\Services, que todos os sistemas Windows 2000 e Windows XP t�m por predefini��o. Se resolver a porta para o servi�o LDAP, o utilit�rio envia um datagrama de utilizador n�o formatado para a porta UDP 389 no sistema de destino. O portqry n�o receber� uma resposta da porta, uma vez que o servi�o LDAP s� responde a uma consulta LDAP correctamente formatada. O portqry comunicar� que a porta est� em escuta ou filtrada. Em seguida, o portqry enviar� uma consulta LDAP correctamente formatada para a porta UDP 389. Se receber uma resposta � consulta, devolver� a resposta completa ao utilizador e comunicar� que a porta est� em escuta. Se o portqry n�o receber uma resposta � consulta, comunica que a porta est� filtrada.

Exemplo de resultado

C:\>portqry -n meudc.reskit.com -e 389 -p udp 
 
Querying target system called:  
 
meudc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response:  
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry:  
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=meudc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext:  
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext:  
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319  1.2.840.113556.1.4.319 
supportedLDAPVersion: 3  3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405  815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:    
CN=MEUDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800  1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING

Neste exemplo, a porta 389 est� em escuta e � poss�vel determinar, a partir do resultado, o servi�o LDAP que est� a escutar na porta e alguns detalhes sobre a respectiva configura��o. Estas informa��es poder�o tamb�m ser �teis na resolu��o de v�rios problemas.

O utilit�rio portqry sabe como enviar uma consulta para o mapeador de pontos finais RPC (utilizando UDP e TCP) e interpretar a resposta. Esta consulta copiar� todos os pontos finais registados actualmente no mapeador de ponto finais RPC. A resposta do mapeador de pontos finais � analisada, formatada e devolvida ao utilizador.

Voltar ao topo

Exemplo

Quando executa o seguinte comando:

portqry -n meudc.reskit.com -p udp -e 135

Exemplo de resultado

Querying target system called:  
 
meudc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response:  
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MEUDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6  6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING

Neste exemplo, a porta 135 est� em escuta e � poss�vel determinar, a partir do resultado, os servi�os ou aplica��es que foram registados na base de dados do mapeador de pontos finais RPC do servidor de destino. O resultado inclui o identificador exclusivo universal (UUID, Universally Unique Identifier) de cada aplica��o, o nome anotado (se existir algum), o protocolo que a aplica��o utiliza, o endere�o de rede ao qual a aplica��o est� associada e ponto final da aplica��o (n�mero da porta, pipe nomeado, etc., entre par�nteses rectos). Estas informa��es poder�o tamb�m ser �teis na resolu��o de v�rios problemas.

O portqry pode enviar uma consulta DNS correctamente formatada (utilizando UDP ou TCP). O utilit�rio enviar� uma consulta DNS de "portqry.microsoft.com" e, em seguida, aguardar� por uma resposta do servidor de DNS de destino. � irrelevante se a resposta DNS � negativa ou positiva, uma vez que qualquer resposta indica que a porta est� em escuta.

O portqry.exe est� dispon�vel para transfer�ncia a partir do centro de transfer�ncias da Microsoft. Para transferir o portqry.exe, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)

Importante: a ferramenta PortQueryUI fornece uma interface gr�fica de utilizador que est� dispon�vel para transfer�ncia. O PortQueryUI tem v�rias funcionalidades que podem facilitar a utiliza��o do PortQry. Para obter a ferramenta PortQueryUI, visite o seguinte Web site da Microsoft:

http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe (http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe)

Voltar ao topo