Como utilizar o portqry para resolver problemas de conectividade do Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 310456 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O portqry é um utilitário da linha de comandos que pode utilizar como auxiliar na resolução de problemas de conectividade de TCP/IP e executar no Windows 2000 e Windows XP. O utilitário comunica o estado das portas TCP (Transmission Control Protocol - protocolo de controlo de transmissão) e UDP (User Datagram Protocol - protocolo de datagrama de utilizador) de destino num computador remoto.

Também é possível utilizar o portqry das seguintes formas:
  • Para resolver problemas do Active Directory em que tenha que verificar a conectividade de TCP/IP base, que pode ser especialmente útil em ambientes com firewalls.
  • Para verificar a conectividade de portas TCP/IP utilizadas pelo Active Directory para o Protocolo simples de acesso a directórios (LDAP, Lightweight Directory Access Protocol), a chamada de procedimento remoto (RPC, Remote Procedure Call) e o serviço de nomes de domínio (DNS, Domain Name Service).


Nota: a versão 2 do portqry.exe já está disponível. A hiperligação do centro de transferências da Microsoft que se encontra no fim deste artigo foi actualizada de modo a reflectir a nova versão. A versão 1.0 do portqry.exe foi removida do centro de transferências da Microsoft.

Mais Informação

O portqry comunica o estado de uma porta numa de três formas:
  • Listening: existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma resposta da porta.
  • Not Listening: não existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma mensagem de "destino inantigível - porta inantigível" do ICMP (protocolo de mensagens de controlo da Internet) da porta UDP de destino. Ou, se a porta de destino for uma porta TCP, o Portqry recebeu um pacote de confirmação TCP com o sinalizador Reset definido.
  • Filtered: a porta de destino, no sistema de destino, está a ser filtrada. O portqry não recebeu uma resposta da porta de destino. Um processo poderá, ou não, estar a escutar na porta. Por predefinição, as portas TCP são consultadas três vezes e as portas UDP são consultadas uma vez antes de comunicar que a porta de destino está filtrada.
Com o portqry também é possível consultar um serviço LDAP. Este utilitário sabe como enviar uma consulta LDAP (utilizando UDP e TCP) e interpretar uma resposta do servidor LDAP à consulta. A resposta do servidor LDAP é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:
portqry -n meuservidor -p udp -e 389
O portqry resolve automaticamente a porta UDP 389 utilizando o ficheiro %SystemRoot%\System32\Drivers\etc\Services, que todos os sistemas Windows 2000 e Windows XP têm por predefinição. Se resolver a porta para o serviço LDAP, o utilitário envia um datagrama de utilizador não formatado para a porta UDP 389 no sistema de destino. O portqry não receberá uma resposta da porta, uma vez que o serviço LDAP só responde a uma consulta LDAP correctamente formatada. O portqry comunicará que a porta está em escuta ou filtrada. Em seguida, o portqry enviará uma consulta LDAP correctamente formatada para a porta UDP 389. Se receber uma resposta à consulta, devolverá a resposta completa ao utilizador e comunicará que a porta está em escuta. Se o portqry não receber uma resposta à consulta, comunica que a porta está filtrada.

Exemplo de resultado

C:\>portqry -n meudc.reskit.com -e 389 -p udp 
 
Querying target system called:  
 
meudc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response:  
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry:  
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=meudc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext:  
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext:  
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319  1.2.840.113556.1.4.319 
supportedLDAPVersion: 3  3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405  815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:    
CN=MEUDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800  1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
Neste exemplo, a porta 389 está em escuta e é possível determinar, a partir do resultado, o serviço LDAP que está a escutar na porta e alguns detalhes sobre a respectiva configuração. Estas informações poderão também ser úteis na resolução de vários problemas.

O utilitário portqry sabe como enviar uma consulta para o mapeador de pontos finais RPC (utilizando UDP e TCP) e interpretar a resposta. Esta consulta copiará todos os pontos finais registados actualmente no mapeador de ponto finais RPC. A resposta do mapeador de pontos finais é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:
portqry -n meudc.reskit.com -p udp -e 135

Exemplo de resultado

Querying target system called:  
 
meudc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response:  
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MEUDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6  6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING 
					
Neste exemplo, a porta 135 está em escuta e é possível determinar, a partir do resultado, os serviços ou aplicações que foram registados na base de dados do mapeador de pontos finais RPC do servidor de destino. O resultado inclui o identificador exclusivo universal (UUID, Universally Unique Identifier) de cada aplicação, o nome anotado (se existir algum), o protocolo que a aplicação utiliza, o endereço de rede ao qual a aplicação está associada e ponto final da aplicação (número da porta, pipe nomeado, etc., entre parênteses rectos). Estas informações poderão também ser úteis na resolução de vários problemas.

O portqry pode enviar uma consulta DNS correctamente formatada (utilizando UDP ou TCP). O utilitário enviará uma consulta DNS de "portqry.microsoft.com" e, em seguida, aguardará por uma resposta do servidor de DNS de destino. É irrelevante se a resposta DNS é negativa ou positiva, uma vez que qualquer resposta indica que a porta está em escuta.

O portqry.exe está disponível para transferência a partir do centro de transferências da Microsoft. Para transferir o portqry.exe, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Importante: a ferramenta PortQueryUI fornece uma interface gráfica de utilizador que está disponível para transferência. O PortQueryUI tem várias funcionalidades que podem facilitar a utilização do PortQry. Para obter a ferramenta PortQueryUI, visite o seguinte Web site da Microsoft:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Propriedades

Artigo: 310456 - Última revisão: 8 de agosto de 2005 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbenv kberrmsg kbhowto kbnetwork KB310456

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com