Как использовать Portqry для устранения проблемы с подключением К Active Directory

Переводы статьи Переводы статьи
Код статьи: 310456 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Программа PortQry — это программа командной строки, который можно использовать, чтобы помочь устранить проблемы подключения TCP/IP, которые можно выполнить в Windows 2000 и Windows XP. Программа сообщает о состоянии портов цели перехода Control Protocol (TCP) и User Datagram Protocol (UDP) на удаленном компьютере.

Программа Portqry можно также использовать следующим образом:
  • Устранение неполадок службы каталогов Active Directory, в которых необходимо проверить протокол TCP/IP, который может быть особенно полезно в средах с брандмауэрами.
  • Для проверки подключения для портов TCP/IP, используемые службой каталогов Active Directory для протокола LDAP (Lightweight Directory Access Protocol), удаленный вызов процедур (RPC) и службы доменных имен (DNS).


Примечание Версия 2 Portqry.exe доступна. Центр загрузки Майкрософт ссылку в конце этой статьи была обновлена в соответствии с новой версией. Версия 1.0 Portqry.exe удалена из центра загрузки Майкрософт.

Дополнительная информация

Программа PortQry сообщает о состоянии порта одним из трех способов:
  • Прослушивание: Процесс прослушивает порт в целевой системе. Программа PortQry получила ответ от порта.
  • Не прослушивания: Процесс не ведет прослушивание на порте назначения в целевой системе. Программа PortQry получила ICMP Internet Control Message Protocol) Недостижимо в «назначения связи - порт недостижимо в связи» сообщения от UDP-порта назначения. Или, если порт TCP-порт, программа получила пакет подтверждения TCP с Сброс набор флагов.
  • Отфильтровано: Порт на конечном компьютере фильтруется. Программа PortQry не получила ответа от порта назначения. Процесс может или не может осуществлять прослушивание на порте. По умолчанию опрашивается три раза порты TCP и UDP-порты получат после прежде целевой порт фильтруется.
Программа PortQry можно выполнить запрос службы LDAP. Он знает, как отправить запрос LDAP (с помощью UDP и TCP) и интерпретации ответа сервера LDAP на запрос. Ответ от сервера LDAP анализируется, отформатирован и возвращается пользователю.

Пример

При выполнении следующей команды:
Программа PortQry - n myserver -p udp -e 389
Программа автоматически разрешает UDP-порт 389, используя файл %SystemRoot%\System32\Drivers\...\Services, все системы Windows 2000 и Windows XP по умолчанию. Если порт преобразуется служба LDAP, отправляет неформатированную пользовательскую датаграмму на UDP-порт 389 в целевой системе. Программа PortQry не получит ответ от порта как служба LDAP отвечает только на правильно составленные запросы LDAP. PortQry сообщит, что порт прослушивания или отфильтрованные. Программа PortQry затем отправляет правильно составленный запрос LDAP на UDP-порт 389. При получении ответа на запрос, он возвращает ответ целиком и отчетов, что порт находится в состоянии ожидания. Программа portqry не получил ответа на запрос, сообщает, что порт фильтруется.

Пример вывода

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
В этом примере прослушивает порт 389 и в выходных данных можно определить, что LDAP служба прослушивает порт и некоторые сведения о его конфигурации. Эта информация также может быть полезна при устранении различных проблем.

Программа PortQry знает, как отправить запрос к службе отображения конечных точек RPC (с использованием TCP и UDP) и интерпретации ответа. Этот запрос будет дамп все конечные точки, зарегистрированные в службе отображения конечных точек RPC. Ответ от конечных точек анализируется, отформатирован и возвращается пользователю.

Пример

При выполнении следующей команды:
Программа PortQry - n mydc.reskit.com -p udp -e 135

Пример вывода

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
					
В этом примере прослушивает порт 135 и в выходных данных можно определить, какие службы или приложения были зарегистрированы с базой данных сопоставления на целевом сервере RPC конечной точки. В частности, каждое приложение глобально уникальный идентификатор (UUID), аннотированной имя (если таковой имеется), приложение использует протокол, сетевой адрес, по которому привязано приложение и конечную точку приложения (номер порта именованного канала и т. д., в квадратных скобках). Эта информация также может быть полезна при устранении различных проблем.

Программа PortQry может отправлять правильно отформатированный DNS-запрос (с использованием TCP или UDP). Программа будет отправлять запросы DNS для «portqry.microsoft.com». Программа PortQry ожидает ответа DNS на целевом сервере. Поскольку любого ответа означает, что порт находится в состоянии ожидания не имеет значения, является ли ответ на запрос DNS положительным или отрицательным.

PortQry.exe доступна для загрузки из центра загрузки Майкрософт. Загрузить Portqry.exe посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Важные Средство PortQueryUI предоставляет графический пользовательский интерфейс доступен для загрузки. PortQueryUI предоставляет несколько возможностей, которые можно сделать с помощью средства PortQry проще. Чтобы загрузить средство PortQueryUI, посетите следующий веб-узел корпорации Майкрософт:
http://download.Microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Свойства

Код статьи: 310456 - Последний отзыв: 6 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
Ключевые слова: 
kbenv kberrmsg kbhowto kbnetwork kbmt KB310456 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:310456

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com