文章编号: 310456 - 最后修改: 2004年8月13日 - 修订: 1.6 如何使用 Portqry 解决 Active Directory 连接问题本页概要
Portqry 是可用于解决 TCP/IP 连接问题的命令行实用程序,它可以在 Windows 2000 和 Windows XP 上运行。该实用程序报告远程计算机上目标传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口的端口状态。 您也可以通过以下方式使用 Portqry:
更多信息
Portqry 以下列三种方式之一报告端口的状态:
示例当您运行以下命令时:portqry -n myserver -p udp -e 389
Portqry 自动使用每个 Windows 2000 和 Windows XP 系统在默认情况下具有的 %SystemRoot%\System32\Drivers\...\Services 文件来解析 UDP 端口 389。如果它将该端口解析为 LDAP 服务,则会将未设格式的用户数据报发送到目标系统上的 UDP 端口 389。由于 LDAP 服务仅响应格式正确的 LDAP 查询,Portqry 将接收不到该端口的响应。Portqry 将报告该端口正在侦听或被筛选。然后,Portqry 将格式正确的 LDAP 查询发送到 UDP 端口 389。如果它收到对查询的响应,则会将整个响应返回给用户,并报告该端口正在侦听。如果 portqry 没有收到对查询的响应,则会报告该端口被筛选。
示例输出C:\>portqry -n mydc.reskit.com -e 389 -p udp Querying target system called: mydc.reskit.com Attempting to resolve name to IP address... Name resolved to 169.254.0.14 UDP port 389 (unknown service): LISTENING or FILTERED Sending LDAP query to UDP port 389... LDAP query response: currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN =Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName: CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE ======== End of LDAP query response ======== UDP port 389 is LISTENING Portqry 知道如何将查询发送给 RPC 终结点映射程序(使用 UDP 和 TCP)并解释响应。此查询将转储当前注册 RPC 终结点映射程序的所有终结点。终结点映射程序的响应将经过分析、格式化,然后返回给用户。 示例当您运行以下命令时:portqry -n mydc.reskit.com -p udp -e 135 示例输出Querying target system called: mydc.reskit.com Attempting to resolve name to IP address... Name resolved to 169.254.0.18 UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response: UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface ncacn_np:\\\\MYDC[\\PIPE\\lsass] UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface ncacn_np:\\\\MYDC[\\PIPE\\lsass] UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_ip_tcp:169.254.0.18[1027] UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service ncacn_ip_tcp:169.254.0.18[1130] UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API ncacn_ip_tcp:169.254.0.18[1130] UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API ncacn_np:\\\\MYDC[\\pipe\\00000580.000] Total endpoints found: 6 ==== End of RPC Endpoint Mapper query response ==== UDP port 135 is LISTENING Portqry 可以发送格式正确的 DNS 查询(使用 UDP 或 TCP)。该实用程序将对“portqry.microsoft.com”发送 DNS 查询。然后,Portqry 会等待目标 DNS 服务器的响应。由于任何响应都指示该端口正在侦听,因此 DNS 对查询的响应是正是负均不相关。 PortQry.exe 可以从 Microsoft 下载中心下载: 立即下载 PortQry.exe
(http://download.microsoft.com/download/win2000adserv/utility/1.0/nt5/en-us/portqry.exe)
这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
Help and Support
回到顶端
|
