如何使用 Portqry 解决 Active Directory 连接问题

文章翻译 文章翻译
文章编号: 310456 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Portqry 是可用于解决 TCP/IP 连接问题的命令行实用程序,它可以在 Windows 2000 和 Windows XP 上运行。该实用程序报告远程计算机上目标传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口的端口状态。

您也可以通过以下方式使用 Portqry:
  • 解决 Active Directory 问题,其中需要验证基本的 TCP/IP 连接,这在含防火墙的环境中特别有用。
  • 为轻量目录访问协议 (LDAP)、远程过程调用 (RPC) 和域名服务 (DNS) 验证 Active Directory 所使用的 TCP/IP 端口的连接。

更多信息

Portqry 以下列三种方式之一报告端口的状态:
  • 正在侦听 (Listening):进程正在目标系统的目标端口上侦听。Portqry 收到该端口的响应。
  • 未侦听 (Not Listening):没有进程在目标系统的目标端口上侦听。Portqry 收到目标 UDP 端口发回的 Internet 控制消息协议 (ICMP)“Destination Unreachable - Port Unreachable”(无法达到目标 - 无法达到端口)消息。或者,如果目标端口是 TCP 端口,Portqry 则收到已设置重置 标志的 TCP 确认数据包。
  • 被筛选 (Filtered):目标系统上的目标端口被筛选。Portqry 没有收到目标端口的响应。进程可能在端口上侦听,也可能不在端口上侦听。默认情况下,在报告目标端口被筛选之前,将对 TCP 端口查询三次,对 UDP 端口查询一次。
利用 Portqry,您还可以查询 LDAP 服务。它知道如何发送 LDAP 查询(使用 UDP 和 TCP)并解释 LDAP 服务器对查询的响应。LDAP 服务器的响应将经过分析、格式化,然后返回给用户。

示例

当您运行以下命令时:
portqry -n myserver -p udp -e 389
Portqry 自动使用每个 Windows 2000 和 Windows XP 系统在默认情况下具有的 %SystemRoot%\System32\Drivers\...\Services 文件来解析 UDP 端口 389。如果它将该端口解析为 LDAP 服务,则会将未设格式的用户数据报发送到目标系统上的 UDP 端口 389。由于 LDAP 服务仅响应格式正确的 LDAP 查询,Portqry 将接收不到该端口的响应。Portqry 将报告该端口正在侦听或被筛选。然后,Portqry 将格式正确的 LDAP 查询发送到 UDP 端口 389。如果它收到对查询的响应,则会将整个响应返回给用户,并报告该端口正在侦听。如果 portqry 没有收到对查询的响应,则会报告该端口被筛选。

示例输出

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 

					
在本示例中,端口 389 正在侦听,通过输出可以确定哪个 LDAP 服务正在该端口上侦听及其配置的一些详细信息。此信息也可用于解决不同的问题。

Portqry 知道如何将查询发送给 RPC 终结点映射程序(使用 UDP 和 TCP)并解释响应。此查询将转储当前注册 RPC 终结点映射程序的所有终结点。终结点映射程序的响应将经过分析、格式化,然后返回给用户。

示例

当您运行以下命令时:
portqry -n mydc.reskit.com -p udp -e 135

示例输出

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
					
在本示例中,端口 135 正在侦听,通过输出可以确定哪些服务或应用程序已经注册目标服务器的 RPC 终结点映射程序数据库。输出中包括每个应用程序的通用唯一识别符 (UUID)、批注名称(如果存在)、应用程序使用的协议、应用程序绑定到的网络地址以及应用程序的终结点(端口号、命名管道等,它们要加上方括号)。此信息也可用于解决不同的问题。

Portqry 可以发送格式正确的 DNS 查询(使用 UDP 或 TCP)。该实用程序将对“portqry.microsoft.com”发送 DNS 查询。然后,Portqry 会等待目标 DNS 服务器的响应。由于任何响应都指示该端口正在侦听,因此 DNS 对查询的响应是正是负均不相关。

PortQry.exe 可以从 Microsoft 下载中心下载:
立即下载 PortQry.exe

属性

文章编号: 310456 - 最后修改: 2004年8月13日 - 修订: 1.6
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
关键字:?
kberrmsg kbhowto kbdownload kbenv kbnetwork KB310456
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com