如何使用 Portqry 疑難排解 Active Directory 連線問題

文章編號: 310456 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Portqry 是協助您疑難排解 TCP/IP 連線問題的命令列公用程式,您可以在 Windows 2000 和 Windows XP 上執行此公用程式。此公用程式會回報遠端電腦上目標「傳輸控制通訊協定」(TCP) 和「使用者資料包通訊協定」(UDP) 連接埠的連接埠狀態。

您也可以在下列情況中使用 Portqry:
  • 疑難排解 Active Directory 問題;您必須驗證基本 TCP/IP 連線能力,這在具有防火牆的環境中特別有用。
  • 檢查「輕量型目錄存取協定」(LDAP)、遠端程序呼叫 (RPC) 及「網域名稱服務」(DNS) 的 Active Directory 所使用之 TCP/IP 連接埠的連線能力。


注意 目前已提供第 2 版的 Portqry.exe。本文結尾的「Microsoft 下載中心」連結已經更新過,以提供新的版本。「Microsoft 下載中心」已經移除 1.0 版的 Portqry.exe。
回此頁最上方 | 提供意見

其他相關資訊

Portqry 會以下列其中一種方式回報連接埠狀態:
  • 正在接聽:目標系統上有處理程序正在接聽目標連接埠。Portqry 已收到來自此連接埠的回應。
  • 不在接聽:目標系統上沒有處理程序在接聽目標連接埠。Portqry 從目標 UDP 連接埠收到「網際網路控制訊息通訊協定」(ICMP) 的訊息 Destination Unreachable - Port Unreachable (無法與目的地取得連線 - 連接埠無法存取)。或者,如果目標連接埠為 TCP 連接埠,則 Portqry 會收到具有 Reset 旗標設定的 TCP 確認封包。
  • 已篩選:目標系統上的目標連接埠正在進行篩選。Portqry 未收到目標連接埠的回應。處理程序不一定正在接聽此連接埠。根據預設值,在回報目標連接埠已經過篩選之前,會進行三次的 TCP 連接埠查詢,以及一次的 UDP 連接埠查詢。
利用 Portqry,您也可以查詢 LDAP 服務。此服務知道如何傳送 LDAP 查詢 (使用 UDP 和 TCP) 以及如何解譯 LDAP 伺服器對查詢的回應。LDAP 伺服器的回應會經過剖析、格式化後再傳回給使用者。

範例

當您執行下列命令時:
portqry -n myserver -p udp -e 389
Portqry 會使用每個 Windows 2000 和 Windows XP 系統預設具有的 %SystemRoot%\System32\Drivers\...\Services 檔案,自動地解析 UDP 連接埠 389。如果 Portqry 將連接埠解析至 LDAP 服務,就會將未格式化的使用者資料包傳送至目標系統上的 UDP 連接埠 389。由於 LDAP 服務只會對已正確格式化的 LDAP 查詢發出回應,因此 Portqry 不會收到來自連接埠的回應。Portqry 會回報連接埠正在接聽或進行篩選。接著,Portqry 會將已正確格式化的 LDAP 查詢傳送至 UDP 連接埠 389。如果 Portqry 收到該查詢的回應,就會將整個回應傳回給使用者,並回報連接埠正在接聽中。如果 Portqry 沒有收到查詢的回應,則會回報連接埠正在進行篩選。

範例輸出

C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service):LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate:10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName:CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts:DC=reskit,DC=com 
defaultNamingContext:DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext:DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies:MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms:GSSAPI 
dnsHostName:MYDC.reskit.com 
ldapServiceName:reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized:TRUE 
isGlobalCatalogReady:TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING
在這個範例中,連接埠 389 正在接聽中,並且可以由輸出判斷哪個 LDAP 服務正在連接埠上進行接聽,以及有關該服務之設定的一些詳細資訊。在疑難排解各種問題時,此資訊可能也很有用。

Portqry 知道如何將查詢傳送至 RPC 端點對應程式 (使用 UDP 和 TCP) 以及如何解譯回應。這個查詢會傾印目前已使用 RPC 端點對應程式登錄的所有端點。端點對應程式的回應會經過剖析、格式化後再傳回給使用者。

範例

當您執行下列命令時:
portqry -n mydc.reskit.com -p udp -e 135

範例輸出

Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service):LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID:ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID:16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID:f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID:d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID:d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
在這個範例中,連接埠 135 正在接聽,並且可以由輸出判斷哪些服務或應用程式已登錄於目標伺服器的 RPC 端點對應程式資料庫。輸出包括了每個應用程式的通用唯一識別碼 (UUID)、註解名稱 (如果有的話)、應用程式所使用的通訊協定、應用程式所繫結的網路位址,以及應用程式的端點 (中括弧內的連接埠編號、具名管道等等)。在疑難排解各種問題時,此資訊可能也很有用。

Portqry 可以傳送已正確格式化的 DNS 查詢 (使用 UDP 或 TCP)。此公用程式會針對 "portqry.microsoft.com" 傳送 DNS 查詢。然後,Portqry 會等候來自目標 DNS 伺服器的回應。無論查詢的 DNS 回應為正數或負數都沒有關係,因為任何回應都表示連接埠正在接聽。

您可以從「Microsoft 下載中心」下載 Portqry.exe。如果要下載 Portqry.exe,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)
重要 PortQueryUI 工具具有圖形化使用者介面可供下載。PortQueryUI 中的數個功能可以讓您更輕鬆地使用 PortQry。如果要取得 PortQueryUI 工具,請造訪下列 Microsoft 網站:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
(http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe)
回此頁最上方 | 提供意見

屬性

文章編號: 310456 - 上次校閱: 2005年12月14日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition (商用版)
關鍵字:?
kbenv kberrmsg kbhowto kbnetwork KB310456
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方