Verwendung von PortQry zum Active Directory-Verbindungsproblemen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 816103 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

PortQry ist ein Befehlszeilenprogramm, die Sie zur Behandlung von TCP/IP-Verbindungsproblemen verwenden können. Das Dienstprogramm meldet den Portstatus von Ziel Übergang Control Protocol (TCP) und (UDP) Ports auf einem Remotecomputer. PortQry kann auf Windows Server 2003, Windows 2000 und Windows XP ausgeführt werden.

Sie können auch auf folgende Weise PortQry verwenden:
  • Um Active Directory-Probleme beheben, Sie grundlegende TCP/IP-Konnektivität zu überprüfen müssen. Dies kann insbesondere in Umgebungen mit Firewalls sinnvoll sein.
  • Eine Verbindung zu TCP/IP Ports überprüfen, die von Active Directory für (LIGHTWEIGHT Directory Access Protocol), (remote Procedure Call) und DNS-verwendet werden.
Hinweis: "Portqry.exe" steht ab sofort in der Version 2 bereit. Der Link zum Microsoft Download Center am Ende dieses Artikels wurde aktualisiert und verweist nun auf die neue Version. Die Version 1.0 von "Portqry.exe" steht nicht mehr im Microsoft Download Center zur Verfügung.

(Übersicht)

PortQry meldet den Status eines Ports in drei verschiedene Arten:
  • Abhören: Prozess der Zielport auf dem Zielsystem hört. PortQry hat eine Antwort vom Port erhalten.
  • Nicht abhören: Kein Prozess fragt den Ziel-Port auf dem Zielsystem ab. PortQry empfangenen Internet Control Protocol (ICMP Message) "Ziel nicht erreichbar - Port nicht erreichbar" Nachricht wieder von UDP-Zielport. Wenn der Zielport ein TCP-Port ist, erhält "Portqry.exe" ein TCP-Bestätigungspaket mit dem Reset-Flag.
  • Gefilterte: Der Zielport auf dem Zielsystem wird gefiltert. PortQry hat eine Antwort vom Zielport nicht erhalten. Ein Prozess kann oder kann nicht auf dem Port überwacht. Standardmäßig werden TCP-Ports dreimal abgefragt und UDP-Ports sind abgefragten einmal bevor das Ziel Port gefiltert.
Mit PortQry können Sie auch einen LDAP-Dienst Abfragen. Er weiß, wie zum Senden einer LDAP-Abfrage (über UDP und TCP) und einen LDAP-Server-Antwort auf die Abfrage interpretieren. Die Antwort vom LDAP-Server wird ausgewertet, formatiert und dem Benutzer angezeigt.

Beispiel 1

Wenn Sie den folgenden Befehl ausführen
PortQry-n MeinServer-p Udp-e 389
PortQry löst automatisch UDP-Port 389 mithilfe der %SystemRoot%\System32\Drivers\...\Services-Datei, die standardmäßig alle Windows Server 2003-Computer verfügt. Wenn es den Port für die LDAP-Dienst auflöst, sendet es ein unformatiertes Benutzerdatagramm an UDP-Port 389 auf dem Zielsystem. PortQry erhalten keine Antwort vom Port, weil der LDAP-Dienst nur eine korrekt formatierte LDAP-Abfrage beantwortet. PortQry meldet, dass der Anschluss überwacht oder gefiltert ist. PortQry wird dann senden Sie eine korrekt formatierte LDAP-Abfrage an UDP-port 389. Wenn Sie eine Antwort auf die Abfrage erhält, wird die gesamte Antwort an den Benutzer und Berichte, die der Port empfangsbereit ist. Wenn Portqry keine Antwort auf die Abfrage erhält, meldet es, dass der Port gefiltert ist.

Beispielausgabe
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
in diesem Beispiel wird Port 389 überwacht und aus der Ausgabe es ermittelt werden kann, die LDAP-Dienst hört den Anschluss und einige Details über seine Konfiguration. Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

Denken Sie daran, dass der LDAP-Test über UDP für Domänencontroller möglicherweise nicht funktioniert, auf denen Windows Server 2008 ausgeführt wird. Um die Verfügbarkeit des Dienstes zu überprüfen, die auf UDP 389 ausgeführt wird, können Sie anstelle des Dienstprogramms PortQry NLTEST verwenden. Beispielsweise können Sie Nltest /sc_reset < domain name > \ < computer name > einen Sicherheitskanal auf einem bestimmten Domänencontroller zu erzwingen. Weitere Informationen der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/cc961803.aspx
PortQry weiß, wie eine Abfrage an die RPC-Endpunkt-Mapper (mit UDP und TCP) senden und die Antwort interpretieren. Diese Abfrage werden alle zurzeit mit dem RPC-Endpunkt-Mapper registrierten Endpunkt ausgeben. Die Antwort vom Endpunkt-Mapper wird analysiert, formatiert und an den Benutzer zurückgegeben.

Beispiel 2

Wenn Sie den folgenden Befehl ausführen
PortQry-n mydc.reskit.com-p Udp-e 135
Beispielausgabe
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
In this example, port 135 is listening. Aus der Ausgabe kann es ermittelt werden welche Dienste oder Anwendungen mit dem Zielserver RPC-Endpunkt-Mapper-Datenbank registriert wurden. Die Ausgabe enthält jede Anwendung Bezeichner UUID (Universally Unique), Bezeichnung (sofern vorhanden), das Protokoll, das der Anwendung verwendet, die Netzwerkadresse, an die die Anwendung gebunden ist und die Anwendung-Endpunkt (Portnummer, named Pipe in eckigen Klammern). Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

PortQry kann eine korrekt formatierte DNS-Abfrage (mit UDP oder TCP) senden. Das Dienstprogramm sendet eine DNS-Abfrage für "portqry.microsoft.com". PortQry wartet anschließend auf eine Antwort vom Ziel-DNS-Server. Gibt an, ob ist die DNS-Antwort auf die Abfrage negativ oder positiv irrelevant, da keine Antwort gibt an, dass der Port empfangsbereit ist.

Downloaden Sie das Befehlszeilenprogramm

"Portqry.exe" steht für Microsoft Download Center zur Verfügung. Besuchen Sie die folgende Website von Microsoft, um das Befehlszeilenprogramm "Portqry.exe" herunterzuladen:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

wichtig Das Tool PortQueryUI bietet eine grafische Benutzeroberfläche und steht zum Download zur Verfügung. PortQueryUI verfügt über mehrere Features, die Verwendung von PortQry vereinfachen vornehmen können. Um das Tool PortQueryUI zu erhalten, die folgende Microsoft-Website:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Eigenschaften

Artikel-ID: 816103 - Geändert am: Freitag, 1. Mai 2009 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbmt kbhowtomaster KB816103 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816103
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com