Verwendung von PortQry zum Active Directory-Verbindungsproblemen

PortQry ist ein Befehlszeilenprogramm, die Sie zur Behandlung von TCP/IP-Verbindungsproblemen verwenden können. Das Dienstprogramm meldet den Portstatus von Ziel Übergang Control Protocol (TCP) und (UDP) Ports auf einem Remotecomputer. PortQry kann auf Windows Server 2003, Windows 2000 und Windows XP ausgeführt werden.

Sie können auch auf folgende Weise PortQry verwenden:

• Um Active Directory-Probleme beheben, Sie grundlegende TCP/IP-Konnektivität zu überprüfen müssen. Dies kann insbesondere in Umgebungen mit Firewalls sinnvoll sein.
• Eine Verbindung zu TCP/IP Ports überprüfen, die von Active Directory für (LIGHTWEIGHT Directory Access Protocol), (remote Procedure Call) und DNS-verwendet werden.

Hinweis: "Portqry.exe" steht ab sofort in der Version 2 bereit. Der Link zum Microsoft Download Center am Ende dieses Artikels wurde aktualisiert und verweist nun auf die neue Version. Die Version 1.0 von "Portqry.exe" steht nicht mehr im Microsoft Download Center zur Verfügung.

(Übersicht)

PortQry meldet den Status eines Ports in drei verschiedene Arten:

• Abhören: Prozess der Zielport auf dem Zielsystem hört. PortQry hat eine Antwort vom Port erhalten.
• Nicht abhören: Kein Prozess fragt den Ziel-Port auf dem Zielsystem ab. PortQry empfangenen Internet Control Protocol (ICMP Message) "Ziel nicht erreichbar - Port nicht erreichbar" Nachricht wieder von UDP-Zielport. Wenn der Zielport ein TCP-Port ist, erhält "Portqry.exe" ein TCP-Bestätigungspaket mit dem Reset-Flag.
• Gefilterte: Der Zielport auf dem Zielsystem wird gefiltert. PortQry hat eine Antwort vom Zielport nicht erhalten. Ein Prozess kann oder kann nicht auf dem Port überwacht. Standardmäßig werden TCP-Ports dreimal abgefragt und UDP-Ports sind abgefragten einmal bevor das Ziel Port gefiltert.

Mit PortQry können Sie auch einen LDAP-Dienst Abfragen. Er weiß, wie zum Senden einer LDAP-Abfrage (über UDP und TCP) und einen LDAP-Server-Antwort auf die Abfrage interpretieren. Die Antwort vom LDAP-Server wird ausgewertet, formatiert und dem Benutzer angezeigt.

Beispiel 1

Wenn Sie den folgenden Befehl ausführenPortQry löst automatisch UDP-Port 389 mithilfe der %SystemRoot%\System32\Drivers\...\Services-Datei, die standardmäßig alle Windows Server 2003-Computer verfügt. Wenn es den Port für die LDAP-Dienst auflöst, sendet es ein unformatiertes Benutzerdatagramm an UDP-Port 389 auf dem Zielsystem. PortQry erhalten keine Antwort vom Port, weil der LDAP-Dienst nur eine korrekt formatierte LDAP-Abfrage beantwortet. PortQry meldet, dass der Anschluss überwacht oder gefiltert ist. PortQry wird dann senden Sie eine korrekt formatierte LDAP-Abfrage an UDP-port 389. Wenn Sie eine Antwort auf die Abfrage erhält, wird die gesamte Antwort an den Benutzer und Berichte, die der Port empfangsbereit ist. Wenn Portqry keine Antwort auf die Abfrage erhält, meldet es, dass der Port gefiltert ist.

Beispielausgabe in diesem Beispiel wird Port 389 überwacht und aus der Ausgabe es ermittelt werden kann, die LDAP-Dienst hört den Anschluss und einige Details über seine Konfiguration. Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

Denken Sie daran, dass der LDAP-Test über UDP für Domänencontroller möglicherweise nicht funktioniert, auf denen Windows Server 2008 ausgeführt wird. Um die Verfügbarkeit des Dienstes zu überprüfen, die auf UDP 389 ausgeführt wird, können Sie anstelle des Dienstprogramms PortQry NLTEST verwenden. Beispielsweise können Sie Nltest /sc_reset < domain name > \ < computer name > einen Sicherheitskanal auf einem bestimmten Domänencontroller zu erzwingen. Weitere Informationen der folgenden Microsoft-Website:PortQry weiß, wie eine Abfrage an die RPC-Endpunkt-Mapper (mit UDP und TCP) senden und die Antwort interpretieren. Diese Abfrage werden alle zurzeit mit dem RPC-Endpunkt-Mapper registrierten Endpunkt ausgeben. Die Antwort vom Endpunkt-Mapper wird analysiert, formatiert und an den Benutzer zurückgegeben.

Beispiel 2

Wenn Sie den folgenden Befehl ausführen Beispielausgabe In this example, port 135 is listening. Aus der Ausgabe kann es ermittelt werden welche Dienste oder Anwendungen mit dem Zielserver RPC-Endpunkt-Mapper-Datenbank registriert wurden. Die Ausgabe enthält jede Anwendung Bezeichner UUID (Universally Unique), Bezeichnung (sofern vorhanden), das Protokoll, das der Anwendung verwendet, die Netzwerkadresse, an die die Anwendung gebunden ist und die Anwendung-Endpunkt (Portnummer, named Pipe in eckigen Klammern). Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

PortQry kann eine korrekt formatierte DNS-Abfrage (mit UDP oder TCP) senden. Das Dienstprogramm sendet eine DNS-Abfrage für "portqry.microsoft.com". PortQry wartet anschließend auf eine Antwort vom Ziel-DNS-Server. Gibt an, ob ist die DNS-Antwort auf die Abfrage negativ oder positiv irrelevant, da keine Antwort gibt an, dass der Port empfangsbereit ist.

Downloaden Sie das Befehlszeilenprogramm

"Portqry.exe" steht für Microsoft Download Center zur Verfügung. Besuchen Sie die folgende Website von Microsoft, um das Befehlszeilenprogramm "Portqry.exe" herunterzuladen:Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

wichtig Das Tool PortQueryUI bietet eine grafische Benutzeroberfläche und steht zum Download zur Verfügung. PortQueryUI verfügt über mehrere Features, die Verwendung von PortQry vereinfachen vornehmen können. Um das Tool PortQueryUI zu erhalten, die folgende Microsoft-Website: