COMMENT FAIRE : Utiliser Portqry pour la résolution des problèmes de connectivité d'Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 816103 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Portqry est un utilitaire de ligne de commande qui permet de résoudre des problèmes de connectivité TCP/IP. Ce programme signale l'état des ports TCP (Transition Control Protocol) et UDP (User Datagram Protocol) cibles d'un ordinateur distant. Vous pouvez exécuter Portqry sur Windows Server 2003, Windows 2000 et Windows XP.

Vous pouvez également utiliser Portqry dans les cas suivants :
  • Pour résoudre des problèmes liés à Active Directory dans lesquels vous devez vérifier la connectivité TCP/IP de base. Il se révèle particulièrement utile dans des environnements dotés de pare-feux.
  • Pour vérifier la connectivité aux ports TCP/IP utilisés par Active Directory pour le protocole LDAP (Lightweight Directory Access Protocol), les appels de procédure distante (RPC, Remote Procedure Call) et le service DNS (Domain Name Service).
Remarque La version 2 de Portqry.exe est maintenant disponible. Le lien du Centre de téléchargement Microsoft à la fin de cet article a été mis à jour pour refléter la nouvelle version. La version 1.0 de Portqry.exe a été supprimée du Centre de téléchargement Microsoft.



Présentation

Portqry signale l'état d'un port de trois façons :
  • À l'écoute : un processus est à l'écoute sur le port cible du système cible. Portqry a reçu une réponse du port.
  • Aucune écoute : aucun processus n'est à l'écoute sur le port cible du système cible. Portqry a reçu un message ICMP (Internet Control Message Protocol) « Destination inaccessible - Impossible de joindre le port de destination » du port UDP cible. Ou bien, si le port cible est un port TCP, Portqry a reçu un paquet d'accusé de réception TCP avec un indicateur Reset.
  • Filtré : le port cible du système cible est en cours de filtrage. Portqry n'a pas reçu de réponse du port cible. Il se peut qu'un processus soit ou non à l'écoute sur le port. Par défaut, les ports TCP sont interrogés à trois reprises et les ports UDP sont interrogés une fois avant de signaler que le port cible est filtré.
Avec Portqry, vous pouvez également interroger un service LDAP. Il sait comment envoyer une requête LDAP (à l'aide des protocoles UDP et TCP) et interpréter la réponse du serveur LDAP à cette requête. La réponse du serveur LDAP est analysée, formatée et renvoyée à l'utilisateur.

Exemple 1

Lorsque vous exécutez la commande suivante


portqry -n myserver -p udp -e 389
Portqry résout automatiquement le port UDP 389 à l'aide du fichier %SystemRoot%\System32\Drivers\...\Services figurant par défaut sur les ordinateurs Windows Server 2003. S'il résout le port au service LDAP, il envoie un datagramme utilisateur non formaté au port UDP 389 sur le système cible. Portqry ne reçoit pas de réponse du port, car le service LDAP ne répond qu'aux requêtes LDAP correctement formatées. Portqry signale alors que le port est à l'écoute ou filtré. Portqry envoie ensuite une requête LDAP correctement formatée au port UDP 389. S'il reçoit une réponse à la requête, il renvoie une réponse entière à l'utilisateur et signale que le port est à l'écoute. Si Portqry ne reçoit pas de réponse à la requête, il signale que le port est filtré.

Exemple de sortie :
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
Dans cet exemple, le port 389 est à l'écoute. À partir de la sortie, il est possible de déterminer le service LDAP qui est à l'écoute sur le port, ainsi que certaines informations sur sa configuration. Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry sait comment envoyer une requête au mappeur de point final RPC (à l'aide des protocoles UDP et TCP) et interpréter la réponse. Cette requête provoque le vidage de l'ensemble des points finaux actuellement inscrits auprès du mappeur de point final RPC. La réponse émise par le mappeur de point final est analysée, formatée et renvoyée à l'utilisateur.

Exemple 2

Lorsque vous exécutez la commande suivante

portqry -n mydc.reskit.com -p udp -e 135

Exemple de sortie :
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
Dans cet exemple, le port 135 est à l'écoute. La sortie permet de déterminer les services ou applications qui ont été inscrits auprès de la base de données du mappeur de point final RPC du serveur cible. La sortie inclut l'identificateur unique universel (UUID, Universally Unique Identifier) de chaque application, le nom annoté (s'il en existe un), le protocole utilisé par l'application, l'adresse de réseau à laquelle l'application est liée et le point final de l'application (numéro de port, canal nommé entre crochets). Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry peut envoyer une requête DNS correctement formatée (à l'aide des protocoles UDP ou TCP). L'utilitaire envoie une requête DNS pour « portqry.microsoft.com ». Portqry attend alors une réponse du serveur DNS cible. Peu importe que la réponse DNS à la requête soit positive ou négative, car toutes les réponses indiquent que le port est à l'écoute.

Télécharger PortQry.exe


Vous pouvez télécharger Portqry.exe à partir du Centre de téléchargement Microsoft. Pour télécharger Portqry.exe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Important L'outil PortQueryUI fournit une interface utilisateur graphique et vous pouvez le télécharger. Plusieurs fonctionnalités de PortQueryUI facilitent l'utilisation de PortQry. Pour obtenir l'outil PortQryUI, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Propriétés

Numéro d'article: 816103 - Dernière mise à jour: lundi 24 avril 2006 - Version: 6.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbhowtomaster KB816103
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com