Cara menggunakan Portqry untuk memecahkan masalah konektivitas Active Directory

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816103 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Portqry adalah utilitas baris perintah yang dapat Anda gunakan untuk membantu memecahkan masalah konektivitas TCP/IP. Utilitas laporan port status target transisi Control Protocol (TCP) dan port User Datagram protokol (UDP) pada komputer jauh. Anda dapat menjalankan Portqry pada Windows Server 2003, Windows 2000, dan Windows XP.

Anda juga dapat menggunakan Portqry dengan cara berikut:
  • Untuk memecahkan masalah direktori aktif di mana Anda memiliki untuk memverifikasi konektivitas TCP/IP dasar. Hal ini dapat sangat berguna dalam lingkungan dengan firewall.
  • Untuk memverifikasi konektivitas TCP/IP Port yang digunakan oleh Active Directory untuk ringan Directory Access Protocol (LDAP), remote prosedur panggilan (RPC), dan Domain Name Service (DNS).
Catatan Versi 2 dari Portqry.exe sekarang tersedia. Link Pusat Download Microsoft di akhir artikel ini telah diperbarui untuk mencerminkan versi baru. Versi 1.0 Portqry.exe telah dihapus dari Pusat Download Microsoft.

Sekilas pandang

Portqry laporan status pelabuhan dalam tiga cara:
  • Mendengarkan: Proses yang mendengarkan pada target port pada sistem target. Portqry menerima tanggapan dari port.
  • Tidak mendengarkan: Tidak ada proses yang mendengarkan pada target port pada sistem target. Portqry menerima protokol pesan kontrol Internet (ICMP) "Tujuan Unreachable - Port Unreachable" pesan kembali dari target UDP port. Atau, jika target port TCP port, Portqry menerima TCP pengakuan paket dengan menetapkan bendera Reset.
  • Disaring: Target port pada sistem target sedang disaring. Portqry tidak menerima respons dari target port. Proses mungkin atau mungkin tidak mendengarkan pada port. Secara default, Port TCP tanya tiga kali dan UDP port adalah tanya satu kali sebelum melaporkan target port adalah disaring.
Dengan Portqry, Anda juga dapat permintaan layanan LDAP. Tahu bagaimana untuk mengirim permintaan LDAP (dengan menggunakan TCP dan UDP) dan menafsirkan LDAP server menanggapi permintaan. Respon dari LDAP server diuraikan, diformat, dan kembali ke pengguna.

Contoh 1

Ketika Anda menjalankan perintah berikut
portqry - n myserver -p udp -e 389
Portqry secara otomatis mengenali UDP port menggunakan 389 %SystemRoot%\System32\Drivers\...\Services file yang setiap Windows Server 2003 komputer memiliki secara default. Jika memutuskan port untuk layanan LDAP, ia akan mengirimkan terformat user datagram ke port UDP 389 pada sistem target. Portqry akan tidak menerima respons dari port, karena layanan LDAP hanya menanggapi dengan benar diformat LDAP permintaan. Portqry akan melaporkan bahwa port mendengarkan atau disaring. Portqry kemudian akan mengirimkan permintaan LDAP telah diformat dengan benar untuk UDP port 389. Jika itu menerima respon untuk query, kembali seluruh menanggapi pengguna dan laporan bahwa port mendengarkan. Jika portqry tidak menerima menanggapi permintaan, melaporkan bahwa port disaring.

Contoh Output
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
Dalam contoh ini, pelabuhan 389 mendengarkan dan dari output dapat ditentukan mana LDAP layanan yang mendengarkan pada port dan beberapa rincian tentang konfigurasinya. Informasi ini juga dapat berguna dalam pemecahan masalah berbagai masalah.

Sadarilah bahwa tes LDAP atas UDP mungkin tidak bekerja terhadap pengontrol domain yang menjalankan Windows Server 2008. Salah satu alasan untuk hal ini dapat bahwa Anda telah menonaktifkan IPv6 pada Domain Controller. Untuk mengaktifkan kembali IPv6, menetapkan nilai yang dibahas dalam artikel di bawah ini untuk default "0":

929852 Cara untuk menonaktifkan tertentu Internet Protocol versi 6 (IPv6) komponen di Windows Vista, Windows 7 dan Windows Server 2008
http://support.Microsoft.com/default.aspx?scid=KB;EN-US; 929852

Jika Portqry tidak tersedia bagi Anda untuk UDP port 389 tes ini, Anda dapat melakukan tes sama menggunakan LDP.EXE ketika Anda terhubung ke kontroler Domain pada port 389 dengan kotak centang "Nirkoneksi" yang diaktifkan.

Alternatif lain untuk portqry adalah NLTEST, tetapi tidak bekerja untuk server sewenang-wenang. Server harus kontroler Domain di domain yang sama sebagai mesin Anda menjalankan alat pada. Jika hal ini terjadi, Anda dapat menggunakanNltest /sc_reset < domain="" name="">\< computer="" name=""> untuk memaksa saluran keamanan ke kontroler domain tertentu. Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
http://technet.Microsoft.com/en-us/library/cc961803.aspx
Portqry tahu bagaimana cara mengirim permintaan ke RPC akhir titik mapper (menggunakan TCP dan UDP) dan menafsirkan respon. Query ini akan membuang semua titik akhir yang saat ini terdaftar dengan mapper titik akhir RPC. Respon dari titik akhir mapper diuraikan, diformat, dan kembali ke pengguna.

Contoh 2

Ketika Anda menjalankan perintah berikut
portqry - n mydc.reskit.com -p udp -e 135
Contoh Output
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
Dalam contoh ini, port 135 mendengarkan. Dari output, dapat ditentukan layanan atau aplikasi yang telah terdaftar dengan target Server RPC titik akhir mapper database. Output meliputi setiap aplikasi Universal unik pengenal (UUID), anotasi nama (jika ada), protokol aplikasi menggunakan, alamat jaringan yang aplikasi pasti, dan titik akhir aplikasi (nomor port, bernama pipa dalam kurung). Informasi ini dapat berguna dalam memecahkan berbagai masalah.

Portqry dapat mengirim dengan benar diformat DNS query (menggunakan TCP atau UDP). Utilitas akan mengirim permintaan DNS "portqry.microsoft.com." Portqry kemudian menunggu respons dari target DNS server. DNS menanggapi pertanyaan apakah negatif atau positif adalah tidak relevan, karena respon apapun menunjukkan bahwa port mendengarkan.

Men-download Portqry.exe

Portqry.exe tersedia untuk di-download dari Pusat Download Microsoft. Untuk men-download Portqry.exe, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=89811747-C74B-4638-A2D5-AC828BDC6983&DisplayLang=en
Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Penting Alat PortQueryUI menyediakan antarmuka pengguna grafis dan tersedia untuk di-download. PortQueryUI memiliki beberapa fitur yang dapat membuat menggunakan PortQry lebih mudah. Untuk mendapatkan alat PortQueryUI, kunjungi Web site Microsoft berikut:
http://download.Microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Properti

ID Artikel: 816103 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Kata kunci: 
kbhowtomaster kbmt KB816103 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816103

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com