COME: Utilizza Portqry per risolvere i problemi di connettivitā di Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 816103 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Portqry č un'utilitā di riga di comando che č possibile utilizzare per consentire di risolvere i problemi di connettivitā TCP/IP. L'utilitā segnala lo stato delle porte TCP (Transition Control Protocol) e UDP (User Datagram Protocol) di destinazione di un computer remoto Eseguire Portqry č possibile in Windows Server 2003, Windows 2000 e Windows XP.

Tale utilitā puō essere utilizzata anche nei seguenti modi
  • I problemi di Active Directory in cui si deve verificare la connettivitā di base TCP/IP risolvono. Ciō puō essere particolarmente utile negli ambienti con i firewall.
  • Per verificare la connettivitā alle porte TCP/IP utilizzate da Active Directory per LDAP (Lightweight Directory Access Protocol), RPC (Remote Procedure Call) e DNS (Domain Name Service)
Nota: Portqry.exe di versione 2 č disponibile ora. Il collegamento Area download Microsoft al fine di questo articolo si č aggiornato per riflettere la nuova versione. La versione di Portqry.exe 1.0 č stata rimossa dall'Area download Microsoft.



Panoramica

Portqry segnala lo stato di una porta in uno dei tre seguenti modi
  • Che č nell'ascolto: c'č Un processo nell'ascolto sulla porta di destinazione del sistema di destinazione. Portqry riceve una risposta dalla porta
  • Non in ascolto: non c'č Nessun processo nell'ascolto sulla porta di destinazione del sistema di destinazione. Portqry ha ricevuto un messaggio ICMP (Internet Control Message Protocol) "Destinazione irraggiungibile - Porta irraggiungibile" dalla porta UDP di destinazione O se la porta di destinazione č una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento TCP con il flag impostato Reimposta.
  • Filtrato: La porta di destinazione del sistema di destinazione č filtrata. Portqry non ha ricevuto alcuna risposta dalla porta di destinazione Un processo potrebbe o meno essere in ascolto sulla porta Prima della segnalazione della destinazione, per l'impostazione predefinita, le porte TCP si richiedono tre volte le porte UDP sono un tempo richiesto la porta č filtrata.
Con Portqry č anche possibile interrogare un servizio LDAP Tale utilitā č in grado di inviare una query LDAP, utilizzando UDP e TCP, e interpretare la risposta alla query fornita da un server LDAP La risposta del server LDAP viene analizzata, formattata e restituita all'utente

Esempio 1

Quando si esegue il seguente comand


-e 389, p, udp myserver n portqry
Portqry risolve automaticamente la porta UDP, 389 che utilizzano il file %SystemRoot%\System32\Drivers\...\Services di cui dispone ogni computer Windows Server 2003 per l'impostazione predefinita. Se la porta viene risolta per il servizio LDAP, viene inviato un datagramma utente non formattato alla porta UDP 389 del sistema di destinazione Portqry non riceverā una risposta dalla porta perché il servizio LDAP solo risponde a una query LDAP correttamente formattata. Pertanto Portqry non segnalerā che la porta č in ascolto oppure filtrata Quindi Portqry invierā una query LDAP correttamente formattata alla porta 389, UDP. Se esso riceve una risposta alla query, esso restituisce l'intera risposta all'utente e ai report che la porta č nell'ascolto. Se non riceverā alcuna risposta, segnalerā che la porta č filtrata

Output di esempio:
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
In questo esempio la porta 389 č in ascolto e dall'output č possibile determinare quale servizio LDAP č in ascolto sulla porta, oltre ad alcuni dettagli relativi alla sua configurazione Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi

Portqry č in grado di inviare una query al mapping degli endpoint RPC utilizzando UDP e TCP, interpretando la risposta ottenuta Questa query eseguirā il dump di tutti i punti finali correntemente registrati con il mapping RPC di endpoint. La risposta restituita dal mapping degli endpoint viene analizzata, formattata e restituita all'utente

Esempio 2

Quando si esegue il seguente comand

-e 135, p, udp mydc.reskit.com n portqry

Output di esempio:
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
In questo esempio, la porta 135 č nell'ascolto. Dall'output, che applicazioni i servizi o sono stati registrati con il database RPC mapping di endpoint del server target puō essere determinato. L'output comprende l'Universally Unique Identifier (UUID) di ogni applicazione, il nome con l'annotazione (se ne esiste uno), il protocollo che utilizza l'applicazione, l'indirizzo di rete a cui č associata l'applicazione e il punto finale (numero di porta denominata la pipa tra le parentesi quadre) dell'applicazione. Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi

Č che invii di una query DNS correttamente formattata possibile (utilizzando UDP o TCP). L'utilitā invierā una query DNS per "portqry.microsoft.com" Quindi Portqry attende una risposta dalla destinazione server DNS. Č irrilevante se la risposta DNS alla query č negativa o meno o positiva o meno poiché qualsiasi risposta indica che si porge di attesa.

Scaricare Portqry.exe


Portqry.exe č disponibile per il download dall'Area download Microsoft. Per scaricare Portqry.exe, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Per ulteriori informazioni a proposito di come scaricare i file di supporto tecnico Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft ha eseguito la scansione di questo file di virus. Microsoft ha utilizzato il software antivirus pių recente disponibile alla data di pubblicazione del file Il file č archiviato nei server protetti che impediscono le eventuali modifiche non autorizzate al file. Importante: Lo strumento PortQueryUI Il fornisce un'interfaccia utente grafica ed č disponibile per il download. PortQueryUI dispone di numerose funzionalitā che supportano che utilizzano PortQry pių che semplifica. Per ottenere lo strumento PortQueryUI, visitare il seguente sito Web Microsoft:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Proprietā

Identificativo articolo: 816103 - Ultima modifica: lunedė 3 dicembre 2007 - Revisione: 6.6
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi: 
kbhowtomaster KB816103 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, č possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 816103
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com