Portqry を使用して、Active Directory の接続の問題をトラブルシューティングする方法

文書翻訳 文書翻訳
文書番号: 816103 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Portqry は、TCP/IP 接続の問題を解決するために使用できるコマンド ライン ユーティリティです。ユーティリティは、リモート コンピューターのターゲット遷移制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) ポートのポートのステータスを報告します。Windows Server 2003、Windows 2000、および Windows XP で、Portqry を実行できます。

Portqry は、以下の方法も使用できます。
  • Active Directory のトラブルシューティングを行う問題ならどのは基本的な TCP/IP 接続を確認します。これは便利の寄与のファイアウォールがあります。
  • ByActive ディレクトリのライトウェイト ディレクトリ アクセス プロトコル (LDAP)、remoteprocedure コール (RPC)、およびドメイン ネーム サービス (DNS) を使用している TCP/IP ポートへの接続を確認します。
注: <b>Portqry.exe のバージョン 2 が可能可能になりました。この資料の末尾にあるMicrosoft ダウンロード センターのリンクは、新しいバージョンを反映するように更新されました。Portqry.exe のバージョン 1.0 が Microsoft ダウンロード センターから削除されました。

概要

Portqry では、3 つの方法のいずれかでポートの状態を報告します。
  • リッスン: ターゲット システム上のポートでプロセスがリッスン状態です。Portqry は、このポートから応答を受け取りました。
  • リッスンしていない: ないプロセスがリッスン ターゲット porton、ターゲット ・ システム。Portqry は、インターネット制御メッセージの Protocol(ICMP) を受信 UDP ポートをターゲットからの「宛先到達不能-ポートに到達不可"メッセージです。また、Portqry 対象のポートが TCP ポートである場合は、リセット フラグを設定して、TCPacknowledgement のパケットを受信します。
  • ターゲット ・ システム上の対象のポートが beingfiltered: フィルターを適用しました。Portqry は対象のポートから応答を受信しませんでした。Processmay、またはポートでリッスンしていないの可能性があります。既定では、queriedthree の時間は、TCP ポート、UDP ポートは、ターゲット ・ ポート isfiltered を報告する前に 1 回
Portqry でも、LDAP サービスを照会できます。(UDP と TCP を使用して) で、LDAP クエリを送信して、LDAP サーバーのクエリへの応答を解釈する方法を知っていること。LDAP サーバーからの応答が解析、書式設定、およびユーザーに返される

例 1

次のコマンドを実行すると
portqry-n myserver-p udp e 389
Portqry は、Windows Server 2003 のすべてのコンピューターが既定で持つ %SystemRoot%\System32\Drivers\...\Services ファイルを使用して UDP ポート 389 を自動的に解決します。ポートで LDAP サービスを解決した場合にターゲット ・ システム上の UDP ポート 389 に書式なしのユーザー データグラムを送信します。Portqry はからポート応答を受け取りません。LDAP サービスは正しい書式の LDAP クエリにのみ応答するためです。Portqry では、ポートがリッスン状態であるか、またはフィルターが適用されたことを報告します。Portqry は UDP ポート 389 に正しい書式の LDAP クエリを送信します。クエリへの応答を受信した場合は、ポートでリッスンしているユーザーとレポートに応答全体を返します。クエリへの応答を受信しなかった場合は、ポートがフィルター処理されていることがレポートされます。

出力のサンプル
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
このサンプルでは、ポート 389 がリッスンしています。また、出力からどの LDAP サービスがポートでリッスンしているかと、その構成に関する一部の詳細がわかります。この情報は、さまざまな問題のトラブルシューティングに役立つ場合もあります。

Windows Server 2008 を実行しているドメイン コント ローラーに LDAP UDP 経由でテストが機能しないことに注意してください。これの 1 つになりますが、ドメイン コント ローラー上で IPv6 を無効になっています。IPv6 を再度有効にするには下の記事で説明されている値を「0」に設定します。

929852How 特定のインターネット プロトコル バージョン 6 (IPv6) を無効にするには、Windows Vista、Windows 7 および Windows Server 2008 のコンポーネント
http://support.microsoft.com/default.aspx?scid=kb;EN-US; 929852

Portqry がこの UDP ポート 389 テストで利用できない場合、LDP を使用して、同じテストを実行できます。EXE が「コネクションレス」のチェック ボックスがアクティブになると、ポート 389 で、[ドメイン コント ローラー]に接続するときにします。

Portqry に別の方法としては NLTEST がありますが、任意のサーバーで機能しません。サーバー上でツールを実行するコンピューターと同じドメイン内のドメイン コント ローラーが必要です。使用することができますこのような場合、Nltest/sc_reset < domain="" name="">\< computer="" name=""> 特定のドメイン コント ローラー上には、セキュリティ チャネルを強制します。詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/cc961803.aspx
Portqry (UDP と TCP を使用して)、RPC エンド ポイント マッパーにクエリを送信し、応答を解釈する方法を知っています。このクエリによって、現在 RPC エンド ポイント マッパーに登録されてすべての端点にダンプされます。エンド ポイント マッパーからの応答は解析、書式設定、およびユーザーに返されます。

例 2

次のコマンドを実行すると
portqry -n mydc.reskit.com -p udp -e 135
出力のサンプル
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
この例ではポート 135 がリッスン状態です。出力から、どのサービスまたはアプリケーションが対象サーバーの RPC エンド ポイント マッパー データベースに登録されている決定できます。出力には、各アプリケーションのユニバーサル固有識別子 (UUID)、注釈付きの名前 (ある場合)、アプリケーションを使用して、プロトコル、アプリケーションは、バインドされているネットワーク アドレスおよびアプリケーションのエンドポイント (ポート番号、名前付きパイプでは角かっこ) が含まれます。この情報は、さまざまな問題のトラブルシューティングに役立つ場合もあります。

Portqry は正しい書式の DNS クエリ (UDP または TCP を使用) を送信できます。ユーティリティが "portqry.microsoft.com" に DNS クエリを送信します。Portqry は対象の DNS サーバーからの応答を待機します。ポートをリッスンしていることを示しているので、クエリへの DNS 応答が負または正の値であるかは関係ありません。

Portqry.exe のダウンロード

Portqry.exe は、Microsoft ダウンロード センターからダウンロード可能です。Portqry.exe をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
マイクロソフトのサポート ファイルをダウンロードする方法に関する詳細については、マイクロソフト サポート技術資料を参照する次の文書番号をクリックします。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。ファイルは、セキュリティが強化されたサーバーに格納されており、ファイルへの不正な変更が防止されています。

重要: PortQueryUI ツールはグラフィカル ユーザー インターフェイスで利用でき、ダウンロード可能です。PortQueryUI ではいくつかの機能を使用することで、簡単に PortQry を使用することができます。PortQueryUI ツールを入手するには、次のマイクロソフト Web サイトを参照してください。
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

プロパティ

文書番号: 816103 - 最終更新日: 2014年7月28日 - リビジョン: 8.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
キーワード:?
kbhowtomaster kbmt KB816103 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:816103
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com