文書番号: 816103 - 最終更新日: 2007年12月3日 - リビジョン: 6.3

[HOWTO] Portqry を使用して Active Directory の接続の問題をトラブルシューティングする方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

概要

Portqry は、TCP/IP 接続の問題のトラブルシューティングに役立つコマンド ライン ユーティリティです。このユーティリティを使用すると、リモート コンピュータ上の目的の TCP (Transition Control Protocol) ポートと UDP (User Datagram Protocol) ポートの状態を確認できます。Portqry は、Windows Server 2003、Windows 2000、および Windows XP で実行できます。

Portqry は、以下の用途にも使用できます。
  • 基本的な TCP/IP 接続の検証が必要な、Active Directory の問題のトラブルシューティングに使用できます。これは、ファイアウォールのある環境で特に役立ちます。
  • Active Directory で使用する、LDAP (Lightweight Directory Access Protocol)、リモート プロシージャ コール (RPC) および DNS (Domain Name Service) 用の TCP/IP ポートの接続の確認に使用できます。
: 現在、Portqry.exe のバージョン 2.0 がリリースされています。この資料の最後にある「Microsoft ダウンロード センター」へのリンクは、新しいバージョンを反映して更新してあります。Portqry.exe のバージョン 1.0 は、「Microsoft ダウンロード センター」から削除されました。



先頭へ戻る

概要

Portqry では、ポートの状態が以下の 3 つのいずれかで表されます。
  • LISTENING : 対象のシステムの対象のポートでプロセスがリッスンしています。Portqry はポートからの応答を受信しました。
  • NOT LISTENING : 対象のシステムの対象のポートにはリッスンしているプロセスはありません。Portqry は、対象の UDP ポートからインターネット制御メッセージ プロトコル (ICMP) の "Destination Unreachable - Port Unreachable" メッセージを受信しました。または、対象のポートが TCP ポートの場合、Portqry はリセット フラグが設定された TCP 確認応答 (ACK) パケットを受信しました。
  • FILTERED : 対象のシステムの対象のポートはフィルタ処理されています。Portqry は対象のポートからの応答を受信しませんでした。そのポートでプロセスがリッスンしているかどうかは不明です。デフォルトでは、ポートの状態が Filtered と表示される前に、TCP ポートの場合は 3 回、UDP ポートの場合は 1 回問い合わせが行われます。
Portqry を使用して LDAP サービスに問い合わせを行うこともできます。Portqry には、(UDP と TCP を使用して) LDAP クエリを送信する方法および、クエリへの LDAP サーバーの応答を解釈する方法も組み込まれています。LDAP サーバーからの応答は、解析され、フォーマットされて、ユーザーに返されます。

例 1

次のコマンドを実行した場合について説明します。

portqry -n myserver -p udp -e 389

Portqry は、デフォルトですべての Windows Server 2003 コンピュータにある %SystemRoot%\System32\Drivers\...\Services ファイルを使用して UDP ポート 389 を自動的に解決します。そのポートが LDAP サービス用のポートであることが確認できた場合、フォーマットなしのユーザー データグラムを対象のシステムの UDP ポート 389 に送信します。LDAP サービスは正しくフォーマットされた LDAP クエリにしか応答しないため、Portqry はポートからの応答を受信しません。この場合、ポートはリッスン状態かまたはフィルタ処理されています。Portqry はその後、正しくフォーマットされた LDAP クエリを UDP ポート 389 に送信します。portqry がクエリへの応答を受信した場合は、ユーザーに応答全体を表示し、ポートがリッスン状態であるという結果を返します。クエリへの応答を受信しなかった場合は、ポートがフィルタ処理されているという結果を返します。

サンプル出力
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING
このサンプルでは、ポート 389 はリッスン状態です。この出力から、どの LDAP サービスがポートでリッスンしているか、およびその構成の詳細の一部がわかります。この情報は、さまざまな問題のトラブルシューティングでも役立つ場合があります。

Portqry には、(UDP と TCP を使用して) クエリを RPC エンド ポイント マッパーに送信して、応答を解釈する方法も組み込まれています。このクエリによって、現在 RPC エンド ポイント マッパーに登録されているすべてのエンド ポイントがダンプされます。エンド ポイント マッパーからの応答は、解析され、フォーマットされて、ユーザーに返されます。

例 2

次のコマンドを実行した場合について説明します。

portqry -n mydc.reskit.com -p udp -e 135

サンプル出力
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
この例では、ポート 135 はリッスン状態です。この出力から、対象のサーバーの RPC エンド ポイント マッパー データベースに登録されているサービスおよびアプリケーションを確認できます。出力には、各アプリケーションの汎用一意識別子 (UUID)、コメント付きの名前 (存在する場合)、アプリケーションで使用されるプロトコル、アプリケーションがバインドされているネットワーク アドレス、およびアプリケーションのエンド ポイント (ポート番号、角かっこで囲まれた名前付きパイプ) が含まれています。この情報は、さまざまな問題のトラブルシューティングでも役立つ場合があります。

Portqry は (UDP または TCP を使用して) 正しくフォーマットされた DNS クエリを送信できます。ユーティリティから、DNS クエリが "portqry.microsoft.com" に送信されます。その後、Portqry は対象の DNS サーバーからの応答を待ちます。応答があればポートはリッスン状態であることがわかるため、クエリに対する DNS からの応答が否定か肯定かは関係ありません。
先頭へ戻る

Portqry.exe ダウンロード


Portqry.exe は、「Microsoft ダウンロード センター」からダウンロードできます。Portqry.exe をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591? (http://support.microsoft.com/kb/119591/ ) オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 重要 : PortQry にグラフィカル ユーザー インターフェイスを提供する PortQueryUI ツールをダウンロードできます。PortQueryUI には、PortQry の使用を簡略化するいくつかの機能があります。PortQueryUI ツールを入手するには、次のマイクロソフト Web サイトにアクセスしてください。
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe (http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe)

先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
先頭へ戻る
キーワード:?
kbhowtomaster KB816103
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"