Как использовать Portqry для устранения ошибок подключения Active Directory

Переводы статьи Переводы статьи
Код статьи: 816103 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Программа PortQry — это программа командной строки, который можно использовать для справки устранить проблемы подключения TCP/IP. Программа сообщает о состоянии портов Переход Control Protocol (TCP) и порты User Datagram Protocol (UDP) на удаленном компьютере. Программа Portqry можно запустить на Windows Server 2003, Windows 2000 и Windows XP.

Программа Portqry можно также использовать следующим образом:
  • Для устранения неполадок Active Directory, в которых имеется Чтобы проверить протокол TCP/IP. Это может быть особенно полезно в среды с брандмауэрами.
  • Для проверки подключения для портов TCP/IP, используемые Active Directory для Lightweight Directory Access протокол (LDAP), удаленный вызов процедур (RPC) и службы доменных имен (DNS).
Примечание Версия 2 Portqry.exe доступна. Центр загрузки Майкрософт ссылку в конце этой статьи была обновлена в соответствии с новой версией. Версия 1.0 Portqry.exe удалена из центра загрузки Майкрософт.

Общие сведения

Программа PortQry сообщает о состоянии порта одним из трех способов:
  • Прослушивание: Процесс прослушивание на порте назначения целевой системы. Программа PortQry получила ответ от порта.
  • Не прослушивания: Процесс не ведет прослушивание на порте назначения в целевой системе. Программа PortQry получила Протокол управляющих сообщений Интернета (ICMP) Недостижимо в «назначения связи - порт недостижимо в связи» сообщения от конечный UDP-порт. Или, если порт TCP-порт, программа получила TCP пакет подтверждения с установленным флагом сброса.
  • Отфильтровано: Было порт в целевой системе фильтрация. Программа PortQry не получила ответа от порта назначения. Процесс может или не может осуществлять прослушивание на порте. По умолчанию получат TCP-порты UDP-порты и три раза — один раз перед отчетности целевой порт является фильтрация.
Программа PortQry можно выполнить запрос службы LDAP. Он знает, как отправить запрос LDAP (с помощью UDP и TCP) и интерпретации сервера LDAP ответ на запрос. Разбор ответа от сервера LDAP, в формате, и возвращены пользователю.

Пример 1.

При выполнении следующей команды
Программа PortQry - n myserver -p udp -e 389
Программа автоматически разрешает UDP порт 389 с помощью %SystemRoot%\System32\Drivers\...\Services файл, который каждый Windows Server 2003 компьютер имеет по умолчанию. Если порт преобразуется служба LDAP, он отправляет неформатированную пользовательскую датаграмму на UDP-порт 389 в целевой системе. Программа PortQry будет не получила ответа от порта, поскольку служба LDAP отвечает только на правильно составленный LDAP-запрос. Программа PortQry сообщает, что порт находится в состоянии ожидания или фильтрации. Программа PortQry затем отправляет правильно составленный запрос LDAP на UDP-порт 389. При получении ответа на запрос, он возвращает ответ целиком пользователь и отчеты, которые прослушивает порт. Если отсутствует ответ на запрос, он сообщает, что порт фильтруется.

Пример вывода
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
В этом примере прослушивает порт 389 и в выходных данных может быть определить какие LDAP служба прослушивает порт и некоторые сведения о его конфигурации. Эта информация может быть полезным при устранении неполадок различные проблемы.

Имейте в виду, тест LDAP через UDP не удастся контроллерам домена под управлением Windows Server 2008. Одна из причин этого может быть отключена IPv6 на контроллере домена. Для повторного включения IPv6, задайте значения, описанные в статье ниже по умолчанию «0»:

929852 Инструкции по отключению некоторых протокола IP версии 6 (IPv6) компонентов в Windows Vista, Windows 7 и Windows Server 2008
экспортировании;EN-US; 929852

Если программа Portqry не доступны в этом тесте UDP порт 389, можно выполнить один тест, используя LDP.EXE, при подключении к контроллеру домена на порту 389 с флажком «Без установки подключений» активирован.

Другой альтернативой portqry NLTEST, но работает для произвольного серверов. Сервер должен быть контроллером домена в домене, запустить средство на компьютере. Если это так, можно использоватьNltest /sc_reset < domain="" name="">\< computer="" name=""> для принудительной безопасности канала на определенном контроллере домена. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/cc961803.aspx
Программа PortQry знает, как отправить запрос в конце RPC Укажите сопоставления (с использованием TCP и UDP) и интерпретации ответа. Этот запрос будет вывести все конечные точки, зарегистрированные в службе отображения конечных точек RPC. Синтаксический анализ, отформатирован и возвращается ответ от конечных точек пользователь.

Пример 2.

При выполнении следующей команды
Программа PortQry - n mydc.reskit.com -p udp -e 135
Пример вывода
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
В этом примере прослушивает порт 135. В выходных данных он может быть определить, какие службы или приложения были зарегистрированы с целью базы данных сопоставления конечных точек RPC сервера. В частности, для каждого приложения Глобально уникальный идентификатор (UUID), помеченным имя (если таковой имеется), использует протокол приложения, сетевые адреса, который приложение Граница и конечную точку приложения (номер порта именованного канала в квадратных скобках). Эта информация может быть полезным в устранения различных ошибок.

Программа PortQry может отправлять правильно составленные запросы DNS (используя UDP или TCP). Программа отправит запрос DNS «portqry.microsoft.com». Программа PortQry ожидает ответа от конечного DNS сервер. Является ли ответ на запрос DNS, положительным или отрицательным не имеет значения, поскольку любой ответ означает, что порт находится в состоянии ожидания.

PortQry.exe доступна для загрузки

PortQry.exe доступна для загрузки из центра загрузки Майкрософт. Загрузить Portqry.exe посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Важные Средство PortQueryUI предоставляет графический пользовательский интерфейс и доступен для загрузки. PortQueryUI предоставляет несколько возможностей, которые можно сделать с помощью средства PortQry проще. Чтобы загрузить средство PortQueryUI, посетите следующий веб-узел корпорации Майкрософт:
http://download.Microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Свойства

Код статьи: 816103 - Последний отзыв: 11 сентября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Ключевые слова: 
kbhowtomaster kbmt KB816103 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:816103

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com