HOWTO: 使用 Portqry 来解决 ActiveDirectory 连接性问题

文章翻译 文章翻译
文章编号: 816103 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Portqry 是命令行实用程序, 可用于帮助解决 TCP/IP 连接问题。 远程计算机上实用工具报告目标过渡控制协议 (TCP) 和用户数据报协议 (UDP) 端口的端口状态。 Windows Server 2003, Windows 2000 和 WindowsXP 上可运行 Portqry。

可以使用 Portqry 以用下列方法:
  • 要解决 ActiveDirectory 问题中您需要验证基本 TCP/IP 连接。 为在具有防火墙环境尤其有用。
  • 要验证连接性到 TCP/IP 端口用于通过 ActiveDirectory 进行轻型目录访问协议 (LDAP)、 远程过程调用 (RPC) 和域名服务 (DNS)。
注意 目前版本 2 是 Portqry.exe。 在本文末尾 Microsoft下载中心链接已更新以反映新版本。 Portqry.exe 版本 1.0 已从 Microsoft 下载中心删除。



概述

Portqry 报告的三种方法之一中端口状态:
  • 侦听: A 进程侦听目标系统上目标端口。 Portqry 从端口收到响应。
  • 不侦听: 无进程侦听目标系统上目标端口。 Portqry 收到一个 Internet 控制消息协议 (ICMP) 目标 UDP 端口发回 DestinationUnreachable-Port Unreachable " 端口 " 消息。 如果目标端口是 TCP 端口, Portqry 收到带有重置标志集 TCP 确认数据包或。
  • 筛选: 目标系统上: 目标端口被筛选。 从目标端口接收 Portqry 找不到响应。 进程可能也不可能将侦听端口。 默认 TCP 端口查询三次, UDP 端口查询一次是之前报告目标端口被筛选。
还使用 Portqry, 您可以查询 LDAP 服务。 它知道如何发送 LDAP 查询 (通过使用 UDP 和 TCP) 并解释 LDAP 服务器的对查询响应。 来自 LDAP 服务器响应分析、 格式化, 并返回给用户。

示例 1

当您运行以下命令


portqry - n myserver - p udp - e 389
Portqry 自动解析 UDP 端口 389 使用 %SystemRoot%\System32\Drivers\...\Services 文件, 每个 Windows Server 2003 计算机有默认。 如果它将解析为 LDAP 服务, 端口会它将一个格式化用户数据报到 UDP 端口 389 目标系统上。 Portqry 原因是 LDAP 服务仅响应向正确格式化 LDAP 查询将不接收到端口, 响应。 Portqry 将报告该端口正在侦听或筛选。 Portqry 将然后将格式正确 LDAP 查询发送到 UDP 端口 389。 如果它收到对查询, 响应它返回整个响应, 用户并报告该端口正在侦听。 如果 portqry 没有收到对查询, 响应它报告该端口被筛选。

示例输出:
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
此示例中是侦听端口 389 和它可确定从输出其中 LDAP 服务正在侦听端口和其配置某些细节。 此信息也可能适用于解决各种问题。

Portqry 知道如何将查询发送给 RPC 终结点映射程序 (使用 UDP 和 TCP) 并解释响应。 此查询将转储当前使用 RPC 终结点映射程序注册所有终点。 响应来自终结点映射程序分析、 格式化, 并返回给用户。

例 2

当您运行以下命令

portqry - n mydc.reskit.com - p udp - e 135

示例输出:
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
在本示例, 端口 135 正在侦听。 从输出, 它可确定哪些服务或应用程序与目标服务器的 RPC 终结点映射数据库已注册。 输出包括每个应用程序的通用唯一标识符 (UUID)、 批注名称 (如果有的话)、 应用程序使用协议, 该应用程序绑定, 网络地址和应用程序结束点 (端口号, 命名管道方括号中)。 此信息也可能适用于解决各种问题。

Portqry 可以发送正确 DNS 查询 (使用 UDP 或 TCP)。 实用工具将发送 DNS 查询对 " portqry.microsoft.com "。 Portqry 然后等待来自目标 DNS 服务器响应。 是否对查询 DNS 响应是负数或正数是无关紧要, 因为任何响应指示端口正在侦听。

下载 Portqry.exe


Portqry.exe 可用于从 Microsoft 下载中心下载。 请以下载 Portqry.exe, 访问以下 MicrosoftWeb 站点:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
有关如何下载 Microsoft 支持文件请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储, 有助于防止对文件进行任何未经授权更改安全性增强的服务器上。 要点 : PortQueryUI 工具提供图形用户界面并可供下载。 PortQueryUI 具有几种功能可使 PortQry 容易使用。 要获取 PortQueryUI 工具, 请访问 Microsoft Web 站点:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

属性

文章编号: 816103 - 最后修改: 2007年12月3日 - 修订: 6.6
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
关键字:?
kbhowtomaster KB816103 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 816103
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com