HOW TO: 使用 Portqry 來疑難排解 Active Directory 連線問題

文章翻譯 文章翻譯
文章編號: 816103 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Portqry 是命令列公用程式, 您可以用來協助疑難排解 TCP / IP 連線能力問題。 此公用程式會回報遠端電腦上目標「傳輸控制通訊協定」(TCP) 和「使用者資料包通訊協定」(UDP) 連接埠的連接埠狀態。. 您可以在 Windows Server 2003、 Windows 2000 和 Windows XP 執行 Portqry。

您也可以使用 Portqry 以下列方式:
  • 來疑難排解 Active Directory 在其中您必須驗證基本 TCP / IP 連線問題。 這可以是在具有防火牆的環境中特別有用。
  • 檢查「輕量型目錄存取協定」(LDAP)、遠端程序呼叫 (RPC) 及「網域名稱服務」(DNS) 的 Active Directory 所使用之 TCP/IP 連接埠的連線能力。.
請注意 現在可以已經 2 版的 Portqry . exe。 本文結尾的「Microsoft 下載中心」連結已經更新過,以提供新的版本。. 「Microsoft 下載中心」已經移除 1.0 版的 Portqry.exe。.



概觀

Portqry 會以下列其中一種方式回報連接埠狀態::
  • 接聽: A 處理序會聆聽目標連接埠在目標系統。 Portqry 已收到來自此連接埠的回應。.
  • 無法聆聽: 沒有處理序會聆聽目標連接埠在目標系統。 Portqry 接收網際網路控制訊息通訊協定 (ICMP) 來自目標 UDP 連接埠回 " Destination Destination Unreachable - Port Unreachable 」 訊息 或, 如果目標連接埠是 TCP 連接埠, Portqry 接收認可具有重設旗標有設定 TCP 封包。
  • 在目標系統的目標連接埠篩選: 正在篩選。 Portqry 您不會收到回應來自目標連接埠。 處理程序不一定正在接聽此連接埠。. 預設 TCP 連接埠會被詢問三次且 UDP 通訊埠都查詢一次前報告目標連接埠篩選
利用 Portqry,您也可以查詢 LDAP 服務。. 此服務知道如何傳送 LDAP 查詢 (使用 UDP 和 TCP) 以及如何解譯 LDAP 伺服器對查詢的回應。. 來自 LDAP 伺服器回應便會剖析、 格式化, 並傳回給使用者。

範例 1

當您執行下列命令時:


portqry - n myserver - p udp - e 389
Portqry 會自動解析 UDP 連接埠 389 使用 %SystemRoot%\System32\Drivers\...\Services 檔案, 依預設具有每個 Windows Server 2003 電腦。 如果 Portqry 將連接埠解析至 LDAP 服務,就會將未格式化的使用者資料包傳送至目標系統上的 UDP 連接埠 389。. Portqry 不會將從連接埠, 收到回應由於 LDAP 服務只會對已正確格式化 LDAP 查詢做出回應。 Portqry 會報告連接埠是接聽或已篩選。 然後 Portqry 會傳送已正確格式化 LDAP 查詢給 UDP 連接埠 389。 如果它收到回應至查詢, 將整個回應給使用者與報告, 連接埠是否正在接聽傳回它。 如果 Portqry 沒有收到查詢的回應,則會回報連接埠正在進行篩選。.

範例輸出:
C:\>portqry -n mydc.reskit.com -e 389 -p udp 
 
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.14 
 
UDP port 389 (unknown service): LISTENING or FILTERED 
 
Sending LDAP query to UDP port 389... 
 
LDAP query response: 
 
currentdate: 10/11/2001 23:10:21 (unadjusted GMT) 
subschemaSubentry: 
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com 
dsServiceName: CN=NTDS  
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com 
namingContexts: DC=reskit,DC=com 
defaultNamingContext: DC=reskit,DC=com 
schemaNamingContext: 
CN=Schema,CN=Configuration,DC=reskit,DC=com 
configurationNamingContext: 
CN=Configuration,DC=reskit,DC=com 
rootDomainNamingContext: DC=reskit,DC=com 
supportedControl: 1.2.840.113556.1.4.319 
supportedLDAPVersion: 3 
supportedLDAPPolicies: MaxPoolThreads 
highestCommittedUSN: 815431405 
supportedSASLMechanisms: GSSAPI 
dnsHostName: MYDC.reskit.com 
ldapServiceName: reskit.com:mydc$@RESKIT.COM 
serverName:  
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com 
supportedCapabilities: 1.2.840.113556.1.4.800 
isSynchronized: TRUE 
isGlobalCatalogReady: TRUE 
 
======== End of LDAP query response ======== 
UDP port 389 is LISTENING 
在這個範例中,連接埠 389 正在接聽中,並且可以由輸出判斷哪個 LDAP 服務正在連接埠上進行接聽,以及有關該服務之設定的一些詳細資訊。. 這項資訊也可能適用於疑難排解各種問題。

Portqry 知道如何將查詢傳送至 RPC 端點對應程式 (使用 UDP 和 TCP) 以及如何解譯回應。. 此查詢將會傾印所有目前已登錄 RPC 結束點對應程式與結束點。 端點對應程式的回應會經過剖析、格式化後再傳回給使用者。.

範例 2

當您執行下列命令時:

portqry - n mydc.reskit.com - p udp - e 135

範例輸出:
Querying target system called: 
 
mydc.reskit.com 
 
Attempting to resolve name to IP address... 
 
Name resolved to 169.254.0.18 
 
UDP port 135 (epmap service): LISTENING or FILTERED 
Querying Endpoint Mapper Database... 
Server's response: 
 
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass] 
 
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027] 
 
UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130] 
 
UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000] 
 
Total endpoints found: 6 
 
==== End of RPC Endpoint Mapper query response ==== 
 
UDP port 135 is LISTENING
在這個範例, 正在接聽連接埠 135。 從輸出, 它可以決定哪些服務或應用程式已註冊與目標伺服器的 RPC 結束點對應程式庫。 輸出包括每個應用程式的 Universally Unique 識別元 (UUID)、 有註釋的名稱 (如果有的話)、 應用程式使用之通訊協定, 指應用程式所繫結, 網路位址和應用程式的結束點 (連接埠號碼, 具名管道放在方括弧內)。 這項資訊也可能適用於疑難排解各種問題。

Portqry 可以傳送已正確格式化的 DNS 查詢 (使用 UDP 或 TCP)。 「 公用程式會傳送 DNS 查詢 example 」 portqry.microsoft.com "。 然後,Portqry 會等候來自目標 DNS 伺服器的回應。. DNS 回應至查詢是否是負數或正數是無關緊要, 因為任何回應表示該連接埠是否正在接聽。

下載 Portqry . exe


您可以從「Microsoft 下載中心」取得 Portqry.exe。. 如果要下載 Portqry.exe,請造訪下列 Microsoft 網站::
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。. Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。. 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。. 重要事項 The PortQueryUI 工具提供圖形化使用者介面, 可供下載。 PortQueryUI 中的數個功能可以讓您更輕鬆地使用 PortQry。. 如果要取得 PortQueryUI 工具,請造訪下列 Microsoft 網站::
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

屬性

文章編號: 816103 - 上次校閱: 2007年12月3日 - 版次: 6.6
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
關鍵字:?
kbhowtomaster KB816103 KbMtzh kbmt
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:816103
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com